Aufgrund eines Sicherheitsfehlers konnte der Client keine Verbindung mit dem Terminalserver herstellen.

  • Artikel

Dieser Artikel bietet eine Lösung für ein Problem, bei dem Terminaldienste-Clients nach dem Upgrade von Windows wiederholt der Zugriff auf den Terminalserver verweigert wird.

Gilt für: Windows Server 2012 R2
Ursprüngliche KB-Nummer: 329896

Symptome

Nach dem Upgrade einer Microsoft Windows NT-Domäne auf Windows 2000 oder Windows Server 2003 wird Windows 2000-Terminaldiensteclients möglicherweise wiederholt der Zugriff auf den Terminalserver verweigert. Wenn Sie einen Terminaldiensteclient verwenden, um sich beim Terminalserver anzumelden, wird möglicherweise eine der folgenden Fehlermeldungen angezeigt:

Aufgrund eines Sicherheitsfehlers konnte der Client keine Verbindung mit dem Terminalserver herstellen. Wenn Sie genau wissen, dass Sie am Netzwerk angemeldet sind, versuchen Sie erneut, eine Verbindung mit dem Server herzustellen.

oder

Remotedesktop getrennt. Aufgrund eines Sicherheitsfehlers konnte der Client keine Verbindung mit dem Remotecomputer herstellen. Schauen Sie, dass Sie beim Netzwerk angemeldet sind, und versuchen Sie dann noch einmal, eine Verbindung herzustellen.

Darüber hinaus können die folgenden Ereignis-ID-Meldungen in Ereignisanzeige auf dem Terminalserver protokolliert werden:

Ereignis-ID: 50
Ereignisquelle: TermDD
Ereignisbeschreibung: Die RDP-Protokollkomponente X.224 hat einen Fehler im Protokolldatenstrom erkannt und den Client getrennt.

und

Ereigniskennung: 1008
Ereignisquelle: TermService
Ereignisbeschreibung: Die Toleranzperiode für die Lizenzierung von Terminaldiensten ist abgelaufen, und der Dienst wurde nicht bei einem Lizenzserver registriert. Für den kontinuierlichen Betrieb ist ein Lizenzserver für Terminaldienste erforderlich. Ein Terminalserver kann 90 Tage nach dem ersten Start ohne Lizenzserver betrieben werden.

und

Ereignis-ID: 1004
Ereignisquelle: TermService
Ereignisbeschreibung: Der Terminalserver kann keine Clientlizenz ausstellen.

und

Ereigniskennung: 1010
Ereignisquelle: TermService
Ereignisbeschreibung: Die Terminaldienste konnten keinen Lizenzserver finden. Vergewissern Sie sich, dass alle Lizenzserver im Netzwerk in WINS\DNS registriert sind, Netzwerkanforderungen akzeptieren und der Lizenzierungsdienst für Terminaldienste ausgeführt wird.

und

Ereignis-ID: 28
Ereignisquelle: TermServLicensing
Ereignisbeschreibung: Die Terminaldienstelizenzierung kann nur auf Domänencontrollern oder servern in einer Arbeitsgruppe ausgeführt werden. Weitere Informationen finden Sie im Hilfethema Zur Lizenzierung von Terminalservern.

Ursache

Dieses Problem kann auftreten, wenn ein Zertifikat auf dem Terminalserver beschädigt ist.

Lösung

Wichtig

Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Sie können die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base: 322756 Sichern und Wiederherstellen der Registrierung unter Windows.

Um dieses Problem zu beheben, sichern und entfernen Sie dann die Registrierungsschlüssel für das X509-Zertifikat, starten Sie den Computer neu, und aktivieren Sie dann den Terminaldienste-Lizenzierungsserver erneut. Gehen Sie hierzu wie folgt vor.

Hinweis

Führen Sie das folgende Verfahren auf jedem terminalen Server aus.

  1. Stellen Sie sicher, dass die Registrierung des Terminalservers erfolgreich gesichert wurde.

  2. Starten Sie den Registrierungs-Editor.

  3. Klicken Sie auf den folgenden Registrierungsunterschlüssel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Parameters

  4. Klicken Sie im Menü Registrierung auf Registrierungsdatei exportieren.

  5. Geben Sie export-parameters in das Feld Dateiname ein, und klicken Sie dann auf Speichern.

    Hinweis

    Wenn Sie diesen Registrierungsunterschlüssel in Zukunft wiederherstellen müssen, doppelklicken Sie auf die Datei „Exported-parameters.reg", die Sie in diesem Schritt gespeichert haben.

  6. Klicken Sie unter dem Registrierungsunterschlüssel Parameter mit der rechten Maustaste auf jeden der folgenden Werte, klicken Sie auf Löschen, und klicken Sie dann auf Ja , um den Löschvorgang zu bestätigen:

    • Zertifikat
    • X509-Zertifikat
    • X509-Zertifikat-ID

  7. Beenden Sie die Registrierung Editor, und starten Sie dann den Server neu.

  8. Reaktivieren Sie den Lizenzierungsserver für Terminaldienste mithilfe der Telefonverbindungsmethode im Lizenzierungs-Assistenten.

    Hinweis

    Wenn Sie den Terminaldienste-Lizenzierungsserver mithilfe der Option Telefon aktivieren, verwendet der Lizenzierungsserver eine andere Form von Zertifikat.