none
RDP-Dienst auf Server 2008 R2 nach Update nicht mehr erreichbar RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    wir haben seit über einem Jahr einen Windows Server 2008 R2 Enterprise plus Exchange 2011 in Betrieb, läuft als VM unter ESXi 4.0.

    Seit einer Update-Session mit Reboot funktioniert RDP nicht mehr. Um Routing- und Firewall-Problematiken auszuschliessen testen wir den Zugriff auf den eigenen Server, also etwa mit "telnet <eigene-IP> 3389". Ergebnis: "Verbindungsaufbau zu 192.168.x.y...Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 3389: Verbindungsfehler". Zu anderen Servern mit freigegebenen RDP gelingt der Zugriff problemlos. Alles mit Admin-Rechten probiert.

    Was wir nach Recherchen in den verschiedenen Foren schon gemacht haben:
    Dienst in den Systemeinstellungen deaktiviert und wieder aktiviert.
    Dienst neu gestartet.
    Server neu gestartet.
    Kontrolliert, das in der Registry wirklich Port 3389 für RDP eingestellt ist.
    Aktuelle Updates und Patches eingespielt, in Hoffnung, es würde sich schon wieder "reparieren".

    Hat jemand andere Tipps? Hat jemand in ähnlicher Situation kostenfreie Hilfe von MS bekommen, trat ja nach einem Update auf? Wir haben übrigens noch nicht probiert, solange Update rückgängig zu machen, bis RDP wieder funktioniert, da der Exchange-Server ansonsten seinen Dienst tut und wir andere schlimmere Effekte befürchten.

    Gruss Torsten

    Dienstag, 23. Oktober 2012 07:52
    |

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden

    Am 23.10.2012 schrieb momenta77:

    wir haben seit über einem Jahr einen Windows Server 2008 R2 Enterprise plus Exchange 2011 in Betrieb, läuft als VM unter ESXi 4.0.

    Seit einer Update-Session mit Reboot funktioniert RDP nicht mehr. Um Routing- und Firewall-Problematiken auszuschliessen testen wir den Zugriff auf den eigenen Server, also etwa mit "telnet <eigene-IP> 3389". Ergebnis: "Verbindungsaufbau zu 192.168.x.y...Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 3389: Verbindungsfehler". Zu anderen Servern mit freigegebenen RDP gelingt der Zugriff problemlos. Alles mit Admin-Rechten probiert.

    Über die Konsole vom ESXI kommt ihr ja noch drauf, oder? Wenn ja, dann
    probier vom betroffenen Server aus einen anderen Server per RDP zu
    erreichen.

    Aktuelle Updates und Patches eingespielt, in Hoffnung, es würde sich schon wieder "reparieren".

    Wie jetzt? Weiter oben schreibst Du nach einer Update Session, hier
    schreibst wieder Updates und Patches installieren. Wurde der Server
    längere Zeit nicht aktualisiert?

    Ist in der WF.MSC RDP korrekt konfiguriert? Welches Netzwerkprofil
    wird derzeit angezeigt?

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Dienstag, 23. Oktober 2012 08:42
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Ja, richtig! Über die ESXi-Konsole ist der Server zu erreichen. Daher haben wir das Problem nach den Updates im April auch erst einmal ignoriert und erst nach dem Sommer (unsere produkiven Server patchen wir nur etwa alle drei Monate) und weiteren Windows-Updates weitergeforscht. War wohl keine gute Idee ...

    In der Firewall ist TCP 3389 für beliebige Remote-Adressen und -Ports eingehend freigegeben, sowohl im Domänen-Profil als auch (testweise) im öffentlichen Profil. Für ausgehende Verbindungen existiert keine Regel.Das ist, glaube ich, die Standardeinstellung, wenn man RemoteAccess in der Systemsteuerung freischaltet.

    Das Domänenprofil ist aktiv.

    Danke für die Antwort. Hoffe, meine können weiter aufklären,

    Torsten

    Dienstag, 23. Oktober 2012 11:32
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Am 23.10.2012 schrieb momenta77:

    Ja, richtig! Über die ESXi-Konsole ist der Server zu erreichen. Daher haben wir das Problem nach den Updates im April auch erst einmal ignoriert

    Schlechte Idee.

    und erst nach dem Sommer (unsere produkiven Server patchen wir nur
    etwa alle drei Monate) und weiteren Windows-Updates
    weitergeforscht. War wohl keine gute Idee ...

    Nein, gar keine gute Idee.

    In der Firewall ist TCP 3389 für beliebige Remote-Adressen und -Ports eingehend freigegeben, sowohl im Domänen-Profil als auch (testweise) im öffentlichen Profil. Für ausgehende Verbindungen existiert keine Regel.Das ist, glaube ich, die Standardeinstellung, wenn man RemoteAccess in der Systemsteuerung freischaltet.

    Habt ihr schon RDP deaktiviert, den Server neu gestartet und RDP
    wieder aktiviert? Ist ein AV-Scanner installiert? Kannst Du von diesem
    Server aus per RDP auf einen anderen Server zugreifen?

    Evtl. hilft dir dieser Hotfix: http://support.microsoft.com/kb/2479710

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Dienstag, 23. Oktober 2012 18:47
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Habt ihr schon RDP deaktiviert, den Server neu gestartet und RDP
    wieder aktiviert? Ist ein AV-Scanner installiert? Kannst Du von diesem
    Server aus per RDP auf einen anderen Server zugreifen?

    - RDP aus -> Reboot -> RDP an hat nix gebracht

    - Keine AV-Scanner installiert, das macht der Mail-Proxy davor ganz zuverlässig

    - Ja, man kann von diesem Server alle anderen Systeme mit RDP erreichen

    - Den Hotfix habe ich noch nicht ausprobiert, klingt auch nicht so nach unserem Problem. Vielleicht später.

    Danke! Noch andere Ideen? Hast Du Erfahrung mit MS bei so einem Problem? Meine letzten Erlebnisse endeten nach viel hin- und her in dem Vorschlag das System neu aufzusetzen! Immerhin wurde kein Geld abgebucht, obwohl auch sicher dort viel Schweiss geflossen ist ...

    Gruß, Torsten

     

    Viele Grüße, Torsten

    Mittwoch, 24. Oktober 2012 14:53
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Am 24.10.2012 schrieb momenta77:

    Danke! Noch andere Ideen? Hast Du Erfahrung mit MS bei so einem Problem? Meine letzten Erlebnisse endeten nach viel hin- und her in dem Vorschlag das System neu aufzusetzen! Immerhin wurde kein Geld abgebucht, obwohl auch sicher dort viel Schweiss geflossen ist ...

    Nein, ich hab keine Erfahrungen mit dem MS Support. Neu installieren
    incl. dem Exchange wäre eine Alternative, aber zuerst solltest Du den
    MS Support kontaktieren. Evtl. kommt ja auch hier noch der ein oder
    andere Vorschlag.

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Mittwoch, 24. Oktober 2012 15:40
    |