Re: RDP Verbindung schlägt fehl - vorsicht langer Bericht ;-)
From: Karsten Büchner (buechner_at_mnet-online.de)
Date: 01/12/05
- Next message: Roger Wassner: "Re: Hänger in Terminalserversitzung? Nachtrag"
- Previous message: thomas tschechne: "Re: Multi User Umgebung einrichten"
- In reply to: Hassan: "RDP Verbindung schlägt fehl - vorsicht langer Bericht ;-)"
- Next in thread: Hassan: "Re: RDP Verbindung schlägt fehl - vorsicht langer Bericht ;-)"
- Reply: Hassan: "Re: RDP Verbindung schlägt fehl - vorsicht langer Bericht ;-)"
- Messages sorted by: [ date ] [ thread ]
Date: Thu, 13 Jan 2005 00:00:07 +0100
Am Wed, 12 Jan 2005 20:52:32 +0100 schrieb Hassan:
> [ ... ]
>
> Windows 2000 Advanced Server - Deutsch - mit SP4 und aktuellen Hotfixes
> Aktivierte Terminalservices
> Citrix Metaframe XP mit Feature Release 3 - halbwegs aktuelle Hotfixe - auch
> Deutsch
> Citrix Secure Gateway
> Der Server läuft Standalone, also völlig autharg, d.h. kein ADS, keine NT4
> Domäne
Was heisst Secure Gateway? Mit Webinterface und STA? Oder läuft das CSG im
Relay Mode?
> Der Server nimmt nach einer gewissen Zeit keine Terminalsitzung an, d.h.
> weder per ICA noch per RDP Protokoll ist eine Anmeldung möglich. In der
> Ereignisanzeige ist ebenfalls kein Vermerk auf irgendeinen Fehler zu finden.
Was machen denn die Ports? Kannst du die per telnet erreichen? (Natürlich
aus eurem 'Hausnetz'.) Sind alle notwendigen Dienste gestartet?
> Bisheriger kurzfristiger Workaround:
>
> Der Server wird neu gebootet. Ein Lizenzproblem kann es auch nicht geben, da
> der Microsoft Lizenzserver für Terminalservices aktiviert ist. Alle,
> wirklich alle Clients (ich rede von ca. 5 bis 10 Stück) sind Windows XP
> Professional PCs, d.h. diese beinhalten ja im Betriebssystem die TS-Cal.
Trotzdem musst du den Lizenzserver auch aktivieren. Aber selbst wenn keine
Lizenzen vorhanden sein sollten, meldet das der TS im Eventlog.
> Leider scheint der Workaround nur eine unbestimmte Zeit zu wirken, und auch
> nur unter eine sehr sehr komischen Konstellation. Der Server wird per
> Taskplaner morgens um 6 Uhr mit dem Befehl "tsshutdn 10 /reboot /delay:10
> /v" neu gestartet. Er bootet durch und meldet sich (nur zum test, solange
> ich das Problem habe) automatisch mit dem Admin Account am System an.
Warum konfigurierst du das nicht mit der Citrix Management Console?
> Warum das Ganze?
> Wenn ich dann z.B um 6:40 Uhr Versuche mich über das Internet auf dem CSG
> Portal anzumelden, bekomme ich meistens eine Meldung, die sinngemäß so
> lautet: ...Netzroute nicht gefunden...".
Der Client hat also die IP-Adresse des Metaframe-Servers erhalten und will
sie erreichen. Nur leider kennt dein Client nicht die Route zu dem Server.
Ist es denn eine öffentliche IP-Adresse die ihr verwendet?
> Wenn ich diese Meldung erhalte, baue ich eine VPN Verbindung auf, und
> verbinde mich zum Server über VNC. Damit ist schon einmal bestätigt, das der
> Server gebootet hat, und "lebt". Wenn ich dann in der VNC Console den RPD
> Client starte, und versuche auf die Server IP eine Verbindung aufzubauen,
> schlägt auch diese Verbindung fehl.
Du befindest dich also lokal auf dem Server und kannst von dort keine
RDP-Verbindung zur IP des Servers herstellen? Spätestens hier würd ich
nochmal checken ob der Port 3389 mit telnet zu erreichen ist (lokal) und ob
die Dienste laufen.
Was sagt ein 'change winsta /query'? Es sollte sinngemäß eine Meldung
kommen "..Sitzungsanmeldungen sind zur Zeit aktiviert". Wenn nicht, liegt
da schon mal dein Problem.
> Wenn ich jetzt den Server per VNC neu starte (also sozusagen per Hand), und
> mich dann z.B 10 Minuten später versuche per Internet Portal zu verbinden,
> geht alles optimal.
Und wenigstens jetzt findest du entsprechende Einträge im Eventlog bzgl.
des Reboots?
> [ ... ]
> Fragen an die NG:
> Kann es sein, das es eine Gruppenrichtlinie gibt, die etwas zu stark
> eingeschränkt wurde, welche nach einer Aktualisierung die Verbindungen über
> RPD verbietet ?
Ist mir nicht bekannt, es sei denn du setzt per Policy IPSec-Regeln. Dann
solltest du aber mindesten lokal per RDP eine Verbindung bekommen.
> Da ich nachträglich sehr schwierig nur nachvollziehen kann, welche einzelnen
> Gruppenrichtlinien ich gesetzt habe, habe ich schon versucht, mit dem
> Microsoft Tool GPMC zu arbeiten. Das läuft aber nur auf Domänencontrollern.
> Gibt es eine andere Möglichkeit, auf einem Standalone System eine
> übersichtliche Anzeige der GPOs hinzubekommen ?
Wie gesagt die Policies würde ich eigentlich ausschliessen.
> Gibt es vielleicht noch weitere Protokolle und Debug Möglichkeiten, die ich
> nicht kenne, oder kennt jemand das gleiche Problem und hat bereits die
> Lösung. Mit einem funktionierenden Workaround wäre ich auch schon sehr
> zufrieden ;-)
Auf alle Fälle würde ich dir raten, den Terminalservice lauffähig zu
bekommen. Denn ohne TS geht Metaframe auch nicht. Dein eigentliches Problem
ist doch, dass der TS nach einer gewissen Zeit keine Verbindungen mehr
entgegen nimmt. Dort würde ich ansetzen.
Schau dir dann noch den KB-Artikel 221833 an. [1]
Dort steht genau beschrieben, was du mit UserEnvDebugLevel einschaltest.
gruss, Karsten
[1] http://support.microsoft.com/kb/221833/DE/
- Next message: Roger Wassner: "Re: Hänger in Terminalserversitzung? Nachtrag"
- Previous message: thomas tschechne: "Re: Multi User Umgebung einrichten"
- In reply to: Hassan: "RDP Verbindung schlägt fehl - vorsicht langer Bericht ;-)"
- Next in thread: Hassan: "Re: RDP Verbindung schlägt fehl - vorsicht langer Bericht ;-)"
- Reply: Hassan: "Re: RDP Verbindung schlägt fehl - vorsicht langer Bericht ;-)"
- Messages sorted by: [ date ] [ thread ]
Relevant Pages
|
