Problembehandlung, wenn Remotedesktop die Verbindung abbricht

Dieser Artikel hilft Ihnen, die gängigsten Einstellungen zu verstehen, die zum Einrichten einer Remotedesktopsitzung in einer Unternehmensumgebung verwendet werden, und enthält Informationen zur Problembehandlung für Fälle, wo die Verbindung zum Remotedesktop fehlschlägt.

Gilt für:   Windows Server 2012 R2
Ursprüngliche KB-Nummer:   2477176

Hinweis

Dieser Artikel richtet sich an Support-Agents und IT-Spezialisten.

Remotedesktopserver

Ein Remotedesktop-Sitzungsserver ist der Server, der Windows-basierte Programme oder das volle Windows-Desktop für Clients von Remotedesktopdiensten hostet. Die Benutzer können eine Verbindung mit einem RD-Sitzungshostserver herstellen, um Programme auszuführen, Dateien zu speichern und Netzwerkressourcen auf diesem Server zu nutzen. Benutzer können über ein Unternehmensnetzwerk oder über das Internet auf einen RD-Sitzungshostserver zugreifen.

Remotedesktop-Sitzungshost (RD-Sitzungshost) wurde früher als Remotedesktopserver-Rollendienst bezeichnet, und der Remotedesktop-Sitzungshostserver (RD-Sitzungshost) wurde früher als Remotedesktopserver bezeichnet.

Remoteverbindungen für die Verwaltung

Remotedesktop unterstützt zwei gleichzeitige Remoteverbindungen mit dem Computer. Sie benötigen keine Remotedesktopdienste-Clientzugriffslizenzen (RDS-CALs) für diese Verbindungen.

Um mehr als zwei administrative Verbindungen oder mehrere Benutzerverbindungen zuzulassen, müssen Sie die RD-Sitzungshostrolle installieren und über entsprechende RDS-CALs verfügen.

Symptom 1: Eingeschränkte Remotedesktopsitzung oder Remotedesktopdienste-Sitzungsverbindungen

Wenn Sie versuchen, eine Remotedesktopverbindung (RDC) mit einem Remotecomputer oder einem Remotedesktopserver (Terminalserver) herzustellen, auf dem Windows Server 2008 R2 ausgeführt wird, wird eine der folgenden Fehlermeldungen angezeigt:

Remotedesktop getrennt.
Dieser Computer kann keine Verbindung mit dem Remotecomputer herstellen.
Try connecting again. Wenden Sie sich an den Besitzer des Remotecomputers oder an Ihren Netzwerkadministrator, wenn das Problem weiterhin besteht.

Außerdem ist die Anzahl der Benutzer eingeschränkt, die gleichzeitig eine Verbindung mit einer Remotedesktopsitzung oder Remotedesktopdienste-Sitzung herstellen können. Eine eingeschränkte Anzahl von RDP-Verbindungen kann durch falsch konfigurierte Gruppenrichtlinien oder RDP-TCP-Eigenschaften in der Konfiguration der Remotedesktopdienste verursacht werden. Standardmäßig ist die Verbindung so konfiguriert, dass eine unbegrenzte Anzahl von Sitzungen eine Verbindung mit dem Server herstellen kann.

Symptom 2: Portzuweisungskonflikt

Sie erleben einen Portzuweisungskonflikt. Dieses Problem weist möglicherweise darauf hin, dass eine andere Anwendung auf dem Remotedesktopserver den gleichen TCP-Port wie das Remotedesktopprotokoll (RDP) verwendet. Der dem RDP zugewiesene Standardport ist 3389.

Symptom 3: Falsch konfigurierte Authentifizierungs- und Verschlüsselungseinstellungen

Nachdem ein Remotedesktopserverclient die Verbindung mit einem Remotedesktopserver verloren hat, tritt eines der folgenden Symptome auf:

  • Sie können keine Verbindung mithilfe von RDP herstellen.
  • Die Sitzung auf dem Remotedesktopserver wechselt nicht in den Zustand „Getrennt“. Stattdessen bleibt sie aktiv, obwohl der Client physisch vom Remotedesktopserver getrennt ist.

Wenn sich der Client wieder auf demselben Remotedesktopserver anmeldet, wird möglicherweise eine neue Sitzung eingerichtet, und die ursprüngliche Sitzung bleibt evtl. aktiv.

Zusätzlich wird eine der folgenden Fehlermeldungen angezeigt:

  • Fehlermeldung 1

    Aufgrund eines Sicherheitsfehlers konnte der Client keine Verbindung mit dem Terminalserver herstellen. Wenn Sie genau wissen, dass Sie am Netzwerk angemeldet sind, versuchen Sie erneut, eine Verbindung mit dem Server herzustellen.

  • Fehlermeldung 2

    Remotedesktop getrennt. Aufgrund eines Sicherheitsfehlers konnte der Client keine Verbindung mit dem Remotecomputer herstellen. Schauen Sie, dass Sie beim Netzwerk angemeldet sind, und versuchen Sie dann noch einmal, eine Verbindung herzustellen.

Symptom 4: Lizenzzertifikat nicht lesbar

Remotedesktopdienste-Clients wird wiederholt der Zugriff auf den Remotedesktopserver verweigert. Wenn Sie einen Remotedesktopdienste-Client verwenden, um sich beim Remotedesktopserver anzumelden, wird möglicherweise eine der folgenden Fehlermeldungen angezeigt.

  • Fehlermeldung 1

    Aufgrund eines Sicherheitsfehlers konnte der Client keine Verbindung mit dem Terminalserver herstellen. Wenn Sie genau wissen, dass Sie am Netzwerk angemeldet sind, versuchen Sie erneut, eine Verbindung mit dem Server herzustellen.

  • Fehlermeldung 2

    Remotedesktop getrennt. Aufgrund eines Sicherheitsfehlers konnte der Client keine Verbindung mit dem Remotecomputer herstellen. Schauen Sie, dass Sie beim Netzwerk angemeldet sind, und versuchen Sie dann noch einmal, eine Verbindung herzustellen.

  • Fehlermeldung 3

    Aufgrund eines Sicherheitsfehlers konnte der Client keine Verbindung mit dem Terminalserver herstellen. Wenn Sie genau wissen, dass Sie am Netzwerk angemeldet sind, versuchen Sie erneut, eine Verbindung mit dem Server herzustellen.
    Remotedesktop getrennt. Aufgrund eines Sicherheitsfehlers konnte der Client keine Verbindung mit dem Remotecomputer herstellen. Schauen Sie, dass Sie beim Netzwerk angemeldet sind, und versuchen Sie dann noch einmal, eine Verbindung herzustellen.

Außerdem kann es sein, dass die folgenden Ereignis-ID-Meldungen in der Ereignisanzeige auf dem Remotedesktopserver aufgezeichnet werden.

  • Ereignismeldung 1

    Event ID: 50  
    Event Source: TermDD  
    Event Description: The RDP protocol component X.224 detected an error in the protocol stream and has disconnected the client.
    
  • Ereignismeldung 2

    Event ID: 1088
    Event Source: TermService
    Event Description: The terminal services licensing grace period has expired and the service has not registered with a license server. A terminal services license server is required for continuous operation. A terminal server can operate without a license server for 90 days after initial start up.
    
  • Ereignismeldung 3

    Event ID: 1004  
    Event Source: TermService  
    Event Description: The terminal server cannot issue a client license.
    
  • Ereignismeldung 4

    Event ID: 1010  
    Event Source: TermService  
    Event Description: The terminal services could not locate a license server. Confirm that all license servers on the network are registered in WINS/DNS, accepting network requests, and the Terminal Services Licensing Service is running.
    
  • Ereignismeldung 5

    Event ID: 28  
    Event Source: TermServLicensing  
    Event Description: Terminal Services Licensing can only be run on Domain Controllers or Server in a Workgroup. See Terminal Server Licensing help topic for more information.
    

Lösung für Symptom 1

Wenden Sie die folgenden Methoden an, um das Problem zu beheben.

Vergewissern Sie sich, dass Remotedesktop aktiviert ist.

  1. Öffnen Sie das Element System in der Systemsteuerung. Klicken Sie zum Starten des Systemtools auf „Start", auf Systemsteuerung, auf System und dann auf OK.

  2. Klicken Sie unter Systemsteuerung Startseite auf Remoteeinstellungen.

  3. Klicken Sie auf die Registerkarte Remote.

  4. Wählen Sie unter Remotedesktop eine der verfügbaren Optionen aus, je nach Ihren Sicherheitsanforderungen:

    • Verbindungen von Computern von Computern zulassen, auf denen eine beliebige Version von Remotedesktop ausgeführt wird (weniger sicher)

    • Verbindungen von Computern nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird (sicherer)

Wenn Sie auf der Registerkarte Remote keine Verbindungen mit diesem Computer zulassen auswählen, können Benutzer keine Remoteverbindung mit diesem Computer herstellen, auch wenn sie Mitglieder der Gruppe „Remotedesktopbenutzer“ sind.

Schauen Sie auch in den Richtlinien für Remotedesktopdienste, wie viele Verbindungen zugelassen sind

  1. Starten Sie das Gruppenrichtlinien-Snap-In und öffnen Sie dann die lokale Sicherheitsrichtlinie oder die entsprechende Gruppenrichtlinie.

  2. Finden Sie den folgenden Befehl:

    Richtlinie für lokale Computer > Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Remotedesktopdienste > Remotedesktop-Sitzungshost > Verbindungslimit Anzahl Verbindungen

  3. Klicken Sie auf Aktiviert.

  4. Geben Sie in das Feld RD Maximum von Verbindungen zulässig die maximale Anzahl Verbindungen ein, die Sie zulassen wollen, und klicken Sie auf OK.

Überprüfen der RDP-TCP-Eigenschaften von Remotedesktopdiensten

Führen Sie je nach Betriebssystemversion die folgenden Schritte aus.

Einstellungen über Konfiguration für Remotedesktopdienste

Konfigurieren Sie die Anzahl der für eine Verbindung zulässigen gleichzeitigen Remoteverbindungen:

  1. Öffnen Sie auf dem RD-Sitzungshostserver die Remotedesktop-Sitzungshostkonfiguration. Klicken Sie zum Öffnen der Remotedesktop-Sitzungshostkonfiguration auf „Start", auf „Verwaltungstools" und auf „Remotedesktopdienste".

  2. Klicken Sie unter „Verbindungen" mit der rechten Maustaste auf den Namen der Verbindung, und klicken Sie dann auf „Eigenschaften".

  3. Klicken Sie auf der Registerkarte „Netzwerkadapter" auf „Maximale Verbindungen", geben Sie die Anzahl gleichzeitiger Remoteverbindungen ein, die Sie für die Verbindung zulassen möchten, und klicken Sie dann auf „OK".

  4. Wenn die Option „Maximale Verbindungen" ausgewählt ist und nur schwach leuchtet, wurde die Gruppenrichtlinieneinstellung „Maximale Anzahl von Verbindungen" aktiviert und auf den RD-Sitzungshostserver angewendet.

Überprüfen der Anmelderechte für die Remotedesktopdienste

Konfigurieren Sie die Remotedesktopbenutzergruppe.

Die Gruppe „Remotedesktopbenutzer" auf einem RD-Sitzungshostserver gibt Benutzern und Gruppen die Berechtigung, remote eine Verbindung mit einem RD-Sitzungshostserver herzustellen. Mit den folgenden Tools können Sie zur Gruppe „Remotedesktopbenutzer" Benutzer und Gruppen hinzufügen:

  • Snap-In „Lokale Benutzer und Gruppen"
  • Die Registerkarte „Remote" im Dialogfeld „Systemeigenschaften" auf einem RD-Sitzungshostserver
  • Snap-In für Active Directory-Benutzer und Computer, wenn der RD-Sitzungshostserver auf einem Domänencontroller installiert ist

Mit dem folgenden Verfahren können Sie zur Gruppe „Remotedesktopbenutzer" Benutzer und Gruppen hinzufügen, indem Sie die Registerkarte „Remote" im Dialogfeld „Systemeigenschaften" auf einem RD-Sitzungshostserver verwenden.

Um dieses Verfahren durchzuführen, müssen Sie mindestens Mitglied in der lokalen Administratorgruppe oder einer entsprechenden Gruppe auf dem RD-Sitzungshostserver sein, den Sie konfigurieren möchten.

Mit der Registerkarte „Remote" fügen Sie Benutzer und Gruppen zur Gruppe „Remotedesktopbenutzer" hinzu

  1. Starten Sie das System-Tool. Klicken Sie dazu auf „Start", auf „Systemsteuerung", auf das Systemsymbol und dann auf OK.

  2. Klicken Sie unter Systemsteuerung Startseite auf Remoteeinstellungen.

  3. Klicken Sie im Dialogfeld Systemeigenschaften in der Registerkarte Remote auf Benutzer auswählen. Fügen Sie die Benutzer oder Gruppen hinzu, die über Remotedesktop eine Verbindung mit dem RD-Sitzungshostserver herstellen müssen.

Hinweis

Wenn Sie auf der Registerkarte Remote die Option Verbindungen mit dieser Computer nicht zulassen auswählen, können keine Benutzer remote eine Verbindung mit diesem Computer herstellen, auch wenn sie Mitglieder der Gruppe „Remotedesktopbenutzer" sind.

Hinzufügen von Benutzern und Gruppen zur Gruppe „Remotedesktopbenutzer" mithilfe des Snap-Ins „Lokale Benutzer und Gruppen"

  1. Klicken Sie auf Start, dann auf Verwaltung und anschließend auf Computerverwaltung.
  2. Klicken Sie in der Konsolenstruktur auf den Knoten Lokale Benutzer und Gruppen.
  3. Doppelklicken Sie auf der Fläche „Details" den Ordner Gruppen.
  4. Doppelklicken Sie auf Remotedesktopbenutzer und klicken Sie anschließend auf Hinzufügen.
  5. Klicken Sie im Dialogfeld Benutzer auswählen auf Speicherorte, um den Suchspeicherort anzugeben.
  6. Klicken Sie auf Objekttypen, um die Objekttypen anzugeben, nach denen Sie suchen möchten.
  7. Im Feld Geben Sie die zu verwendenden Objektnamen ein (Beispiele) geben Sie den Namen ein, den Sie hinzufügen möchten.
  8. Klicken Sie auf Namen überprüfen.
  9. Wenn der Name gefunden ist, klicken Sie auf OK.

Hinweis

  • Sie können keine Verbindung mit einem Computer herstellen, der sich im Ruhezustand befindet. Sorgen Sie dafür, dass die Einstellungen für Ruhezustand, Strom sparen etc. auf dem Remotecomputer auf „Nie" festgelegt sind. (Der Ruhezustand ist nicht auf allen Computern verfügbar.) Wie Sie diese Änderungen vornehmen, sehen Sie unter Ändern, Erstellen oder Löschen eines Energieplans (Schema).
  • Sie können keine Remotedesktopverbindung verwenden, um eine Verbindung mit einem Computer herzustellen, der Windows 7 Starter, Windows 7 Home Basic oder Windows 7 Home Premium verwendet.
  • Mitglieder der lokalen Gruppe „Administratoren" können auch dann eine Verbindung herstellen, wenn sie nicht aufgeführt sind.

Lösung für Symptom 2

Wichtig

Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Sie können die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie unter Sichern und Wiederherstellen der Registrierung in Windows.

Um dieses Problem zu beheben, stellen Sie fest, welche Anwendung denselben Port wie RDP verwendet. Wenn die Portzuweisung für diese Anwendung nicht geändert werden kann, ändern Sie den RDP zugewiesenen Port, indem Sie die Registrierung ändern. Nachdem Sie die Registrierung geändert haben, müssen Sie den Remotedesktopdienst neu starten. Nachdem Sie den Remotedesktopdienst neu gestartet haben, schauen Sie, ob der RDP-Port ordnungsgemäß geändert wurde.

Verfügbarkeit des Listeners des Remotedesktopservers

Die Listenerkomponente wird auf dem Remotedesktopserver ausgeführt und ist für das Überwachen und Akzeptieren neuer RDP-Clientverbindungen (Remotedesktop-Protokoll) verantwortlich, sodass Benutzer neue Remotesitzungen auf dem Remotedesktopserver einrichten können. Es gibt einen Listener für jede Remotedesktopdienste-Verbindung, die auf dem Remotedesktopserver vorhanden ist. Verbindungen können mithilfe des Remotedesktopdienste-Konfigurationstools erstellt und konfiguriert werden.

Wie man diese Aufgaben durchführt, finden Sie in den folgenden Abschnitten.

Ermitteln, welche Anwendung denselben Port wie RDP verwendet

Sie können das Netstat-Tool ausführen, um zu erkennen, ob Port 3389 (oder der zugewiesene RDP-Port) von einer anderen Anwendung auf dem Remotedesktopserver verwendet wird:

  1. Klicken Sie am Remotedesktopserver auf Start und auf Ausführen, geben Sie cmd ein, und klicken Sie auf OK.
  2. Geben Sie bei der Eingabeaufforderung netstat -a -o ein und drücken Sie die Eingabetaste.
  3. Suchen Sie nach einem Eintrag für TCP-Port 3389 (oder den zugewiesenen RDP-Port) mit dem Status Überwachung. Dies weist darauf hin, dass eine andere Anwendung diesen Port verwendet. Die PID (Prozess-ID) des Prozesses oder Diensts, der diesen Port verwendet, wird unter der PID-Spalte angezeigt.

Um zu ermitteln, welche Anwendung Port 3389 (oder den zugewiesenen RDP-Port) verwendet, verwenden Sie das Befehlszeilentool der Taskliste zusammen mit den PID-Informationen aus dem Netstat-Tool:

  1. Klicken Sie am Remotedesktopserver auf Start und auf Ausführen, geben Sie cmd ein, und klicken Sie auf OK.
  2. Geben Sie tasklist /svc ein und drücken Sie dann die Eingabetaste.
  3. Suchen Sie nach einem Eintrag für die PID-Nummer, die dem Port zugeordnet ist (aus der Netstat-Ausgabe). Die Dienste oder Prozesse, die dieser PID zugeordnet sind, werden auf der rechten Seite angezeigt.

Ändern des RDP zugewiesenen Ports

Schauen Sie, ob diese Anwendung einen anderen Port verwenden kann. Wenn Sie den Port der Anwendung nicht ändern können, müssen Sie den Port ändern, der RDP zugewiesen ist.

Wichtig

Es wird empfohlen, den RDP zugewiesenen Port nicht zu ändern.

Wenn Sie den RDP zugewiesenen Port ändern müssen, müssen Sie die Registrierung ändern. Um das tun zu können, müssen Sie ein Mitglied der lokalen Gruppe „Administratoren“ sein oder Ihnen muss die entsprechende Berechtigung übertragen worden sein.

Um den RDP zugewiesenen Port zu ändern, gehen Sie wie folgt vor:

  1. Öffnen Sie auf dem Remotedesktopserver den Registrierungs-Editor. Klicken Sie zum Öffnen des Registrierungs-Editors auf Start, klicken Sie auf Ausführen, geben Sie regedit ein, und klicken Sie dann auf OK.

  2. Wenn das Dialogfeld Benutzerkontensteuerung angezeigt wird, bestätigen Sie, dass die angezeigte Aktion ausgeführt werden soll, und klicken Sie auf Weiter.

  3. Klicken Sie auf den folgenden Registrierungsunterschlüssel:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Remote Desktop server\WinStations

RDP-TCP ist der Standardverbindungsname. Um den Port für eine bestimmte Verbindung auf dem Remotedesktopserver zu ändern, wählen Sie die Verbindung unter dem WinStations-Schlüssel aus:

  1. Doppelklicken Sie auf der Fläche „Details" den Registereintrag PortNummer.
  2. Geben Sie die Portnummer ein, die Sie RDP zuweisen möchten.
  3. Klicken Sie auf OK, um die Änderung zu speichern, und schließen Sie dann den Registrierungs-Editor.

Starten Sie den Remotedesktop-Konfigurationsdienst neu:

Damit die RDP-Portzuweisungsänderung wirksam wird, beenden Sie den Remotedesktopdienst, und starten Sie ihn. Um das tun zu können, müssen Sie ein Mitglied der lokalen Gruppe „Administratoren“ sein oder Ihnen muss die entsprechende Berechtigung übertragen worden sein.

Führen Sie die folgenden Schritte aus, um den Remotedesktopdienst zu beenden und zu starten:

  1. Öffnen Sie auf dem Remotedesktopserver das Snap-In „Dienste". Dazu klicken Sie Start, bringen Sie den Mauszeiger auf Verwaltungstools und klicken Sie Dienste.

  2. Wenn das Dialogfeld Benutzerkontensteuerung angezeigt wird, bestätigen Sie, dass die angezeigte Aktion ausgeführt werden soll, und klicken Sie auf Weiter.

  3. Klicken Sie im Bereich Dienste mit der rechten Maustaste auf Remotedesktopdienste und klicken Sie anschließend auf Neustart.

  4. Wenn Sie aufgefordert werden, andere Dienste neu zu starten, klicken Sie auf Ja.

  5. Stellen Sie sicher, dass in der Spalte Status für den Remotedesktopdienst der Status Gestartet angezeigt wird.

Schauen Sie, ob sich der RDP-Port geändert hat

Verwenden Sie das Netstat-Tool, um zu überprüfen, ob die RDP-Portzuweisung geändert wurde:

  1. Klicken Sie am Remotedesktopserver auf Start und auf Ausführen, geben Sie cmd ein, und klicken Sie auf OK.

  2. Geben Sie an der Eingabeaufforderung netstat -a ein und drücken Sie die Eingabetaste.

  3. Suchen Sie nach einem Eintrag für die Portnummer, die Sie RDP zugewiesen haben. Der Port sollte in der Liste angezeigt werden und den Status Überwachung haben.

Wichtig

Remotedesktopverbindung und der Terminalserverwebclient verwenden standardmäßig Port 3389, um eine Verbindung mit einem Remotedesktopserver herzustellen. Wenn Sie den RDP-Port auf dem Remotedesktopserver ändern, müssen Sie den Port ändern, den die Remotedesktopverbindung und der Remotedesktopserver-Webclient verwenden. Weitere Informationen finden Sie unter Ändern des Überwachungsports für Remotedesktop auf Ihrem Computer.

Überprüfen, ob der Listener auf dem Remotedesktopserver funktioniert

Um zu überprüfen, ob der Listener auf dem Remotedesktopserver ordnungsgemäß funktioniert, nehmen Sie eine der folgenden Methoden.

Hinweis

RDP-TCP ist der Standardverbindungsname und 3389 der standardmäßige RDP-Port. Verwenden Sie den Verbindungsnamen und die Portnummer, die für die Konfiguration Ihres Remotedesktopservers vorgesehen sind.

  • Methode 1

    Verwenden Sie einen RDP-Client, etwa Remotedesktopverbindung, um eine Remoteverbindung mit dem Remotedesktopserver herzustellen.

  • Methode 2

    Nehmen Sie das qwinsta-Tool, um den Status des Listeners auf dem Remotedesktopserver anzuzeigen:

    1. Klicken Sie am Remotedesktopserver auf Start und auf Ausführen, geben Sie cmd ein, und klicken Sie auf OK.
    2. Geben Sie bei der Eingabeaufforderung qwinsta ein und drücken Sie die Eingabetaste.
    3. Der RDP-TCP-Sitzungsstatus muss Listen sein.
  • Methode 3

    Mit dem Netstat-Tool zeigen Sie den Status des Listeners auf dem Remotedesktopserver an:

    1. Klicken Sie am Remotedesktopserver auf Start und auf Ausführen, geben Sie cmd ein, und klicken Sie auf OK.
    2. Geben Sie an der Eingabeaufforderung netstat -a ein und drücken Sie die Eingabetaste.
    3. Bei TCP-Port 3389 sollte Überwachung stehen.
  • Methode 4

    Mit dem Telnet-Tool stellen Sie eine Verbindung zum RDP-Port auf dem Remotedesktopserver her:

    1. Von einem anderen Computer aus klicken Sie auf Start und auf Ausführen, geben Sie cmd ein, und klicken Sie auf OK.
    2. Bei der Eingabeaufforderung geben Sie telnet <servername> 3389 ein, wobei <servername> der Name des Remotedesktopservers ist, und drücken Sie dann die Eingabetaste.

    Wenn Telnet funktioniert, bekommen Sie den Telnet-Bildschirm und einen Cursor.

    Wenn Telnet nicht funktioniert, bekommen Sie folgende Fehlermeldung:

    Verbinden mit servername... Verbindung mit dem Host konnte nicht geöffnet werden, an Port 3389: Verbinden fehlgeschlagen

    Die qwinsta-, netstat- und telnet-Tools sind auch in Windows XP und Windows Server 2003 enthalten. Sie können auch andere Problembehandlungstools wie Portqry herunterladen und verwenden.

Lösung für Symptom 3

Um das Problem zu beheben, konfigurieren Sie die Authentifizierung und Verschlüsselung.

Um die Authentifizierung und Verschlüsselung für eine Verbindung zu konfigurieren, gehen Sie wie folgt vor:

  1. Öffnen Sie auf dem RD-Sitzungshostserver die Remotedesktop-Sitzungshostkonfiguration. Klicken Sie zum Öffnen der Remotedesktop-Sitzungshostkonfiguration auf Start, auf Verwaltungstools, auf Remotedesktopdienste und dann auf Remotedesktop-Sitzungshostkonfiguration.

  2. Klicken Sie unter „Verbindungen" mit der rechten Maustaste auf den Namen der Verbindung, und klicken Sie dann auf „Eigenschaften".

  3. Wählen Sie für diese Verbindung im Dialogfeld Eigenschaften, in der Registerkarte Allgemein bei Sicherheitsstufe, eine Sicherheitsmethode.

  4. Klicken Sie bei Verschlüsselungsebene auf die gewünschte Ebene. Sie können „Niedrig", „Clientkompatibel", „hoch" oder „FIPS-kompatibel" auswählen. Unter Schritt 4 oben finden Sie für Windows Server 2003 Optionen zu Sicherheitsstufe und Verschlüsselungsebene.

Hinweis

  • Um diese Schritte ausführen zu können, müssen Sie auf dem lokalen Computer ein Mitglied der Gruppe „Administratoren“ sein oder Ihnen muss die entsprechende Berechtigung übertragen worden sein. Wenn der Computer zu einer Domäne gehört, können diese Schritte möglicherweise von Mitgliedern der Gruppe „Domänen-Admins“ ausgeführt werden. Als bewährte Sicherheitsmethode sollten Sie zum Ausführen dieser Schritte den Befehl Ausführen als verwenden.
  • Um die Konfiguration von „Remotedesktopdienste" zu öffnen, klicken Sie auf Start, dann auf Systemsteuerung, doppelklicken Sie auf Verwaltungstools, und doppelklicken Sie dann auf Remotedesktopdienste-Konfiguration.
  • Einstellungen für Verschlüsselungsstufe, die Sie in der Gruppenrichtlinie konfigurieren, setzen die Konfiguration außer Kraft, die Sie bei den Remotedesktopdienste-Konfigurationstools festgelegt haben. Wenn Sie außerdem bei den Gruppenrichtlinieneinstellungen Systemkryptografie: Verwenden Sie FIPS-kompatible Algorithmen für Verschlüsselung, Hashing und Signieren aktivieren, setzt diese Einstellung die Gruppenrichtlinieneinstellung Verschlüsselungsstufe für Clientverbindung festlegen außer Kraft.
  • Wenn Sie die Verschlüsselungsstufe ändern, wird die neue Verschlüsselungsstufe wirksam, wenn sich ein Benutzer das nächste Mal anmeldet. Wenn Sie auf einem Server mehrere Verschlüsselungsstufen brauchen, installieren Sie mehrere Netzwerkadapter und konfigurieren Sie jeden Adapter getrennt.
  • Um zu schauen, ob das Zertifikat einen entsprechenden privaten Schlüssel hat, klicken Sie in der Konfiguration der Remotedesktopdienste mit der rechten Maustaste auf die Verbindung, für die Sie das Zertifikat anzeigen möchten. Klicken Sie auf die Registerkarte Allgemein, dann auf Bearbeiten und dann auf das Zertifikat, das Sie anzeigen möchten, schließlich auf Zertifikat anzeigen. Unten auf der Registerkarte Allgemein sollte die Aussage Sie haben einen privaten Schlüssel, der diesem Zertifikat entspricht angezeigt werden. Sie können dies auch mit dem Zertifikat-Snap-In anzeigen.
  • Die FIPS-kompatible Einstellung (die Systemkryptografie: Nutzung FIPS-konformer Algorithmen für Verschlüsselung, Hashing und Signierung in der Gruppenrichtlinie oder die FIPS-konforme Einstellung in der Remotedesktopserverkonfiguration) verschlüsselt und entschlüsselt Daten, die vom Client an den Server und vom Server an den Client gesendet werden, mit den FIPS-Verschlüsselungsalgorithmen (Federal Information Processing Standard, FIPS) 140-1 und verwendet dazu kryptografische Module von Microsoft. Weitere Informationen finden Sie unter Terminaldienste in der technischen Referenz für Windows Server 2003.
  • Die Einstellung Hoch verschlüsselt Daten, die vom Client an den Server und vom Server an den Client gesendet werden, mit einer starken 128-Bit-Verschlüsselung.
  • Die clientkompatible Einstellung verschlüsselt Daten, die zwischen dem Client und dem Server gesendet werden, mit der maximalen Schlüsselstärke, die vom Client unterstützt wird.
  • Die Einstellung „Niedrig" verschlüsselt Daten, die vom Client an den Server gesendet werden, mithilfe der 56-Bit-Verschlüsselung.

Zusätzlicher Problembehandlungsschritt: Aktivieren von CAPI2-Ereignisprotokollen

Um dieses Problem zu beheben, aktivieren Sie CAPI2-Ereignisprotokolle sowohl auf dem Client- als auch auf dem Servercomputer. Dieser Befehl ist im folgenden Screenshot zu sehen.

Erweitern Sie CAPI2, klicken Sie mit der rechten Maustaste auf „Betriebsbereit&quot;, und wählen Sie dann die Option „Protokoll aktivieren&quot; aus.

Problemumgehung für das in Symptom 3 beschriebene Problem (Sie können eine Remotedesktopserververbindung nicht vollständig trennen)

Gehen Sie folgendermaßen vor, um dieses Problem zu umgehen:

  1. Klicken Sie im Startmenü auf Ausführen, geben Sie gpedit.msc ein, und klicken Sie dann auf OK.
  2. Erweitern Sie die Computerkonfiguration, erweitern Sie administrative Vorlagen, erweitern Sie Windows Komponenten, erweitern Sie Remotedesktopdienste, erweitern Sie den Remotedesktop-Sitzungshost, und klicken Sie dann auf Verbindungen.
  3. Doppelklicken Sie im rechten Bereich auf Keep-Alive-Verbindungsintervall konfigurieren.
  4. Klicken Sie auf Aktiviert und dann auf OK.
  5. Schließen Sie den Gruppenrichtlinienobjekt-Editor, klicken Sie auf OK, und beenden Sie dann Active Directory-Benutzer und -Computer.

Lösung für Symptom 4

Wichtig

Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Sie können die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie unter 322756 Sichern und Wiederherstellen der Registrierung in Windows.

Um dieses Problem zu beheben, sichern Sie die Registrierungsschlüssel zum X509-Zertifikat und entfernen Sie diese, starten Sie den Computer neu, und reaktivieren Sie dann den Lizenzierungsserver für Remotedesktopdienste. Gehen Sie hierzu wie folgt vor.

Hinweis

Führen Sie das folgende Verfahren auf jedem Remotedesktopserver aus.

  1. Achten Sie darauf, die Registrierung des Remotedesktopservers zu sichern.

  2. Starten Sie den Registrierungs-Editor.

  3. Klicken Sie auf den folgenden Registrierungsunterschlüssel:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM

  4. Klicken Sie im Menü Registrierung auf Registrierungsdatei exportieren.

  5. Geben Sie im Feld Dateiname „exportiertes Zertifikat" ein, und klicken Sie auf *Speichern.

    Hinweis

    Wenn Sie diesen Registrierungsunterschlüssel in Zukunft wiederherstellen müssen, doppelklicken Sie auf die Datei „Exported-parameters.reg", die Sie in diesem Schritt gespeichert haben.

  6. Klicken Sie mit der rechten Maustaste auf jeden der folgenden Werte, klicken Sie auf Löschen und dann auf Ja, um zu schauen, ob sie auch wirklich gelöscht wurden:

    • Zertifikat
    • X509-Zertifikat
    • X509-Zertifikat-ID
    • X509-Zertifikat 2
  7. Beenden Sie den Registrierungs-Editor und starten Sie den Server anschließend neu.

References

Weitere Informationen zu Remotedesktopgateway finden Sie in den folgenden Artikeln:

Wenn dieser Artikel Ihnen bei dem Problem nicht hilft, oder wenn Sie Symptome haben, die sich von denen in diesem Artikel unterscheiden, besuchen Sie den Microsoft-Support für weitere Informationen. Um Ihr Problem zu finden, geben Sie im Feld Support für Hilfe durchsuchen den Text der erhaltenen Fehlermeldung oder eine Beschreibung des Problems ein.