Die Remotedesktopserverfarm ist über DirectAccess (einzel-/multisite) nicht verfügbar.
Dieser Artikel hilft bei der Behebung eines Problems, das dazu führt, dass eine Remotedesktopserverfarm (RDS) in einer Windows Server 2008-Umgebung nicht verfügbar ist.
Gilt für: Windows Server 2012 R2
Ursprüngliche KB-Nummer: 3123137
Problembeschreibung
Stellen Sie sich folgendes Szenario vor:
- Sie verfügen über eine DirectAccess-Umgebung (zwei Netzwerkadapter auf Edge, zwei Netzwerkadapter hinter Edge oder ein einzelner Netzwerkadapter hinter Edge), einschließlich Tunnelerzwingung.
- Sie verfügen über Benutzer, die über den DirectAccess-Tunnel eine Verbindung mit einer Remotedesktopdienste-Bereitstellung aus einem externen Netzwerk herstellen.
- Die Sitzungsumleitung wird in der RDS-Farm über die Rolle Verbindungsbroker aktiviert.
In diesem Szenario schlagen alle umgeleiteten RDS-Verbindungen fehl.
Ursache
Das Problem tritt auf, weil die Rollen und Dienste der Remotedesktopdienste nicht IPv6-fähig sind. Wenn der Client versucht, eine Verbindung mit der RDS-Bereitstellung herzustellen, gibt der Verbindungsbroker ein Umleitungspaket zurück, das die IP-Adresse des RDSH-Endpunkts enthält, an die der Client umgeleitet wird. Wenn den RDSH-Servern nur eine IPv4-Adresse zugewiesen ist, gibt der Verbindungsbroker nur diese IPv4-Adresse zurück. Daher versuchen Clients, über den DA-Tunnel eine Verbindung mit der IPv4-Adresse herzustellen, und dies schlägt fehl.
Lösung
Voraussetzungen
Für Windows 7- und Windows 8.1-Clients muss das folgende Update installiert sein, um über eine DA-Verbindung eine Verbindung mit RDP herzustellen. Dieses Update behebt ein Problem, bei dem der Client nicht versucht, eine Verbindung mit der IPv6-Adresse herzustellen, wenn eine Verbindung mit der IPv4-Adresse fehlschlägt:
Um das Problem zu beheben, müssen IPv6-IP-Adressen aktiviert und angewendet werden, und das interne Netzwerk muss IPv6-Routing können. Verwenden Sie eine der folgenden Methoden, um diese Funktionalität zu aktivieren:
- Aktivieren und verwenden Sie einen ISATAP-Adapter auf den Remotedesktop-Sitzungshostservern. Beachten Sie, dass diese Methode nur mit einer einzelnen Standort da-Bereitstellung unterstützt wird. Die Verwendung eines ISATAP-Adapters in Umgebungen, die eine Da-Bereitstellung mit mehreren Standorten enthalten, wird weder empfohlen noch unterstützt.
- Wenden Sie die Methode an, die im Abschnitt "Problemumgehung" beschrieben wird.
Weitere Informationen
Weitere DA-bezogene Fehlerbehebungen finden Sie unter Empfohlene Hotfixes und Updates für Windows Server 2012 DirectAccess und Windows Server 2012 R2 DirectAccess.
Problemumgehung
Gehen Sie folgendermaßen vor, um dieses Problem zu umgehen:
Führen Sie an einer administrativen PowerShell-Eingabeaufforderung auf dem DA-Server den folgenden Befehl aus:
Get-NetNatTransitionConfiguration
Hinweis
Notieren Sie sich das Präfix (in der Regel ist darin :7777:: eingebettet).
Geben Sie das Präfix entsprechend Ihrer Version von Windows Server in das folgende Skript ein. Fügen Sie bei mehreren DA-Bereitstellungen jedes Suffix durch ein Komma (,) getrennt hinzu. Außerdem sind die Anführungszeichen ("") erforderlich.
Für Windows Server 2012 und höhere Versionen
$prefix = "" $add = Get-NetIPAddress -AddressFamily IPv4 -Type Unicast -PrefixOrigin Manual foreach ($a in $add) { $n = ($a.IPAddress).Split(".") Clear-Variable c -ErrorAction SilentlyContinue $c; foreach($num in $n) {if ($c.Length -eq 4) {$c = $c + ":" } $c = $c + ("{0:X2}" -f [int]$num) } $ip = $prefix + $c; New-NetIPAddress -IPAddress $ip -InterfaceAlias $a.InterfaceAlias -AddressFamily IPv6 -PrefixLength 64 -Type Unicast }
Für Windows Server 2008 R2
$prefix = "" $addresses = get-wmiObject -Class Win32_NetworkAdapterConfiguration | Where-Object { ($_.IPEnabled -eq $true) } | Select-object IPAddress,InterfaceIndex Write-Host "Prefix: $prefix" -ForegroundColor Yellow foreach ($address in $addresses) { $a = $address.IPAddress[0]; $idx = $address.InterfaceIndex; $n = $a.ToString().Split(".") foreach($num in $n) { if ($c.Length -eq 4) { $c = $c + ":" } $c = $c + ("{0:X2}" -f [int]$num) } $ip = $prefix + $c; Clear-Variable c; Write-Host "Adding DNS64 IP : $a == $ip " -ForegroundColor Green netsh int ipv6 add address $idx $ip }
Führen Sie dieses Skript auf allen RDS-Servern aus. Das Skript übernimmt die statische IP-Adresse vom Netzwerkadapter, generiert eine NAT64-IPv6-Adresse und weist die Adresse dem Netzwerkadapter zu.
Datensammlung
Wenn Sie Unterstützung vom Microsoft-Support benötigen, empfehlen wir Ihnen, die Informationen zu sammeln, indem Sie die Schritte unter Sammeln von Informationen mithilfe von TSS für Fragen der Benutzerfreundlichkeit ausführen.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für