Aufgrund eines Sicherheitsfehlers konnte der Client keine Verbindung mit dem Terminalserver herstellen.
Dieser Artikel bietet eine Lösung für ein Problem, bei dem Terminaldienste-Clients nach dem Upgrade von Windows wiederholt der Zugriff auf den Terminalserver verweigert wird.
Gilt für: Windows Server 2012 R2
Ursprüngliche KB-Nummer: 329896
Symptome
Nach dem Upgrade einer Microsoft Windows NT-Domäne auf Windows 2000 oder Windows Server 2003 wird Windows 2000-Terminaldiensteclients möglicherweise wiederholt der Zugriff auf den Terminalserver verweigert. Wenn Sie einen Terminaldiensteclient verwenden, um sich beim Terminalserver anzumelden, wird möglicherweise eine der folgenden Fehlermeldungen angezeigt:
Aufgrund eines Sicherheitsfehlers konnte der Client keine Verbindung mit dem Terminalserver herstellen. Wenn Sie genau wissen, dass Sie am Netzwerk angemeldet sind, versuchen Sie erneut, eine Verbindung mit dem Server herzustellen.
oder
Remotedesktop getrennt. Aufgrund eines Sicherheitsfehlers konnte der Client keine Verbindung mit dem Remotecomputer herstellen. Schauen Sie, dass Sie beim Netzwerk angemeldet sind, und versuchen Sie dann noch einmal, eine Verbindung herzustellen.
Darüber hinaus können die folgenden Ereignis-ID-Meldungen in Ereignisanzeige auf dem Terminalserver protokolliert werden:
Ereignis-ID: 50
Ereignisquelle: TermDD
Ereignisbeschreibung: Die RDP-Protokollkomponente X.224 hat einen Fehler im Protokolldatenstrom erkannt und den Client getrennt.
und
Ereigniskennung: 1008
Ereignisquelle: TermService
Ereignisbeschreibung: Die Toleranzperiode für die Lizenzierung von Terminaldiensten ist abgelaufen, und der Dienst wurde nicht bei einem Lizenzserver registriert. Für den kontinuierlichen Betrieb ist ein Lizenzserver für Terminaldienste erforderlich. Ein Terminalserver kann 90 Tage nach dem ersten Start ohne Lizenzserver betrieben werden.
und
Ereignis-ID: 1004
Ereignisquelle: TermService
Ereignisbeschreibung: Der Terminalserver kann keine Clientlizenz ausstellen.
und
Ereigniskennung: 1010
Ereignisquelle: TermService
Ereignisbeschreibung: Die Terminaldienste konnten keinen Lizenzserver finden. Vergewissern Sie sich, dass alle Lizenzserver im Netzwerk in WINS\DNS registriert sind, Netzwerkanforderungen akzeptieren und der Lizenzierungsdienst für Terminaldienste ausgeführt wird.
und
Ereignis-ID: 28
Ereignisquelle: TermServLicensing
Ereignisbeschreibung: Die Terminaldienstelizenzierung kann nur auf Domänencontrollern oder servern in einer Arbeitsgruppe ausgeführt werden. Weitere Informationen finden Sie im Hilfethema Zur Lizenzierung von Terminalservern.
Ursache
Dieses Problem kann auftreten, wenn ein Zertifikat auf dem Terminalserver beschädigt ist.
Lösung
Wichtig
Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Sie können die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base: 322756 Sichern und Wiederherstellen der Registrierung unter Windows.
Um dieses Problem zu beheben, sichern und entfernen Sie dann die Registrierungsschlüssel für das X509-Zertifikat, starten Sie den Computer neu, und aktivieren Sie dann den Terminaldienste-Lizenzierungsserver erneut. Gehen Sie hierzu wie folgt vor.
Hinweis
Führen Sie das folgende Verfahren auf jedem terminalen Server aus.
Stellen Sie sicher, dass die Registrierung des Terminalservers erfolgreich gesichert wurde.
Starten Sie den Registrierungs-Editor.
Klicken Sie auf den folgenden Registrierungsunterschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Parameters
Klicken Sie im Menü Registrierung auf Registrierungsdatei exportieren.
Geben Sie export-parameters in das Feld Dateiname ein, und klicken Sie dann auf Speichern.
Hinweis
Wenn Sie diesen Registrierungsunterschlüssel in Zukunft wiederherstellen müssen, doppelklicken Sie auf die Datei „Exported-parameters.reg", die Sie in diesem Schritt gespeichert haben.
Klicken Sie unter dem Registrierungsunterschlüssel Parameter mit der rechten Maustaste auf jeden der folgenden Werte, klicken Sie auf Löschen, und klicken Sie dann auf Ja , um den Löschvorgang zu bestätigen:
- Zertifikat
- X509-Zertifikat
- X509-Zertifikat-ID
Beenden Sie die Registrierung Editor, und starten Sie dann den Server neu.
Reaktivieren Sie den Lizenzierungsserver für Terminaldienste mithilfe der Telefonverbindungsmethode im Lizenzierungs-Assistenten.
Hinweis
Wenn Sie den Terminaldienste-Lizenzierungsserver mithilfe der Option Telefon aktivieren, verwendet der Lizenzierungsserver eine andere Form von Zertifikat.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für