7
RDP Verbindungsabbruch
Hallo Forengemeinde.
IST:
Ich habe ein Problem mit RDP. Ich mache innerhalb eines Netzes eine RDP Session von einem Windows 7 Professional
zu einem anderen System mit Windows 7 Professional auf.
Nun gibt es seit einigen Tagen ein Problem bei zwei Rechnern. Beides sind Windows 7 Professional
Beide Systeme und mein System sind auf den aktuellen Rand gepatcht.
Es ist keine Firewall zwischen den Systemen.
Problem:
mein Rechner zu Zielrechner
Nach einiger Zeit wird die RDP Sitzung mit dem Hinweis das sich ein weiterer Benutzer verbindet auf meinem Rechner A geschlossen.
Definitiv geht niemand anderes drauf.
Zur Analyse habe ich auf meinem und dem Zielrechner einen Wireshark mitlaufen, der den Port 3389 protokolliert.
Im Wireshark sehe ich den Verbindungsaufbau und die Kommunikation.
Der Zielrechner sendet mit Info Continue
woraufhin der mein Rechner in der Info mit Ack bestätigt.
Bis zum Zeitpunkt wo die Verbindung geschlossen wird.
Der letzte Eintrag im Wireshark zeigt in der Info [RST, ACK] SEQ=nummer ACK=nummer Win=0 LEN=0
Frage:
Kennt jemand ein solches Phänomen und kann mir den entscheidenden Hinweis zur Lösung geben?
Vielen Dank schonmal
Hajowe
IST:
Ich habe ein Problem mit RDP. Ich mache innerhalb eines Netzes eine RDP Session von einem Windows 7 Professional
zu einem anderen System mit Windows 7 Professional auf.
Nun gibt es seit einigen Tagen ein Problem bei zwei Rechnern. Beides sind Windows 7 Professional
Beide Systeme und mein System sind auf den aktuellen Rand gepatcht.
Es ist keine Firewall zwischen den Systemen.
Problem:
mein Rechner zu Zielrechner
Nach einiger Zeit wird die RDP Sitzung mit dem Hinweis das sich ein weiterer Benutzer verbindet auf meinem Rechner A geschlossen.
Definitiv geht niemand anderes drauf.
Zur Analyse habe ich auf meinem und dem Zielrechner einen Wireshark mitlaufen, der den Port 3389 protokolliert.
Im Wireshark sehe ich den Verbindungsaufbau und die Kommunikation.
Der Zielrechner sendet mit Info Continue
woraufhin der mein Rechner in der Info mit Ack bestätigt.
Bis zum Zeitpunkt wo die Verbindung geschlossen wird.
Der letzte Eintrag im Wireshark zeigt in der Info [RST, ACK] SEQ=nummer ACK=nummer Win=0 LEN=0
Frage:
Kennt jemand ein solches Phänomen und kann mir den entscheidenden Hinweis zur Lösung geben?
Vielen Dank schonmal
Hajowe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 249320
Url: https://administrator.de/contentid/249320
Printed on: April 19, 2024 at 09:04 o'clock
7 Comments
Latest comment
Moin,
Gruß,
Dani
Nach einiger Zeit wird die RDP Sitzung mit dem Hinweis das sich ein weiterer Benutzer verbindet auf meinem Rechner A geschlossen.Definitiv geht niemand anderes drauf.
Ich würde ich im Ergeinisprotokoll nachschauen. Dort werden An/Abmeldungen entsprechende protokolliert.Gruß,
Dani
Hi Dani
Pardon hätte ich erwähnen sollen.
Ereignisprotokolle wurden selbstverständlich vorher geprüft.
Keine Einträge.
Da dort nichts zu finden war, habe ich den Wireshark darauf angesetzt.
Gruß
Pardon hätte ich erwähnen sollen.
Ereignisprotokolle wurden selbstverständlich vorher geprüft.
Keine Einträge.
Da dort nichts zu finden war, habe ich den Wireshark darauf angesetzt.
Gruß
Moin,
LG, Thomas
Zur Analyse habe ich auf meinem und dem Zielrechner einen Wireshark mitlaufen, der den Port 8889 protokolliert.
nutzt Du einen anderen als den Standard-Port für RDP?? Dann ist 8889 sicher nicht die beste Wahl ...LG, Thomas
Hi Keine Ahnung
Pardon Tippfehler
Danke für den Hinweis
ich nutze natürlich den Standardport 3389
Habe es mal oben geändert
Gruß
Pardon Tippfehler
Danke für den Hinweis
ich nutze natürlich den Standardport 3389
Habe es mal oben geändert
Gruß
Ereignisprotokolle wurden selbstverständlich vorher geprüft.
Wundert mich, denn im Ordner Sicherheit wirdd jede An/Abmeldung (Benutzer, Dienste, Computerkonten) protokolliert. Bist du dir sicher?Ansonsten ändere den Port doch auf 3390 ab und schau was passiert? Somit bleibt natürlich die Möglichkeit, dass jemand direkt am Computer anmeldet.
Gruß,
Dani
Hi Dani
Wie gesagt es meldet sich sonst niemand gleichzeitig an.
Das Verhalten bei RDP ist ja so das die aktive Session ja weggeschaltet wird.
Im Ereignisprotokoll steht natürlich nur meine Anmeldung für den RDP drin und sonst keine.
Außerdem würde der Wireshark das auch protokollieren.
Da gibt es nach der Unterbrechung auch keine weiteren Verbindungen.
Gruß
Wie gesagt es meldet sich sonst niemand gleichzeitig an.
Das Verhalten bei RDP ist ja so das die aktive Session ja weggeschaltet wird.
Im Ereignisprotokoll steht natürlich nur meine Anmeldung für den RDP drin und sonst keine.
Außerdem würde der Wireshark das auch protokollieren.
Da gibt es nach der Unterbrechung auch keine weiteren Verbindungen.
Gruß
Hallo Forengemeinde.
Da es scheinbar keine weiteren Hilfestellungen und Informationen gib schließe ich die Nachfrage.
Ich habe das Problem durch eine Neuinstallation gelöst.
Scheinbar hat sich etwas irgendwo im System verhakt, was nicht so einfach zu finden ist.
Seit der Neuinstallation gibt es dieses Problem nicht mehr.
War zwar die größte Arbeit, aber wenn es hilft ist es ok.
Gruß
Hajowe
Da es scheinbar keine weiteren Hilfestellungen und Informationen gib schließe ich die Nachfrage.
Ich habe das Problem durch eine Neuinstallation gelöst.
Scheinbar hat sich etwas irgendwo im System verhakt, was nicht so einfach zu finden ist.
Seit der Neuinstallation gibt es dieses Problem nicht mehr.
War zwar die größte Arbeit, aber wenn es hilft ist es ok.
Gruß
Hajowe
