Problemen met losgekoppelde extern bureaublad oplossen

Dit artikel helpt u inzicht te krijgen in de meest voorkomende instellingen die worden gebruikt om een extern bureaublad-sessie tot stand te brengen in een bedrijfsomgeving en biedt informatie over het oplossen van problemen met de verbinding met extern bureaublad.

Van toepassing op: Windows Server 2012 R2
Origineel KB-nummer: 2477176

Extern bureaublad-server

Een extern bureaublad-sessiehostserver is de server die als host fungeert voor Windows-programma's of het volledige Windows-bureaublad voor Extern bureaubladservices-clients. Gebruikers kunnen verbinding maken met een extern bureaublad-sessiehostserver om programma's uit te voeren, bestanden op te slaan en netwerkbronnen op die server te gebruiken. Gebruikers hebben toegang tot een extern bureaublad-sessiehostserver vanuit een bedrijfsnetwerk of via internet.

Extern bureaublad-sessiehost (RD-sessiehost) stond voorheen bekend als de rolservice voor extern bureaublad-server en extern bureaublad-sessiehostserver (RD-sessiehost) stond voorheen bekend als extern bureaublad-server.

Externe verbindingen voor beheer

Extern bureaublad ondersteunt twee gelijktijdige externe verbindingen met de computer. U hoeft voor deze verbindingen geen licenties voor clienttoegang (RDS CAL's) voor extern bureaublad-services te hebben.

Als u meer dan twee beheerverbindingen of meerdere gebruikersverbindingen wilt toestaan, moet u de functie extern bureaublad-sessiehost installeren en de juiste RDS-CAL's hebben.

Symptoom 1: Beperkte extern bureaublad-sessie of sessieverbindingen voor extern bureaublad-services

Wanneer u een verbinding met een extern bureaublad (RDC) probeert te maken met een externe computer of een extern bureaublad-server (Terminal Server) waarop Windows Server 2008 R2 wordt uitgevoerd, ontvangt u een van de volgende foutberichten:

Extern bureaublad losgekoppeld.
Deze computer kan geen verbinding maken met de externe computer.
Probeer opnieuw verbinding te maken. Als het probleem blijft bestaan, neemt u contact op met de eigenaar van de externe computer of de netwerkbeheerder.

U bent ook beperkt in het aantal gebruikers dat tegelijk verbinding kan maken met een sessie voor extern bureaublad of extern bureaublad-services. Een beperkt aantal RDP-verbindingen kan worden veroorzaakt door verkeerd geconfigureerd groepsbeleid of RDP-TCP-eigenschappen in configuratie van extern bureaublad-services. Standaard is de verbinding zo geconfigureerd dat een onbeperkt aantal sessies verbinding kunnen maken met de server.

Symptoom 2: conflict met poorttoewijzing

U hebt te maken met een conflict met de toewijzing van een poort. Dit probleem kan erop wijzen dat een andere toepassing op de extern bureaublad-server dezelfde TCP-poort gebruikt als het Remote Desktop Protocol (RDP). De standaardpoort die is toegewezen aan RDP is 3389.

Symptoom 3: Onjuist geconfigureerde instellingen voor verificatie en versleuteling

Nadat een extern bureaublad-serverclient de verbinding met een extern bureaublad-server verliest, treedt een van de volgende symptomen op:

• U kunt geen verbinding maken met RDP.
• De sessie op de extern bureaublad-server wordt niet overgezet naar een verbroken status. In plaats daarvan blijft het actief, ook al is de client fysiek losgekoppeld van de extern bureaublad-server.

Als de client zich weer aanmeldt bij dezelfde extern bureaublad-server, kan er een nieuwe sessie worden ingesteld en kan de oorspronkelijke sessie actief blijven.

U ontvangt ook een van de volgende foutberichten:

• Foutbericht 1

  Vanwege een beveiligingsfout kon de client geen verbinding maken met de Terminal-server. Nadat u bent aangemeld bij het netwerk, probeert u opnieuw verbinding te maken met de server.

• Foutbericht 2

  Extern bureaublad losgekoppeld. Vanwege een beveiligingsfout kon de client geen verbinding maken met de externe computer. Controleer of u bent aangemeld bij het netwerk en probeer opnieuw verbinding te maken.

Symptoom 4: Beschadiging van licentiecertificaat

Clients voor extern bureaublad-services worden herhaaldelijk de toegang tot de extern bureaublad-server geweigerd. Als u een extern bureaublad-servicesclient gebruikt om u aan te melden bij de extern bureaublad-server, ontvangt u mogelijk een van de volgende foutberichten.

• Foutbericht 1

  Vanwege een beveiligingsfout kon de client geen verbinding maken met de Terminal-server. Nadat u bent aangemeld bij het netwerk, probeert u opnieuw verbinding te maken met de server.

• Foutbericht 2

  Extern bureaublad losgekoppeld. Vanwege een beveiligingsfout kon de client geen verbinding maken met de externe computer. Controleer of u bent aangemeld bij het netwerk en probeer opnieuw verbinding te maken.

• Foutbericht 3

  Vanwege een beveiligingsfout kon de client geen verbinding maken met de Terminal-server. Nadat u bent aangemeld bij het netwerk, probeert u opnieuw verbinding te maken met de server.
  Extern bureaublad losgekoppeld. Vanwege een beveiligingsfout kon de client geen verbinding maken met de externe computer. Controleer of u bent aangemeld bij het netwerk en probeer opnieuw verbinding te maken.

Bovendien kunnen de volgende gebeurtenis-ID-berichten worden vastgelegd in Logboeken op de extern bureaublad-server.

• Gebeurtenisbericht 1

  Event ID: 50  
  Event Source: TermDD  
  Event Description: The RDP protocol component X.224 detected an error in the protocol stream and has disconnected the client.
  

• Gebeurtenisbericht 2

  Event ID: 1088
  Event Source: TermService
  Event Description: The terminal services licensing grace period has expired and the service has not registered with a license server. A terminal services license server is required for continuous operation. A terminal server can operate without a license server for 90 days after initial start up.
  

• Gebeurtenisbericht 3

  Event ID: 1004  
  Event Source: TermService  
  Event Description: The terminal server cannot issue a client license.
  

• Gebeurtenisbericht 4

  Event ID: 1010  
  Event Source: TermService  
  Event Description: The terminal services could not locate a license server. Confirm that all license servers on the network are registered in WINS/DNS, accepting network requests, and the Terminal Services Licensing Service is running.
  

• Gebeurtenisbericht 5

  Event ID: 28  
  Event Source: TermServLicensing  
  Event Description: Terminal Services Licensing can only be run on Domain Controllers or Server in a Workgroup. See Terminal Server Licensing help topic for more information.
  

Oplossing voor symptoom 1

Gebruik, indien van toepassing, de volgende methoden om dit probleem op te lossen.

Controleren of extern bureaublad is ingeschakeld

1. Open het item Systeem in het configuratiescherm. Om het hulpprogramma Systeem te starten, klikt u op Start, klikt u op Configuratiescherm, klikt u op Systeem en vervolgens op OK.

2. Klik onder Startpagina configuratiescherm op Instellingen voor extern.

3. Klik op het tabblad Extern.

4. Selecteer onder Extern bureaublad een van de beschikbare opties, afhankelijk van uw beveiligingsvereisten:

   • Verbindingen toestaan vanaf computers waarop een versie van extern bureaublad wordt uitgevoerd (minder veilig)

   • Verbindingen vanaf computers alleen toestaan vanaf computers waarop extern bureaublad wordt uitgevoerd met verificatie op netwerkniveau (veiliger)

Als u Geen verbindingen met deze computer toestaan selecteert op het tabblad Extern, kunnen geen gebruikers op afstand verbinding maken met deze computer, zelfs niet als ze lid zijn van de groep Gebruikers van extern bureaublad.

Verifieer het beleid voor extern bureaublad-services, beperk het aantal verbindingen

1. Start de module Groepsbeleid en open vervolgens het lokale beveiligingsbeleid of het juiste groepsbeleid.

2. Zoek de volgende opdracht:

   Lokaal computerbeleid>Computerconfiguratie>Beheersjablonen>Windows-onderdelen>Extern bureaublad-services>Extern bureaublad-sessiehost>Verbindingen Beperking van het aantal verbindingen

3. Klik op Ingeschakeld.

4. Typ in het vak Maximum toegestane verbindingen voor extern bureaublad het maximum aantal verbindingen dat u wilt toestaan en klik vervolgens op OK.

RDP-TCP-eigenschappen voor extern bureaublad-services controleren

Volg deze stappen, afhankelijk van de versie van uw besturingssysteem.

Instelling via configuratie van extern bureaublad-services

Configureer het aantal gelijktijdige externe verbindingen dat is toegestaan voor een verbinding:

1. Open op de extern bureaublad-sessiehostserver de configuratie van extern bureaublad-sessiehost. Om de configuratie voor extern bureaublad-sessiehost te openen, klikt u op Start, wijs naar Systeembeheer, wijs naar Extern bureaublad-services.

2. Klik onder Verbindingen met de rechtermuisknop op de naam van de verbinding en klik vervolgens op Eigenschappen.

3. Klik op het tabblad Netwerkadapter op Maximum aantal verbindingen, voer het aantal gelijktijdige externe verbindingen in dat u voor de verbinding wilt toestaan en klik vervolgens op OK.

4. Als de optie Maximum aantal verbindingen is geselecteerd en gedimd, is de instelling voor Groepsbeleid Beperk aantal verbindingen ingeschakeld en toegepast op de extern bureaublad-sessiehostserver.

Aanmeldingsrechten voor extern bureaublad-services verifiëren

De groep Extern bureaublad-gebruikers configureren.

De groep Extern bureaublad-gebruikers op een extern bureaublad-sessiehostserver verleent gebruikers en groepen toestemming om op afstand verbinding te maken met een extern bureaublad-sessiehostserver. U kunt gebruikers en groepen toevoegen aan de groep Extern bureaublad-gebruikers met behulp van de volgende hulpmiddelen:

• Module Lokale gebruikers en groepen
• Het tabblad Extern in het dialoogvenster Systeemeigenschappen op een extern bureaublad-sessiehostserver
• Module Active Directory-gebruikers en computers, als de extern bureaublad-sessiehostserver is geïnstalleerd op een domeincontroller

U kunt de volgende procedure gebruiken om gebruikers en groepen toe te voegen aan de groep Gebruikers van extern bureaublad met behulp van het tabblad Extern in het dialoogvenster Systeemeigenschappen op een extern bureaublad-sessiehostserver.

Lidmaatschap van de lokale groep Beheerders, of equivalent, op de extern bureaublad-sessiehostserver die u wilt configureren, is minimaal vereist om deze procedure te voltooien.

Gebruikers en groepen toevoegen aan de groep Extern bureaublad-gebruikers met behulp van het tabblad Extern

1. Start het hulpprogramma Systeem. Klik hiervoor op Start, klik op Configuratiescherm, klik op het pictogram Systeem en klik vervolgens op OK.

2. Klik onder Startpagina configuratiescherm op Instellingen voor extern.

3. Klik op het tabblad Extern in het dialoogvenster Systeemeigenschappen op Gebruikers selecteren. Voeg de gebruikers of groepen toe die verbinding moeten maken met de extern bureaublad-sessiehostserver.

Gebruikers en groepen toevoegen aan de groep Extern bureaublad-gebruikers met behulp van de module Lokale gebruikers en groepen

1. Klik op Start, klik op Systeembeheer en klik vervolgens op Computerbeheer.
2. Klik in de consolestructuur op het knooppunt Lokale gebruikers en groepen.
3. Dubbelklik in het detailvenster op de map Groepen.
4. Dubbelklik op Extern bureaublad-gebruikers en klik vervolgens op Toevoegen.
5. Klik in het dialoogvenster Gebruikers selecteren op Locaties om de zoeklocatie op te geven.
6. Klik op Objecttypen om de typen objecten op te geven waarnaar u wilt zoeken.
7. Typ de naam die u wilt toevoegen in het vak Voer de objectnamen in die u wilt selecteren (voorbeelden).
8. Klik op Namen controleren.
9. Wanneer de naam is gevonden, klikt u op OK.

Oplossing voor symptoom 2

Om dit probleem op te lossen, bepaalt u welke toepassing dezelfde poort gebruikt als RDP. Als de poorttoewijzing voor die toepassing niet kan worden gewijzigd, wijzigt u de poort die is toegewezen aan RDP door het register te wijzigen. Nadat u het register hebt gewijzigd, moet u de service Extern bureaublad-services opnieuw starten. Nadat u de service Extern bureaublad-services opnieuw hebt gestart, moet u controleren of de RDP-poort correct is gewijzigd.

Beschikbaarheid van extern bureaublad-serverlisteners

Het listeneronderdeel wordt uitgevoerd op de extern bureaublad-server en is verantwoordelijk voor het luisteren naar en accepteren van nieuwe RDP-clientverbindingen (Remote Desktop Protocol), zodat gebruikers nieuwe externe sessies kunnen opzetten op de extern bureaublad-server. Er is een listener voor elke verbinding van extern bureaublad-services die op de extern bureaublad-server aanwezig is. Verbindingen kunnen worden gemaakt en geconfigureerd met behulp van het configuratiehulpprogramma voor extern bureaublad-services.

Als u deze taken wilt uitvoeren, raadpleegt u de volgende secties.

Bepalen welke toepassing dezelfde poort als RDP gebruikt

U kunt het hulpprogramma netstat uitvoeren om te bepalen of poort 3389 (of de toegewezen RDP-poort) wordt gebruikt door een andere toepassing op de extern bureaublad-server:

1. Klik op de extern bureaublad-server op Start, klik op Uitvoeren, typ cmd en klik vervolgens op OK.
2. Typ netstat -a -o bij de opdrachtprompt en druk vervolgens op Enter.
3. Zoek naar een vermelding voor TCP-poort 3389 (of de toegewezen RDP-poort) met de status Luisteren. Dit geeft aan dat een andere toepassing deze poort gebruikt. De PID (Process Identifier) van het proces of de service die die poort gebruikt, verschijnt onder de PID-kolom.

Om te bepalen welke toepassing poort 3389 (of de toegewezen RDP-poort) gebruikt, gebruikt u de taaklijst van het opdrachtregelhulpproramma samen met de PID-informatie van het hulpprogramma netstat:

1. Klik op de extern bureaublad-server op Start, klik op Uitvoeren, typ cmd en klik vervolgens op OK.
2. Typ tasklist /svc en druk vervolgens op Enter.
3. Zoek naar een vermelding voor het PID-nummer dat is gekoppeld aan de poort (van de netstat-uitvoer). De services of processen die aan die PID zijn gekoppeld, worden rechts weergegeven.

De poort wijzigen die is toegewezen aan RDP

U moet bepalen of deze toepassing een andere poort kan gebruiken. Als u de poort van de toepassing niet kunt wijzigen, moet u de poort wijzigen die is toegewezen aan RDP.

Als u de aan RDP toegewezen poort moet wijzigen, moet u het register wijzigen. Hiervoor moet u lid zijn van de lokale groep Beheerders of moet u de juiste machtigingen hebben gekregen.

Volg deze stappen om de poort te wijzigen die is toegewezen aan RDP:

1. Open de register-editor op de extern bureaublad-server. Als u de register-editor wilt openen, klikt u op Start, Uitvoeren, typt u regedit en klikt u vervolgens op OK.

2. Als het dialoogvenster Gebruikersaccountbeheer verschijnt, controleert u of de weergegeven actie is wat u wilt, en klikt u vervolgens op Doorgaan.

3. Zoek naar en klik op de volgende registersleutel:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Remote Desktop server\WinStations

RDP-TCP is de standaardverbindingsnaam. Om de poort voor een specifieke verbinding op de extern bureaublad-server te wijzigen, selecteert u de verbinding onder de WinStations-toets:

1. Dubbelklik in het detailvenster op de registervermelding PortNumber.
2. Typ het poortnummer dat u wilt toewijzen aan RDP.
3. Klik op OK om de wijziging op te slaan en sluit vervolgens de register-editor.

Start de service Extern bureaublad-services opnieuw

Om de wijziging van de RDP-poorttoewijzing van kracht te laten worden, stopt u de service Extern bureaublad-services en start u deze opnieuw. Hiervoor moet u lid zijn van de lokale groep Beheerders of moet u de juiste machtigingen hebben gekregen.

Als u de service Extern bureaublad-services wilt stoppen en starten, volgt u de volgende stappen:

1. Open de module Services op de extern bureaublad-server. Klik hiervoor op Start, wijs naar Systeembeheer en klik vervolgens op Services.

2. Als het dialoogvenster Gebruikersaccountbeheer verschijnt, controleert u of de weergegeven actie is wat u wilt, en klikt u vervolgens op Doorgaan.

3. Klik in het deelvenster Services met de rechtermuisknop op Extern bureaublad-services en klik vervolgens op Opnieuw opstarten.

4. Als u wordt gevraagd om andere services opnieuw te starten, klikt u op Ja.

5. Controleer of de kolom Status voor de service Extern bureaublad-services de status Gestart weergeeft.

Controleer of de RDP-poort is gewijzigd

Als u wilt controleren of de toewijzing van de RDP-poort is gewijzigd, gebruikt u het hulpprogramma netstat:

1. Klik op de extern bureaublad-server op Start, klik op Uitvoeren, typ cmd en klik vervolgens op OK.

2. Typ netstat -a bij de opdrachtprompt en druk vervolgens op Enter.

3. Zoek naar een vermelding voor het poortnummer dat u aan RDP hebt toegewezen. De poort zou in de lijst moeten verschijnen en de status Luisteren hebben.

Controleren of de listener op de extern bureaublad-server werkt

Gebruik een van de volgende methoden om te controleren of de listener op de extern bureaublad-server correct werkt.

• Methode 1

  Gebruik een RDP-client, zoals Extern bureaublad-verbinding, om een externe verbinding tot stand te brengen met de extern bureaublad-server.

• Methode 2

  Gebruik het hulpprogramma qwinsta om de status van de listener op de extern bureaublad-server weer te geven:

  1. Klik op de extern bureaublad-server op Start, klik op Uitvoeren, typ cmd en klik vervolgens op OK.
  2. Typ qwinsta bij de opdrachtprompt en druk vervolgens op Enter.
  3. De RDP-TCP-sessiestatus moet Luisteren zijn.

• Methode 3

  Gebruik het hulpprogramma netstat om de status van de listener op de extern bureaublad-server weer te geven:

  1. Klik op de extern bureaublad-server op Start, klik op Uitvoeren, typ cmd en klik vervolgens op OK.
  2. Typ netstat -a bij de opdrachtprompt en druk vervolgens op Enter.
  3. De invoer voor TCP-poort 3389 moet Luisteren zijn.

• Methode 4

  Gebruik het hulpprogramma telnet om verbinding te maken met de RDP-poort op de extern bureaublad-server:

  1. Klik op een andere computer op Start, klik op Uitvoeren, typ cmd en klik vervolgens op OK.
  2. Typ telnet <servername> 3389 bij de opdrachtprompt , waarbij <servernaam> de naam van de extern bureaublad-server is en druk op Enter.

  Als telnet succesvol is, ontvangt u het telnetscherm en een cursor.

  Als telnet niet geslaagd is, ontvangt u het volgende foutbericht:

  Verbinding maken met servernaam... Kon geen verbinding maken met de host, op poort 3389: Verbinding mislukt

  De hulpprogramma's qwinsta, netstat en telnet zijn ook opgenomen in Windows XP en Windows Server 2003. U kunt ook andere hulpprogramma's voor probleemoplossing downloaden en gebruiken, zoals Portqry.

Oplossing voor symptoom 3

Als u het probleem wilt oplossen, configureert u verificatie en versleuteling.

Als u verificatie en versleuteling voor een verbinding wilt configureren, volgt u de volgende stappen:

1. Open op de extern bureaublad-sessiehostserver de configuratie van extern bureaublad-sessiehost. Als u de configuratie van extern bureaublad-sessiehost wilt openen, klikt u op Start, wijs naar Systeembeheer, wijs naar Extern bureaublad- services en klik vervolgens op Configuratie extern bureaublad-sessiehost.

2. Klik onder Verbindingen met de rechtermuisknop op de naam van de verbinding en klik vervolgens op Eigenschappen.

3. Selecteer een beveiligingsmethode in het dialoogvenster Eigenschappen voor de verbinding op het tabblad Algemeen in Beveiligingslaag.

4. Klik in Versleutelingsniveau op het gewenste niveau. U kunt Laag, Client-compatibel, Hoog of FIPS-compatibel selecteren. Zie stap 4 hierboven voor Windows Server 2003 voor de opties Beveiligingslaag en Versleutelingsniveau.

Extra stap voor probleemoplossing: CAPI2-gebeurtenislogboeken inschakelen

Als u dit probleem wilt oplossen, kunt u CAPI2-gebeurtenislogboeken inschakelen op zowel de client- als servercomputers. Deze opdracht wordt weergegeven in de volgende schermafbeelding.

Tijdelijke oplossing voor het probleem (u kunt een verbinding met een extern bureaublad-server niet volledig verbreken) beschreven in symptoom 3

Volg deze stappen om dit probleem te omzeilen:

1. Klik op Start, klik op Uitvoeren, typ gpedit.msc en klik vervolgens op OK.
2. Vouw Computerconfiguratie uit, vouw Beheersjablonen uit, vouw Windows-onderdelen uit, vouw Extern bureaublad-services uit, vouw Extern bureaublad-sessiehost uit en klik vervolgens op Verbindingen.
3. Dubbelklik in het rechterdeelvenster op Configureer keepalive-verbindingsinterval.
4. Klik op Ingeschakeld en klik vervolgens op OK.
5. Sluit de Groepsbeleidsobject-editor, klik op OK en sluit vervolgens Active Directory: gebruikers en computers.

Oplossing voor symptoom 4

Om dit probleem op te lossen, maakt u een back-up en verwijdert u de registersleutels van het X509-certificaat, start u de computer opnieuw op en activeert u vervolgens de licentieserver voor extern bureaublad-services opnieuw. Volg hiertoe de volgende stappen.

1. Zorg ervoor dat er een back-up is gemaakt van het extern bureaublad-serverregister.

2. De Register-editor starten.

3. Zoek naar en klik op de volgende registersleutel:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM

4. Klik in het menu Register op Registerbestand exporteren.

5. Typ exported-certificate in het vak Bestandsnaam en klik vervolgens op *Opslaan.

   Opmerking

   Als u deze registersubsleutel in de toekomst moet herstellen, dubbelklikt u op het bestand Exported-parameters.reg dat u in deze stap hebt opgeslagen.

6. Klik met de rechtermuisknop op elk van de volgende waarden, klik op Verwijderen en klik vervolgens op Ja om de verwijdering te verifiëren:

   • Certificaat
   • X509-certificaat
   • X509-certificaat-ID
   • X509-certificaat2

7. Sluit de Register-editor af en start de server opnieuw op.

Verwijzingen

Raadpleeg de volgende artikelen voor meer informatie over Extern bureaublad-gateway:

• 967933 Foutbericht wanneer een externe gebruiker verbinding probeert te maken met een bron op een computer met Windows Server 2008 via TS Gateway met behulp van de FQDN van de bron: 'Extern bureaublad losgekoppeld'

• 329896 Vanwege een beveiligingsfout kon de client geen verbinding maken met de extern bureaublad-server

• Groepsbeleidsinstellingen voor extern bureaublad-services in Windows Server 2008 R2

• Problemen oplossen met algemene foutberichten voor extern bureaublad

Als dit artikel u niet helpt het probleem op te lossen of als u symptomen ervaart die verschillen van de symptomen die in dit artikel worden beschreven, gaat u naar Microsoft-ondersteuning voor meer informatie. Om uw probleem te zoeken, typt u in het vak Ondersteuning zoeken voor hulp de tekst van het foutbericht dat u heeft ontvangen of typt u een beschrijving van het probleem.

Gegevensverzameling

Als u hulp nodig hebt van Microsoft-ondersteuning, raden we u aan de gegevens te verzamelen door de stappen te volgen die worden vermeld in Gegevens verzamelen met behulp van TSS voor problemen met de gebruikerservaring.