RDP auf DC unter 2k15R2 nicht möglich

WabakiNo1

Lieutenant
Registriert
Apr. 2013
Beiträge
797
Hi,

wir haben unsere beiden Domänencontroller ausgetauscht. Diese laufen jetzt mit Win2k12R2 (vorher Win2k8R2). Einer ist virtuell und einer physikalisch.

Seitdem haben wir das Problem, dass man nicht mehr über Remote draufkommt, egal ob man die IP oder den Servernamen verwendet. RDP Dienste/Rollen sind am server alle installiert und werden auch als gestartet angezeigt. In den Eigenschaften ist auch eingestellt, dass die Dienste bei Fehlern automatisch Minütlich und täglich neu gestartet werden. Folgende Fehlermeldung wird ausgegeben:
RDP.png

Einizge Möglichkeit akutell ist, über die MMC den RDP Dienst neu zu starten, dann funktioniert es auch sofort und ohne Probleme.

Freu mich auf Anregungen und Hilfe
 
Zuletzt bearbeitet:
Ich denk weil du Probierst mit nem Veralteten RDP Protokoll auf den DC zu kommen, das kann man da abschalten und wie ich aufm Screen sehe benutzt du win7 und der DC is neuer also lehnt er es ab.
 
Ich behaupte mal, das das nicht ganz richtig ist. Ja, ich benutze hier Win7, aber wenn ich die Dienste neu starte, komme ich ja auch drauf.

Nichtsdestotrotz habe ich die Dienste auf einem DC1 neu gestartet, dann per RDP auf ihn verbunden. Dann habe ich von diesem DC1 eine RDP Verbindung zu DC2 versucht - selber fehler von Win2k12R2 zu Win2k12R2. Also würde ich das jetzt mal ausschließen.
 
Zuletzt bearbeitet:
Ah hoppala was schreib ich denn da xD
Ja klar 2k12R2 - editier ich doch gleich mal ...
 
Windows Firewall testweise mal ausschalten (bei den Servern) wäre noch ein Versuch.

Wenn der RDP nicht geht, funktioniert zu diesem Zeitpunkt dann z.B. ein Zugriff auf eine Netzlaufwerk Freigabe auf dem Server?
 
Also ein generelles Problem kann es nicht sein. Habe auch einen DC mit 2012 r2 und komme problemlos von win7 oder 2008r2 per RDP da drauf.

Steht etwas im Eventlog?

Ich würde auch auf die firewall tippen
 
Also im Eventlog gibts keine Einträge, egel bei welcher Sektion.
Firewall werd ich mal testen.
 
WabakiNo1 schrieb:
RDP Dienste/Rollen sind am server alle installiert und werden auch als gestartet angezeigt.

Die Frage wäre vielleicht WAS du installiert hast? Um einen Server per RDP zu verwalten werden KEINE RDP Rollen benötigt.

Ist ein Zugriff möglich wenn du die mstsc.exe mit dem Parameter -admin ausführst?
 
Ich habs jetzt nochmal kontrolliert, das sind nur ein paar Remoteserver-Verwaltungstools für AD etc.

Nein, mit dem Parameter funktioniert es auch nicht.

Ich hab jetzt mal das Log der Firewall gecheckt, dort sind keine Eintragungen von heute drin, somit sollte die Firewall auch nichts blocken.
 
Sofern das Log so eingestellt ist dass jegliche geblockte Zugriffe geloggt werden was ja oft nicht sinnvoll ist weil da innert kurzer Zeit x Tausende an Einträgen zusammenkommen können. Soweit ich weiss sind die Default Einstellungen was Logging betrifft bei Windows Server eher ausgeschaltet als eingeschaltet sonst füllt es dem Server innert kürzester Zeit die Festplatte da eine erhebliche Datenmenge zusammenkommen würde - insbesondere bei einem DC.

Du kannst die Firewall Thematik nur vollständig ausschliessen wenn Du sie, zumindestens für die Domänen Zone (besser komplett damit eine falsche Zonierung/Routing gleich mitausgeschlossen werden kann), ausschaltest.
 
Zuletzt bearbeitet:
Ich versuches morgen mal zu testen. Aktuell sind beide Server erreichbar, weil die Dienste auf beiden neu gestartet wurden und der Fehler tritt erst morgen wieder auf ...
Bezüglich der Netzlaufwerke o.ä. kann ich auch erst morgen testen. Danke schon mal für eure Tipps.
 
Ah das funktioniert dann bis zu einem immer gleichen Zeitpunkt X und dann nicht mehr?
 
Genau. Den Zeitpunkt x konnte ich aber bis jetzt noch nicht feststellen ^^
Mir kommt es vor, als wäre es in der Nacht...
 
Hmm dann müsste das ja irgendein Prozess/Service/Programm auslösen, dann dürfte das ja kaum die Firewall sein sofern die nicht von irgendwas zum Zeitpunkt X angepasst wird.

Allenfalls könntest Du mit einem Batch/Poweshell die RDP Verbindung alle 5 Minuten versuchen aufzubauen und das Ergebnis loggen, vielleicht kommst Du so auf den Zeitpunkt und kannst dann mal beim Server gucken was da alles so um diese Uhrzeit abgeht.
Eine weitere Möglichkeit wäre es mit einem Monitoring Programm (WhatsUp Gold, etc) regelmässig auf den RDP Port zu prüfen und dann zu informieren wenn nicht mehr erreichbar.
 
Zurück
Oben