122501
Goto Top

Dringend: Nach neustart kein zugriff mehr per RDP möglich - vermutlich wegen gelöschter SID in AD

Hallo zusammen,

gerade hat ein Server 2012 (terminalserver + Active directory) einen geplanten Neustart durchgeführt, wenn ich mich jetzt versuche per RDP anzumelden kommt die Fehlermeldung "Dieser Computer kann keine Verbindung mit dem Remotecomputer herstellen" Egal welcher Nutzer

Ich glaube das hängt damit zusammen dass ich vor einiger Zeit einige unbekannte SID aus Active Directory gelöscht habe, wobei komisch ist dass das erst jetzt passiert. Ich bin nicht vor Ort und kann deshalb nicht prüfen ob ein lokaler logon möglich ist.
Ich konnte allerdings noch den Eventviewer remote ausführen - Windows Protokolle -> Anwendung kommt ständig "Fehler bei der Anmeldung für den Benutzer 'NT-AUTORITÄT\Netzwerkdienst'.Ursache: Fehler beim Öffnen der explizit angegebenen Datenbank 'RdCms'. [CLIENT: <named pipe>]"

Hat jemand eine Ahnung woran das liegen könnte und wie ich das remote beheben könnte? Das ist ein Terminalserver und morgen ist normaler Betrieb..

Content-Key: 380382

Url: https://administrator.de/contentid/380382

Ausgedruckt am: 28.03.2024 um 13:03 Uhr

Mitglied: lcer00
lcer00 15.07.2018 um 22:27:53 Uhr
Goto Top
Hallo

kannst Du prüfen, ob alle Remotedesktopdienste laufen? Verbindungsbroker, Sitzungshost, Gatewayserver?

Grüße

lcer
Mitglied: 122501
122501 15.07.2018 um 22:30:11 Uhr
Goto Top
Hi,
ich habe den Server bereits per Powershell remote neugestartet -hat nichts gebraucht. Über "Dienste" kann ich keine alternativen Login Daten angeben, ich wüsste nicht wie ich das ansonsten prüfen kann.

Habe eben im Eventlog folgendes gesehen: Der Status des Pakets KB4054542 wurde erfolgreich in "Installiert" geändert.
Das ist beim Neustart passiert, evtl war das Update buggy.

Ich komme hier richtig ins schwitzen..
Mitglied: 122501
122501 15.07.2018 um 22:32:29 Uhr
Goto Top
Im eventviewer unter Terminalservices-RemoteConnectionManager -> Operational kommt beim Login Versuch
Remotedesktopdienste: Die Benutzerauthentifizierung war erfolgreich:

Benutzer: Administrator
Domäne: DESKTOP-52R3RGP
Quellnetzwerkadresse: .
Mitglied: 122501
122501 15.07.2018 aktualisiert um 22:33:31 Uhr
Goto Top
SMB Login auf Netzlaufwerk funktioniert ebenfalls noch normal
Mitglied: UweGri
UweGri 15.07.2018 um 22:35:22 Uhr
Goto Top
Hallo, ich glaube, da gibt es einen Blockeintrag bei G Born zu dem Update. Da gab es einiges an Ärger. Hoffe mal, ich verwechsle jetzt auf die Schnelle nix. Uwe
Mitglied: 122501
122501 15.07.2018 aktualisiert um 22:36:06 Uhr
Goto Top
Unter Terminalservices-Sessionbroker-Client -> Operational werden 2 Fehlermeldungen geloggt beim Login
Der Remotedesktop-Verbindungsbrokerclient konnte das Umleitungspaket nicht vom Verbindungsbroker abrufen.
Benutzer: Administrator
Fehler: Der Remotedesktop-Verbindungsbroker ist nicht bereit für die RPC-Kommunikation.

Dann im Anschluss
Der Remotedesktop-Verbindungsbrokerclient konnte den Benutzer "Administrator" nicht umleiten.
Fehler: NULL
Mitglied: 122501
122501 15.07.2018 um 22:39:56 Uhr
Goto Top
Leute weiß keiner was? Ich bin am Ende face-sad
Mitglied: lcer00
lcer00 15.07.2018 um 22:46:49 Uhr
Goto Top
Hi,
Zitat von @122501:
Fehler: Der Remotedesktop-Verbindungsbroker ist nicht bereit für die RPC-Kommunikation.
Du müsstet doch über Computerverwaltung->Dienste und Anwendungen->Dienste sehen können, ob der Remotedesktop-verbindungsbroker läuft?

Grüße

lcer
Mitglied: BassFishFox
BassFishFox 15.07.2018 um 22:47:17 Uhr
Goto Top
Deinstalliere das Update.

BFF
Mitglied: UweGri
UweGri 15.07.2018 um 22:52:20 Uhr
Goto Top
Sonntagabend sind hier leider nicht so viele unterwegs. Schätze, Du musst vor Ort. Sorry! Drücke Dir die Daumen! Uwe
Mitglied: 122501
122501 15.07.2018 um 22:53:41 Uhr
Goto Top
Zitat von @lcer00:

Hi,
Zitat von @122501:
Fehler: Der Remotedesktop-Verbindungsbroker ist nicht bereit für die RPC-Kommunikation.
Du müsstet doch über Computerverwaltung->Dienste und Anwendungen->Dienste sehen können, ob der Remotedesktop-verbindungsbroker läuft?

Grüße

lcer

Aber wie kann ich die Computerverwaltung Remote öffnen? Ich kann bei "Anderen Computer" keine anderweitigen Login Daten angeben
Mitglied: 122501
122501 15.07.2018 um 22:53:57 Uhr
Goto Top
Zitat von @BassFishFox:

Deinstalliere das Update.

BFF

Ich weiß nicht wie ich das Remote machen kann
Mitglied: lcer00
lcer00 15.07.2018 um 22:56:11 Uhr
Goto Top
Die musst Du als der andere Benutzer ausführen. Also auf einem Domänen-PC mit einem Benutzer, der Admin auf dem Terminalserver ist.

Grüße

lcer
Mitglied: 122501
122501 15.07.2018 um 22:57:21 Uhr
Goto Top
Habe es geschafft, so sieht es aus:
unbenannt
Mitglied: lcer00
lcer00 15.07.2018 um 23:01:33 Uhr
Goto Top
Läuft also alles - Daher vielleicht doch das Update deinstallieren.

Variante: RDP-Rollen bis auf Lizenzserver einmal alle entfernen. Dann könnte der normale Admin-RDP-Zugriff wieder gehen.

Oder hingehen und Sicherung zurückspielen.

Grüße

lcer
Mitglied: 122501
122501 15.07.2018 um 23:01:51 Uhr
Goto Top
Leute kann ich irgendwie remote einen neuen Benutzer ins Active Directory pflanzen?
Mitglied: 122501
122501 15.07.2018 um 23:02:55 Uhr
Goto Top
Zitat von @lcer00:

Läuft also alles - Daher vielleicht doch das Update deinstallieren.

Variante: RDP-Rollen bis auf Lizenzserver einmal alle entfernen. Dann könnte der normale Admin-RDP-Zugriff wieder gehen.

Oder hingehen und Sicherung zurückspielen.

Grüße

lcer

Wie kann ich denn remote das Update entfernen ohne RDP?
Mitglied: lcer00
lcer00 15.07.2018 um 23:04:16 Uhr
Goto Top
Installiert das RSAT von Microsoft auf deinem Rechner und du hast all die netten Tools zur Serververwaltung parat, auch AD Benutzer und Computer.

Grüße

lcer
Mitglied: 122501
122501 15.07.2018 um 23:11:47 Uhr
Goto Top
erledigt, wenn ich es öffnen will kommt
unbenannt
Mitglied: UweGri
UweGri 15.07.2018 aktualisiert um 23:20:59 Uhr
Goto Top
Die RSAT werden nix nützen, da Du ja nicht auf das Ding kommst! Sonst käme ja jeder drauf. Was hindert Dich, vor Ort zu fahren? Schätze, das wird remote nix. Uwe
Mitglied: 122501
122501 16.07.2018 um 03:38:26 Uhr
Goto Top
Sooo habe nun die RDP Rolle komplett entfernt und neu installiert - ein paar Dinge in der Registry mussten manuell gelöscht werden (remoteapp sammlung). Damit läuft wieder alles, das Problem war tatsächlich ein entferntes unbekanntes Konto das nun neu erstellt wurde. Shit happens
Mitglied: Lochkartenstanzer
Lochkartenstanzer 16.07.2018 aktualisiert um 08:48:52 Uhr
Goto Top
Zitat von @122501:

Damit läuft wieder alles, das Problem war tatsächlich ein entferntes unbekanntes Konto das nun neu erstellt wurde. Shit happens

Nunja,

faß Dir an die eigene Nase. Das passiert, wenn man in Windows herumklickt, ohne Backups zu machen und ohne zu wissen, was man genau tut. Das unbekannte Konto dürfte vermutlich nur Dir unbekannt gewesen sein. Google dürfte es gekannt haben.

Das nächste Mal zweimal überlegen, wenn Du auf etwas unbekanntes in Windows triffst.

Eine ruhige Woche wünsche ich Dir noch.

lks
Mitglied: Spirit-of-Eli
Spirit-of-Eli 16.07.2018 um 08:01:25 Uhr
Goto Top
Oder der client des TOs hat sich nun auch das Update gezogen und die RDP Thematik ist geklärt.
Mitglied: lcer00
lcer00 16.07.2018 um 08:29:07 Uhr
Goto Top
Hi

schön zu hören dass es geht.

Zitat von @122501:

das Problem war tatsächlich ein entferntes unbekanntes Konto das nun neu erstellt wurde.

Den Unterschied zwischen Benutzername und SID kennst Du?

Grüße

lcer
Mitglied: SamvanRatt
SamvanRatt 16.07.2018 um 12:19:57 Uhr
Goto Top
Hi
klingt nach MS Updates xy und den damit verstellten RDP CredSSP.
Das ist ein neues Verschlüsselungsverfahren (von oracle afaik) was nun zwingend genutzt werden muss und von ungepatchen Clients damit nicht mehr geht. Ich habe damals in der Technet davon gelesen;

Gruß
Sam
Mitglied: Spirit-of-Eli
Spirit-of-Eli 16.07.2018 um 13:19:36 Uhr
Goto Top
Zitat von @SamvanRatt:

Hi
klingt nach MS Updates xy und den damit verstellten RDP CredSSP.
Das ist ein neues Verschlüsselungsverfahren (von oracle afaik) was nun zwingend genutzt werden muss und von ungepatchen Clients damit nicht mehr geht. Ich habe damals in der Technet davon gelesen;

Gruß
Sam


Genau das meine ich auch. Wenn der client gepatcht ist, aber der Server nicht, kann übergangsweise die gpo local auf dem client aktiviert werden.
Mitglied: Archeon
Archeon 16.07.2018 um 13:30:47 Uhr
Goto Top
Mahlzeit,

Zitat von @SamvanRatt:
klingt nach MS Updates xy und den damit verstellten RDP CredSSP.
Das ist ein neues Verschlüsselungsverfahren (von oracle afaik) was nun zwingend genutzt werden muss und von ungepatchen Clients damit nicht mehr geht. Ich habe damals in der Technet davon gelesen;

da war die Fehlermeldung aber anders, da kam irgendwas mit "An authentication error has occurred".

Gruß
Mitglied: Spirit-of-Eli
Spirit-of-Eli 16.07.2018 um 15:02:54 Uhr
Goto Top
Zitat von @Archeon:

Mahlzeit,

Zitat von @SamvanRatt:
klingt nach MS Updates xy und den damit verstellten RDP CredSSP.
Das ist ein neues Verschlüsselungsverfahren (von oracle afaik) was nun zwingend genutzt werden muss und von ungepatchen Clients damit nicht mehr geht. Ich habe damals in der Technet davon gelesen;

da war die Fehlermeldung aber anders, da kam irgendwas mit "An authentication error has occurred".

Gruß

Bei einem Terminalserver hier, welcher gepatcht ist, fällt die Auth einfach auf die Nase und es sieht nach fehlerhaften Login Daten aus. Eine spezifische Meldung kommt nicht.
Mitglied: Archeon
Archeon 16.07.2018 um 15:11:49 Uhr
Goto Top
Ich hatte das bisher nur mit der Meldung zur Authentifizierung gesehen, ist vielleicht abhängig vom Zusammenspiel aus Client <-> Server?
Mitglied: UweGri
UweGri 16.07.2018 um 20:55:56 Uhr
Goto Top
Gratulation! Uwe