Bericht: Windows Server keine RDS Verbindung möglich

RDS Funktion wieder herstellen

Bericht

Der Fehler zeigte sich zunächst so, dass man sich an einem Windows Server 2012 R2 nicht per RDS anmelden konnte.

Fehler war "Zugriff verweigert"

Lokal angemeldet wurden die Desktopsymbole und Netzlaufwerke nicht angezeigt. Zwischendurch hatte es dann kurz funktioniert, dann wieder nicht.

Das Ereignisprotokoll meldete Fehler im System-Protokoll IDs 1014, 7031, 7032, 7034, 100.

Nach einigen Tests und Versuchen konnten wir die Quelle beim Windows Update Dienst ausmachen. Wenn dieser abgeschaltet wurde beruhigte sich das System wieder und man konnte sich per RDS anmelden. Doch nach jedem Server-Neustart musste man nun darauf achten, dass der Windows Update Dienst ausgeschaltet ist.Komischerweise ließ sich dieser Dienst nicht komplett deaktivieren. Nach kurzer Zeit änderte sich der Starttyp wieder auf manuell. Bei Neustarts des Server spielten die Dienste dann wieder verrückt.

In der Windows Update Konsole stand: Sie erhalten Updates: Vom Systemadministrator verwaltet... Da wir keinen WSUS installiert hatten, stellte sich die Frage wer wohl der System-Administrator sei. ;)
Wir beabsichtigten also das Windows Update zurückzusetzen und lokal zu verwalten.
Das geht über den Registry Key HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate welcher gelöscht werden musste. In diesem Zweig sahen wir, dass  es einen WSUS-Server geben soll, der am Port 7204 horcht. WSUS verwendet normalerweise standardmäßig den TCP 8530.
Ausserdem kann sicherheitshalber das Verzeichnis %windir%\Softwaredistribution gelöscht werden. Das klappt nur mit deaktiviertem Dienst WIndows Update.

Nach Neustart benimmt sich das System wieder ganz normal und installiert brav alle benötigten updates.

Nachtrag: Der WSUS-Eintrag scheint von einem verwendeten Monitoring-Tool zu stammen, welches sich um das Patchmanagement kümmert...

Diese Tipps dienen als knowledgebase zur internen Nutzung. Es steht natürlich jedem frei, dieses Wissen auf eigene Gefahr anzuwenden. Wir empfehlen, den Rat Ihres Netzwerk-Administrators einzuholen, oder uns mit der Lösung Ihres Problems zu beauftragen. Verwendete Markennamen und Warenzeichen sind Namen/Eigentum der jeweiligen Firmen/Hersteller.

Spezialist für Server, Netzwerke und PC-Hilfe in Berlin-Köpenick. IT ist unsere Leidenschaft.

Kontakt

Wendenschloßstr. 366
12557 Berlin

030 81859901
0151 20160008
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!


© 2018 A.C.T. Computer TEAM. Alle Rechte vorbehalten.

Unsere Website setzt Cookies ein, um unsere Dienste für Sie bereitzustellen. Durch die Nutzung unserer Website erklären Sie sich damit einverstanden, dass wir Cookies setzen.