none
Keine RDP Verbindung über VPN Windows 2008 R2 RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ich habe einen Windows 2008 R2 Server mit aktiviertem Routing und RAS Dienst. Wenn ich mich per VPN Einwähle mit einem Windows 7 Client und versuche über den RDP Client eine Verbindung aufzubauen, bricht die Verbindung nach Eingabe vom Kennwort direkt ab. Auf dem Server erscheint dann folgender Eintrag im Eventlog:

    Protokollname: System
Quelle:        Schannel
Datum:         14.04.2010 09:51:30
Ereignis-ID:   36888
Aufgabenkategorie:Keine
Ebene:         Fehler
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      fileserver.foo.bar
Beschreibung:
Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
    <EventID>36888</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2010-04-14T07:51:30.425985200Z" />
    <EventRecordID>11386</EventRecordID>
    <Correlation />
    <Execution ProcessID="656" ThreadID="3008" />
    <Channel>System</Channel>
    <Computer>fileserver.foo.bar</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="AlertDesc">10</Data>
    <Data Name="ErrorState">10</Data>
  </EventData>
</Event>

    Die Verbindung per RDP auf einen Windows 2003 Server funktionert ohne Probleme.

    Wenn ich den Routing und RAS bzw. die Rolle Netzwerkrichtlinien vom Windows 2008 R2 Server entferne, den Routing und RAS auf dem Windows 2003 aktiviere komme ich ohne Probleme auf beide Server per RDP drauf.

    Ich möchte allerdings den Windows 2003 Server auflösen, deshalb muss die Verbindung über den neuen Server laufen. Hat jemand hierzu vielleicht eine Idee?

    Gruß

    Mittwoch, 14. April 2010 08:29
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Sieht für mich aus wie ein Problem mit der Verschlüsselung. Hast du denn im rrasmgmt nachgeschaut ob eine Richtline existiert die Vielleicht TLS oder ähnliches vorrausetzt?

    Gruß

    Martin

    Mittwoch, 14. April 2010 09:26
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    hat der neue Server eine oder mehrere Netzwerkkarten ?
    Ist sonst noch was auf dem Server bereits installiert ?
    Wie sind denn die RDP_TCP Authentifizierungseinstellungen ?

    Gruß Ralph Andreas Altermann | Microsoft Partner Regional Technical Communities, Hamburg | Im April - 3.ter Microsoft Partner Stammtisch Hamburg | Anmeldung/Registrierung unter http://www.xing.com/net/mpshh
    Mittwoch, 14. April 2010 11:09
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    habe mal nachgeschaut. Sehe dort keine Richtlinien. Liegt es vielleicht daran?

    Habe den Netzwerkrichtlinienserver nicht mit installiert. Habe nur RAS installiert. Muss ich den NPS mit installieren?

    Gruß

    Donnerstag, 15. April 2010 09:55
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    der neue Server hat zwei Netzwerkkarten. Die eine Netzwerkkarte wird normal mit statischer IP genutzt, die zweite Netzwerkkarte wird für Hyper-V genutzt. Hier sind keine Protokolle aktiv. Die Bindungsreihenfolge der Netzwerkkarten ist entsprechend... 1. LAN-Verbindung 2. LAN-Verbindung (Hyper-V) 3. RAS-Verbindung

    Auf dem Server sind halt nur die üblichen Rollen für AD, DHCP, DNS installiert und die Hyper-V. Sonst ist er sauber.

    Finde leider die Authentifizierungseinstellungen nicht. Kenne das vom 2003er Server über die Terminaldienstverwaltung. Muss ich hierfür erst die Rolle Terminaldienste installieren? Oder kommt man auch so an die Einstellungen?!

    Gruß

    Donnerstag, 15. April 2010 09:59
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo dennix23

    wie Martin auch meinte ist es höchstwahrscheinlich ein TLS/SSL Problem. Welche Einstellungen wurden denn im Sicherheitsreiter des RRAS Dienstes konfiguriert?

    Zusätzlich könntest du auch noch im Log-Reiter das Debugging aktivieren. Evtl. ist in den Trace Logs etwas ausführlicheres zu erkennen.

    Gruß
    Andrei

    Freitag, 16. April 2010 07:47
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    der RRAS Dienst hat folgende Sicherheitseinstellungen:

    Authentifizerungsanbieter: Windows-Auth, Methoden: EAP, MS-CHAPv2, Kontoanbieter: Windows-Kontoführung, SSL-Zertifikatanbindung aus, Zertifikat: Default

    Habe das Tracing eingeschaltet, allerdings sehe ich in den LOG-Dateien keine Einträge die auf einen Fehler hinweisen. Die Verbindung zum RRAS funktioniert ja auch einwandfrei (denke ich zumindest :-) ).

    Gruß

    Freitag, 16. April 2010 08:34
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    setze mal im RDP_TCP Listener unter Netzwerkadapter die LAN-Netzwerkkarte als einzige Verbindung für das RDP Protokoll.

    Gruß Ralph Andreas Altermann | Microsoft Partner Regional Technical Communities, Hamburg | Im April - 3.ter Microsoft Partner Stammtisch Hamburg | Anmeldung/Registrierung unter http://www.xing.com/net/mpshh
    Freitag, 16. April 2010 09:22
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    hab wie befohlen nur die aktive Netzwerkkarte eingetragen. Folgende Einstellungen habe ich unter Allgemein probiert: Sicherheitsstufe: RDP, SSL, Verhandeln, Verschlüsselung Niedrig, Client-Kompatibel, Hoch, FIPS.

    Problem besteht leider immer noch :(

    Gruß

    Freitag, 16. April 2010 12:26
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    evtl. müssen wir mal anders ran gehen.

    Im o.g. Log steht   <Execution ProcessID="656" ThreadID="3008" />, wobei die PID dyn. zugeordnet wird, d.h.
    nachdem deine RDP-Session gecrasht ist, müsstes Du mal im Log nachsehen, welche PID ID betroffen ist und
    anschliessend dazu mal den Prozess herausfinden.

    Evtl. würde ich die Netzwerkkartentreiber aktualisieren.
    Was für eine Server hast Du denn ? MB?

    Gruß Ralph Andreas Altermann | Microsoft Partner Regional Technical Communities, Hamburg | Im April - 3.ter Microsoft Partner Stammtisch Hamburg | Anmeldung/Registrierung unter http://www.xing.com/net/mpshh
    Freitag, 16. April 2010 18:38
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Andreas,

    konnte leider erst jetzt antworten.

    <Execution ProcessID="656" ThreadID="16344" /> und das ist die lsass.exe

    Das Mainboard ist ein Intel S5000PSL und die Netzwerkkarten haben Treiberversion 14.6. Werde die Treiber der Netzwerkkarte aktualisieren. Und dann nochmal berichten ob sich was getan hat.

    Gruß

    Mittwoch, 21. April 2010 14:43
    |