Remote Desktop wurde getrennt oder kann keine Verbindung mit Remotecomputer oder Remotedesktopserver (Terminal Server) herstellen, der Windows Server 2003 ausführt

In diesem Artikel erfahren Sie mehr über die häufigsten Einstellungen, die sich auf das Einrichten einer Terminaldienstesitzung in einer Unternehmensumgebung auswirken.

Original Version des Produkts:   Windows Server 2003
Ursprüngliche KB-Nummer:   2477023

Terminal Server

Ein Terminal Server ist der Server, auf dem Windows-basierte Programme gehostet werden, oder der vollständige Windows-Desktop für Terminaldienste-Clients. Benutzer können eine Verbindung mit dem Terminal Server herstellen, um Programme auszuführen, Dateien zu speichern und Netzwerkressourcen auf diesem Server zu verwenden. Benutzer können in einem Unternehmensnetzwerk oder über das Internet auf einen Terminal Server zugreifen.

Remote Verbindungen zu administrativen Zwecken

Die Terminal Dienste unterstützen zwei gleichzeitige Remoteverbindungen mit dem Computer. Für diese Verbindungen sind keine Terminaldienste-Clientzugriffslizenzen (TS-CALs) erforderlich.

Um mehr als zwei administrative Verbindungen oder mehrere Benutzer Verbindungen zuzulassen, müssen Sie die Rolle "Terminal Dienste" installieren und über entsprechende TS-CALs verfügen.

Problembehandlung beim Einrichten einer Terminal Dienste-Sitzung

In den folgenden Abschnitten werden Probleme beschrieben, die möglicherweise auftreten und Lösungen bereitstellen.

Die Anzahl der Benutzer, die gleichzeitig eine Verbindung mit einer Terminaldienstesitzung herstellen können, ist möglicherweise gering.

Eine beschränkte Anzahl von RDP-Verbindungen kann an falsch konfigurierten Gruppenrichtlinien oder RDP-Tcp Eigenschaften in der Terminal Dienste-Konfiguration liegen. Standardmäßig ist die Verbindung so konfiguriert, dass eine unbegrenzte Anzahl von Sitzungen zum Herstellen einer Verbindung mit dem Server zulässig ist. Wenn Sie versuchen, eine Remote Desktop Verbindung (RDC) zu erstellen, erhalten Sie die folgende Fehlermeldung:

Remote Desktop getrennt.
Dieser Computer kann keine Verbindung mit dem Remotecomputer herstellen.
Versuchen Sie erneut, eine Verbindung herzustellen. Wenn das Problem weiterhin besteht, wenden Sie sich an den Besitzer des Remotecomputers oder an Ihren Netzwerkadministrator.

Überprüfen, ob Remote Desktop aktiviert ist

  1. Starten Sie das System Tool. Klicken Sie zum Starten des System Tools Startauf > Systemsteuerungstarten, > System Icon und klicken Sie dann auf OK.
  2. Klicken Sie auf die Registerkarte Remote . Aktivieren Sie unter Remote Desktopdas Kontrollkästchen Remote Desktop auf diesem Computer aktivieren .

Überprüfen der Anzahl von Verbindungsrichtlinien für Terminal Dienste begrenzen

  1. Starten Sie das Gruppenrichtlinien-Snap-in, öffnen Sie die lokale Sicherheitsrichtlinie oder die entsprechende Gruppenrichtlinie.
  2. Navigieren Sie zum Speicherort: Richtlinie für lokale Computer > Konfiguration > Administrative Vorlagen > Windows Components > Terminal Dienste begrenzen Sie die Anzahl der Verbindungen.
  3. Klicken Sie auf Aktiviert.
  4. Geben Sie im Feld Maximale Anzahl an Verbindungen für Terminaldienste die maximale Anzahl von Verbindungen ein, die zugelassen werden sollen, und klicken Sie dann auf OK.

Überprüfen der Eigenschaften von Terminaldiensten RDP-Tcp und festlegen über die Terminaldienste-Konfiguration

  1. Klicken Sie auf Start, klicken Sie auf SystemSteuerung, doppelklicken Sie auf Verwaltung, und doppelklicken Sie dann auf * * Terminal Dienste-Konfiguration.
  2. Klicken Sie in der Konsolenstruktur auf Verbindungen.
  3. Klicken Sie im Detailbereich mit der rechten Maustaste auf die Verbindung, für die Sie eine maximale Anzahl von Sitzungen angeben möchten, und klicken Sie dann auf Eigenschaften.
  4. Klicken Sie auf der Registerkarte Netzwerk Adapter auf maximale Anzahl von Verbindungen, geben Sie die maximale Anzahl von Sitzungen ein, die eine Verbindung mit dem Server herstellen können, und klicken Sie dann auf über nehmen.

Überprüfen der Terminal ServicesLogon Rechte und Konfigurieren der Gruppe "Remote Desktop Benutzer"

Die Gruppe Remote Desktop Benutzer auf einem Terminalserver dient dazu, Benutzern und Gruppen die Berechtigung zum Remote Herstellen einer Verbindung mit einem Terminalserver zu erteilen.

Sie können Benutzer und Gruppen auf folgende Weise zur Gruppe Remote Desktop Benutzer hinzufügen:

  • Snap-in für lokale Benutzer und Gruppen
  • Auf der Registerkarte Remote im Dialogfeld System Eigenschaften auf einem Remote Desktop-Sitzungs Host Server
  • Active Directory-Snap-Ins "Benutzer und Computer", wenn der Server mit dem RD-Sitzungs Host auf einem Domänencontroller installiert ist

Mit dem folgenden Verfahren können Sie der Gruppe Remote Desktop Benutzer mithilfe der Registerkarte Remote im Dialogfeld System Eigenschaften auf dem Terminal Server Benutzer und Gruppen hinzufügen.

Zum Ausführen dieses Verfahrens ist mindestens die Mitgliedschaft in der lokalen Gruppe "Administratoren" oder gleichwertig auf dem Terminal Server erforderlich, den Sie konfigurieren möchten.

Hinzufügen von Benutzern und Gruppen zur Gruppe "Remote Desktop Benutzer" mithilfe der Registerkarte "Remote"

  1. Starten Sie das System Tool. Klicken Sie zum Starten des System Tools Startauf > Systemsteuerungstarten, > System Icon und klicken Sie dann auf OK.
  2. Klicken Sie im Dialogfeld System Eigenschaften auf der Registerkarte Remote auf Remotebenutzer auswählen. Fügen Sie die Benutzer oder Gruppen hinzu, die eine Verbindung mit dem Terminal Server herstellen müssen. Die hinzugefügten Benutzer und Gruppen werden der Gruppe Remote Desktop Benutzer hinzugefügt.

Wenn Sie die Option Benutzer dürfen keine Remoteverbindung mit diesem Computer herstellen auf der Registerkarte Remote zulassen auswählen, können keine Benutzer eine Remoteverbindung mit diesem Computer herstellen, selbst wenn Sie Mitglieder der Gruppe Remote Desktop Benutzer sind.

Hinzufügen von Benutzern und Gruppen zur Gruppe Remote Desktop Benutzer mithilfe des Snap-ins lokale Benutzer und Gruppen

  1. Klicken StartSie auf > Verwaltungs Toolsstarten, öffnen Sie Computer Verwaltung.
  2. Klicken Sie in der Konsolenstruktur auf den Knoten lokale Benutzer und Gruppen .
  3. Doppelklicken Sie im Detailbereich auf den Ordner Gruppen .
  4. Doppelklicken Sie auf Remote Desktop Benutzer, und klicken Sie dann auf Hinzufügen.
  5. Klicken Sie im Dialogfeld Benutzer auswählen auf Orte , um den Such Speicherort anzugeben.
  6. Klicken Sie auf Objekttypen , um die Typen von Objekten anzugeben, nach denen gesucht werden soll.
  7. Geben Sie den gewünschten Namen in das Feld Geben Sie die zu verwendenden Objektnamen ein (Beispiele) ein hinzu.
  8. Klicken Sie auf Namen überprüfen.
  9. Wenn sich der Name befindet, klicken Sie auf OK.

Hinweis

  • Sie können keine Verbindung mit einem Computer herstellen, der schläft oder über den Ruhezustand verfügt, stellen Sie daher sicher, dass die Einstellungen für den Standbymodus und den Ruhezustand auf dem Remotecomputer auf "nie" festgelegt sind. (Der Ruhezustand ist auf allen Computern nicht verfügbar.) Informationen zum vornehmen dieser Änderungen finden Sie unter ändern, erstellen oder Löschen eines Energiesparplans (Schema).
  • Mitglieder der lokalen Administratorgruppe können eine Verbindung herstellen, auch wenn Sie nicht aufgeführt sind.

Möglicherweise ist ein Port Zuordnungs Konflikt aufgetreten.

Dieses Problem kann darauf hindeuten, dass eine andere Anwendung auf dem Terminal Server denselben TCP-Port wie das Remote Desktop Protokoll (RDP) verwendet. Der standardmäßige Port, der RDP zugewiesen wird, ist 3389.

Um dieses Problem zu beheben, bestimmen Sie, welche Anwendung denselben Port wie RDP verwendet. Wenn die Portzuweisung für diese Anwendung nicht geändert werden kann, ändern Sie den Port, der RDP zugewiesen ist, indem Sie die Registrierung bearbeiten. Nachdem Sie die Registrierung bearbeitet haben, müssen Sie den Terminal Dienste-Dienst neu starten. Nachdem Sie den Terminal Dienste-Dienst neu gestartet haben, sollten Sie sich vergewissern, dass der RDP-Port ordnungsgemäß geändert wurde.

Verfügbarkeit von Terminal Server-Listener

Die Listener-Komponente wird auf dem Terminalserver ausgeführt und ist für das überwachen und akzeptieren neuer Remote Desktop Protokoll-Clientverbindungen (RDP) zuständig, sodass Benutzer neue Remotesitzungen auf dem Terminalserver einrichten können. Es gibt einen Listener für jede Terminaldienste-Verbindung, die auf dem Terminal Server vorhanden ist. Verbindungen können mithilfe des Terminal Dienste-Konfigurationstools erstellt und konfiguriert werden.

Informationen zum Ausführen dieser Aufgaben finden Sie in den folgenden Abschnitten.

Bestimmen der Anwendung, die den gleichen Port wie RDP verwendet

Sie können das Tool netstat ausführen, um festzustellen, ob Port 3389 (oder der zugewiesene RDP-Port) von einer anderen Anwendung auf dem Terminal Server verwendet wird.

  1. Klicken Sie auf dem Terminal Server auf Start, dann auf Ausführen, geben Sie cmdein, und klicken Sie dann auf OK.
  2. Geben Sie an der Eingabeaufforderung netstat -a -o ein, und drücken Sie dann die EINGABETASTE.
  3. Suchen Sie nach einem Eintrag für TCP-Port 3389 (oder den zugewiesenen RDP-Port) mit dem Status hören. Dies deutet darauf hin, dass eine andere Anwendung diesen Port verwendet. Die PID (Prozess-ID) des Prozesses oder Diensts, der diesen Port verwendet, wird unter der Spalte PID angezeigt.

Um zu ermitteln, welche Anwendung Port 3389 (oder den zugewiesenen RDP-Port) verwendet, verwenden Sie das Befehlszeilentool "Taskliste" zusammen mit den PID-Informationen aus dem netstat-Tool.

  1. Klicken Sie auf dem Terminal Server auf Start, dann auf Ausführen, geben Sie cmdein, und klicken Sie dann auf OK.
  2. Geben Sie tasklist /svc ein, und drücken Sie die EINGABETASTE.
  3. Suchen Sie nach einem Eintrag für die PID-Nummer, die dem Port zugeordnet ist (aus der netstat-Ausgabe). Die Dienste oder Prozesse, die dieser PID zugeordnet sind, werden auf der rechten Seite angezeigt.

Ändern des Ports, der RDP zugewiesen ist

Sie sollten ermitteln, ob für diese Anwendung ein anderer Port verwendet werden kann. Wenn Sie den Port der Anwendung nicht ändern können, müssen Sie den Port ändern, der RDP zugewiesen ist.

Wichtig

Microsoft rät davon ab, den Port zu ändern, der RDP zugewiesen ist.

Wenn Sie den Port ändern müssen, der RDP zugewiesen ist, müssen Sie die Registrierung bearbeiten.

Zum Ausführen dieses Verfahrens müssen Sie Mitglied der lokalen Gruppe Administratoren sein, oder die entsprechende Autorität muss an Sie delegiert worden sein.

Führen Sie die folgenden Schritte aus, um den RDP zugeordneten Port zu ändern:

Achtung

Durch eine fehlerhafte Bearbeitung der Registrierung können schwerwiegende Schäden am System verursacht werden. Bevor Sie Änderungen an der Registrierung vornehmen, sollten Sie alle wichtigen Daten sichern.

  1. Öffnen Sie auf dem Terminal Server den Registrierungs-Editor. Klicken Sie zum Öffnen des Registrierungs-Editors auf Start, klicken Sie auf Ausführen, geben Sie regedit ein, und klicken Sie dann auf OK.

  2. Klicken Sie auf den folgenden Registrierungsunterschlüssel:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations

RDP-TCP ist der Standard Verbindungsname. Wenn Sie den Port für eine bestimmte Verbindung auf dem Terminal Server ändern möchten, wählen Sie die Verbindung unter dem Schlüssel Winstations aus.

  1. Doppelklicken Sie im rechten Bereich auf den Registrierungseintrag PortNumber .
  2. Geben Sie im Feld Wert die Portnummer ein, die Sie RDP zuweisen möchten. PortNumber wird als hexadezimaler Wert eingegeben.
  3. Klicken Sie auf OK , um die Änderung zu speichern, und schließen Sie dann den Registrierungs-Editor.
  4. Starten Sie den Terminal Server neu.

Bestätigen, dass der RDP-Port geändert wurde

Verwenden Sie das netstat-Tool, um zu bestätigen, dass die RDP-Portzuweisung geändert wurde.

  1. Klicken Sie auf dem Terminal Server auf Start, dann auf Ausführen, geben Sie cmdein, und klicken Sie dann auf OK.
  2. Geben Sie an der Eingabeaufforderung netstat -a ein, und drücken Sie dann die EINGABETASTE.
  3. Suchen Sie nach einem Eintrag für die Portnummer, die Sie RDP zugewiesen haben. Der Port sollte in der Liste angezeigt werden und den Status "Abhören" aufweisen.

Remote Desktop Verbindung und der Terminalserver-Webclient verwenden standardmäßig Port 3389, um eine Verbindung mit einem Terminalserver herzustellen. Wenn Sie den RDP-Port auf dem Terminalserver ändern, müssen Sie den Port ändern, der von der Remote Desktop Verbindung und dem Terminalserver-Webclient verwendet wird. Weitere Informationen finden Sie unter Ändern des Überwachungs Ports im Windows Terminal Server-Webclient.

Sicherstellen, dass der Listener auf dem Terminal Server ordnungsgemäß funktioniert

Hinweis

RDP-TCP ist der Standard Verbindungsname, und 3389 ist der standardmäßige RDP-Port. Verwenden Sie den Verbindungsnamen und die Portnummer, die für Ihre Terminal Server Konfiguration spezifisch sind.

  • Methode 1: Verwenden Sie einen RDP-Client wie Remote Desktop Verbindung, um eine Remoteverbindung mit dem Terminal Server herzustellen.

  • Methode 2: Verwenden Sie das qwinsta-Tool, um den Listener-Status auf dem Terminal Server anzuzeigen.

    1. Klicken Sie auf dem Terminal Server auf Start, dann auf Ausführen, geben Sie cmdein, und klicken Sie dann auf OK.
    2. Geben Sie an der Eingabeaufforderung qwinsta ein, und drücken Sie dann die EINGABETASTE.
    3. Der RDP-TCP-Sitzungszustand sollte überwachtwerden.
  • Methode 3: Verwenden Sie das netstat-Tool, um den Listener-Status auf dem Terminal Server anzuzeigen.

    1. Klicken Sie auf dem Terminal Server auf Start, dann auf Ausführen, geben Sie cmdein, und klicken Sie dann auf OK.
    2. Geben Sie an der Eingabeaufforderung netstat -a ein, und drücken Sie dann die EINGABETASTE.
    3. Der Eintrag für TCP-Port 3389 sollte Abhören.
  • Methode 4: Verwenden Sie das Telnet-Tool, um eine Verbindung mit dem RDP-Port auf dem Terminal Server herzustellen.

    1. Klicken Sie auf einem anderen Computer auf Start, dann auf Ausführen, geben Sie cmdein, und klicken Sie dann auf OK.
    2. Geben Sie an der Eingabeaufforderung ein telnet <servername> 3389 , wobei der <servername> Name des Terminal Servers ist, und drücken Sie dann die EINGABETASTE.

    Wenn Telnet erfolgreich ausgeführt wird, erhalten Sie den Telnet-Bildschirm und einen Cursor.

    Wenn Telnet nicht erfolgreich ist, wird dieser Fehler angezeigt:

    Herstellen einer Verbindung mit Servername... Verbindung mit dem Host konnte nicht geöffnet werden, an Port 3389: Connect failed

    Die qwinsta-, netstat-und Telnet-Tools sind auch in Windows XP enthalten. Sie können auch andere Tools zur Problembehandlung wie PortQry herunterladen und verwenden.

Möglicherweise haben Sie eine falsch konfigurierte Authentifizierungs-und Verschlüsselungseinstellung.

Konfigurieren der Authentifizierung und Verschlüsselung mithilfe der Terminal Dienste-Konfiguration

  1. Öffnen Sie in Verwaltung die Terminal Dienste-Konfiguration.

  2. Klicken Sie in der Konsolenstruktur auf Verbindungen.

  3. Klicken Sie im Detail Bereich mit der rechten Maustaste auf die Verbindung, die Sie ändern möchten, und klicken Sie dann auf Eigenschaften.

  4. Wählen Sie auf der Registerkarte Allgemein unter Sicherheitsebene eine Sicherheitsmethode aus. Die ausgewählte Sicherheitsmethode bestimmt, ob der Terminal Server für den Client authentifiziert ist und welche Verschlüsselungsebene Sie verwenden können. Sie können aus folgenden Sicherheitsmethoden auswählen:

    • Die Negotiate-Methode verwendet TLS 1,0, um den Server zu authentifizieren, wenn TLS unterstützt wird. Wenn TLS nicht unterstützt wird, wird der Server nicht authentifiziert.

    • Die RDP-Sicherheitsschicht Methode verwendet Native Remote Desktop Protocol Encryption, um die Kommunikation zwischen dem Client und dem Server zu sichern. Wenn Sie diese Einstellung auswählen, wird der Server nicht authentifiziert.

    • Die SSL-Methode erfordert die Verwendung von TLS 1,0, um den Server zu authentifizieren. Wenn TLS nicht unterstützt wird, schlägt die Verbindung fehl. Diese Methode ist nur verfügbar, wenn Sie ein gültiges Zertifikat auswählen, wie in Schritt 6 beschrieben.

      Wenn Sie aushandeln oder SSL auswählen, damit TLS ordnungsgemäß funktioniert, müssen Sie auch die Verschlüsselungsstufe auf hochfestlegen, oder Sie müssen die FIPS-konforme Verschlüsselung mithilfe von Gruppenrichtlinien oder Terminal Server Konfiguration aktivieren. Außerdem müssen zusätzliche Server-und Clientkonfigurationsanforderungen erfüllt sein. Weitere Informationen zu Anforderungen und Aufgaben zum Konfigurieren von Terminal Server zur Unterstützung der TLS-Authentifizierung finden Sie unter Konfigurieren der Authentifizierung und Verschlüsselung.

  5. Klicken Sie unter Verschlüsselungsstufe auf die gewünschte Stufe. Sie können Low, Client kompatibel, Highoder FIPS- konformauswählen. Weitere Informationen zu diesen Ebenen finden Sie unter Hinweise am Ende dieses Themas.

  6. Wenn Sie TLS 1,0 zum Authentifizieren des Servers verwenden möchten, klicken Sie unter Zertifikatauf Durchsuchen, klicken Sie auf Zertifikat auswählen, und klicken Sie dann auf das Zertifikat, das Sie verwenden möchten. Das Zertifikat muss ein X. 509-Zertifikat mit einem entsprechenden privaten Schlüssel sein. Anweisungen zum Überprüfen, ob das Zertifikat über einen entsprechenden privaten Schlüssel verfügt, finden Sie unter Hinweise am Ende dieses Themas.

  7. Aktivieren Sie das Kontrollkästchen Windows-Standard Anmelde Schnittstelle verwenden, um anzugeben, dass Clients sich am Terminal Server anmelden, indem Sie Ihre Anmeldeinformationen im Windows-Standard Anmeldedialogfeld eingeben.

Hinweis

  • Um diese Schritte ausführen zu können, müssen Sie auf dem lokalen Computer ein Mitglied der Gruppe „Administratoren“ sein oder Ihnen muss die entsprechende Berechtigung übertragen worden sein. Wenn der Computer zu einer Domäne gehört, können diese Schritte möglicherweise von Mitgliedern der Gruppe „Domänen-Admins“ ausgeführt werden. Als bewährte Sicherheitsmethode sollten Sie die Verwendung von ausführen als zum Ausführen dieses Verfahrens in Frage stellen.
  • Klicken Sie zum Öffnen der Terminaldienstekonfiguration auf Start, klicken Sie auf Systemsteuerung, doppelklicken Sie auf Verwaltung, und doppelklicken Sie dann auf Terminaldienstekonfiguration.
  • Alle Einstellungen für die Verschlüsselungsstufe, die Sie in den Gruppenrichtlinien konfigurieren, setzen die Konfiguration außer Kraft, die Sie mit dem Terminal Dienste-Konfigurationstool festgelegt haben. Wenn Sie die Gruppenrichtlinieneinstellung System Kryptografie: FIPS-konforme Algorithmen für Verschlüsselung, Hashing und Signierung aktivieren, setzt diese Einstellung die Gruppenrichtlinieneinstellung Client Verbindungs Verschlüsselungsstufe festlegen außer Kraft.
  • Wenn Sie die Verschlüsselungsstufe ändern, wird die neue Verschlüsselungsstufe beim nächsten Anmelden eines Benutzers wirksam. Wenn Sie mehrere Verschlüsselungsstufen auf einem Server benötigen, installieren Sie mehrere Netzwerkadapter, und konfigurieren Sie die einzelnen Adapter separat.
  • Um zu überprüfen, ob das Zertifikat über einen entsprechenden privaten Schlüssel verfügt, klicken Sie in der Konfiguration der Terminal Dienste mit der rechten Maustaste auf die Verbindung, für die Sie das Zertifikat anzeigen möchten, klicken Sie auf die Registerkarte Allgemein , klicken Sie auf Bearbeiten, klicken Sie auf das Zertifikat, das Sie anzeigen möchten, und klicken Sie dann auf Zertifikat anzeigen. Am unteren Rand der Registerkarte Allgemein , die Anweisung, haben Sie einen privaten Schlüssel, der diesem Zertifikat entspricht sollte angezeigt werden. Sie können diese Informationen auch mit dem Zertifikat-Snap-in anzeigen.
  • Mit der FIPS-konformen Einstellung (System Cryptography: FIPS-konforme Algorithmen für Verschlüsselung, Hashing und Signierung in Gruppenrichtlinien oder der FIPS-kompatiblen Einstellung in der Terminal Server Konfiguration) werden Daten, die vom Client an den Server und vom Server an den Client gesendet werden, mit den FIPS (Federal Information Processing Standard) 140-1-Verschlüsselungsalgorithmen mithilfe von Microsoft Cryptographic Modules verschlüsselt und entschlüsselt. Weitere Informationen finden Sie unter Terminal Dienste in Windows Server 2003 technischen Referenz.
  • Die Einstellung "hoch" verschlüsselt Daten, die vom Client an den Server und vom Server an den Client gesendet werden, indem eine starke 128-Bit-Verschlüsselung verwendet wird.
  • Die Client kompatible Einstellung verschlüsselt Daten, die zwischen dem Client und dem Server gesendet werden, mit der vom Client unterstützten maximalen Schlüsselstärke.
  • Mit der Einstellung niedrig werden die vom Client an den Server gesendeten Daten verschlüsselt, wobei die 56-Bit-Verschlüsselung verwendet wird.

Eine Terminal Server Verbindung kann nicht vollständig getrennt werden.

Wenn ein Terminalserver-Client die Verbindung mit einem Terminalserver verliert, kann die Sitzung auf dem Terminalserver möglicherweise nicht in den Zustand "getrennt" gewechselt werden, sondern kann auch dann aktiv bleiben, wenn der Client physisch vom Terminalserver getrennt ist. Wenn sich der Client wieder am gleichen Terminal Server anmeldet, wird möglicherweise eine neue Sitzung eingerichtet, und die ursprüngliche Sitzung bleibt möglicherweise weiterhin aktiv.

Führen Sie die folgenden Schritte aus, um dieses Problem zu umgehen:

  1. Klicken Sie im**** Startmenü auf Ausführen, geben Sie gpedit.msc ein, und klicken Sie dann auf OK.
  2. Erweitern Sie Computer Konfiguration, erweitern Sie Administrative Vorlagen, erweitern Sie Windows-Komponenten, und klicken Sie dann auf Terminal Dienste.
  3. Doppelklicken Sie im rechten Bereich auf Keep-Alive-Verbindungen.
  4. Klicken Sie auf Aktiviert und dann auf OK.
  5. Schließen Sie den Gruppenrichtlinienobjekt-Editor, klicken Sie auf OK, und beenden Sie Active Directory Benutzer und Computer.

RDP-Dienste sind derzeit ausgelastet

Die folgenden Probleme können auftreten, wenn in Windows Server 2003 SNP-Feature aktiviert ist:

Problembeschreibung

Wenn Sie versuchen, über eine VPN-Verbindung eine Verbindung mit dem Server herzustellen, wird die folgende Fehlermeldung angezeigt:

Fehler 800: Verbindung konnte nicht hergestellt werden.

  • Sie können keine RDP-Verbindung (Remote Desktop Protocol) zum Server erstellen.
  • Sie können nicht von einem Computer im lokalen Netzwerk aus eine Verbindung mit Freigaben auf dem Server herstellen.
  • Sie können keinen Clientcomputer zur Domäne hinzufügen.
  • Sie können von einem Computer mit Microsoft Outlook keine Verbindung mit dem Exchange-Server herstellen.
  • Inaktive Outlook-Verbindungen mit dem Exchange-Server werden möglicherweise nicht bereinigt.
  • Sie erleben eine langsame Netzwerkleistung.
  • Bei der Kommunikation mit einem Windows Vista basierten Computer kann eine langsame Netzwerkleistung auftreten.
  • Sie können keine ausgehende FTP-Verbindung vom Server erstellen.
  • Der DHCP-Server Dienst (Dynamic Host Configuration Protocol) stürzt ab.
  • Wenn Sie sich bei der Domäne anmelden, tritt eine langsame Leistung auf.
  • NAT-Clients (Network Address Translation), die sich hinter dem Windows Small Business Server 2003-oder Internet Security and Acceleration (ISA)-Server befinden, treten zeitweilig zu Verbindungsfehlern auf.
  • Es treten intermittierende RPC-Kommunikationsfehler auf.
  • Der Server reagiert nicht mehr.
  • Der Server ist nicht mehr Auslagerungsspeicher für den Pool.

Möglicherweise ist ein Zertifikat beschädigt.

Terminaldienste-Clients wird möglicherweise wiederholt der Zugriff auf den Terminal Server verweigert. Wenn Sie einen Terminaldienste-Client verwenden, um sich am Terminal Server anzumelden, wird möglicherweise eine der folgenden Fehlermeldungen angezeigt:

  • Fehlermeldung 1

    Aufgrund eines Sicherheitsfehlers konnte der Client keine Verbindung mit dem Terminal Server herstellen. Nachdem Sie sichergestellt haben, dass Sie am Netzwerk angemeldet sind, versuchen Sie erneut, eine Verbindung mit dem Server herzustellen.

  • Fehlermeldung 2

    Remote Desktop getrennt. Aufgrund eines Sicherheitsfehlers konnte der Client keine Verbindung mit dem Remotecomputer herstellen. Stellen Sie sicher, dass Sie am Netzwerk angemeldet sind, und versuchen Sie dann erneut, eine Verbindung herzustellen.

Wichtig

Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Sie können die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie unter Sichern und Wiederherstellen der Registrierung in Windows.

Um dieses Problem zu beheben, sichern und entfernen Sie dann die X509-Zertifikat Registrierungsschlüssel, starten Sie den Computer neu, und aktivieren Sie dann den Terminal Dienste-Lizenzierungsserver. Gehen Sie hierzu wie folgt vor.

Hinweis

Führen Sie auf jedem der Terminal Server das folgende Verfahren aus.

  1. Stellen Sie sicher, dass die Terminal Server-Registrierung erfolgreich gesichert wurde.

  2. Starten Sie den Registrierungs-Editor.

  3. Klicken Sie auf den folgenden Registrierungsunterschlüssel:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\

  4. Klicken Sie im Menü Registrierung auf Registrierungsdatei exportieren.

  5. Geben Sie exportierte-Parameter in das Feld Dateiname ein, und klicken Sie dann auf Speichern.

    Hinweis

    Wenn Sie diesen Registrierungsunterschlüssel in Zukunft wiederherstellen müssen, doppelklicken Sie auf die exported-Parameters. reg-Datei, die Sie in diesem Schritt gespeichert haben.

  6. Klicken Sie im Registrierungsunterschlüssel Parameters mit der rechten Maustaste auf jeden der folgenden Werte, klicken Sie auf Löschen, und klicken Sie dann auf Ja , um den Löschvorgang zu bestätigen:

    • Zertifikat
    • X509-Zertifikat
    • X509-Zertifikat-ID
  7. Beenden Sie den Registrierungs-Editor, und starten Sie den Server neu.

  8. Reaktivieren Sie den Terminal Dienste-Lizenzierungsserver mithilfe der Methode für die Telefonverbindung im Lizenzierungs-Assistenten.

Informationsquellen

Wenn Ihnen dieser Artikel nicht hilft, das Problem zu beheben, oder wenn Symptome auftreten, die von denen abweichen, die in diesem Artikel beschrieben werden, suchen Sie den Microsoft-Support. Geben Sie dann den Text der Fehlermeldung ein, die Sie erhalten, oder geben Sie eine Beschreibung des Problems in das Feld Suchunterstützung (KB) ein.