By: adminPosted on
  • Artikel
  • 09/24/2021
  • 16 minuten zum Lesen
    • D
    • v
    • s
Ist diese Seite hilfreich?

Danke.

Dieser Artikel hilft Ihnen, die häufigsten Einstellungen zu verstehen, die sich auf das Einrichten einer Terminaldienstesitzung in einer Unternehmensumgebung auswirken.

Gilt für: Windows Server 2003
Ursprüngliche KB-Nummer: 2477023

Terminalserver

Ein Terminalserver ist der Server, auf dem Windows-basierte Programme oder der vollständige Windows-Desktop für Terminaldienstclients gehostet werden. Benutzer können eine Verbindung zum Terminalserver herstellen, um Programme auszuführen, Dateien zu speichern und Netzwerkressourcen auf diesem Server zu verwenden. Benutzer können innerhalb eines Unternehmensnetzwerks oder über das Internet auf einen Terminalserver zugreifen.

Remoteverbindungen für administrative Zwecke

Terminal Services unterstützt zwei gleichzeitige Remoteverbindungen zum Computer. Für diese Verbindungen benötigen Sie keine Terminal Services Client Access Licenses (TS CALs).

Um mehr als zwei administrative Verbindungen oder mehrere Benutzerverbindungen zuzulassen, müssen Sie die Terminaldienste-Rolle installieren und über die entsprechenden TS-CALs verfügen.

Fehlerbehebung beim Einrichten einer Terminalservicesitzung

In den folgenden Abschnitten werden möglicherweise aufgetretene Probleme beschrieben und Lösungen bereitgestellt.

Die Anzahl der Benutzer, die gleichzeitig eine Verbindung zu einer Terminalservicesitzung herstellen können, ist möglicherweise begrenzt

Die begrenzte Anzahl von RDP-Verbindungen kann auf falsch konfigurierte Gruppenrichtlinien oder RDP-Tcp-Eigenschaften in der Terminalservicekonfiguration zurückzuführen sein. Standardmäßig ist die Verbindung so konfiguriert, dass eine unbegrenzte Anzahl von Sitzungen eine Verbindung zum Server herstellen kann. Wenn Sie versuchen, eine Remotedesktopverbindung (RDC) herzustellen, wird die folgende Fehlermeldung angezeigt:

Remotedesktop getrennt.
Dieser Computer kann keine Verbindung zum Remotecomputer herstellen.
Versuchen Sie es erneut. Wenn das Problem weiterhin besteht, wenden Sie sich an den Besitzer des Remotecomputers oder an Ihren Netzwerkadministrator.

Überprüfen Sie, ob Remotedesktop aktiviert ist

  1. Starten Sie das Systemtool. Um das Systemtool zu starten, klicken Sie auf Start > Systemsteuerung > Systemsymbol und dann auf OK.
  2. Klicken Sie auf die Registerkarte Remote. Klicken Sie unter Remotedesktop auf das Kontrollkästchen Remotedesktop auf diesem Computer aktivieren.

Überprüfen der Terminaldienste Richtlinie zur Begrenzung der Anzahl der Verbindungen

  1. Starten Sie das Gruppenrichtlinien-Snap-In, öffnen Sie die lokale Sicherheitsrichtlinie oder die entsprechende Gruppenrichtlinie
  2. Navigieren Sie zum Speicherort: Lokale Computerrichtlinie > Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Terminaldienste beschränken die Anzahl der Verbindungen.
  3. Klicken Sie auf Aktiviert.
  4. Geben Sie im Feld Maximal zulässige Verbindungen die maximale Anzahl der Verbindungen ein, die Sie zulassen möchten, und klicken Sie dann auf OK.

Überprüfen Sie die RDP-Tcp-Eigenschaften der Terminaldienste und legen Sie sie über die Terminaldienstekonfiguration fest

  1. Klicken Sie auf Start, klicken Sie auf Systemsteuerung, doppelklicken Sie auf Verwaltung, und doppelklicken Sie dann auf **Terminaldienstekonfiguration.
  2. Klicken Sie in der Konsolenstruktur auf Verbindungen.
  3. Klicken Sie im Detailbereich mit der rechten Maustaste auf die Verbindung, für die Sie eine maximale Anzahl von Sitzungen angeben möchten, und klicken Sie dann auf Eigenschaften.
  4. Klicken Sie auf der Registerkarte Netzwerkadapter auf Maximale Verbindungen, geben Sie die maximale Anzahl von Sitzungen ein, die eine Verbindung zum Server herstellen können, und klicken Sie dann auf Übernehmen.

Überprüfen der Terminalserviceanmelderechte und Konfigurieren der Remotedesktopbenutzergruppe

Die Remotedesktopbenutzergruppe auf einem Terminalserver wird verwendet, um Benutzern und Gruppen die Berechtigung zum Herstellen einer Remoteverbindung mit einem Terminalserver zu erteilen.

Sie können der Gruppe Remotedesktopbenutzer Benutzer und Gruppen folgendermaßen hinzufügen:

  • Snap-in für lokale Benutzer und Gruppen
  • Auf der Registerkarte Remote im Dialogfeld Systemeigenschaften auf einem Hostserver für Remotesitzungen
  • Snap-in für Active Directory-Benutzer und -Computer, wenn der Hostserver für Remotesitzungen auf einem Domänencontroller installiert ist

Sie können der Gruppe Remotedesktopbenutzer mithilfe der Registerkarte Remote im Dialogfeld das Dialogfeld Systemeigenschaften auf dem Terminalserver.

Die Mitgliedschaft in der lokalen Administratorengruppe oder einer gleichwertigen Gruppe auf dem Terminalserver, den Sie konfigurieren möchten, ist mindestens erforderlich, um diesen Vorgang abzuschließen.

Fügen Sie Benutzer und Gruppen zur Gruppe Remotedesktopbenutzer hinzu, indem Sie die Registerkarte Remote verwenden

  1. Starten Sie das Systemtool. Um das Systemtool zu starten, klicken Sie auf Start > Systemsteuerung > Systemsymbol und dann auf OK.
  2. Klicken Sie im Dialogfeld Systemeigenschaften auf der Registerkarte Remote auf Remote-Benutzer auswählen. Fügen Sie die Benutzer oder Gruppen hinzu, die eine Verbindung zum Terminalserver herstellen müssen. Die Benutzer und Gruppen, die Sie hinzufügen, werden der Gruppe Remotedesktopbenutzer hinzugefügt.

Wenn Sie auf der Registerkarte Remote keine Remoteverbindung zwischen Benutzern und diesem Computer zulassen auswählen, können keine Benutzer eine Remoteverbindung zu diesem Computer herstellen, selbst wenn sie Mitglieder der Gruppe Remotedesktopbenutzer sind.

Hinzufügen von Benutzern und Gruppen zur Gruppe Remotedesktopbenutzer mithilfe des Snap-Ins Lokale Benutzer und Gruppen

  1. Klicken Sie auf Start > Verwaltung, öffnen Sie Computerverwaltung.
  2. Klicken Sie in der Konsolenstruktur auf den Knoten Lokale Benutzer und Gruppen.
  3. Doppelklicken Sie im Detailbereich auf den Ordner Gruppen.
  4. Doppelklicken Sie auf Remotedesktopbenutzer, und klicken Sie dann auf Hinzufügen.
  5. Klicken Sie im Dialogfeld Benutzer auswählen auf Speicherorte, um den Suchspeicherort anzugeben.
  6. Klicken Sie auf Objekttypen, um die Objekttypen anzugeben, nach denen Sie suchen möchten.
  7. Geben Sie den Namen, den Sie hinzufügen möchten, in das Feld Objektnamen zur Auswahl eingeben (Beispiele) ein.
  8. Klicken Sie auf Namen prüfen.
  9. Wenn der Name gefunden wird, klicken Sie auf OK.

Hinweis

  • Sie können keine Verbindung zu einem Computer herstellen, der sich im Ruhezustand oder im Ruhezustand befindet. (Der Ruhezustand ist nicht auf allen Computern verfügbar. Informationen zum Vornehmen dieser Änderungen finden Sie unter Ändern, Erstellen oder Löschen eines Energieplans (Schemas).
  • Mitglieder der lokalen Administratorengruppe können eine Verbindung herstellen, auch wenn sie nicht aufgeführt sind.

Möglicherweise liegt ein Portzuweisungskonflikt vor

Dieses Problem kann darauf hinweisen, dass eine andere Anwendung auf dem Terminalserver denselben TCP-Port wie das Remotedesktopprotokoll (RDP) verwendet. Der Standardport für RDP ist 3389.

Um dieses Problem zu beheben, ermitteln Sie, welche Anwendung denselben Port wie RDP verwendet. Wenn die Portzuweisung für diese Anwendung nicht geändert werden kann, ändern Sie den RDP zugewiesenen Port, indem Sie die Registrierung bearbeiten. Nach dem Bearbeiten der Registrierung müssen Sie den Terminaldienste-Dienst neu starten. Nachdem Sie den Terminaldienste-Dienst neu gestartet haben, sollten Sie bestätigen, dass der RDP-Port korrekt geändert wurde.

Verfügbarkeit des Terminalserver-Listeners

Die Listenerkomponente wird auf dem Terminalserver ausgeführt und ist für das Abhören und Akzeptieren neuer RDP-Clientverbindungen (Remote Desktop Protocol) verantwortlich, sodass Benutzer neue Remotesitzungen auf dem Terminalserver einrichten können. Es gibt einen Listener für jede Terminaldienstverbindung, die auf dem Terminalserver vorhanden ist. Verbindungen können mit dem Terminal Services Configuration Tool erstellt und konfiguriert werden.

Informationen zum Ausführen dieser Aufgaben finden Sie in den folgenden Abschnitten.

Ermitteln, welche Anwendung denselben Port wie RDP verwendet

Sie können das netstat-Tool ausführen, um festzustellen, ob Port 3389 (oder der zugewiesene RDP-Port) von einer anderen Anwendung auf dem Terminalserver verwendet wird.

  1. Klicken Sie auf dem Terminalserver auf Start, klicken Sie auf Ausführen, geben Sie cmd ein, und klicken Sie dann auf OK.
  2. Geben Sie an der Eingabeaufforderung netstat -a -o ein, und drücken Sie dann die EINGABETASTE.
  3. Suchen Sie nach einem Eintrag für TCP-Port 3389 (oder den zugewiesenen RDP-Port) mit dem Status Listening. Dies zeigt an, dass eine andere Anwendung diesen Port verwendet. Die PID (Process Identifier) des Prozesses oder Dienstes, der diesen Port verwendet, wird in der Spalte PID angezeigt.

Um festzustellen, welche Anwendung Port 3389 (oder den zugewiesenen RDP-Port) verwendet, verwenden Sie das Befehlszeilentool tasklist zusammen mit den PID-Informationen aus dem netstat-Tool.

  1. Klicken Sie auf dem Terminalserver auf Start, klicken Sie auf Ausführen, geben Sie cmd ein, und klicken Sie dann auf OK.
  2. Geben Sie tasklist /svc ein und drücken Sie die EINGABETASTE.
  3. Suchen Sie nach einem Eintrag für die PID-Nummer, die dem Port zugeordnet ist (aus der Netstat-Ausgabe). Die mit dieser PID verknüpften Dienste oder Prozesse werden rechts angezeigt.

Ändern Sie den RDP zugewiesenen Port

Sie sollten feststellen, ob diese Anwendung einen anderen Port verwenden kann. Wenn Sie den Port der Anwendung nicht ändern können, müssen Sie den RDP zugewiesenen Port ändern.

Wichtig

Microsoft empfiehlt nicht, den RDP zugewiesenen Port zu ändern.

Wenn Sie den RDP zugewiesenen Port ändern müssen, müssen Sie die Registrierung bearbeiten.

Um dieses Verfahren ausführen zu können, müssen Sie der lokalen Administratorengruppe angehören oder die entsprechende Berechtigung erhalten haben.

Gehen Sie folgendermaßen vor, um den RDP zugewiesenen Port zu ändern:

Vorsicht

Wenn Sie die Registrierung falsch bearbeiten, kann Ihr System schwer beschädigt werden. Bevor Sie Änderungen an der Registrierung vornehmen, sollten Sie alle wertvollen Daten sichern.

  1. Öffnen Sie auf dem Terminalserver den Registrierungseditor. Um den Registrierungseditor zu öffnen, klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regedit ein, und klicken Sie dann auf OK.

  2. Suchen Sie den folgenden Registrierungsunterschlüssel, und klicken Sie dann darauf:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations

RDP-TCP ist der Standardverbindungsname. Um den Port für eine bestimmte Verbindung auf dem Terminalserver zu ändern, wählen Sie die Verbindung unter dem Schlüssel WinStations aus.

  1. Doppelklicken Sie im rechten Bereich auf den Registrierungseintrag PortNumber.
  2. Geben Sie die Portnummer, die Sie RDP zuweisen möchten, in das Feld Wert ein. PortNummer wird als Hexadezimalwert eingegeben.
  3. Klicken Sie auf OK, um die Änderung zu speichern, und schließen Sie dann den Registrierungseditor.
  4. Starten Sie den Terminalserver neu.

Bestätigen Sie, dass sich der RDP-Port geändert hat

Verwenden Sie das netstat-Tool, um zu bestätigen, dass sich die RDP-Portzuweisung geändert hat.

  1. Klicken Sie auf dem Terminalserver auf Start, klicken Sie auf Ausführen, geben Sie cmd ein, und klicken Sie dann auf OK.
  2. Geben Sie an der Eingabeaufforderung netstat -a ein und drücken Sie die EINGABETASTE.
  3. Suchen Sie nach einem Eintrag für die Portnummer, die Sie RDP zugewiesen haben. Der Port sollte in der Liste erscheinen und den Status Listening haben.

Die Remotedesktopverbindung und der Terminalserver-Webclient verwenden standardmäßig Port 3389, um eine Verbindung zu einem Terminalserver herzustellen. Wenn Sie den RDP-Port auf dem Terminalserver ändern, müssen Sie den von der Remotedesktopverbindung und dem Terminalserver-Webclient verwendeten Port ändern.

Überprüfen Sie, ob der Listener auf dem Terminalserver ordnungsgemäß funktioniert

Hinweis

RDP-TCP ist der Standardverbindungsname und 3389 ist der Standard-RDP-Port. Verwenden Sie den Verbindungsnamen und die Portnummer, die für Ihre Terminalserverkonfiguration spezifisch sind.

  • Methode 1: Verwenden Sie einen RDP-Client, z. B. Remotedesktopverbindung, um eine Remoteverbindung zum Terminalserver herzustellen.

  • Methode 2: Verwenden Sie das qwinsta-Tool, um den Listener-Status auf dem Terminalserver anzuzeigen.

    1. Klicken Sie auf dem Terminalserver auf Start, klicken Sie auf Ausführen, geben Sie cmd ein, und klicken Sie dann auf OK.
    2. Geben Sie an der Eingabeaufforderung qwinsta ein und drücken Sie die EINGABETASTE.
    3. Der RDP-TCP-Sitzungsstatus sollte Listen sein.

  • Methode 3: Verwenden Sie das netstat-Tool, um den Listener-Status auf dem Terminalserver anzuzeigen.

    1. Klicken Sie auf dem Terminalserver auf Start, klicken Sie auf Ausführen, geben Sie cmd ein, und klicken Sie dann auf OK.
    2. Geben Sie an der Eingabeaufforderung netstat -a ein und drücken Sie die EINGABETASTE.
    3. Der Eintrag für TCP Port 3389 sollte Listening sein.

  • Methode 4: Verwenden Sie das Telnet-Tool, um eine Verbindung zum RDP-Port des Terminalservers herzustellen.

    1. Klicken Sie auf einem anderen Computer auf Start, klicken Sie auf Ausführen, geben Sie cmd ein, und klicken Sie dann auf OK.
    2. Geben Sie an der Eingabeaufforderung telnet <servername> 3389 ein, wobei <servername> der Name des Terminalservers ist, und drücken Sie dann die EINGABETASTE.

    Wenn Telnet erfolgreich ist, erhalten Sie den Telnet-Bildschirm und einen Cursor.

    Wenn Telnet nicht erfolgreich ist, erhalten Sie diesen Fehler:

    Verbindung zu Servername herstellen…Die Verbindung zum Host konnte an Port 3389 nicht geöffnet werden: Verbindung fehlgeschlagen

    Die Tools qwinsta, netstat und telnet sind auch in Windows XP enthalten. Sie können auch andere Tools zur Fehlerbehebung herunterladen und verwenden, z. B. Portqry.

Möglicherweise haben Sie eine falsch konfigurierte Authentifizierungs- und Verschlüsselungseinstellung

Konfigurieren der Authentifizierung und Verschlüsselung mithilfe der Terminaldienstkonfiguration

  1. Öffnen Sie unter Verwaltung die Terminaldienstkonfiguration.

  2. Klicken Sie in der Konsolenstruktur auf Verbindungen.

  3. Klicken Sie im Detailbereich mit der rechten Maustaste auf die Verbindung, die Sie ändern möchten, und klicken Sie dann auf Eigenschaften.

  4. Wählen Sie auf der Registerkarte Allgemein unter Sicherheitsebene eine Sicherheitsmethode aus. Die von Ihnen ausgewählte Sicherheitsmethode bestimmt, ob der Terminalserver beim Client authentifiziert ist und welche Verschlüsselungsstufe Sie verwenden können. Sie können aus diesen Sicherheitsmethoden auswählen:

    • Die Negotiate-Methode verwendet TLS 1.0 zur Authentifizierung des Servers, sofern TLS unterstützt wird. Wenn TLS nicht unterstützt wird, wird der Server nicht authentifiziert.

    • Die RDP-Sicherheitsschichtmethode verwendet die native Remotedesktopprotokollverschlüsselung, um die Kommunikation zwischen Client und Server zu sichern. Wenn Sie diese Einstellung auswählen, wird der Server nicht authentifiziert.

    • Die SSL-Methode erfordert die Verwendung von TLS 1.0, um den Server zu authentifizieren. Wenn TLS nicht unterstützt wird, schlägt die Verbindung fehl. Diese Methode ist nur verfügbar, wenn Sie ein gültiges Zertifikat auswählen, wie in Schritt 6 beschrieben.

      Wenn Sie Aushandeln oder SSL auswählen, müssen Sie, damit TLS ordnungsgemäß funktioniert, auch die Verschlüsselungsstufe auf Hoch setzen oder die FIPS-konforme Verschlüsselung mithilfe der Gruppenrichtlinien- oder Terminalserverkonfiguration aktivieren. Zusätzliche Anforderungen an die Server- und Client-Konfiguration müssen ebenfalls erfüllt sein. Weitere Informationen zu Anforderungen und Aufgaben zum Konfigurieren des Terminalservers für die Unterstützung der TLS-Authentifizierung finden Sie unter Konfigurieren der Authentifizierung und Verschlüsselung.

  5. Klicken Sie unter Verschlüsselungsebene auf die gewünschte Ebene. Sie können Niedrig, Clientkompatibel, Hoch oder FIPS-konform auswählen. Weitere Informationen zu diesen Ebenen finden Sie unter Hinweise am Ende dieses Themas.

  6. Um TLS 1.0 zur Authentifizierung des Servers zu verwenden, klicken Sie unter Zertifikat auf Durchsuchen, klicken Sie auf Zertifikat auswählen, und klicken Sie dann auf das Zertifikat, das Sie verwenden möchten. Das Zertifikat muss ein X sein.509 Zertifikat mit einem entsprechenden privaten Schlüssel. Anweisungen zum Überprüfen, ob das Zertifikat über einen entsprechenden privaten Schlüssel verfügt, finden Sie unter Hinweise am Ende dieses Themas.

  7. Wenn Sie angeben möchten, dass sich Clients beim Terminalserver anmelden, indem Sie ihre Anmeldeinformationen in das Dialogfeld standardmäßige Windows-Anmeldung eingeben, aktivieren Sie das Kontrollkästchen Standardmäßige Windows-Anmeldeschnittstelle verwenden.

Hinweis

  • Um dieses Verfahren ausführen zu können, müssen Sie Mitglied der Administratorengruppe auf dem lokalen Computer sein, oder Ihnen muss die entsprechende Berechtigung zugewiesen worden sein. Wenn der Computer einer Domäne beigetreten ist, können Mitglieder der Gruppe Domänenadministratoren dieses Verfahren möglicherweise ausführen. Als Best Practice für die Sicherheit sollten Sie Run As verwenden, um dieses Verfahren auszuführen.
  • Um die Terminaldienstekonfiguration zu öffnen, klicken Sie auf Start, klicken Sie auf Systemsteuerung, doppelklicken Sie auf Verwaltung, und doppelklicken Sie dann auf Terminaldienstekonfiguration.
  • Alle Einstellungen für die Verschlüsselungsstufe, die Sie in der Gruppenrichtlinie konfigurieren, überschreiben die Konfiguration, die Sie mithilfe des Terminaldienste-Konfigurationstools festgelegt haben. Auch wenn Sie die Systemkryptographie aktivieren: Verwenden Sie FIPS-konforme Algorithmen für Verschlüsselung, Hashing und Signieren Gruppenrichtlinieneinstellung, diese Einstellung überschreibt die Gruppenrichtlinieneinstellung Set Client connection encryption level.
  • Wenn Sie die Verschlüsselungsstufe ändern, wird die neue Verschlüsselungsstufe wirksam, wenn sich ein Benutzer das nächste Mal anmeldet. Wenn Sie mehrere Verschlüsselungsebenen auf einem Server benötigen, installieren Sie mehrere Netzwerkadapter und konfigurieren Sie jeden Adapter separat.
  • Um zu überprüfen, ob das Zertifikat über einen entsprechenden privaten Schlüssel verfügt, klicken Sie in der Terminaldienstkonfiguration mit der rechten Maustaste auf die Verbindung, für die Sie das Zertifikat anzeigen möchten, klicken Sie auf die Registerkarte Allgemein, klicken Sie auf Bearbeiten, klicken Sie auf das Zertifikat, das Sie anzeigen möchten, und klicken Sie dann auf Zertifikat anzeigen. Am unteren Rand der Registerkarte Allgemein sollte die Anweisung, Sie haben einen privaten Schlüssel, der diesem Zertifikat entspricht, angezeigt werden. Sie können diese Informationen auch mithilfe des Snap-ins Zertifikate anzeigen.
  • Die FIPS-konforme Einstellung (die Systemkryptographie: Verwenden Sie FIPS-konforme Algorithmen für Verschlüsselung, Hashing und Signierung Einstellung in Gruppenrichtlinie oder die FIPS-konforme Einstellung in Terminalserverkonfiguration) verschlüsselt und entschlüsselt Daten, die vom Client an den Server und vom Server an den Client gesendet werden, mit den Verschlüsselungsalgorithmen des Federal Information Processing Standard (FIPS) 140-1 unter Verwendung von Microsoft-Kryptografiemodulen. Weitere Informationen finden Sie unter Terminaldienste in der technischen Referenz zu Windows Server 2003.
  • Die Einstellung High verschlüsselt Daten, die vom Client zum Server und vom Server zum Client gesendet werden, mit einer starken 128-Bit-Verschlüsselung.
  • Die Einstellung Clientkompatibel verschlüsselt Daten, die zwischen dem Client und dem Server gesendet werden, mit der vom Client unterstützten maximalen Schlüsselstärke.
  • Die niedrige Einstellung verschlüsselt Daten, die vom Client an den Server gesendet werden, mit einer 56-Bit-Verschlüsselung.

Sie können eine Terminalserververbindung nicht vollständig trennen

Nachdem ein Terminalserverclient die Verbindung zu einem Terminalserver verliert, wechselt die Sitzung auf dem Terminalserver möglicherweise nicht in einen getrennten Zustand, sondern bleibt aktiv, obwohl der Client physisch vom Terminalserver getrennt ist. Wenn sich der Client wieder bei demselben Terminalserver anmeldet, wird möglicherweise eine neue Sitzung eingerichtet, und die ursprüngliche Sitzung bleibt möglicherweise weiterhin aktiv.

Um dieses Problem zu umgehen, gehen Sie folgendermaßen vor:

  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie gpedit ein.msc, und klicken Sie dann auf OK.
  2. Erweitern Sie Computerkonfiguration, erweitern Sie Administrative Vorlagen, erweitern Sie Windows-Komponenten, und klicken Sie dann auf Terminaldienste.
  3. Doppelklicken Sie im rechten Bereich auf Keep-Alive-Verbindungen.
  4. Klicken Sie auf Aktiviert, und klicken Sie dann auf OK.
  5. Schließen Sie den Gruppenrichtlinienobjekteditor, klicken Sie auf OK, und beenden Sie Active Directory-Benutzer und -Computer.

RDP-Dienste sind derzeit ausgelastet

Die folgenden Probleme können auftreten, wenn die SNP-Funktion in Windows Server 2003 aktiviert ist:

Symptome

Wenn Sie versuchen, über eine VPN-Verbindung eine Verbindung zum Server herzustellen, wird die folgende Fehlermeldung angezeigt:

Fehler 800: Verbindung konnte nicht hergestellt werden.

  • Sie können keine RDP-Verbindung (Remote Desktop Protocol) zum Server herstellen.
  • Sie können von einem Computer im lokalen Netzwerk keine Verbindung zu Freigaben auf dem Server herstellen.
  • Sie können keinen Clientcomputer mit der Domäne verbinden.
  • Sie können keine Verbindung zum Exchange Server von einem Computer aus herstellen, auf dem Microsoft Outlook ausgeführt wird.
  • Inaktive Outlook-Verbindungen zum Exchange-Server werden möglicherweise nicht bereinigt.
  • Die Netzwerkleistung ist langsam.
  • Bei der Kommunikation mit einem Windows Vista-basierten Computer kann es zu einer Verlangsamung der Netzwerkleistung kommen.
  • Sie können keine ausgehende FTP-Verbindung vom Server erstellen.
  • Der DHCP-Serverdienst (Dynamic Host Configuration Protocol) stürzt ab.
  • Wenn Sie sich bei der Domäne anmelden, tritt eine langsame Leistung auf.
  • NAT-Clients (Network Address Translation), die sich hinter Windows Small Business Server 2003 oder ISA-Server (Internet Security and Acceleration) befinden, weisen zeitweise Verbindungsfehler auf.
  • Es treten zeitweise RPC-Kommunikationsfehler auf.
  • Der Server reagiert nicht mehr.
  • Der Speicher des Servers im nicht ausgelagerten Pool ist knapp

Möglicherweise liegt eine Zertifikatbeschädigung vor

Terminaldienstclients wird möglicherweise wiederholt der Zugriff auf den Terminalserver verweigert. Wenn Sie einen Terminaldienste-Client verwenden, um sich am Terminalserver anzumelden, erhalten Sie möglicherweise eine der folgenden Fehlermeldungen:

  • Fehlermeldung 1

    Aufgrund eines Sicherheitsfehlers konnte der Client keine Verbindung zum Terminalserver herstellen. Nachdem Sie sichergestellt haben, dass Sie am Netzwerk angemeldet sind, versuchen Sie erneut, eine Verbindung zum Server herzustellen.

  • Fehlermeldung 2

    Remotedesktop getrennt. Aufgrund eines Sicherheitsfehlers konnte der Client keine Verbindung zum Remotecomputer herstellen. Stellen Sie sicher, dass Sie am Netzwerk angemeldet sind, und versuchen Sie dann erneut, eine Verbindung herzustellen.

Wichtig

Dieser Abschnitt, diese Methode oder Aufgabe enthält Schritte zum Ändern der Registrierung. Es können jedoch schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie diese Schritte sorgfältig ausführen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Anschließend können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie unter Sichern und Wiederherstellen der Registrierung in Windows.

Um dieses Problem zu beheben, sichern und entfernen Sie die Registrierungsschlüssel für das X509-Zertifikat, starten Sie den Computer neu und aktivieren Sie den Terminaldienste-Lizenzserver erneut. Befolgen Sie dazu diese Schritte.

Hinweis

Führen Sie auf jedem Terminalserver das folgende Verfahren aus.

  1. Stellen Sie sicher, dass die Terminalserver-Registrierung erfolgreich gesichert wurde.

  2. Starten Sie den Registrierungseditor.

  3. Suchen Sie den folgenden Registrierungsunterschlüssel, und klicken Sie dann darauf:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\

  4. Klicken Sie im Menü Registrierung auf Registrierungsdatei exportieren.

  5. Geben Sie exported-parameters in das Feld Dateiname ein, und klicken Sie dann auf Speichern.

    Hinweis

    Wenn Sie diesen Registrierungsunterschlüssel in Zukunft wiederherstellen müssen, doppelklicken Sie auf die exportierten Parameter.reg-Datei, die Sie in diesem Schritt gespeichert haben.

  6. Klicken Sie unter dem Registrierungsunterschlüssel Parameter mit der rechten Maustaste auf jeden der folgenden Werte, klicken Sie auf Löschen, und klicken Sie dann auf Ja, um das Löschen zu bestätigen:

    • Zertifikat
    • X509 Zertifikat
    • X509 Zertifikat ID

  7. Beenden Sie den Registrierungseditor, und starten Sie den Server neu.

  8. Reaktivieren Sie den Terminal Services-Lizenzserver mithilfe der Telefonverbindungsmethode im Lizenzierungsassistenten.

  • So begrenzen Sie die Anzahl der Verbindungen auf einem Terminalserver, auf dem Windows Server ausgeführt wird 2003

  • Fehlerbehebung Allgemeine Remotedesktop-Fehlermeldungen

  • Aufgrund eines Sicherheitsfehlers konnte der Client keine Verbindung zum Terminalserver herstellen

Wenn dieser Artikel Ihnen nicht hilft, das Problem zu beheben, oder wenn Symptome auftreten, die sich von den in diesem Artikel beschriebenen unterscheiden, suchen Sie den Microsoft-Support. Geben Sie dann den Text der Fehlermeldung ein, die Sie erhalten, oder geben Sie eine Beschreibung des Problems in das Feld Search Support (KB) ein.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.