Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Keine RDP Verbindung zu einem Server 2008 R2

Frage Sicherheit Firewall

Mitglied: jocke07

jocke07 (Level 1) - Jetzt verbinden

28.06.2012, aktualisiert 00:48 Uhr, 18849 Aufrufe, 37 Kommentare

Ich bekomme keine RDP-Verbindung aufgebaut.

Ich habe einen server 2008R2 als ein Domänenmitglied.

Ich kann von keinem Client mit RDP Client auf diesen Server zugreifen. Es erschitn die klassische Meldung mit den drei Punkten: Remote Access is not enabled, Remote Computer is turned off, is noch avalable in the Netzwork.

Doch das trifft alles zu.

Ping auf den Server mit IP ist OK
DNS NAme ist OK
Server und Clients befinden beide im selben Subnetz: 192.168.10.x
Habe auch alle NIC Settings kontroliert. Das stimmt alles.

Auch kann ich von dieser Maschine mit dem RDP-Client auf andere Maschinen zugreifen, ganz ohne Probleme.
Es geht um die RDP Anfrage ZU dieser Maschine hin.

Wenn ich allerding ein Telnet Servername und Port 3389 mache, bekomme ich Fehlermeldung dass keine Verbindung aufbebaut werden kann.Die Windows Firewall hat aber devinitiv den Port 3389 offen dirch eine Policy.

Bis vorgestern ging auch noch alles. Auch habe ich die Remote-Setting auf allow engestellt.

Es waren die Tage MS-Updates. Duese hatte ich gestern installiert. Seit dem ist kein Zugriff mehr.
Dieyse hatte ich auch nochmal deinstalliert. Bei den ganzen Updates waren auch einige .Framework dabei.
Die letzten Updates waren so woch ca. 6-8 Wochen gefahren. Es waren so in Summe 20.
Deinstallation hatte auch nichts gebracht.


Habe auch bereits den Artikel wegen dieser beiden Patches: KB2621440-x64.msu und KB2667402-v2-x64.msu
Diese beiden sind auch nachinstalliert.

Ich habe auch den Artikel gelesen, wo es um die Datei: RDPCOREKMTS.DLL, die in C:\Windows\System32 liegt.

Nach den beiden Updates habe ich jetzt die Version: 6.1.7601.17514

Oder was könnte sonst noch den ort 3389 blockieren. Das scheint mir zumidest das Problem zu sein.
Ich weiss nicht mehr wo ich weiter suchen soll.



Ich habe auch noch einen weiteren Server 2008R2 im Einsatz. Der war nicht dafon betroffen.
Und wenn ich auf dieser Maschine einen Telnet Servername 3389 mache, dann erhalte ich mein schwarzes Fenster.

Das ist der Unterschied zwischen den beiden.

HILFE: Hat irgend Jemand eine Idee???

Ich bin total ratlos, und bitte dringend um Hilfe da es ziemlich drängelt.
Vielen Dank

Gruß
/Jocke07/
37 Antworten
Mitglied: Murzel
28.06.2012, aktualisiert um 01:18 Uhr
hi,
mal abgesehen davon das ich aus prinzip nur kleinschreibe, solltest du im prinzip deine buchstaben ueberdenken.

mach mal nen portscann mit nmap.

da ein telnet auf port 3389 nicht geht sollte nmap ein ähnliches ergebnis liefern.

dann mal nen

netstat -a im cmd machen und schauen ob irgendwas anderes oder ueberhaupt etwas auf dem port läuft.
falls nix läuft = rdp nicht am rennen!?
oder ein anderer dienst blockiert, was eher unwahrscheinlich ist.

poste mal nen netstat -a
oder
netstat -an

-nachtrag
schau mal mit sysinternals tcpview nach dem port!
Bitte warten ..
Mitglied: Penny.Cilin
28.06.2012 um 07:29 Uhr
Moin,

prüfe doch als erstes einmal, ob Remote Desktop überhaupt noch aktiviert ist. Indem Du auf das Objekt Computer gehst und über die Properties | Advanced Settings | Remote Desktop prüfst, ob die Option Remote Desktop aktiviert ist.
Dann überprüfe, ob die Firewall eingeschaltet ist und evtl. Port 3389 blockiert ist.
Achja schau ob der Dienst "Terminal Services" gestartet ist.

Danach kann man weitersehen.
Bitte warten ..
Mitglied: anaxagoras83
28.06.2012 um 09:42 Uhr
Hallo Jocke07,

Zitat von jocke07:
Ich habe einen server 2008R2 als ein Domänenmitglied.

Ich kann von keinem Client mit RDP Client auf diesen Server zugreifen. Es erschitn die klassische Meldung mit den drei Punkten:
Remote Access is not enabled, Remote Computer is turned off, is noch avalable in the Netzwork.


Das gleiche Problem habe ich mit zwei Windows7 Professional Clients.

Doch das trifft alles zu.

Ping auf den Server mit IP ist OK
DNS NAme ist OK
Server und Clients befinden beide im selben Subnetz: 192.168.10.x
Habe auch alle NIC Settings kontroliert. Das stimmt alles.

Auch kann ich von dieser Maschine mit dem RDP-Client auf andere Maschinen zugreifen, ganz ohne Probleme.
Es geht um die RDP Anfrage ZU dieser Maschine hin.

Alle Punkte habe ich geprüft.
- Netzwerkeinstellungen - OK
- Remoteeinstellungen und Berechtigungen - OK

Wenn ich allerding ein Telnet Servername und Port 3389 mache, bekomme ich Fehlermeldung dass keine Verbindung aufbebaut werden
kann.Die Windows Firewall hat aber devinitiv den Port 3389 offen dirch eine Policy.

Bis vorgestern ging auch noch alles. Auch habe ich die Remote-Setting auf allow engestellt.

Es waren die Tage MS-Updates. Duese hatte ich gestern installiert. Seit dem ist kein Zugriff mehr.
Dieyse hatte ich auch nochmal deinstalliert. Bei den ganzen Updates waren auch einige .Framework dabei.
Die letzten Updates waren so woch ca. 6-8 Wochen gefahren. Es waren so in Summe 20.
Deinstallation hatte auch nichts gebracht.


Habe auch bereits den Artikel wegen dieser beiden Patches: KB2621440-x64.msu und KB2667402-v2-x64.msu
Diese beiden sind auch nachinstalliert.

Nach einem Portscan auf das Gerät und einem "netstat -a" als Admin habe ich dann gesehen, dass auf Port 3389 überhaupt nicht gelauscht wird. Nach einer Suche nach genau diesem Problem fand ich ebenfalls den Punkt mit dem Update KB2667402.

Das interessante ist: Das Problem scheint nur mit bestimmten Chipsätzen aufzutreten, denn diese beiden Maschinen von denen ich spreche sind baugleich und haben das KB2667402 installiert.

Nach der Deinstallation dieser Updates geht RDP eingehend sofort (oder zumindest nach einem Neustart) wieder.
Trotz ausblenden des Updates lokal wird immer wieder das Update durch den WSUS installiert.
Ich muss also das erste mal schauen wie ich ein Update für bestimmte Rechner sperre.

Versuch es vielleicht auch einmal: Deinstallieren, neu-starten, sicherstellen dass das Update nicht auf der Maschine ist und es müsste gehen.

Beste Grüße

Anaxagoras83
Bitte warten ..
Mitglied: jocke07
28.06.2012 um 09:50 Uhr
Hast Du es gut. Wenn ich das KB2667402 deinstalliere geht es trotzdem nicht.
Wenn ich wenigsten jetzt eine "Brückenlösung" hätte, könnte man etwas entspannen.

Ich habe auch das KB 2621440 deinsrtalliert und neugestartet. Ohne Erfolg.

andere müssen doch auf bereits auf dieses Problem gestossen seiin. Mann, bin ich ratlos.
Bitte warten ..
Mitglied: anaxagoras83
28.06.2012 um 10:27 Uhr
Zitat von jocke07:
Hast Du es gut. Wenn ich das KB2667402 deinstalliere geht es trotzdem nicht.
Wenn ich wenigsten jetzt eine "Brückenlösung" hätte, könnte man etwas entspannen.

Ich habe auch das KB 2621440 deinsrtalliert und neugestartet. Ohne Erfolg.

andere müssen doch auf bereits auf dieses Problem gestossen seiin. Mann, bin ich ratlos.

Was sagt netstat -a? Wird der Port an die Maschine gebunden?
Alternativ (nur für den Troubleshooting Prozess) kannst du auch mal den Port umsetzen (3390 / 3391).
Wenn du einfach eine schnelle Lösung brauchst um die Kiste zu administrieren:

Wie wäre es mit einem Workaround (Teamviewer, Gotomypc, UltraVNC, Netviewer, etc.) ?

Beste Grüße
Anaxagoras83
Bitte warten ..
Mitglied: jocke07
28.06.2012 um 10:57 Uhr
Moin zurück,

danke für den Ensatz. Ich bin für jede Hilfe dankbar. Bin echt verzweifelt.

Also, die Remote-Settngs ist aktiv. In der Windows Firewall ist der Port offen.
Der Dienst ist auch gestartet. Habe ihn auch mehrfach neiugestartet.

wie gesagt. Auch die Deinstallatiuoin der beiden Patche hat auch nicts geholfen. Natürlich nach einem Neustart.

Aber der Verkehr raus ist keine Problem. Kann wie gsagt eine RDP-Verbindng von der betroffnen Maschine auf eine andere machen.
Bitte warten ..
Mitglied: jocke07
28.06.2012 um 11:05 Uhr
Hi zurück,

den Porstscan mit NMAP habe ich gemacht.
Habe das von einer virtuellen XP Maschine (die auch im lokelen Netz ist) gestartet,
und den Zielserver eingegeben. Da steht aber nix von Port:3389

In der Liste der "Open Ports" wird der 3389 nicht angegeben. Also muss der noch irgendwo zu sein, oder?
Wenn ich mit dem nmap nur den Port 3389 prüfe, sagt er mir tatsächlich dass er "closed" ms-wbt-Server.
Das ist der Terminalserver. Also suche ich doch meinen Fehler im Port.

Telnet wie gesagt geht nicht.

In der Windowsfirewall steht unter Advanced settings, dass dfer Remotedesktop auf allow für private, domain und Internet offen ist. Aber trotzdem die Meldung von nmap und telnet. Sch..... ich weiss nicht weiter.
Bitte warten ..
Mitglied: anaxagoras83
28.06.2012 um 11:10 Uhr
Zitat von jocke07:
Hi zurück,

den Porstscan mit NMAP habe ich gemacht.
Habe das von einer virtuellen XP Maschine (die auch im lokelen Netz ist) gestartet,
und den Zielserver eingegeben. Da steht aber nix von Port:3389

In der Liste der "Open Ports" wird der 3389 nicht angegeben. Also muss der noch irgendwo zu sein, oder?
Wenn ich mit dem nmap nur den Port 3389 prüfe, sagt er mir tatsächlich dass er "closed" ms-wbt-Server.
Das ist der Terminalserver. Also suche ich doch meinen Fehler im Port.

Telnet wie gesagt geht nicht.

In der Windowsfirewall steht unter Advanced settings, dass dfer Remotedesktop auf allow für private, domain und Internet
offen ist. Aber trotzdem die Meldung von nmap und telnet. Sch..... ich weiss nicht weiter.

1. Als Administrator auf der betroffenen Kiste: cmd / netstat -a
Schau ob 3389 irgendwo aufgelistet ist und auf "listening" steht.

2. Wenn der Dienst gestartet ist und die Berechtigungen okay sind, Stelle die Firewall testweise aus.
Sind noch weitere Programme installiert, die den Port blocken könnten? Stelle diese Testweise ebenfalls aus.
(im Zweifelsfalle die Dienste der entsprechenden Programme kurzzeitig beenden..)

Beste Grüße

Anaxagoras83
Bitte warten ..
Mitglied: jocke07
28.06.2012 um 11:11 Uhr
Die Maschine ist eine virtuelle Maschine, die in Hyper-V eingebunden ist.
Die Mitabreiterin ist jetzt über den Hyper-V Hostserever lokal als Admin
auf der Maschine, und dann "den Consolenzugriff" über Hyper-V auf die Maschine.

Es läuft dort SAP-One und Outlook Clients, die die Benutzer über den RDP machen. Es kann sich also keiner anmelden.

Daher klappt leider der Woraround mit Teamviewer nicht, das es sich um mehrere User handelt.


Kann man den Netstat auch von einer anderen Machine aus starten, mit dem Verweis auf den Zielhost?
In der hilfe von Netstat habe ich nichts gefunden.

Und wie könnte ich den Port von 3389 auf z.B. 3390 umstellen??
Mit den Portsachen bin ich nicht ganz so firm.

Mir waere im Moment JEDE Lösung recht. Hauptsache die User kölnnen sich erst mal anmelden, und arbeiten.
Bitte warten ..
Mitglied: anaxagoras83
28.06.2012 um 11:46 Uhr
Zitat von jocke07:
Die Maschine ist eine virtuelle Maschine, die in Hyper-V eingebunden ist.
Die Mitabreiterin ist jetzt über den Hyper-V Hostserever lokal als Admin
auf der Maschine, und dann "den Consolenzugriff" über Hyper-V auf die Maschine.

Das ist ein Workaround - aber sehr gefährlich.

Es läuft dort SAP-One und Outlook Clients, die die Benutzer über den RDP machen. Es kann sich also keiner anmelden.

Daher klappt leider der Woraround mit Teamviewer nicht, das es sich um mehrere User handelt.

Mal abgesehen von dem Problem dass du momentan hast - das ist meiner Meinung nach auch nur mit einem Terminalserver möglich. Du kannst dich normalerweise nur als Admin auf die Kiste per RDP zugreifen. Wenn sich andere User anmelden sollen, müsstest du schon einen Terminalserver (remotedesktop-sitzungshost) mit entsprechendem Lizenzserver und dazugehörigen Cals installieren.

Kann man den Netstat auch von einer anderen Machine aus starten, mit dem Verweis auf den Zielhost?
In der hilfe von Netstat habe ich nichts gefunden.

Führe das einfach von der betroffenen Maschine aus durch. Remote würde es nur über eine entsprechende remoting-möglichkeit gehen: z.B. Powershell, etc

Und wie könnte ich den Port von 3389 auf z.B. 3390 umstellen??
Mit den Portsachen bin ich nicht ganz so firm.

Erstmal die Info mit "netstat -a" danach können wir immer noch danach schauen
(Aber zur Referenz: http://support.microsoft.com/kb/306759/de)

Mir waere im Moment JEDE Lösung recht. Hauptsache die User kölnnen sich erst mal anmelden, und arbeiten.
Das glaube ich dir. Es gibt nix schlimmeres als diesen Druck...
Bitte warten ..
Mitglied: jocke07
28.06.2012 um 17:00 Uhr
JA, wie gesagt. Das Telnet Serverbme 3389 gibt mir keine Verbindung

De NMAP listet mir u.s. den Port 3389/tcp = ms wbt-Server
Heisst das dass der WBT-Server den Port blockiert? Der WBT ist doch ein anderer Name für Terminal server, oder?

Hier er Auszug von Netstat -an. Da sehe ich keinen Port 3389 aufgelistet. Oder lese ich etwas falsch aus?

C:\Users\u1admin>netstat -an

Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP 0.0.0.0:80 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:135 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:445 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:1433 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:2301 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:2381 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:5357 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:30000 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:30001 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:47001 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:48800 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:49152 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:49153 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:49154 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:49166 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:49187 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:55892 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:55907 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:55910 0.0.0.0:0 ABHÖREN
TCP 127.0.0.1:1434 0.0.0.0:0 ABHÖREN
TCP 127.0.0.1:30000 127.0.0.1:55882 HERGESTELLT
TCP 127.0.0.1:55878 127.0.0.1:55879 HERGESTELLT
TCP 127.0.0.1:55879 127.0.0.1:55878 HERGESTELLT
TCP 127.0.0.1:55880 127.0.0.1:55881 HERGESTELLT
TCP 127.0.0.1:55881 127.0.0.1:55880 HERGESTELLT
TCP 127.0.0.1:55882 127.0.0.1:30000 HERGESTELLT
TCP 127.0.0.1:55924 127.0.0.1:55925 HERGESTELLT
TCP 127.0.0.1:55925 127.0.0.1:55924 HERGESTELLT
TCP 192.168.10.7:139 0.0.0.0:0 ABHÖREN
TCP 192.168.10.7:1433 192.168.20.99:1804 HERGESTELLT
TCP 192.168.10.7:1433 192.168.20.99:1805 HERGESTELLT
TCP 192.168.10.7:1433 192.168.30.129:1644 HERGESTELLT
TCP 192.168.10.7:30000 192.168.10.7:55883 HERGESTELLT
TCP 192.168.10.7:30000 192.168.10.7:55926 HERGESTELLT
TCP 192.168.10.7:30000 192.168.10.7:55927 HERGESTELLT
TCP 192.168.10.7:30001 192.168.10.7:55928 HERGESTELLT
TCP 192.168.10.7:55883 192.168.10.7:30000 HERGESTELLT
TCP 192.168.10.7:55926 192.168.10.7:30000 HERGESTELLT
TCP 192.168.10.7:55927 192.168.10.7:30000 HERGESTELLT
TCP 192.168.10.7:55928 192.168.10.7:30001 HERGESTELLT
TCP 192.168.10.7:58229 192.168.10.5:445 HERGESTELLT
TCP 192.168.10.7:58262 192.168.10.7:1433 WARTEND
TCP [::]:80 [::]:0 ABHÖREN
TCP [::]:135 [::]:0 ABHÖREN
TCP [::]:445 [::]:0 ABHÖREN
TCP [::]:1433 [::]:0 ABHÖREN
TCP [::]:2301 [::]:0 ABHÖREN
TCP [::]:2381 [::]:0 ABHÖREN
TCP [::]:5357 [::]:0 ABHÖREN
TCP [::]:47001 [::]:0 ABHÖREN
TCP [::]:49152 [::]:0 ABHÖREN
TCP [::]:49153 [::]:0 ABHÖREN
TCP [::]:49154 [::]:0 ABHÖREN
TCP [::]:49166 [::]:0 ABHÖREN
TCP [::]:49187 [::]:0 ABHÖREN
TCP [::]:55892 [::]:0 ABHÖREN
TCP [::]:55907 [::]:0 ABHÖREN
TCP [::]:55910 [::]:0 ABHÖREN
TCP [::1]:1434 [::]:0 ABHÖREN
UDP 0.0.0.0:123 *:*
UDP 0.0.0.0:161 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1434 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:4500 *:*
UDP 0.0.0.0:5355 *:*
UDP 0.0.0.0:58937 *:*
UDP 0.0.0.0:58938 *:*
UDP 127.0.0.1:50253 *:*
UDP 127.0.0.1:50255 *:*
UDP 127.0.0.1:55998 *:*
UDP 127.0.0.1:55999 *:*
UDP 127.0.0.1:58936 *:*
UDP 127.0.0.1:58939 *:*
UDP 192.168.10.7:137 *:*
UDP 192.168.10.7:138 *:*
UDP [::]:123 *:*
UDP [::]:161 *:*
UDP [::]:500 *:*
UDP [::]:1434 *:*
UDP [::]:3702 *:*
UDP [::]:3702 *:*
UDP [::]:4500 *:*



Sysinternals TCPView:
Habe ich gestartet und es kam folgendes bei heraus:


In der Auflistung des TCP Views steht kein einziger Eintrag des Ports 3389.
Weder bei local noch bei remote Ports.
Jetzt finde ich es richtig merkwürdig.


Hilft das zur Analyse weiter? Ich hoffe s gibt eine Lösung, da es sehr dringend benötigt wird.

vielen Dank aber erst Mal
Gruß
/Jocke07/
Bitte warten ..
Mitglied: jocke07
28.06.2012 um 17:05 Uhr
Habe ich alles nochmal kontrolliert.
Unter Remote-Settings steht der Haken bzw. der runde Kreis in der Mitte. Allow from any......

Ich habe wie gesagt einen zweite Server auch mit 2k8R2 und die Einstellungen sind gleich.
Der klappt auch ohne Probleme.

Der Dienst "Remotdesktopservice" ist unter Sevices.msc gestartatt und steht auf automatisch.

Die Windows-Firewall ist durch GPO abgeschaltet. So wie auch bei dem funktionierenden Server.
Und unter "zugelassene Programme" steht = Remotedesktop für Domain, private auf allow

Aber irgendetwas muss den Port blockieren.

Der Unterschied wie gesagt ist bei de beiden Servern dass wenn ich Telnet Servername 3389 auf dem einen Server mache, bekomme ich mein schwarzes Fenster. = OK

Und bei dem anderen halt, dass keine Verbindugn hergestellt werden kann
Bitte warten ..
Mitglied: jocke07
28.06.2012 um 17:13 Uhr
Habe es noichmal versucht. Geht ncht. Vielleicht nimmt er auch nicht alles weg???

Ich habe weite oben mein Netsta -an mal gepostet. Vielleicht kannst Du damit mehr anfangen.
Ichsehe dort auch nicht von Port 3389.

Bei mir ist es halt komisch, dass cih einen Telnet Servername 3389 auf der einen Maschine mache, geht es. Da klappt auch der RDP. Aber auf der anderen Maschine halt nicht.

Ich bin fürr alle Tipps dankbar.
Bitte warten ..
Mitglied: anaxagoras83
28.06.2012 um 17:13 Uhr
Das zeigt uns einfach nur, dass zwar (vermutlich) alle Einstellungen richtig sind, aber der Port einfach nicht gebunden wird. Dadurch kann man die Firewall einstellen wie man möchte, es wird nicht helfen - wenn der Port nicht verfügbar ist.

Starte mal den Dienst neu und schau dann ins Eventlog.. Sage mir was für Fehler angezeigt werden.
Dann haben wir was mit dem wir arbeiten können.

Beste Grüße

Anaxagoras83
Bitte warten ..
Mitglied: jocke07
28.06.2012 um 17:19 Uhr
Oh, das hatte ich vergessen zu erwähnen. Es ist tatsächlich ein Terminalserver mit Licencesrver installiert.
Ich habe dort 2x5 = 10 TS Lizenzen. Daher drängelt auch mein Prpblem. DDie User melden sich per RDP an, und starten von dort ihre SAP-One Session und Outlook.

Internet wird auf dem server nicht genutzt. Das machen die über ihre Clients.

Ich habe auch den TerminalLizenzserver kontrolliert. Den Netst -an post siehst Du weiter oben. Den habe ich direkt auf der betroffenen Maschine ausgeführt. Ich hoffe Dir fällt nochwas ein.


Es kann sich also weder Administrator noch User anmelden. Niemand.Übrigens. Schön, dass es doch Leute gibt die sehen, dass man heftigen Druck hat wenn so ein Driss nicht funktioniert.


Ich sitze hier den dritten Tag, ohne Paus, Schlaf und kaum etwas zu essen. Mir gehen so langsam die Ideen aus.
Bitte warten ..
Mitglied: jocke07
28.06.2012 um 17:22 Uhr
Zitat von anaxagoras83:
> Zitat von jocke07:
> ----
> Die Maschine ist eine virtuelle Maschine, die in Hyper-V eingebunden ist.
> Die Mitabreiterin ist jetzt über den Hyper-V Hostserever lokal als Admin
> auf der Maschine, und dann "den Consolenzugriff" über Hyper-V auf die Maschine.

Das ist ein Workaround - aber sehr gefährlich.

> Es läuft dort SAP-One und Outlook Clients, die die Benutzer über den RDP machen. Es kann sich also keiner
anmelden.
>
> Daher klappt leider der Woraround mit Teamviewer nicht, das es sich um mehrere User handelt.

Mal abgesehen von dem Problem dass du momentan hast - das ist meiner Meinung nach auch nur mit einem Terminalserver möglich.
Du kannst dich normalerweise nur als Admin auf die Kiste per RDP zugreifen. Wenn sich andere User anmelden sollen, müsstest
du schon einen Terminalserver (remotedesktop-sitzungshost) mit entsprechendem Lizenzserver und dazugehörigen Cals
installieren.

> Kann man den Netstat auch von einer anderen Machine aus starten, mit dem Verweis auf den Zielhost?
> In der hilfe von Netstat habe ich nichts gefunden.

Führe das einfach von der betroffenen Maschine aus durch. Remote würde es nur über eine entsprechende
remoting-möglichkeit gehen: z.B. Powershell, etc

> Und wie könnte ich den Port von 3389 auf z.B. 3390 umstellen??
> Mit den Portsachen bin ich nicht ganz so firm.

Erstmal die Info mit "netstat -a" danach können wir immer noch danach schauen
(Aber zur Referenz: http://support.microsoft.com/kb/306759/de)


Ichhabe wie gesagt alle anderen Funktionen von dieser Maschine raus. Netzwerkzugriff, Internet, UNC-Pfade klappen. RDP-Connection raus auf eine andere wahlfreie Maschine.

Die anderen Antworten von Dir hatte ich gerade eben nicht "mit Zitat" gemacht. Stehen weiter unten. Habe wie gesagt TS-Lzenzserbver mit 10 TS-Cals installiert.

> Mir waere im Moment JEDE Lösung recht. Hauptsache die User kölnnen sich erst mal anmelden, und arbeiten.
Das glaube ich dir. Es gibt nix schlimmeres als diesen Druck...
Bitte warten ..
Mitglied: anaxagoras83
28.06.2012 um 17:40 Uhr
So. Ich würde dann den weg einfach noch einmal gehen.
Schmeiß alles was mit RDP zu tun hat raus.

Installiere die Rollen und Features noch einmal.

Ich habe einen Artikel gefunden in dem das nochmal beschrieben steht.
Lese dir das noch einmal durch: Vor allen den Teil mit den Screenshots - zum vergleichen...

http://social.technet.microsoft.com/Forums/de-DE/windows_Serverde/threa ...

Gruß
Anax
Bitte warten ..
Mitglied: jocke07
28.06.2012 um 18:04 Uhr
Zitat von anaxagoras83:
So. Ich würde dann den weg einfach noch einmal gehen.
Schmeiß alles was mit RDP zu tun hat raus.

Das Problem ist, dass dort auch der TS-Lizenzserver installiert ist. Den deinstalliere ich sehr ungerne. Den Beitrag aus deinem Link hatte ich gestern auch entdeckt. Die einstellungen sind wie bei mir. Mein Häkchen ist auch in der Mitte. Allow any client....


Installiere die Rollen und Features noch einmal.

Ich habe einen Artikel gefunden in dem das nochmal beschrieben steht.
Lese dir das noch einmal durch: Vor allen den Teil mit den Screenshots - zum vergleichen...

http://social.technet.microsoft.com/Forums/de-DE/windows_Serverde/threa ...

Ichhabe das im Prinzip genau so wie es in dem Threat hier steht. Ich hoffe nicht dass ich alles neu installieren muss, da dies ein Echtsystem ist, und dort SAP, und Office2010 als TS-Lösung läuft.
Ich MUSS das hier hinbekommen.

Gruß
Anax
Bitte warten ..
Mitglied: jocke07
28.06.2012 um 18:05 Uhr
Zitat von jocke07:
> Zitat von anaxagoras83:
> ----
> So. Ich würde dann den weg einfach noch einmal gehen.
> Schmeiß alles was mit RDP zu tun hat raus.

Gehen da nicht auch die Lizenzen hops dbaei?
Habe nämlich z.Zt. keinen Zugang zu den Keys, falls sie nachinstalliert werden müssen.

Das Problem ist, dass dort auch der TS-Lizenzserver installiert ist. Den deinstalliere ich sehr ungerne. Den Beitrag aus deinem
Link hatte ich gestern auch entdeckt. Die einstellungen sind wie bei mir. Mein Häkchen ist auch in der Mitte. Allow any
client....

>
> Installiere die Rollen und Features noch einmal.
>
> Ich habe einen Artikel gefunden in dem das nochmal beschrieben steht.
> Lese dir das noch einmal durch: Vor allen den Teil mit den Screenshots - zum vergleichen...
>
> http://social.technet.microsoft.com/Forums/de-DE/windows_Serverde/threa ...
>
Ichhabe das im Prinzip genau so wie es in dem Threat hier steht. Ich hoffe nicht dass ich alles neu installieren muss, da dies ein
Echtsystem ist, und dort SAP, und Office2010 als TS-Lösung läuft.
Ich MUSS das hier hinbekommen.

> Gruß
> Anax
Bitte warten ..
Mitglied: anaxagoras83
28.06.2012 um 18:16 Uhr
Zitat von jocke07:
> Zitat von jocke07:
> ----
> > Zitat von anaxagoras83:
> > ----
> > So. Ich würde dann den weg einfach noch einmal gehen.
> > Schmeiß alles was mit RDP zu tun hat raus.

Gehen da nicht auch die Lizenzen hops dbaei?
Habe nämlich z.Zt. keinen Zugang zu den Keys, falls sie nachinstalliert werden müssen.
>
> Das Problem ist, dass dort auch der TS-Lizenzserver installiert ist. Den deinstalliere ich sehr ungerne. Den Beitrag aus
deinem
> Link hatte ich gestern auch entdeckt. Die einstellungen sind wie bei mir. Mein Häkchen ist auch in der Mitte. Allow any
> client....
>
> >
> > Installiere die Rollen und Features noch einmal.
> >
> > Ich habe einen Artikel gefunden in dem das nochmal beschrieben steht.
> > Lese dir das noch einmal durch: Vor allen den Teil mit den Screenshots - zum vergleichen...
> >
> > http://social.technet.microsoft.com/Forums/de-DE/windows_Serverde/threa ...
> >
> Ichhabe das im Prinzip genau so wie es in dem Threat hier steht. Ich hoffe nicht dass ich alles neu installieren muss, da
dies ein
> Echtsystem ist, und dort SAP, und Office2010 als TS-Lösung läuft.
> Ich MUSS das hier hinbekommen.

1) der Lizenzserver ist separat anzusehen und muss nur im äußersten Notfall neu-installiert werden.
Interessant ist in diesem Zusammenhang nur der Remotedesktop-Sitzungshost.

Schmeiße auf jeden Fall den RDP-Sitzungshost noch einmal runter und starte die Maschine danach mind. einmal neu.

2) Installiere die Rollen erneut.

3) Konfigurieren wie eingangs beschrieben. Danach noch einmal neu-booten, schauen ob er den Lizenzserver findet und als Admin cmd / netstat -a ausführen, schauen ob er die Ports richtig bindet.

4)In diesem Sitzungshost kannst du auch die Bindungen einstellen. Das bedeutet, dass du den Port 3389 an eine bestimmte Netzwerkkarte binden kannst. Wie viele netzwerkkarten hast du denn in dem Server, wie viele davon sind unter Netzwerkadapter sichtbar?

Bei meinem 2008r2 Remotedesktop-Sitzunghost:

start/verwaltung/remotedesktopdienste/Konfiguration des Remotedesktop-Sitzungshost

Dort in die Eigenschaften von RDP-TCP / Netzwerkadapter
- Wähle dort den richtigen Netzwerkadapter aus.

Das solltest du auch ohne neu Lizensierung des Lizenservers und der Cals hinbekommen.

Beste Grüße
Anax
Bitte warten ..
Mitglied: jocke07
28.06.2012 um 18:30 Uhr
Zitat von anaxagoras83:
> Zitat von jocke07:
> ----
> Die Maschine ist eine virtuelle Maschine, die in Hyper-V eingebunden ist.
> Die Mitabreiterin ist jetzt über den Hyper-V Hostserever lokal als Admin
> auf der Maschine, und dann "den Consolenzugriff" über Hyper-V auf die Maschine.

Das ist ein Workaround - aber sehr gefährlich.

> Es läuft dort SAP-One und Outlook Clients, die die Benutzer über den RDP machen. Es kann sich also keiner
anmelden.
>
> Daher klappt leider der Woraround mit Teamviewer nicht, das es sich um mehrere User handelt.

Mal abgesehen von dem Problem dass du momentan hast - das ist meiner Meinung nach auch nur mit einem Terminalserver möglich.
Du kannst dich normalerweise nur als Admin auf die Kiste per RDP zugreifen. Wenn sich andere User anmelden sollen, müsstest
du schon einen Terminalserver (remotedesktop-sitzungshost) mit entsprechendem Lizenzserver und dazugehörigen Cals
installieren.

> Kann man den Netstat auch von einer anderen Machine aus starten, mit dem Verweis auf den Zielhost?
> In der hilfe von Netstat habe ich nichts gefunden.

Führe das einfach von der betroffenen Maschine aus durch. Remote würde es nur über eine entsprechende
remoting-möglichkeit gehen: z.B. Powershell, etc


Ichhabe den Netstat -an mal auf meiner anderen funktionierenden Maschine ausgeführt. dort steht tatsächlich der Port 3389 = abhören.

Mein Problem scheint definitiv am Port zu liegen. ABER WOOOOOO ??????




> Und wie könnte ich den Port von 3389 auf z.B. 3390 umstellen??
> Mit den Portsachen bin ich nicht ganz so firm.

Erstmal die Info mit "netstat -a" danach können wir immer noch danach schauen
(Aber zur Referenz: http://support.microsoft.com/kb/306759/de)

> Mir waere im Moment JEDE Lösung recht. Hauptsache die User kölnnen sich erst mal anmelden, und arbeiten.
Das glaube ich dir. Es gibt nix schlimmeres als diesen Druck...
Bitte warten ..
Mitglied: anaxagoras83
28.06.2012, aktualisiert um 19:16 Uhr
Hi aus deinem letzten post kann ich leider nicjt entnehmen ob du die reinstallation durchgefuehrt hast. Hat es damit auch nicht funktioniert? Wad sagt der eventlog nach dem neustarz des dienstes?

EDIT: Man sollte dieses Portal nicht mit dem Mobiltelefon bedienen. DIe Touchtastatur ist doch nicht so präzise wie gedacht.
Bitte warten ..
Mitglied: jocke07
28.06.2012 um 19:37 Uhr
Zitat von anaxagoras83:
> Zitat von jocke07:
> ----
> Hi zurück,
>
> den Porstscan mit NMAP habe ich gemacht.
> Habe das von einer virtuellen XP Maschine (die auch im lokelen Netz ist) gestartet,
> und den Zielserver eingegeben. Da steht aber nix von Port:3389
>
> In der Liste der "Open Ports" wird der 3389 nicht angegeben. Also muss der noch irgendwo zu sein, oder?
> Wenn ich mit dem nmap nur den Port 3389 prüfe, sagt er mir tatsächlich dass er "closed" ms-wbt-Server.
> Das ist der Terminalserver. Also suche ich doch meinen Fehler im Port.
>
> Telnet wie gesagt geht nicht.
>
> In der Windowsfirewall steht unter Advanced settings, dass dfer Remotedesktop auf allow für private, domain und
Internet
> offen ist. Aber trotzdem die Meldung von nmap und telnet. Sch..... ich weiss nicht weiter.

1. Als Administrator auf der betroffenen Kiste: cmd / netstat -a
Schau ob 3389 irgendwo aufgelistet ist und auf "listening" steht.

Netstat gibt mir den Port 3389 leider nicht an.


2. Wenn der Dienst gestartet ist und die Berechtigungen okay sind, Stelle die Firewall testweise aus.
Sind noch weitere Programme installiert, die den Port blocken könnten? Stelle diese Testweise ebenfalls aus.
(im Zweifelsfalle die Dienste der entsprechenden Programme kurzzeitig beenden..)


Der Dienst ist gestartet. Habe ihn auch neugestartet. Die Firewall habe ich auch ausgeschaltet gehabt.


Auf der Auswertung von NMAP stand auch bei Port 3389 nur der "MS-wbt-server"
Steht sowas bei Dri auch wenn du das laufen lassen würdest,
oder sollte dort tatsächlich etwas anderes stehen??

Es werden dort keine weiteren programme angegeben die auf diesen Port zugreifen.

Ich frag mich WAS diesen Port "blockiert"? Da scheint definitiv mein Problem zu sein.

Ich habe die Maschine sogar schon aus der Domäne genommen, um mal Vollzugriff auf die Windows firewall zu haben,
und habe da auch alles abgestellt, und kam trotzem auch mit dem lokalen Adminaccount nicht drauf.

Die beiden Patche haben auch nicts gebracht, und die Deinstallation des KB2667402 auch nicht.



Die Kiste muss morgen früh laufen. Muss mir vielleicht mal Gedanken über einen Plan "B" machen.



Beste Grüße

Anaxagoras83
Bitte warten ..
Mitglied: anaxagoras83
28.06.2012 um 20:17 Uhr
Zitat von jocke07:
> Zitat von anaxagoras83:
> ----
> > Zitat von jocke07:
> > ----
> > Hi zurück,
> >
> > den Porstscan mit NMAP habe ich gemacht.
> > Habe das von einer virtuellen XP Maschine (die auch im lokelen Netz ist) gestartet,
> > und den Zielserver eingegeben. Da steht aber nix von Port:3389
> >
> > In der Liste der "Open Ports" wird der 3389 nicht angegeben. Also muss der noch irgendwo zu sein, oder?
> > Wenn ich mit dem nmap nur den Port 3389 prüfe, sagt er mir tatsächlich dass er "closed"
ms-wbt-Server.
> > Das ist der Terminalserver. Also suche ich doch meinen Fehler im Port.
> >
> > Telnet wie gesagt geht nicht.
> >
> > In der Windowsfirewall steht unter Advanced settings, dass dfer Remotedesktop auf allow für private, domain und
> Internet
> > offen ist. Aber trotzdem die Meldung von nmap und telnet. Sch..... ich weiss nicht weiter.
>
> 1. Als Administrator auf der betroffenen Kiste: cmd / netstat -a
> Schau ob 3389 irgendwo aufgelistet ist und auf "listening" steht.

Netstat gibt mir den Port 3389 leider nicht an.

>
> 2. Wenn der Dienst gestartet ist und die Berechtigungen okay sind, Stelle die Firewall testweise aus.
> Sind noch weitere Programme installiert, die den Port blocken könnten? Stelle diese Testweise ebenfalls aus.
> (im Zweifelsfalle die Dienste der entsprechenden Programme kurzzeitig beenden..)
>

Der Dienst ist gestartet. Habe ihn auch neugestartet. Die Firewall habe ich auch ausgeschaltet gehabt.


Auf der Auswertung von NMAP stand auch bei Port 3389 nur der "MS-wbt-server"
Steht sowas bei Dri auch wenn du das laufen lassen würdest,
oder sollte dort tatsächlich etwas anderes stehen??

Es werden dort keine weiteren programme angegeben die auf diesen Port zugreifen.

Ich frag mich WAS diesen Port "blockiert"? Da scheint definitiv mein Problem zu sein.

Ich habe die Maschine sogar schon aus der Domäne genommen, um mal Vollzugriff auf die Windows firewall zu haben,
und habe da auch alles abgestellt, und kam trotzem auch mit dem lokalen Adminaccount nicht drauf.

Die beiden Patche haben auch nicts gebracht, und die Deinstallation des KB2667402 auch nicht.



Die Kiste muss morgen früh laufen. Muss mir vielleicht mal Gedanken über einen Plan "B" machen.


Das kann ich mir gut vorstellen. Was sagt denn Windows Eventlog nach dem Neustart des Dienstes, bzw. was werden allgemein für Fehler und Warnungen angezeigt?

Beste Grüße
Anax
Bitte warten ..
Mitglied: jocke07
28.06.2012 um 21:20 Uhr
Zitat von anaxagoras83:
Das zeigt uns einfach nur, dass zwar (vermutlich) alle Einstellungen richtig sind, aber der Port einfach nicht gebunden wird.
Dadurch kann man die Firewall einstellen wie man möchte, es wird nicht helfen - wenn der Port nicht verfügbar ist.

Starte mal den Dienst neu und schau dann ins Eventlog.. Sage mir was für Fehler angezeigt werden.
Dann haben wir was mit dem wir arbeiten können.

Wenn ich den Remotedesktopdienst stoppe, steht im Eveventlog (System) ganz normal als Infosatz dass er gestoppt wurde.

Und auch als Infosatz dass er wieder gestartet wurde. Keine Fehlermeldungen dort.

Beste Grüße

Anaxagoras83
Bitte warten ..
Mitglied: jocke07
28.06.2012 um 21:24 Uhr
Zitat von anaxagoras83:
Hi aus deinem letzten post kann ich leider nicjt entnehmen ob du die reinstallation durchgefuehrt hast. Hat es damit auch nicht
funktioniert? Wad sagt der eventlog nach dem neustarz des dienstes?

EDIT: Man sollte dieses Portal nicht mit dem Mobiltelefon bedienen. DIe Touchtastatur ist doch nicht so präzise wie gedacht.

Ööööh. Sorry. Mein Problem ist es dass ich nicht mehr seit 2 Tagen geschlafen habe, und hier mit meinem Problem sitze. Nicht mal für Fussball ist Zeit.

Ich bin eigentlich jetzt im Begriff die ganze Rolle zu deinstallieren. Aber ich mach mir noch Sorgen um den Lizenzserver. Geht der nicht hops dabei?
Bitte warten ..
Mitglied: anaxagoras83
28.06.2012 um 21:25 Uhr
Google mal ob man das logging für rdp erhöhen kann.
Bitte warten ..
Mitglied: jocke07
28.06.2012 um 21:44 Uhr
Zitat von jocke07:
> Zitat von anaxagoras83:
> ----
> Hi aus deinem letzten post kann ich leider nicjt entnehmen ob du die reinstallation durchgefuehrt hast. Hat es damit auch
nicht
> funktioniert? Wad sagt der eventlog nach dem neustarz des dienstes?
>
> EDIT: Man sollte dieses Portal nicht mit dem Mobiltelefon bedienen. DIe Touchtastatur ist doch nicht so präzise wie
gedacht.

Ööööh. Sorry. Mein Problem ist es dass ich nicht mehr seit 2 Tagen geschlafen habe, und hier mit meinem
Problem sitze. Nicht mal für Fussball ist Zeit.

Ich bin eigentlich jetzt im Begriff die ganze Rolle zu deinstallieren. Aber ich mach mir noch Sorgen um den Lizenzserver. Geht der
nicht hops dabei?

SO, jetzt ist es mir egal. Ich deinstalliere den Dinest jetzt. Das wollte ich tun.

ABER DA BEKOMME ich Fehlermeldung, dass der Dienst, Remote-Desktop, Licence-Server und Session Host nit deinstalliert werden kann. Das ist etwas nicht OK. Wieso kann ich den Dienst nicht deinstallieren??



Error Code 0x80004005 Error HRESULT E_FAIL has been returned from a call to a COM component. Häääähhhh???????
Bitte warten ..
Mitglied: anaxagoras83
28.06.2012 um 21:52 Uhr
FYI to anyone else with this issue...The problem that resulted in the above error is that our Group Policy's were overriding settings specific in the configuration of TS causing the role installation to fail, once i figured this out and moved the computer object to an OU with no group policies the roles installed perfectly.

http://social.technet.microsoft.com/Forums/en/winserverTS/thread/91b1c9 ...
Bitte warten ..
Mitglied: jocke07
28.06.2012 um 22:44 Uhr
Zitat von anaxagoras83:
FYI to anyone else with this issue...The problem that resulted in the above error is that our Group Policy's were overriding
settings specific in the configuration of TS causing the role installation to fail, once i figured this out and moved the computer
object to an OU with no group policies the roles installed perfectly.

http://social.technet.microsoft.com/Forums/en/winserverTS/thread/91b1c9 ...


Ich habe die Maschine in eine andere OU verschoben. Leider auch ohne Erfolg.
Es wird gemeldet dass die Datenbank des Lizenzservers nicht entfernt werden kann.
Bitte warten ..
Mitglied: anaxagoras83
28.06.2012 um 23:08 Uhr
Zitat von jocke07:
Ich habe die Maschine in eine andere OU verschoben. Leider auch ohne Erfolg.
Es wird gemeldet dass die Datenbank des Lizenzservers nicht entfernt werden kann.

Habe mir das Problem noch einmal angeschaut und nach einer Suche folgendes gefunden:
http://social.technet.microsoft.com/Forums/en-IN/winservergen/thread/7e ...
Sehr guter Artikel, schau noch einmal ob du alle Punkte überprüft hast...

Wenn das auch nicht hilft hier der letzte Beitrag aus diesem Thread:
"I had the same problem and couldn't find any solutions either. I did however sort it out in the end.
I added the role for Terminal Services. Once this happened RDP started working again. I then after installing the new role removed it and RDP stayed there.
I have no idea why RDP stopped working was was no longer listening even though all the services were there and responding, but adding the TS role and then removing it seemed to fix whatever the issue was."

Das spricht für mich im Falle das du sonst alles geprüft hast für die Neuinstallation der Rollen.


...weiterer Auszug aus Recherche:
http://technet.microsoft.com/en-us/library/ee890958(v=ws.10).aspx
http://support.microsoft.com/kb/2477176

noch mehr Hausaufgaben:
http://scug.be/valerie/2010/10/14/rdp-not-working-after-upgrade-to-wind ...

"Navigate to the following value:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-TcpLanAdapter

If you want RDP to listen on all LAN adapters enter value of 0.

I restarted the Remote Desktop service, just to be sure. And RDP connections to my server were successfully again!

The value was probably set to the network card that didn’t install properly.
RDP was trying to connect via a network card which didn’t exist anymore."

http://www.eversity.nl/blog/2012/05/remote-desktop-not-available-after- ...

You performed the following trouble-shooting steps:
You can log on to the server by using the console
Checked the event log for possible errors relating to Remote Desktop services.
Verified if no other process is using the default RDP TCP port 3389
You also checked the Windows firewall rules and/or disabled the Windows firewall
Re-entered the IP address information
Reset the TCP/IP stack (netsh int ip reset)
Reinstalled the network adapter
You successfully verified if the Remote Desktop services indeed was running (services.msc)
You checked if the Remote Desktop services port is configured to listen on the default RDP port 3389 (HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber)
You entered the command netstat -aon on a cmd prompt to verify if the RDP indeed was open and listening on the configured RDP port, TCP port 3389 by default. Look for 0.0.0.0:3389 in the Local Address column to make sure the port is open.

After executing the netstat -aon command you find out that the port on which Remote Desktop should listen, isn’t listed in the Local Address column.

In this case, the RDP-Tcp listener is probably not listening on a network adapter.

To verify and correct:
Open Remote Desktop Session Host Configuration
Double click on the RDP-Tcp connection, the RDP-Tcp Properties appears
Select the Network Adapter tab
If the Network Adapter drop-down list is empty or set to listen on a specific network adapter (e.g. Intel(R) PRO/1000 MT Network connection), change it to listen to All network adapters configured with this protocol
Save the changes and try to connect to the server by Remote Desktop again.

Viel Glück
Anaxagoras83
Bitte warten ..
Mitglied: jocke07
29.06.2012 um 06:25 Uhr
Zitat von anaxagoras83:
> Zitat von jocke07:
> Ich habe die Maschine in eine andere OU verschoben. Leider auch ohne Erfolg.
> Es wird gemeldet dass die Datenbank des Lizenzservers nicht entfernt werden kann.

Habe mir das Problem noch einmal angeschaut und nach einer Suche folgendes gefunden:
http://social.technet.microsoft.com/Forums/en-IN/winservergen/thread/7e ...
Sehr guter Artikel, schau noch einmal ob du alle Punkte überprüft hast...

ERSTMAL VIELEN DANK AUCH FÜR DEINEN EINSATZ !!!


Der Beitrag hat mir auch nciht weiter geholfen. Das Prblem ist, dass ich die Rolle nicht deinstalliert bekomme.
Wir haben jetzzt 06:00 in der Früh, und es läuft noch immer nicht.

Ich bekomme immer die Fehlermeldung dass die Rollen nicht deinstalliert werden können. Die Fehlermeldung von der Nacht.

Die Portnummer in der Registry steht bei mir auf 3389. Auch steht die mConnection auf den LAN-Adapter den ich benutze.
Ich glaube auch, dass es an dem ganzen remotedienst liegt. Aber warum kann ich die Rollen nicht deinstallieren???

Habe mir die anderen threats durchgelesen. Meine Augen stehe bereits auf keine Ahnung was.



Wenn das auch nicht hilft hier der letzte Beitrag aus diesem Thread:
"I had the same problem and couldn't find any solutions either. I did however sort it out in the end.
I added the role for Terminal Services. Once this happened RDP started working again. I then after installing the new role
removed it and RDP stayed there.
I have no idea why RDP stopped working was was no longer listening even though all the services were there and responding, but
adding the TS role and then removing it seemed to fix whatever the issue was."

Ich bekomme sie nicht deinstalliert ! Immer diese Fehlermeldung, dass die Lizenzdatenbank nicht gelöscht werden kann. Da sind nicht nur meine TS-Cals, da sind auch 10St Office 2010 TS-Cals.

Der Lizenzserver läuft aber einwandfrei. Alles sehr komisch.


Ich probiere jetzt gerade das noch mit der Registry und dem LAN-Adapter. Mal sehen ob das was bringt.

So, auch die Einstellung im Remote-Desktop Session Host habe ich auch cvorher schon mehrfach überprüft. Es zeigt auf die richtige Netzwerkkarte.

Ich sehe mich schon den ganzen Server neu zu installieren. Ich bin echt am Ende

Das spricht für mich im Falle das du sonst alles geprüft hast für die Neuinstallation der Rollen.


...weiterer Auszug aus Recherche:
http://technet.microsoft.com/en-us/library/ee890958(v=ws.10).aspx
http://support.microsoft.com/kb/2477176

noch mehr Hausaufgaben:
http://scug.be/valerie/2010/10/14/rdp-not-working-after-upgrade-to-wind ...

"Navigate to the following value:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-TcpLanAdapter

If you want RDP to listen on all LAN adapters enter value of 0.

I restarted the Remote Desktop service, just to be sure. And RDP connections to my server were successfully again!

The value was probably set to the network card that didn’t install properly.
RDP was trying to connect via a network card which didn’t exist anymore."

http://www.eversity.nl/blog/2012/05/remote-desktop-not-available-after- ...

You performed the following trouble-shooting steps:
You can log on to the server by using the console
Checked the event log for possible errors relating to Remote Desktop services.
Verified if no other process is using the default RDP TCP port 3389
You also checked the Windows firewall rules and/or disabled the Windows firewall
Re-entered the IP address information
Reset the TCP/IP stack (netsh int ip reset)
Reinstalled the network adapter
You successfully verified if the Remote Desktop services indeed was running (services.msc)
You checked if the Remote Desktop services port is configured to listen on the default RDP port 3389
(HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber)
You entered the command netstat -aon on a cmd prompt to verify if the RDP indeed was open and listening on the configured RDP
port, TCP port 3389 by default. Look for 0.0.0.0:3389 in the Local Address column to make sure the port is open.

After executing the netstat -aon command you find out that the port on which Remote Desktop should listen, isn’t listed in
the Local Address column.

In this case, the RDP-Tcp listener is probably not listening on a network adapter.

To verify and correct:
Open Remote Desktop Session Host Configuration
Double click on the RDP-Tcp connection, the RDP-Tcp Properties appears
Select the Network Adapter tab
If the Network Adapter drop-down list is empty or set to listen on a specific network adapter (e.g. Intel(R) PRO/1000 MT Network
connection), change it to listen to All network adapters configured with this protocol
Save the changes and try to connect to the server by Remote Desktop again.

Viel Glück
Anaxagoras83
Bitte warten ..
Mitglied: jocke07
29.06.2012 um 06:47 Uhr
Zitat von jocke07:
> Zitat von anaxagoras83:
> ----
> > Zitat von jocke07:
> > Ich habe die Maschine in eine andere OU verschoben. Leider auch ohne Erfolg.
> > Es wird gemeldet dass die Datenbank des Lizenzservers nicht entfernt werden kann.
>
> Habe mir das Problem noch einmal angeschaut und nach einer Suche folgendes gefunden:
> http://social.technet.microsoft.com/Forums/en-IN/winservergen/thread/7e ...
> Sehr guter Artikel, schau noch einmal ob du alle Punkte überprüft hast...

ERSTMAL VIELEN DANK AUCH FÜR DEINEN EINSATZ !!!


Der Beitrag hat mir auch nciht weiter geholfen. Das Prblem ist, dass ich die Rolle nicht deinstalliert bekomme.
Wir haben jetzzt 06:00 in der Früh, und es läuft noch immer nicht.

Ich bekomme immer die Fehlermeldung dass die Rollen nicht deinstalliert werden können. Die Fehlermeldung von der Nacht.

Die Portnummer in der Registry steht bei mir auf 3389. Auch steht die mConnection auf den LAN-Adapter den ich benutze.
Ich glaube auch, dass es an dem ganzen remotedienst liegt. Aber warum kann ich die Rollen nicht deinstallieren???

Habe mir die anderen threats durchgelesen. Meine Augen stehe bereits auf keine Ahnung was.


>
> Wenn das auch nicht hilft hier der letzte Beitrag aus diesem Thread:
> "I had the same problem and couldn't find any solutions either. I did however sort it out in the end.
> I added the role for Terminal Services. Once this happened RDP started working again. I then after installing the new role
> removed it and RDP stayed there.
> I have no idea why RDP stopped working was was no longer listening even though all the services were there and responding,
but
> adding the TS role and then removing it seemed to fix whatever the issue was."

Ich bekomme sie nicht deinstalliert ! Immer diese Fehlermeldung, dass die Lizenzdatenbank nicht gelöscht werden kann. Da sind
nicht nur meine TS-Cals, da sind auch 10St Office 2010 TS-Cals.

Der Lizenzserver läuft aber einwandfrei. Alles sehr komisch.


Ich probiere jetzt gerade das noch mit der Registry und dem LAN-Adapter. Mal sehen ob das was bringt.

So, auch die Einstellung im Remote-Desktop Session Host habe ich auch cvorher schon mehrfach überprüft. Es zeigt auf die
richtige Netzwerkkarte.

Ich sehe mich schon den ganzen Server neu zu installieren. Ich bin echt am Ende
>
> Das spricht für mich im Falle das du sonst alles geprüft hast für die Neuinstallation der Rollen.

> Alles nochmal überprüft. NIX !
Ich muss die Maschine jetzt wieder an die Mitarbeiterin übergeben, damit sie wieder im Notebtrieb arbeiten kann.

Meine Nacht ist um !

Werde ab heute Nachmittag wieder weitermachen.

Ich bin total am Ende !!!

Werde wohl oder übel den Server komplett neu installieren müssen. Welch Katastrophe.
Da stecken noch drei weitere Dienstleister hinter, die das SAP und Kassensysteme laufen haben.
Das hier wird ein Vermögen kosten.


Habe immernoch den Port zu. Netstat nochmal kontrolliert. Kein Port 3389 !









>
> ...weiterer Auszug aus Recherche:
> http://technet.microsoft.com/en-us/library/ee890958(v=ws.10).aspx
> http://support.microsoft.com/kb/2477176
>
> noch mehr Hausaufgaben:
> -------
> http://scug.be/valerie/2010/10/14/rdp-not-working-after-upgrade-to-wind ...
>
> "Navigate to the following value:
> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-TcpLanAdapter
>
> If you want RDP to listen on all LAN adapters enter value of 0.
>
> I restarted the Remote Desktop service, just to be sure. And RDP connections to my server were successfully again!
>
> The value was probably set to the network card that didn’t install properly.
> RDP was trying to connect via a network card which didn’t exist anymore."
>
> --------
>
> http://www.eversity.nl/blog/2012/05/remote-desktop-not-available-after- ...
>
> You performed the following trouble-shooting steps:
> You can log on to the server by using the console
> Checked the event log for possible errors relating to Remote Desktop services.
> Verified if no other process is using the default RDP TCP port 3389
> You also checked the Windows firewall rules and/or disabled the Windows firewall
> Re-entered the IP address information
> Reset the TCP/IP stack (netsh int ip reset)
> Reinstalled the network adapter
> You successfully verified if the Remote Desktop services indeed was running (services.msc)
> You checked if the Remote Desktop services port is configured to listen on the default RDP port 3389
> (HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber)
> You entered the command netstat -aon on a cmd prompt to verify if the RDP indeed was open and listening on the configured
RDP
> port, TCP port 3389 by default. Look for 0.0.0.0:3389 in the Local Address column to make sure the port is open.
>
> After executing the netstat -aon command you find out that the port on which Remote Desktop should listen, isn’t listed
in
> the Local Address column.
>
> In this case, the RDP-Tcp listener is probably not listening on a network adapter.
>
> To verify and correct:
> Open Remote Desktop Session Host Configuration
> Double click on the RDP-Tcp connection, the RDP-Tcp Properties appears
> Select the Network Adapter tab
> If the Network Adapter drop-down list is empty or set to listen on a specific network adapter (e.g. Intel(R) PRO/1000 MT
Network
> connection), change it to listen to All network adapters configured with this protocol
> Save the changes and try to connect to the server by Remote Desktop again.
>
> --------
>
> Viel Glück
> Anaxagoras83
Bitte warten ..
Mitglied: jocke07
29.06.2012 um 12:21 Uhr
Zitat von anaxagoras83:
> Zitat von jocke07:
> ----
> > Zitat von jocke07:
> > ----
> > > Zitat von anaxagoras83:
> > > ----
> > > So. Ich würde dann den weg einfach noch einmal gehen.
> > > Schmeiß alles was mit RDP zu tun hat raus.
>
> Gehen da nicht auch die Lizenzen hops dbaei?
> Habe nämlich z.Zt. keinen Zugang zu den Keys, falls sie nachinstalliert werden müssen.
> >
> > Das Problem ist, dass dort auch der TS-Lizenzserver installiert ist. Den deinstalliere ich sehr ungerne. Den Beitrag
aus
> deinem
> > Link hatte ich gestern auch entdeckt. Die einstellungen sind wie bei mir. Mein Häkchen ist auch in der Mitte. Allow
any
> > client....
> >
> > >
> > > Installiere die Rollen und Features noch einmal.
> > >
> > > Ich habe einen Artikel gefunden in dem das nochmal beschrieben steht.
> > > Lese dir das noch einmal durch: Vor allen den Teil mit den Screenshots - zum vergleichen...
> > >
> > > http://social.technet.microsoft.com/Forums/de-DE/windows_Serverde/threa ...
> > >
> > Ichhabe das im Prinzip genau so wie es in dem Threat hier steht. Ich hoffe nicht dass ich alles neu installieren muss,
da
> dies ein
> > Echtsystem ist, und dort SAP, und Office2010 als TS-Lösung läuft.
> > Ich MUSS das hier hinbekommen.

1) der Lizenzserver ist separat anzusehen und muss nur im äußersten Notfall neu-installiert werden.
Interessant ist in diesem Zusammenhang nur der Remotedesktop-Sitzungshost.



Habe das eben noch versucht. Wenn ich den Remotedienst von den Rollen deinstallieren will, wird der Lizensserver automatisch mit deinstalliert.
Das gibt er mir an. Ich kann die Funktionen leider nicht separat "abwählen"

Jetzt im Moment wird gearbeitet. Ich werde ab ca. 16:00 Uhr wieder neue Versuche machen, wenn sie nach Hause gegangen ist.

Ich werde dann nochmal versuchen die Rolle: Remotedesktop Dient" zu deinstallieren Hoffentlich kommt dann keine Fehlermeldung, und es lässt sich auch deinstallieren.

Glaube auch dass das eine sinnvolle MAssnahme ist. Ich hoffe es klappt ohne Meldungen.


Ansinsten hatte ich mir gedacht, zuerst mal ALLE Serversystem relevante Updates seit den letzten Tagen zu deinstallieren, mit der Hoffnung dass der RDP erst mal wieder klappt. Damit man mal Luft bekommt. Aber da bin ich mmir auch noch nicht sicher ob es danach auch wirklich funktioniert.

Das ist der momentanige Stand.

Eeeehhhh, und nochwas : EIN GROSSES DANKE FÜR DEINE MÜHE UND HILFELEISTUNG !!!!!!!!!!!!!!!!!



Schmeiße auf jeden Fall den RDP-Sitzungshost noch einmal runter und starte die Maschine danach mind. einmal neu.

2) Installiere die Rollen erneut.

3) Konfigurieren wie eingangs beschrieben. Danach noch einmal neu-booten, schauen ob er den Lizenzserver findet und als Admin cmd
/ netstat -a ausführen, schauen ob er die Ports richtig bindet.

4)In diesem Sitzungshost kannst du auch die Bindungen einstellen. Das bedeutet, dass du den Port 3389 an eine bestimmte
Netzwerkkarte binden kannst. Wie viele netzwerkkarten hast du denn in dem Server, wie viele davon sind unter Netzwerkadapter
sichtbar?

Bei meinem 2008r2 Remotedesktop-Sitzunghost:

start/verwaltung/remotedesktopdienste/Konfiguration des Remotedesktop-Sitzungshost

Dort in die Eigenschaften von RDP-TCP / Netzwerkadapter
- Wähle dort den richtigen Netzwerkadapter aus.

Das solltest du auch ohne neu Lizensierung des Lizenservers und der Cals hinbekommen.

Beste Grüße
Anax
Bitte warten ..
Mitglied: Ninja-AUT
02.07.2012 um 09:24 Uhr
Hallo,

könnte auch sein das RDP die Netzwerkkarte verloren hat.

Anbei die Lösung:

Konfigurationsdienst Remotedesktop Sitzungshost - aufrufen

In Verbindungen auf RDP-TCP gehen und Eigenschaften prüfen.
Im Reiter Netzwerkadapter kommt sofort eine Fehlermeldung und es ist kein Netzwerkboard eingetragen.

RDP-TCP gelöscht und neu angelegt. System neu starten und alles geht wieder

Fehler entsteht manchmal bei Update der Treiber der NIC´s am Host.

Vielleicht hilft es ja
Bitte warten ..
Mitglied: OS4OS-UG
02.07.2012 um 10:30 Uhr
Hi,

was habt ihr für ein Antivirus im Einsatz? Oder irgend ein Agent für die Inventarisierung laufen. Schon versuch alle möglichen Dienst der Reihe nach hinzu bzw. abzuschalten?

Gruß
OS4OS
Bitte warten ..
Mitglied: anaxagoras83
04.07.2012 um 11:33 Uhr
Ich hänge mich hier einfach noch einmal dran.

Ich habe einen ähnlichen Fall mit RDP welcher nicht funktioniert. Jedoch nicht auf dem Server sondern auf einem Win 7 Pro (oder Enterprise) Rechner.

Ich bekomme das Problem zwischenzeitlich in den Griff durch die lokale Deinstallation des Patches:
KB2667402

Leider installiert sich das Update direkt nach dem Neustart wieder automatisch.
Auch das Ausblenden der Updates funktioniert leider nicht, nun ist es mir klar - da die Clients mit dem WSUS verbunden sind.

ich habe mich bisher noch nicht ausgiebig mit WSUS beschäftigt. Ist es Möglich für eine bestimmte Maschine ein bestimmtes Updates auszublenden (serverseitig)?

Beste Grüße

Anax
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...