xoroles
Goto Top

Windows 2019, Hyper-V, Active Directory, Schwarzes Bild

Hallo Zusammen,

folgendes Problem hab ich. Seit gestern (28.06.2020) die neusten Updates installiert wurden. Hab ich das Problem mit 2 Systemen, dass ich mich auf diese nicht mehr Verbinden kann.
Dies betrifft RDP, wie auch die Verbindung vom Hyper-V-Manager oder auch Teamviewer.
Mit keinem klappt mehr eine Verbindung. Das bild bleibt Schwarz.

Über die Powershell kann ich aber soweit feststellen, dass alle Dienste laufen, und auch das Ereignislog gibt keine Probleme bekannt.

Leider sind es die einzigen Möglichkeiten wie ich mich noch verbinden kann.

Was dabei ungewöhnlich ist, seit dem Update haben auch 3-4 Client Rechner das gleiche Problem. Diese hatten jedoch gestern kein Update erhalten.

Bei meinen Recherchen bin ich auf die Folgenden Lösungen zum Thema RDP Black Screen gekommen
https://social.technet.microsoft.com/Forums/exchange/en-US/e29c1c20-5389 ...
https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-winprotl ...
https://answers.microsoft.com/en-us/windows/forum/all/windows-10-1903-ma ...

Die entsprechenden Einstellungen in der Registry nachzutragen und ähnliches was damals half, hat hier leider nicht geholfen.
Versuche ich die Updates zu Deinstallieren, bekomme ich über die Powershell UnauthorizedExceptions,

Über das folgende Script hatte ich die Deinstallation versucht

$KBs = Get-WUHistory -Last 7 | Select-Object -ExpandProperty kb
Foreach ($KB in $KBs) {
Uninstall-WindowsUpdate -KBArticleID $KB
}

Aus verzweifelung hatte ich mittlerweile versucht, den betroffenen RDP Server neu zu installieren. (Als Sekundäre Maschine) alles klappt soweit, Updates können installiert werden, und das Phäomen wiederholt sich erst mal nicht. Jedoch sobald ich den Rechner in die AD aufnehme. Bekomme ich den Server noch genau 1 mal hochgefahren. Kann dann jedoch schon nicht mehr den Start / Suche aufrufen, diese Reagiert dann nicht mehr. Beim nächsten Neustart, kommt dann nur noch der Schwarze Bildschirm, und es tut sich gar nichts mehr.

Daher der Verdacht, es muss irgendwas mit dem Update + der Domäne zu tun haben.

Nur langsam weis ich nicht mehr weiter, warum das ganze Problem auftritt. Hatte das schon jemand? Oder hat jemand generell eine Idee, was das sein könnte?

Zwischenzeitlich hatte auch schon ein 2 unabhängiger ITler auch drauf geschaut, und kamm auch nur auf die gleichen Lösungen die ich schon gefunden hatte.

Langsam bin ich hier was am verzweifeln.

Liebe Grüße

Xoroles


P.S. Infrastruktur

Windows 2019 Server
Hyper-V Virtuallisierung
Hyper-V Host ist nicht in der Domäne,
ein DC ist Gast Betriebssystem, 2 DC ist weiteren Standort Physisch.

Bisher treten die Client Probleme nur am Standort mit der Virtuellen Maschine auf. Erst morgen kann ich sagen, ob das Problem auch am anderen Standort auftritt, da dort heute alle im Home Office waren.

Content-Key: 583201

Url: https://administrator.de/contentid/583201

Ausgedruckt am: 29.03.2024 um 10:03 Uhr

Mitglied: Tektronix
Tektronix 30.06.2020 um 07:54:05 Uhr
Goto Top
Moin,
Microsoft hat Updates zur LDAP Signierung ausgerollt. Ich hatte auf einem Server auch Probleme da div. GPOs wegen Tests aktiviert waren.
gpo
Mitglied: Xoroles
Xoroles 30.06.2020 um 08:11:28 Uhr
Goto Top
Moin,

ja beide sind bei mir auch Konfiguriert.
Signaturanforderungen steht aber auf "Keine"
Mitglied: emeriks
emeriks 30.06.2020 um 08:54:31 Uhr
Goto Top
Zitat von @Tektronix:
Microsoft hat Updates zur LDAP Signierung ausgerollt. Ich hatte auf einem Server auch Probleme da div. GPOs wegen Tests aktiviert waren.
Wo siehst Du da einen Zusammenhang?
Wenn der Client das AD nicht abfragen kann - warum auch immer - hier wegen LDAP/LDAPS - warum sollte dann der Bildschirm im RDP schwarz bleiben? Warum nicht grün oder blau?
Mitglied: Xoroles
Xoroles 30.06.2020 um 08:57:53 Uhr
Goto Top
Hallo Zusammen,

kurze Info, ein Tipp aus einem Englischen Forum hat das Problem gelöst.
Irgendwas ist in der Default Domain Policy rein gekommen, was das Problem verursacht hat. Was genau, steht noch aus, und muss noch Ermittelt werden.

Jedoch hat der Tipp, alle Gruppenrichtlinien zu Deaktivieren, und nach und nach wieder zu Aktivieren zu einer Lösung geführt.
Nach deaktivieren aller Richtlinien und einem gpupdate /force konnten wir uns erst mals wieder verbinden. Und mit dem Nachträglichen Aktivieren haben wir dann die betroffene Richtlinie eingrenzen können.

Ich danke für die Tipps, die in die richtige Richtung gezeigt haben.
Und hoffe das vielleicht dem nächsten der das Problem hat, auch so eine mögliche Lösung aufgezeigt wird.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 30.06.2020 um 09:03:02 Uhr
Goto Top
Zitat von @Xoroles:

Und mit dem Nachträglichen Aktivieren haben wir dann die betroffene Richtlinie eingrenzen können.

Moin,

Es wäre vielleicht sinnvoll, zu sagen, welche das war, damit nachfolgende Generationen von Admins einen Anhaltspunkt haben, was man zuerst probieren könnte.

lks
Mitglied: bloodstix
bloodstix 30.06.2020 um 09:23:29 Uhr
Goto Top
@Lochkartenstanzer ich will ja nich klug###en aber er sagte doch "Irgendwas ist in der Default Domain Policy rein gekommen, was das Problem verursacht hat. Was genau, steht noch aus, und muss noch Ermittelt werden. " :P

Viel Glück
Mitglied: Lochkartenstanzer
Lochkartenstanzer 30.06.2020 aktualisiert um 09:27:02 Uhr
Goto Top
Zitat von @bloodstix:

@Lochkartenstanzer ich will ja nich klug###en aber er sagte doch "Irgendwas ist in der Default Domain Policy rein gekommen, was das Problem verursacht hat. Was genau, steht noch aus, und muss noch Ermittelt werden. " :P

Er sagte auch:

Nach deaktivieren aller Richtlinien und einem gpupdate /force konnten wir uns erst mals wieder verbinden. Und mit dem Nachträglichen Aktivieren haben wir dann die betroffene Richtlinie eingrenzen können.

Hervorhebung von mir

Da bin ich davon ausgegangen, daß er zumindest grob weiß, welche das war..

lks
Mitglied: Tektronix
Tektronix 30.06.2020 um 09:29:21 Uhr
Goto Top
Moin,
ich denke da an Zugriffsverweigerung, nur das man keine Rückmeldung erhält, oder sie schlicht und einfach nicht sehen kann.
Mitglied: Xoroles
Xoroles 30.06.2020 um 09:34:06 Uhr
Goto Top
Sobald ich weis, was es war, gerne. Bin da aber noch am Ermitteln. Denke das wird Wochenende.