none
Thincliens not connecting to 2008 RDP RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    A customer uses thinclients with the 2x thinclient operating system.

    Since we updated from a 2003 Server to 2008 Enterprise Server (not R2) the thinclients can no longer connect via RDP. Windows xp and windows 7 clients do connect fine.

    The error massage on the thinclient is:

    Your RDP session has been terminated. (TCSS005)

    failed to extract public key from certificate

    Connection reset by peer.

    There is no log on the server which I can identify to match the event.

    Searching the internet I found lots of posts which state the problem is related to an old rdesktop version.

    I set up an test environment eaven from the same media as the productiv server. In the test environment the clients with the exact same client os version have no problmens to connect to the server.

    The productive server is member of a win 2003 domain. The domainserver is the license server. The RDP-TCP connection is configured as follows (I hope I translated it correctly):

    security level: negotiation

    encryption level: client-compatible, also tried low

    NLA: off

    Can anybody help with this problem?

    Montag, 8. August 2011 13:17
    |

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo. Nachdem wir uns in einem deutschen Forum befinden, hoffe ich, daß deutsch für Dich in Ordnung ist ;-)

    Die RDP-Settings scheinen ok zu sein - das klingt eher nach einem Problem mit dem Thinclientm der hier beim Negotiate versucht, das Zertifikat zu analysieren - und das bekommt er nicht hin. Als Workaround könntest Du evtl. "Security Level" auf "RDP" stellen, dann wird kein Zertifikat mehr verwendet, möglicherweise reicht das schon.

    Ansonsten kann da wohl nur der TC-Hersteller helfen.

    mfg Martin

    A bissle "Experience", a bissle GMV...
    Montag, 8. August 2011 17:05
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    danke für die Antwort.

    Dass das Forum deutsch ist habe ich verpeilt.

    "Security Level" auf "RDP"habe ich schon probiert. Ohne Erfolg.

    Seltsam ist, dass sich die Clients in der Testumgebung ohne Probleme verbinden können.

    Mit dem Thinclienthersteller habe ich schon ausgiebig telefoniert. Der hat auch verschiende Lösungsvorschläge angeboten, die aber nichts gebracht haben (RDP-TCP einstellung per Regedit setzen, neuen Schlüssel in der Resistry Use512LenPropCert, Terminaldienste neu installieren). Hat aber alles nichts geändert.

    Die Policies habe ich natürlich auch schon angeschaut. Es sind keine relevanten Einträge konfiguriert.

    Ich konnte in der Testumgebung den selben Fehler bei den Clients nicht provozieren.

    Kann es sein, dass es etwas mit dem 2003 DC zu tun hat?

    Montag, 8. August 2011 17:29
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Macht nix ;-)

    Testumgebung geht, Prod nicht? Ok, wo sind die Unterschiede? :-D Das hast Du bestimmt schon durch, aber habt Ihr evtl. eine PKI? Und laufen die RDP-Hosts in Eurer Testumgebung wirklich mit den gleichen Settings? Manchmal sieht man ja den Wald vor lauter Bäumen nicht...

    Die Domäne "dürfte" damit eigentlich nichts zu tun haben. Aber hast Du ggf. trotzdem die Möglichkeit, den RDP-Server in eine eigene OU mit blockierter Vererbung zu stecken? (Einfach nur, weil ich hier halt mangels konkretem Plan nach dem Ausschlußverfahren vorgehen würde, und vor allem, weil Du ja eine Testumgebung hast, in der es geht... Danach booten natürlich ;-))

    mfg Martin

    A bissle "Experience", a bissle GMV...
    Montag, 8. August 2011 17:36
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    bist Du hier inzwischen weitergekommen?

    Gruss,
    Raul

    Donnerstag, 11. August 2011 06:46
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    ich bin leider noch immer nicht weiter gekommen.

    Allerdings habe ich folgendes festgestellt:

    unter Systemsteuerung\System\Remoteeinstellungen ist der Schalter "Keine Verbindungen mit diesem Computer zulassen" ausgegraut.

    Die Einstellung kann direkt per Registry gesetzt werden: HKLM\System\CurrentControlSet\Control\Terminal Server\fDenyTSConnections = 1

    Das hat aber keinerlei Auswirkung. Es werden weiterhin RDP Sitzungen angenommen.

    Kann es sein, dass die Registryeinträge nicht richtig ausgelesen werden und der Fehler daher rührt?

    Zu den Fragen von Martin: Eine PKI läuft nicht. Die Einstellungen sehen gleich aus, bis auf oben genanntes.

    Montag, 15. August 2011 10:43
    |