Remotedesktop getrennt oder kann keine Verbindung mit dem Remotecomputer oder Remotedesktopserver (Terminalserver) herstellen, auf dem Windows Server 2003 ausgeführt wird

  • Artikel

Dieser Artikel hilft Ihnen, die gängigsten Einstellungen zu verstehen, die sich auf das Einrichten einer Terminaldienstesitzung in einer Unternehmensumgebung auswirken.

Gilt für: Windows Server 2003
Ursprüngliche KB-Nummer: 2477023

Terminalserver

Ein Terminalserver ist der Server, der Windows-basierte Programme oder den vollständigen Windows-Desktop für Terminaldienste-Clients hostet. Benutzer können eine Verbindung mit dem Terminalserver herstellen, um Programme auszuführen, Dateien zu speichern und Netzwerkressourcen auf diesem Server zu verwenden. Benutzer können über ein Unternehmensnetzwerk oder über das Internet auf einen Terminalserver zugreifen.

Remote-Connections zu administrativen Zwecken

Terminaldienste unterstützen zwei gleichzeitige Remoteverbindungen mit dem Computer. Für diese Verbindungen benötigen Sie keine Terminaldienste-Clientzugriffslizenzen (TS CALs).

Um mehr als zwei administrative Verbindungen oder mehrere Benutzerverbindungen zuzulassen, müssen Sie die Rolle Terminaldienste installieren und über die entsprechenden TS-CALs verfügen.

Problembehandlung beim Einrichten einer Terminaldienstesitzung

In den folgenden Abschnitten werden Probleme beschrieben, die möglicherweise aufgetreten sind, und Lösungen bereitgestellt.

Die Anzahl der Benutzer, die gleichzeitig eine Verbindung mit einer Terminaldienste-Sitzung herstellen können, ist möglicherweise begrenzt.

Eine begrenzte Anzahl von RDP-Verbindungen kann auf falsch konfigurierte Gruppenrichtlinie oder RDP-Tcp Eigenschaften in der Terminaldienstekonfiguration zurückzuführen sein. Standardmäßig ist die Verbindung so konfiguriert, dass eine unbegrenzte Anzahl von Sitzungen eine Verbindung mit dem Server herstellen kann. Wenn Sie versuchen, eine Remotedesktopverbindung (RDC) herzustellen, erhalten Sie die folgende Fehlermeldung:

Remotedesktop getrennt.
Dieser Computer kann keine Verbindung mit dem Remotecomputer herstellen.
Try connecting again. Wenden Sie sich an den Besitzer des Remotecomputers oder an Ihren Netzwerkadministrator, wenn das Problem weiterhin besteht.

Vergewissern Sie sich, dass Remotedesktop aktiviert ist.

  1. Starten Sie das System-Tool. Klicken Sie zum Starten des Systemtools auf Start>Systemsteuerung>Systemsymbol und dann auf OK.
  2. Klicken Sie auf die Registerkarte Remote . Aktivieren Sie unter Remotedesktop das Kontrollkästchen Remotedesktop auf diesem Computer aktivieren .

Überprüfen der Richtlinie zur Beschränkung der Anzahl von Verbindungen für Terminaldienste

  1. Starten Sie das Gruppenrichtlinie-Snap-In, und öffnen Sie die lokale Sicherheitsrichtlinie oder die entsprechende Gruppenrichtlinie
  2. Navigieren Sie zum Speicherort: Lokale Computerrichtlinie>Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Terminaldienste Einschränken der Anzahl von Verbindungen.
  3. Klicken Sie auf Aktiviert.
  4. Geben Sie im Feld Ts Maximum Connections zulässig die maximale Anzahl von Verbindungen ein, die Sie zulassen möchten, und klicken Sie dann auf OK.

Überprüfen sie die Eigenschaften von Terminaldiensten RDP-Tcp, und legen Sie sie über die Terminaldienstekonfiguration fest.

  1. Klicken Sie auf Start, klicken Sie auf Systemsteuerung, doppelklicken Sie auf Verwaltung, und doppelklicken Sie dann auf **Terminaldienstekonfiguration.
  2. Klicken Sie in der Konsolenstruktur auf Connections.
  3. Klicken Sie im Detailbereich mit der rechten Maustaste auf die Verbindung, für die Sie eine maximale Anzahl von Sitzungen angeben möchten, und klicken Sie dann auf Eigenschaften.
  4. Klicken Sie auf der Registerkarte Netzwerkadapter auf Maximale Anzahl von Verbindungen, geben Sie die maximale Anzahl von Sitzungen ein, die eine Verbindung mit dem Server herstellen können, und klicken Sie dann auf Übernehmen.

Überprüfen der TerminaldiensteAnmelderechte und Konfigurieren der Gruppe "Remotedesktopbenutzer"

Die Gruppe Remotedesktopbenutzer auf einem Terminalserver wird verwendet, um Benutzern und Gruppen die Berechtigung zu erteilen, eine Remoteverbindung mit einem Terminalserver herzustellen.

Sie können der Gruppe Remotedesktopbenutzer Auf folgende Weise Benutzer und Gruppen hinzufügen:

  • Snap-In „Lokale Benutzer und Gruppen"
  • Auf der Registerkarte Remote im Dialogfeld Systemeigenschaften auf einem RD-Sitzungshostserver
  • Snap-In für Active Directory-Benutzer und Computer, wenn der RD-Sitzungshostserver auf einem Domänencontroller installiert ist

Sie können das folgende Verfahren verwenden, um Benutzer und Gruppen zur Gruppe Remotedesktopbenutzer hinzuzufügen, indem Sie die Registerkarte Remote im Dialogfeld Systemeigenschaften auf dem Terminalserver verwenden.

Die Mitgliedschaft in der lokalen Gruppe "Administratoren" oder einer entsprechenden Gruppe auf dem Terminalserver, den Sie konfigurieren möchten, ist mindestens erforderlich, um dieses Verfahren abzuschließen.

Mit der Registerkarte „Remote" fügen Sie Benutzer und Gruppen zur Gruppe „Remotedesktopbenutzer" hinzu

  1. Starten Sie das System-Tool. Klicken Sie zum Starten des Systemtools auf Start>Systemsteuerung>Systemsymbol und dann auf OK.
  2. Klicken Sie im Dialogfeld Systemeigenschaften auf der Registerkarte Remote auf Remotebenutzer auswählen. Fügen Sie die Benutzer oder Gruppen hinzu, die eine Verbindung mit dem Terminalserver herstellen müssen. Die Benutzer und Gruppen, die Sie hinzufügen, werden der Gruppe Remotedesktopbenutzer hinzugefügt.

Wenn Sie auf der Registerkarte Remote die Option Benutzern das Herstellen einer Remoteverbindung mit diesem Computer erlauben nicht auswählen, können keine Benutzer eine Remoteverbindung mit diesem Computer herstellen, auch wenn sie Mitglieder der Gruppe Remotedesktopbenutzer sind.

Hinzufügen von Benutzern und Gruppen zur Gruppe „Remotedesktopbenutzer" mithilfe des Snap-Ins „Lokale Benutzer und Gruppen"

  1. Klicken Sie auf Verwaltung starten>, und öffnen Sie Computerverwaltung.
  2. Klicken Sie in der Konsolenstruktur auf den Knoten Lokale Benutzer und Gruppen.
  3. Doppelklicken Sie auf der Fläche „Details" den Ordner Gruppen.
  4. Doppelklicken Sie auf Remotedesktopbenutzer und klicken Sie anschließend auf Hinzufügen.
  5. Klicken Sie im Dialogfeld Benutzer auswählen auf Speicherorte, um den Suchspeicherort anzugeben.
  6. Klicken Sie auf Objekttypen , um die Typen von Objekten anzugeben, nach der Sie suchen möchten.
  7. Geben Sie den Namen ein, den Sie hinzufügen möchten, in das Feld Geben Sie die zu markierenden Objektnamen (Beispiele) ein.
  8. Klicken Sie auf Namen überprüfen.
  9. Wenn der Name gefunden ist, klicken Sie auf OK.

Hinweis

  • Sie können keine Verbindung mit einem Computer herstellen, der sich im Ruhezustand oder im Ruhezustand befindet. Stellen Sie daher sicher, dass die Einstellungen für den Ruhezustand und den Ruhezustand auf dem Remotecomputer auf Nie festgelegt sind. (Der Ruhezustand ist nicht auf allen Computern verfügbar.) Wie Sie diese Änderungen vornehmen, sehen Sie unter Ändern, Erstellen oder Löschen eines Energieplans (Schema).
  • Mitglieder der lokalen Gruppe „Administratoren" können auch dann eine Verbindung herstellen, wenn sie nicht aufgeführt sind.

Möglicherweise haben Sie einen Portzuweisungskonflikt.

Dieses Problem könnte darauf hindeuten, dass eine andere Anwendung auf dem Terminalserver denselben TCP-Port wie das Remotedesktopprotokoll (RDP) verwendet. Der dem RDP zugewiesene Standardport ist 3389.

Um dieses Problem zu beheben, bestimmen Sie, welche Anwendung denselben Port wie RDP verwendet. Wenn die Portzuweisung für diese Anwendung nicht geändert werden kann, ändern Sie den RDP zugewiesenen Port, indem Sie die Registrierung bearbeiten. Nach dem Bearbeiten der Registrierung müssen Sie den Terminaldienstedienst neu starten. Nachdem Sie den Terminaldienstedienst neu gestartet haben, sollten Sie bestätigen, dass der RDP-Port ordnungsgemäß geändert wurde.

Verfügbarkeit des Terminalserverlisteners

Die Listenerkomponente wird auf dem Terminalserver ausgeführt und ist für das Lauschen und Akzeptieren neuer RDP-Clientverbindungen (Remotedesktopprotokoll) verantwortlich, sodass Benutzer neue Remotesitzungen auf dem Terminalserver einrichten können. Es gibt einen Listener für jede Terminaldiensteverbindung, die auf dem Terminalserver vorhanden ist. Connections können mit dem Terminaldienste-Konfigurationstool erstellt und konfiguriert werden.

Wie man diese Aufgaben durchführt, finden Sie in den folgenden Abschnitten.

Ermitteln, welche Anwendung denselben Port wie RDP verwendet

Sie können das netstat-Tool ausführen, um zu ermitteln, ob Port 3389 (oder der zugewiesene RDP-Port) von einer anderen Anwendung auf dem Terminalserver verwendet wird.

  1. Klicken Sie auf dem Terminalserver auf Start, klicken Sie auf Ausführen, geben Sie cmd ein, und klicken Sie dann auf OK.
  2. Geben Sie an der Eingabeaufforderung ein netstat -a -o , und drücken Sie dann die EINGABETASTE.
  3. Suchen Sie nach einem Eintrag für TCP-Port 3389 (oder den zugewiesenen RDP-Port) mit dem Status Überwachung. Dies weist darauf hin, dass eine andere Anwendung diesen Port verwendet. Die PID (Prozess-ID) des Prozesses oder Diensts, der diesen Port verwendet, wird unter der PID-Spalte angezeigt.

Um zu bestimmen, welche Anwendung Port 3389 (oder den zugewiesenen RDP-Port) verwendet, verwenden Sie das Befehlszeilentool tasklist zusammen mit den PID-Informationen aus dem netstat-Tool.

  1. Klicken Sie auf dem Terminalserver auf Start, klicken Sie auf Ausführen, geben Sie cmd ein, und klicken Sie dann auf OK.
  2. Geben Sie ein tasklist /svc , und drücken Sie dann die EINGABETASTE.
  3. Suchen Sie nach einem Eintrag für die PID-Nummer, die dem Port zugeordnet ist (aus der Netstat-Ausgabe). Die dienste oder prozesse, die dieser PID zugeordnet sind, werden auf der rechten Seite angezeigt.

Ändern des RDP zugewiesenen Ports

Sie sollten ermitteln, ob diese Anwendung einen anderen Port verwenden kann. Wenn Sie den Port der Anwendung nicht ändern können, müssen Sie den RDP zugewiesenen Port ändern.

Wichtig

Microsoft empfiehlt nicht, den RDP zugewiesenen Port zu ändern.

Wenn Sie den RDP zugewiesenen Port ändern müssen, müssen Sie die Registrierung bearbeiten.

Um dieses Verfahren ausführen zu können, müssen Sie Mitglied der lokalen Administratorgruppe sein, oder Sie müssen die entsprechende Autorität delegiert haben.

Führen Sie die folgenden Schritte aus, um den RDP zugewiesenen Port zu ändern:

Achtung

Durch eine fehlerhafte Bearbeitung der Registrierung können schwerwiegende Schäden am System verursacht werden. Bevor Sie Änderungen an der Registrierung vornehmen, sollten Sie alle wertigen Daten sichern.

  1. Öffnen Sie auf dem Terminalserver registrierungs Editor. Klicken Sie zum Öffnen des Registrierungs-Editors auf Start, klicken Sie auf Ausführen, geben Sie regedit ein, und klicken Sie dann auf OK.

  2. Klicken Sie auf den folgenden Registrierungsunterschlüssel:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations

RDP-TCP ist der Standardverbindungsname. Um den Port für eine bestimmte Verbindung auf dem Terminalserver zu ändern, wählen Sie die Verbindung unter dem WinStations-Schlüssel aus.

  1. Doppelklicken Sie im rechten Bereich auf den Registrierungseintrag PortNumber .
  2. Geben Sie im Feld Wert die Portnummer ein, die Sie RDP zuweisen möchten. PortNumber wird als Hexadezimalwert eingegeben.
  3. Klicken Sie auf OK, um die Änderung zu speichern, und schließen Sie dann den Registrierungs-Editor.
  4. Starten Sie den Terminalserver neu.

Vergewissern Sie sich, dass sich der RDP-Port geändert hat.

Verwenden Sie das Tool netstat, um zu bestätigen, dass die RDP-Portzuweisung geändert wurde.

  1. Klicken Sie auf dem Terminalserver auf Start, klicken Sie auf Ausführen, geben Sie cmd ein, und klicken Sie dann auf OK.
  2. Geben Sie an der Eingabeaufforderung ein netstat -a , und drücken Sie dann die EINGABETASTE.
  3. Suchen Sie nach einem Eintrag für die Portnummer, die Sie RDP zugewiesen haben. Der Port sollte in der Liste angezeigt werden und den Status Überwachung haben.

Die Remotedesktopverbindung und der Terminalserver-Webclient verwenden standardmäßig Port 3389, um eine Verbindung mit einem Terminalserver herzustellen. Wenn Sie den RDP-Port auf dem Terminalserver ändern, müssen Sie den von der Remotedesktopverbindung und dem Terminalserver-Webclient verwendeten Port ändern.

Überprüfen, ob der Listener auf dem Terminalserver ordnungsgemäß funktioniert

Hinweis

RDP-TCP ist der Standardverbindungsname und 3389 der standardmäßige RDP-Port. Verwenden Sie den Verbindungsnamen und die Portnummer, die für Ihre Terminalserverkonfiguration spezifisch sind.

  • Methode 1: Verwenden Sie einen RDP-Client, z. B. Remotedesktopverbindung, um eine Remoteverbindung mit dem Terminalserver herzustellen.

  • Methode 2: Verwenden Sie das qwinsta-Tool, um den Listener status auf dem Terminalserver anzuzeigen.

    1. Klicken Sie auf dem Terminalserver auf Start, klicken Sie auf Ausführen, geben Sie cmd ein, und klicken Sie dann auf OK.
    2. Geben Sie an der Eingabeaufforderung qwinsta ein, und drücken Sie dann die EINGABETASTE.
    3. Der RDP-TCP-Sitzungsstatus muss Listen sein.

  • Methode 3: Verwenden Sie das Netstat-Tool, um den Listener status auf dem Terminalserver anzuzeigen.

    1. Klicken Sie auf dem Terminalserver auf Start, klicken Sie auf Ausführen, geben Sie cmd ein, und klicken Sie dann auf OK.
    2. Geben Sie an der Eingabeaufforderung ein netstat -a , und drücken Sie dann die EINGABETASTE.
    3. Bei TCP-Port 3389 sollte Überwachung stehen.

  • Methode 4: Verwenden Sie das Telnet-Tool, um eine Verbindung mit dem RDP-Port auf dem Terminalserver herzustellen.

    1. Von einem anderen Computer aus klicken Sie auf Start und auf Ausführen, geben Sie cmd ein, und klicken Sie auf OK.
    2. Geben Sie an der Eingabeaufforderung ein telnet <servername> 3389, wobei <servername> der Name des Terminalservers ist, und drücken Sie dann die EINGABETASTE.

    Wenn telnet erfolgreich ist, erhalten Sie den Telnet-Bildschirm und einen Cursor.

    Wenn telnet nicht erfolgreich ist, erhalten Sie diesen Fehler:

    Verbindung mit Servername... Die Verbindung mit dem Host konnte nicht geöffnet werden, an Port 3389: Verbindungsfehler

    Die qwinsta-, netstat- und telnet-Tools sind auch in Windows XP enthalten. Sie können auch andere Problembehandlungstools wie Portqry herunterladen und verwenden.

Möglicherweise haben Sie eine falsch konfigurierte Authentifizierungs- und Verschlüsselungseinstellung.

Konfigurieren der Authentifizierung und Verschlüsselung mithilfe der Terminaldienstekonfiguration

  1. Öffnen Sie unter Verwaltung die Terminaldienstekonfiguration.

  2. Klicken Sie in der Konsolenstruktur auf Connections.

  3. Klicken Sie im Bereich Details mit der rechten Maustaste auf die Verbindung, die Sie ändern möchten, und klicken Sie dann auf Eigenschaften.

  4. Wählen Sie auf der Registerkarte Allgemein unter Sicherheitsebene eine Sicherheitsmethode aus. Die ausgewählte Sicherheitsmethode bestimmt, ob der Terminalserver beim Client authentifiziert ist und welche Verschlüsselungsebene Sie verwenden können. Sie können eine der folgenden Sicherheitsmethoden auswählen:

    • Die Negotiate-Methode verwendet TLS 1.0 zum Authentifizieren des Servers, wenn TLS unterstützt wird. Wenn TLS nicht unterstützt wird, wird der Server nicht authentifiziert.

    • Die RDP-Sicherheitsebenenmethode verwendet die native Remotedesktopprotokollverschlüsselung, um die Kommunikation zwischen Client und Server zu schützen. Wenn Sie diese Einstellung auswählen, wird der Server nicht authentifiziert.

    • Die SSL-Methode erfordert die Verwendung von TLS 1.0, um den Server zu authentifizieren. Wenn TLS nicht unterstützt wird, schlägt die Verbindung fehl. Diese Methode ist nur verfügbar, wenn Sie ein gültiges Zertifikat auswählen, wie in Schritt 6 beschrieben.

      Wenn Sie Aushandeln oder SSL auswählen, müssen Sie auch die Verschlüsselungsstufe auf Hoch festlegen, damit TLS ordnungsgemäß funktioniert, oder Sie müssen die FIPS-konforme Verschlüsselung mithilfe von Gruppenrichtlinie oder Terminalserverkonfiguration aktivieren. Zusätzliche Server- und Clientkonfigurationsanforderungen müssen ebenfalls erfüllt sein. Weitere Informationen zu Anforderungen und Aufgaben für die Konfiguration des Terminalservers zur Unterstützung der TLS-Authentifizierung finden Sie unter Konfigurieren der Authentifizierung und Verschlüsselung.

  5. Klicken Sie bei Verschlüsselungsebene auf die gewünschte Ebene. Sie können Niedrig, Clientkompatibel, Hoch oder FIPS-konform auswählen. Weitere Informationen zu diesen Ebenen finden Sie in den Hinweisen am Ende dieses Themas.

  6. Um TLS 1.0 zum Authentifizieren des Servers zu verwenden, klicken Sie unter Zertifikat auf Durchsuchen, klicken Sie auf Zertifikat auswählen, und klicken Sie dann auf das Zertifikat, das Sie verwenden möchten. Das Zertifikat muss ein X.509-Zertifikat mit einem entsprechenden privaten Schlüssel sein. Anweisungen zum Überprüfen, ob das Zertifikat über einen entsprechenden privaten Schlüssel verfügt, finden Sie in den Hinweisen am Ende dieses Themas.

  7. Aktivieren Sie das Kontrollkästchen Standard-Windows-Anmeldeschnittstelle verwenden, um anzugeben, dass sich Clients beim Terminalserver anmelden, indem sie ihre Anmeldeinformationen in das Standarddialogfeld für die Windows-Anmeldung eingeben.

Hinweis

  • Um diese Schritte ausführen zu können, müssen Sie auf dem lokalen Computer ein Mitglied der Gruppe „Administratoren“ sein oder Ihnen muss die entsprechende Berechtigung übertragen worden sein. Wenn der Computer zu einer Domäne gehört, können diese Schritte möglicherweise von Mitgliedern der Gruppe „Domänen-Admins“ ausgeführt werden. Als bewährte Sicherheitsmethode sollten Sie die Verwendung von Ausführen als erwägen, um dieses Verfahren auszuführen.
  • Klicken Sie zum Öffnen der Terminaldienstekonfiguration auf Start, klicken Sie auf Systemsteuerung, doppelklicken Sie auf Verwaltung, und doppelklicken Sie dann auf Terminaldienstekonfiguration.
  • Alle Einstellungen der Verschlüsselungsebene, die Sie in Gruppenrichtlinie konfigurieren, setzen die Konfiguration außer Kraft, die Sie mit dem Terminaldienste-Konfigurationstool festgelegt haben. Wenn Sie außerdem bei den Gruppenrichtlinieneinstellungen Systemkryptografie: Verwenden Sie FIPS-kompatible Algorithmen für Verschlüsselung, Hashing und Signieren aktivieren, setzt diese Einstellung die Gruppenrichtlinieneinstellung Verschlüsselungsstufe für Clientverbindung festlegen außer Kraft.
  • Wenn Sie die Verschlüsselungsstufe ändern, wird die neue Verschlüsselungsstufe wirksam, wenn sich ein Benutzer das nächste Mal anmeldet. Wenn Sie auf einem Server mehrere Verschlüsselungsstufen brauchen, installieren Sie mehrere Netzwerkadapter und konfigurieren Sie jeden Adapter getrennt.
  • Um zu überprüfen, ob das Zertifikat über einen entsprechenden privaten Schlüssel verfügt, klicken Sie in Terminaldienste-Konfiguration mit der rechten Maustaste auf die Verbindung, für die Sie das Zertifikat anzeigen möchten, klicken Sie auf die Registerkarte Allgemein , klicken Sie auf Bearbeiten, klicken Sie auf das Zertifikat, das Sie anzeigen möchten, und klicken Sie dann auf Zertifikat anzeigen. Am unteren Rand der Registerkarte Allgemein sollte die Anweisung Sie haben einen privaten Schlüssel, der diesem Zertifikat entspricht , angezeigt werden. Sie können dies auch mit dem Zertifikat-Snap-In anzeigen.
  • Die FIPS-kompatible Einstellung (die Einstellung Systemkryptografie: Verwenden von FIPS-konformen Algorithmen für Verschlüsselung, Hashing und Signierung in Gruppenrichtlinie oder die Einstellung FIPS-konform in terminalserverkonfiguration) verschlüsselt und entschlüsselt Daten, die vom Client an den Server und vom Server an den Client gesendet werden, mit den FiPS-Verschlüsselungsalgorithmen 140-1 (FiPS) unter Verwendung von Microsoft-Kryptografiemodulen. Weitere Informationen finden Sie unter Terminaldienste in der technischen Referenz für Windows Server 2003.
  • Die Einstellung Hoch verschlüsselt Daten, die vom Client an den Server und vom Server an den Client gesendet werden, mit einer starken 128-Bit-Verschlüsselung.
  • Die clientkompatible Einstellung verschlüsselt Daten, die zwischen dem Client und dem Server gesendet werden, mit der maximalen Schlüsselstärke, die vom Client unterstützt wird.
  • Die Einstellung „Niedrig" verschlüsselt Daten, die vom Client an den Server gesendet werden, mithilfe der 56-Bit-Verschlüsselung.

Sie können eine Terminalserververbindung nicht vollständig trennen.

Nachdem ein Terminalserverclient die Verbindung mit einem Terminalserver unterbrochen hat, wechselt die Sitzung auf dem Terminalserver möglicherweise nicht in einen getrennten Zustand, sondern bleibt aktiv, obwohl der Client physisch vom Terminalserver getrennt ist. Wenn sich der Client wieder beim selben Terminalserver anmeldet, wird möglicherweise eine neue Sitzung eingerichtet, und die ursprüngliche Sitzung bleibt möglicherweise weiterhin aktiv.

Gehen Sie folgendermaßen vor, um dieses Problem zu umgehen:

  1. Klicken Sie im Startmenü auf Ausführen, geben Sie gpedit.msc ein, und klicken Sie dann auf OK.
  2. Erweitern Sie Computerkonfiguration, erweitern Sie Administrative Vorlagen, erweitern Sie Windows-Komponenten, und klicken Sie dann auf Terminaldienste.
  3. Doppelklicken Sie im rechten Bereich auf Keep-Alive Connections.
  4. Klicken Sie auf Aktiviert und dann auf OK.
  5. Schließen Sie den Gruppenrichtlinienobjekt-Editor, klicken Sie auf OK, und beenden Sie dann Active Directory-Benutzer und -Computer.

RDP-Dienste sind derzeit ausgelastet

Die folgenden Probleme können auftreten, wenn das SNP-Feature in Windows Server 2003 aktiviert ist:

Symptome

Wenn Sie versuchen, über eine VPN-Verbindung eine Verbindung mit dem Server herzustellen, wird die folgende Fehlermeldung angezeigt:

Fehler 800: Verbindung kann nicht hergestellt werden.

  • Sie können keine RDP-Verbindung (RemoteDesktopprotokoll) mit dem Server erstellen.
  • Sie können keine Verbindung mit Freigaben auf dem Server von einem Computer im lokalen Netzwerk herstellen.
  • Sie können einen Clientcomputer nicht in die Domäne einbinden.
  • Sie können keine Verbindung mit dem Exchange-Server von einem Computer aus herstellen, auf dem Microsoft Outlook ausgeführt wird.
  • Inaktive Outlook-Verbindungen mit dem Exchange-Server werden möglicherweise nicht bereinigt.
  • Die Netzwerkleistung ist langsam.
  • Es kann zu einer langsamen Netzwerkleistung führen, wenn Sie mit einem Windows Vista-basierten Computer kommunizieren.
  • Sie können keine ausgehende FTP-Verbindung vom Server erstellen.
  • Der DHCP-Serverdienst (Dynamic Host Configuration Protocol) stürzt ab.
  • Wenn Sie sich bei der Domäne anmelden, tritt eine langsame Leistung auf.
  • BEI NAT-Clients (Network Address Translation), die sich hinter Windows Small Business Server 2003 oder ISA Server (Internet Security and Acceleration) befinden, treten zeitweilige Verbindungsfehler auf.
  • Es treten zeitweilige RPC-Kommunikationsfehler auf.
  • Der Server reagiert nicht mehr.
  • Der Server verfügt nicht über genügend Arbeitsspeicher im Pool.

Möglicherweise haben Sie eine Zertifikatbeschädigung.

Terminaldienste-Clients kann wiederholt der Zugriff auf den Terminalserver verweigert werden. Wenn Sie einen Terminaldiensteclient verwenden, um sich beim Terminalserver anzumelden, erhalten Sie möglicherweise eine der folgenden Fehlermeldungen:

  • Fehlermeldung 1

    Aufgrund eines Sicherheitsfehlers konnte der Client keine Verbindung mit dem Terminalserver herstellen. Wenn Sie genau wissen, dass Sie am Netzwerk angemeldet sind, versuchen Sie erneut, eine Verbindung mit dem Server herzustellen.

  • Fehlermeldung 2

    Remotedesktop getrennt. Aufgrund eines Sicherheitsfehlers konnte der Client keine Verbindung mit dem Remotecomputer herstellen. Schauen Sie, dass Sie beim Netzwerk angemeldet sind, und versuchen Sie dann noch einmal, eine Verbindung herzustellen.

Wichtig

Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Sie können die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie unter Sichern und Wiederherstellen der Registrierung in Windows.

Um dieses Problem zu beheben, sichern und entfernen Sie dann die Registrierungsschlüssel für das X509-Zertifikat, starten Sie den Computer neu, und aktivieren Sie dann den Terminaldienste-Lizenzierungsserver erneut. Gehen Sie hierzu wie folgt vor.

Hinweis

Führen Sie das folgende Verfahren auf jedem der Terminalserver aus.

  1. Stellen Sie sicher, dass die Registrierung des Terminalservers erfolgreich gesichert wurde.

  2. Starten Sie den Registrierungs-Editor.

  3. Klicken Sie auf den folgenden Registrierungsunterschlüssel:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\

  4. Klicken Sie im Menü Registrierung auf Registrierungsdatei exportieren.

  5. Geben Sie export-parameters in das Feld Dateiname ein, und klicken Sie dann auf Speichern.

    Hinweis

    Wenn Sie diesen Registrierungsunterschlüssel in Zukunft wiederherstellen müssen, doppelklicken Sie auf die Datei „Exported-parameters.reg", die Sie in diesem Schritt gespeichert haben.

  6. Klicken Sie unter dem Registrierungsunterschlüssel Parameter mit der rechten Maustaste auf jeden der folgenden Werte, klicken Sie auf Löschen, und klicken Sie dann auf Ja , um den Löschvorgang zu bestätigen:

    • Zertifikat
    • X509-Zertifikat
    • X509-Zertifikat-ID

  7. Beenden Sie die Registrierung Editor, und starten Sie dann den Server neu.

  8. Reaktivieren Sie den Lizenzierungsserver für Terminaldienste mithilfe der Telefonverbindungsmethode im Lizenzierungs-Assistenten.

References

Wenn dieser Artikel Ihnen nicht hilft, das Problem zu beheben, oder wenn Symptome auftreten, die sich von den in diesem Artikel beschriebenen unterscheiden, suchen Sie in der Microsoft-Support. Geben Sie dann den Text der Fehlermeldung ein, die Sie erhalten, oder geben Sie eine Beschreibung des Problems in das Feld Suchunterstützung (KB) ein.

Datensammlung

Wenn Sie Unterstützung vom Microsoft-Support benötigen, empfehlen wir Ihnen, die Informationen zu sammeln, indem Sie die Schritte unter Sammeln von Informationen mithilfe von TSS für Fragen der Benutzerfreundlichkeit ausführen.