Problembehandlung bei fehlern getrennten Remotedesktops

Dieser Artikel hilft Ihnen, die am häufigsten verwendeten Einstellungen zu verstehen, die zum Einrichten einer Remotedesktopsitzung in einer Unternehmensumgebung verwendet werden, und enthält Informationen zur Problembehandlung für Nicht-Remotedesktop-Fehler.

Ursprüngliche Produktversion:   Windows Server 2012 R2
Ursprüngliche KB-Nummer:   2477176

Hinweis

Dieser Artikel richtet sich an Supportagenten und IT-Experten.

Remotedesktopserver

Ein Remotedesktopsitzungshostserver ist der Server, auf dem Windows-basierte Programme oder der vollständige Windows-Desktop für Remotedesktopdiensteclients hostet. Benutzer können eine Verbindung mit einem RD-Sitzungshostserver herstellen, um Programme ausführen, Dateien zu speichern und Netzwerkressourcen auf diesem Server zu verwenden. Benutzer können über ein Unternehmensnetzwerk oder über das Internet auf einen Rd-Sitzungshost-Server zugreifen.

Remotedesktopsitzungshost (RD-Sitzungshost) wurde früher als Remotedesktopserver-Rollendienst und Remotedesktopsitzungshost (RD-Sitzungshost) früher als Remotedesktopserver bezeichnet.

Remoteverbindungen für die Verwaltung

Remotedesktop unterstützt zwei gleichzeitige Remoteverbindungen mit dem Computer. Für diese Verbindungen sind keine Remotedesktopdienste-Clientzugriffslizenzen (RDS-CALs) erforderlich.

Wenn Sie mehr als zwei Administratorverbindungen oder mehrere Benutzerverbindungen zulassen möchten, müssen Sie die RD-Sitzungshostrolle installieren und über entsprechende RDS-CALs verfügen.

Symptom 1: Eingeschränkte Remotedesktopsitzung oder Remotedesktopdienste-Sitzungsverbindungen

Wenn Sie versuchen, eine Remotedesktopverbindung (RDC) mit einem Remotecomputer oder einem Remotedesktopserver (Terminalserver) herzustellen, auf dem Windows Server 2008 R2 ausgeführt wird, erhalten Sie eine der folgenden Fehlermeldungen:

Remotedesktop getrennt.
Dieser Computer kann keine Verbindung mit dem Remotecomputer herstellen.
Versuchen Sie erneut, eine Verbindung zu herstellen. Wenn das Problem weiterhin besteht, wenden Sie sich an den Besitzer des Remotecomputers oder ihren Netzwerkadministrator.

Darüber hinaus ist die Anzahl der Benutzer, die gleichzeitig eine Verbindung mit einer Remotedesktopsitzung oder einer Remotedesktopdienstesitzung herstellen können, begrenzt. Eine begrenzte Anzahl von RDP-Verbindungen kann durch falsch konfigurierte Gruppenrichtlinien oder RDP-TCP-Eigenschaften in der Konfiguration der Remotedesktopdienste verursacht werden. Standardmäßig ist die Verbindung so konfiguriert, dass eine unbegrenzte Anzahl von Sitzungen eine Verbindung mit dem Server herstellen kann.

Symptom 2: Konflikt bei der Portzuweisung

Es gibt einen Konflikt bei der Portzuweisung. Dieses Problem weist möglicherweise darauf hin, dass eine andere Anwendung auf dem Remotedesktopserver denselben TCP-Port wie das Remotedesktopprotokoll (RDP) verwendet. Der RDP zugewiesene Standardport ist 3389.

Symptom 3: Falsch konfigurierte Authentifizierungs- und Verschlüsselungseinstellungen

Nachdem ein Remotedesktopserverclient die Verbindung zu einem Remotedesktopserver verloren hat, treten eines der folgenden Symptome auf:

  • Sie können keine Verbindung mithilfe von RDP herstellen.
  • Die Sitzung auf dem Remotedesktopserver wird nicht in einen getrennten Zustand überwechselt. Stattdessen bleibt sie aktiv, obwohl der Client physisch vom Remotedesktopserver getrennt ist.

Wenn sich der Client wieder am gleichen Remotedesktopserver anmeldet, wird möglicherweise eine neue Sitzung eingerichtet, und die ursprüngliche Sitzung bleibt möglicherweise aktiv.

Außerdem erhalten Sie eine der folgenden Fehlermeldungen:

  • Fehlermeldung 1

    Aufgrund eines Sicherheitsfehlers konnte der Client keine Verbindung mit dem Terminalserver herstellen. Nachdem Sie sichergestellt haben, dass Sie am Netzwerk angemeldet sind, versuchen Sie erneut, eine Verbindung mit dem Server herzustellen.

  • Fehlermeldung 2

    Remotedesktop getrennt. Aufgrund eines Sicherheitsfehlers konnte der Client keine Verbindung mit dem Remotecomputer herstellen. Stellen Sie sicher, dass Sie am Netzwerk angemeldet sind, und versuchen Sie dann erneut, eine Verbindung zu herstellen.

Symptom 4: Beschädigung des Lizenzzertifikats

Remotedesktopdiensteclients werden wiederholt der Zugriff auf den Remotedesktopserver verweigert. Wenn Sie einen Remotedesktopdiensteclient für die Anmeldung beim Remotedesktopserver verwenden, erhalten Sie möglicherweise eine der folgenden Fehlermeldungen.

  • Fehlermeldung 1

    Aufgrund eines Sicherheitsfehlers konnte der Client keine Verbindung mit dem Terminalserver herstellen. Nachdem Sie sichergestellt haben, dass Sie am Netzwerk angemeldet sind, versuchen Sie erneut, eine Verbindung mit dem Server herzustellen.

  • Fehlermeldung 2

    Remotedesktop getrennt. Aufgrund eines Sicherheitsfehlers konnte der Client keine Verbindung mit dem Remotecomputer herstellen. Stellen Sie sicher, dass Sie am Netzwerk angemeldet sind, und versuchen Sie dann erneut, eine Verbindung zu herstellen.

  • Fehlermeldung 3

    Aufgrund eines Sicherheitsfehlers konnte der Client keine Verbindung mit dem Terminalserver herstellen. Nachdem Sie sichergestellt haben, dass Sie am Netzwerk angemeldet sind, versuchen Sie erneut, eine Verbindung mit dem Server herzustellen.
    Remotedesktop getrennt. Aufgrund eines Sicherheitsfehlers konnte der Client keine Verbindung mit dem Remotecomputer herstellen. Stellen Sie sicher, dass Sie am Netzwerk angemeldet sind, und versuchen Sie dann erneut, eine Verbindung zu herstellen.

Darüber hinaus können die folgenden Ereignis-ID-Meldungen in der Ereignisanzeige auf dem Remotedesktopserver protokolliert werden.

  • Ereignismeldung 1

    Ereignis-ID: 50
    Ereignisquelle: TermDD
    Ereignisbeschreibung: Die RdP-Protokollkomponente X.224 hat einen Fehler im Protokolldatenstrom erkannt und den Client getrennt.

  • Ereignismeldung 2

    Ereignis-ID: 1088 Ereignisquelle: TermService-Ereignisbeschreibung: Die Kulanzfrist für die Terminaldienstelizenzierung ist abgelaufen, und der Dienst hat sich nicht bei einem Lizenzserver registriert. Für den kontinuierlichen Betrieb ist ein Lizenzserver für Terminaldienste erforderlich. Ein Terminalserver kann nach dem ersten Start 90 Tage lang ohne Lizenzserver ausgeführt werden.

  • Ereignismeldung 3

    Ereignis-ID: 1004
    Ereignisquelle: TermService
    Ereignisbeschreibung: Der Terminalserver kann keine Clientlizenz aus senden.

  • Ereignismeldung 4

    Ereigniskennung: 1010
    Ereignisquelle: TermService
    Ereignisbeschreibung: Die Terminaldienste konnten keinen Lizenzserver finden. Vergewissern Sie sich, dass alle Lizenzserver im Netzwerk in WINS/DNS registriert sind und Netzwerkanforderungen akzeptieren und der Terminaldienstelizenzierungsdienst ausgeführt wird.

  • Ereignismeldung 5

    Ereignis-ID: 28
    Ereignisquelle: TermServLicensing
    Ereignisbeschreibung: Die Terminaldienstelizenzierung kann nur auf Domänencontrollern oder auf einem Server in einer Arbeitsgruppe ausgeführt werden. Weitere Informationen finden Sie im Hilfethema zur Terminalserverlizenzierung.

Lösung für Symptom 1

Verwenden Sie die folgenden Methoden, um dieses Problem zu beheben.

Überprüfen, ob Remotedesktop aktiviert ist

  1. Öffnen Sie das Systemelement in der Systemsteuerung. Klicken Sie zum Starten des Systemtools auf "Start", klicken Sie auf "Systemsteuerung", "System" und dann auf "OK".

  2. Klicken Sie unter "Systemsteuerung " Start" auf "Remoteeinstellungen".

  3. Klicken Sie auf die Registerkarte "Remote".

  4. Wählen Sie unter Remotedesktop je nach Ihren Sicherheitsanforderungen eine der verfügbaren Optionen aus:

    • Zulassen von Verbindungen von Computern mit einer beliebigen Version von Remotedesktop (weniger sicher)

    • Verbindungen von Computern nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird (sicherer)

Wenn Sie auf der Registerkarte "Remote" die Option "Keine Verbindungen mit diesem Computer zulassen" auswählen, können keine Benutzer remote eine Verbindung mit diesem Computer herstellen, auch wenn sie Mitglieder der Gruppe "Remotedesktopbenutzer" sind.

Überprüfen der Anzahl der Verbindungsrichtlinien für Remotedesktopdienste

  1. Starten Sie das Gruppenrichtlinien-Snap-In, und öffnen Sie dann die lokale Sicherheitsrichtlinie oder die entsprechende Gruppenrichtlinie.

  2. Suchen Sie den folgenden Befehl:

    Richtlinie für lokalen Computer > Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Remotedesktopdienste > Remotedesktopsitzungshost > Connections Limit number of connections

  3. Klicken Sie auf Aktiviert.

  4. Geben Sie im Feld "Rd Maximum Connections allowed" die maximale Anzahl von Verbindungen ein, die Sie zulassen möchten, und klicken Sie dann auf "OK".

Überprüfen der RDP-TCP-Eigenschaften der Remotedesktopdienste

Führen Sie die folgenden Schritte aus, je nach Betriebssystemversion.

Einstellung über die Konfiguration der Remotedesktopdienste

Konfigurieren Sie die Anzahl gleichzeitiger Remoteverbindungen, die für eine Verbindung zulässig sind:

  1. Öffnen Sie auf dem Rd-Sitzungshost-Server die Remotedesktopsitzungshostkonfiguration. Um die Konfiguration des Remotedesktopsitzungshosts zu öffnen, klicken Sie auf "Start", zeigen Sie auf "Verwaltung", zeigen Sie auf Remotedesktopdienste.

  2. Klicken Sie unter "Verbindungen" mit der rechten Maustaste auf den Namen der Verbindung, und klicken Sie dann auf "Eigenschaften".

  3. Klicken Sie auf der Registerkarte "Netzwerkadapter" auf "Maximale Anzahl von Verbindungen", geben Sie die Anzahl gleichzeitiger Remoteverbindungen ein, die Sie für die Verbindung zulassen möchten, und klicken Sie dann auf "OK".

  4. Wenn die Option "Maximale Verbindungen" ausgewählt und abgeblendet ist, wurde die Gruppenrichtlinieneinstellung "Maximale Anzahl von Verbindungen" aktiviert und auf den Rd-Sitzungshost-Server angewendet.

Überprüfen der Anmelderechte für Remotedesktopdienste

Konfigurieren Sie die Gruppe "Remotedesktopbenutzer".

Die Gruppe "Remotedesktopbenutzer" auf einem RD-Sitzungshostserver erteilt Benutzern und Gruppen die Berechtigung, eine Remoteverbindung mit einem RD-Sitzungshostserver herzustellen. Mit den folgenden Tools können Sie der Gruppe "Remotedesktopbenutzer" Benutzer und Gruppen hinzufügen:

  • Snap-In "Lokale Benutzer und Gruppen"
  • Die Registerkarte "Remote" im Dialogfeld "Systemeigenschaften" auf einem RD-Sitzungshostserver
  • Active Directory-Snap-In "Benutzer und Computer", wenn der Rd-Sitzungshost-Server auf einem Domänencontroller installiert ist

Mithilfe des folgenden Verfahrens können Sie der Gruppe "Remotedesktopbenutzer" Benutzer und Gruppen hinzufügen, indem Sie die Registerkarte "Remote" im Dialogfeld "Systemeigenschaften" auf einem RD-Sitzungshostserver verwenden.

Die Mitgliedschaft in der lokalen Administratorgruppe oder einer entsprechenden Gruppe auf dem RD-Sitzungshostserver, den Sie konfigurieren möchten, ist die Mindestanforderungen, um dieses Verfahren abschließen zu können.

Hinzufügen von Benutzern und Gruppen zur Gruppe "Remotedesktopbenutzer" mithilfe der Registerkarte "Remote"

  1. Starten Sie das Systemtool. Klicken Sie dazu auf "Start", klicken Sie auf "Systemsteuerung", klicken Sie auf das Systemsymbol, und klicken Sie dann auf "OK".

  2. Klicken Sie unter Systemsteuerungs-Start auf "Remoteeinstellungen".

  3. Klicken Sie auf der Registerkarte "Remote" im Dialogfeld "Systemeigenschaften" auf "Benutzer auswählen". Fügen Sie die Benutzer oder Gruppen hinzu, die mithilfe von Remotedesktop eine Verbindung mit dem Rd-Sitzungshost-Server herstellen müssen.

Hinweis

Wenn Sie auf der Registerkarte "Remote" die Option "Verbindungen mit diesem Computer nicht zulassen" auswählen, können keine Benutzer remote eine Verbindung mit diesem Computer herstellen, auch wenn sie Mitglieder der Gruppe "Remotedesktopbenutzer" sind.

Hinzufügen von Benutzern und Gruppen zur Gruppe "Remotedesktopbenutzer" mithilfe des Snap-Ins "Lokale Benutzer und Gruppen"

  1. Klicken Sie auf Start, dann auf Verwaltung und anschließend auf Computerverwaltung.
  2. Klicken Sie in der Konsolenstruktur auf den Knoten "Lokale Benutzer und Gruppen".
  3. Doppelklicken Sie im Detailbereich auf den Ordner "Gruppen".
  4. Doppelklicken Sie auf Remotedesktopbenutzer, und klicken Sie dann auf "Hinzufügen".
  5. Klicken Sie im Dialogfeld Benutzer auswählen auf "Speicherorte", um den Suchspeicherort anzugeben.
  6. Klicken Sie auf "Objekttypen", um die Objekttypen anzugeben, nach deren Namen Gesucht werden soll.
  7. Geben Sie in das Feld "Geben Sie die zu verwendende Objektnamen ein (Beispiele)" den Namen ein, den Sie hinzufügen möchten.
  8. Klicken Sie auf Namen überprüfen.
  9. Klicken Sie auf OK, wenn sich der Name befindet.

Hinweis

  • Sie können keine Verbindung mit einem Computer herstellen, der im Ruhezustand oder im Ruhezustand ist. Stellen Sie daher sicher, dass die Einstellungen für Ruhezustand und Ruhezustand auf dem Remotecomputer auf "Nie" festgelegt sind. (Der Ruhezustand ist nicht auf allen Computern verfügbar.) Informationen zum Vornehmen dieser Änderungen finden Sie unter Ändern, Erstellen oder Löschen eines Energieplans (Schemas).
  • Sie können die Remotedesktopverbindung nicht verwenden, um eine Verbindung mit einem Computer mit Windows 7 Starter, Windows 7 Home Basic oder Windows 7 Home Premium herzustellen.
  • Mitglieder der lokalen Administratorengruppe können auch dann eine Verbindung herstellen, wenn sie nicht aufgeführt sind.

Lösung für Symptom 2

Wichtig

Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Sie können die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie unter Sichern und Wiederherstellen der Registrierung in Windows.

Um dieses Problem zu beheben, bestimmen Sie, welche Anwendung denselben Port wie RDP verwendet. Wenn die Portzuweisung für diese Anwendung nicht geändert werden kann, ändern Sie den RdP zugewiesenen Port, indem Sie die Registrierung ändern. Nachdem Sie die Registrierung geändert haben, müssen Sie den Remotedesktopdienstedienst neu starten. Nachdem Sie den Remotedesktopdienstedienst neu gestartet haben, sollten Sie überprüfen, ob der RdP-Port ordnungsgemäß geändert wurde.

Verfügbarkeit des Listeners für Remotedesktopserver

Die Listenerkomponente wird auf dem Remotedesktopserver ausgeführt und ist für das Abhören und Akzeptieren neuer Clientverbindungen des Remotedesktopprotokolls (RDP) verantwortlich, wodurch Benutzer neue Remotesitzungen auf dem Remotedesktopserver einrichten können. Es gibt einen Listener für jede Remotedesktopdiensteverbindung, die auf dem Remotedesktopserver vorhanden ist. Verbindungen können mit dem Remotedesktopdienste-Konfigurationstool erstellt und konfiguriert werden.

Informationen zum Ausführen dieser Aufgaben finden Sie in den folgenden Abschnitten.

Bestimmen, welche Anwendung denselben Port wie RDP verwendet

Sie können das netstat-Tool ausführen, um festzustellen, ob Port 3389 (oder der zugewiesene RDP-Port) von einer anderen Anwendung auf dem Remotedesktopserver verwendet wird:

  1. Klicken Sie auf dem Remotedesktopserver auf "Start", klicken Sie auf "Ausführen", geben Sie "Cmd" ein, und klicken Sie dann auf "OK".
  2. Geben Sie an der Eingabeaufforderung netstat -a -o die EINGABETASTE ein, und drücken Sie dann die EINGABETASTE.
  3. Suchen Sie nach einem Eintrag für den TCP-Port 3389 (oder den zugewiesenen RDP-Port) mit dem Status "Listening". Dies weist darauf hin, dass dieser Port von einer anderen Anwendung verwendet wird. Die PID (Prozess-ID) des Prozesses oder Diensts, der diesen Port verwendet, wird unter der PID-Spalte angezeigt.

Um zu ermitteln, welche Anwendung Port 3389 (oder den zugewiesenen RDP-Port) verwendet, verwenden Sie das Befehlszeilentool tasklist zusammen mit den PID-Informationen aus dem netstat-Tool:

  1. Klicken Sie auf dem Remotedesktopserver auf "Start", klicken Sie auf "Ausführen", geben Sie "cmd" ein, und klicken Sie dann auf "OK".
  2. Geben tasklist /svc Sie ein, und drücken Sie dann die EINGABETASTE.
  3. Suchen Sie nach einem Eintrag für die PID-Nummer, die dem Port zugeordnet ist (aus der Netstat-Ausgabe). Die Dienste oder Prozesse, die dieser PID zugeordnet sind, werden auf der rechten Seite angezeigt.

Ändern des rdp zugewiesenen Ports

Sie sollten bestimmen, ob diese Anwendung einen anderen Port verwenden kann. Wenn Sie den Port der Anwendung nicht ändern können, müssen Sie den Port ändern, der RDP zugewiesen ist.

Wichtig

Es wird empfohlen, den Port, der RDP zugewiesen ist, nicht zu ändern.

Wenn Sie den rdp zugewiesenen Port ändern müssen, müssen Sie die Registrierung ändern. Dazu müssen Sie Mitglied der lokalen Administratorengruppe sein, oder Ihnen müssen die entsprechenden Berechtigungen erteilt worden sein.

Führen Sie die folgenden Schritte aus, um den Port zu ändern, der RDP zugewiesen ist:

  1. Öffnen Sie auf dem Remotedesktopserver den Registrierungs-Editor. Klicken Sie zum Öffnen des Registrierungs-Editors auf Start, klicken Sie auf Ausführen, geben Sie regedit ein, und klicken Sie dann auf OK.

  2. Wenn das Dialogfeld Benutzerkontensteuerung angezeigt wird, stellen Sie sicher, dass die angezeigte Aktion ihren Wünschen nachgeht, und klicken Sie dann auf "Weiter".

  3. Klicken Sie auf den folgenden Registrierungsunterschlüssel:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Remote Desktop server\WinStations

RDP-TCP ist der Standardverbindungsname. Um den Port für eine bestimmte Verbindung auf dem Remotedesktopserver zu ändern, wählen Sie die Verbindung unter dem Schlüssel "WinStations" aus:

  1. Doppelklicken Sie im Detailbereich auf den Registrierungseintrag "PortNumber".
  2. Geben Sie die Portnummer ein, die Sie RDP zuweisen möchten.
  3. Klicken Sie auf "OK", um die Änderung zu speichern, und schließen Sie dann den Registrierungs-Editor.

Neustarten des Remotedesktopdienstediensts

Damit die Änderung der RdP-Portzuweisung wirksam wird, beenden Sie den Remotedesktopdienstedienst, und starten Sie ihn. Dazu müssen Sie Mitglied der lokalen Administratorengruppe sein, oder Ihnen müssen die entsprechenden Berechtigungen erteilt worden sein.

Führen Sie die folgenden Schritte aus, um den Remotedesktopdienstedienst zu beenden und zu starten:

  1. Öffnen Sie auf dem Remotedesktopserver das Dienste-Snap-In. Klicken Sie dazu auf "Start", zeigen Sie auf "Verwaltung", und klicken Sie dann auf "Dienste".

  2. Wenn das Dialogfeld Benutzerkontensteuerung angezeigt wird, stellen Sie sicher, dass die angezeigte Aktion ihren Wünschen nachgeht, und klicken Sie dann auf "Weiter".

  3. Klicken Sie im Bereich "Dienste" mit der rechten Maustaste auf "Remotedesktopdienste", und klicken Sie dann auf "Neu starten".

  4. Wenn Sie aufgefordert werden, andere Dienste neu zu starten, klicken Sie auf "Ja".

  5. Überprüfen Sie, ob in der Spalte "Status" für den Remotedesktopdienstedienst der Status "Gestartet" angezeigt wird.

Überprüfen, ob der RdP-Port geändert wurde

Verwenden Sie das netstat-Tool, um zu überprüfen, ob die Zuweisung des RDP-Ports geändert wurde:

  1. Klicken Sie auf dem Remotedesktopserver auf "Start", klicken Sie auf "Ausführen", geben Sie "cmd" ein, und klicken Sie dann auf "OK".

  2. Geben Sie an der Eingabeaufforderung netstat -a die EINGABETASTE ein.

  3. Suchen Sie nach einem Eintrag für die Portnummer, die Sie RDP zugewiesen haben. Der Port sollte in der Liste angezeigt werden und den Status "Abhören" haben.

Wichtig

Die Remotedesktopverbindung und der Terminalserverwebclient verwenden standardmäßig Port 3389, um eine Verbindung mit einem Remotedesktopserver herzustellen. Wenn Sie den RdP-Port auf dem Remotedesktopserver ändern, müssen Sie den Port ändern, der von der Remotedesktopverbindung und dem Remotedesktopserverwebclient verwendet wird. Weitere Informationen finden Sie unter Ändern des Abhörports für Remotedesktop auf Ihrem Computer.

Überprüfen, ob der Listener auf dem Remotedesktopserver funktioniert

Verwenden Sie eine der folgenden Methoden, um sicherzustellen, dass der Listener auf dem Remotedesktopserver ordnungsgemäß funktioniert.

Hinweis

RDP-TCP ist der Standardverbindungsname, und 3389 ist der standardmäßige RDP-Port. Verwenden Sie den Verbindungsnamen und die Portnummer, die für Ihre Remotedesktopserverkonfiguration spezifisch sind.

  • Methode 1

    Verwenden Sie einen RDP-Client, z. B. Remotedesktopverbindung, um eine Remoteverbindung mit dem Remotedesktopserver herzustellen.

  • Methode 2

    Verwenden Sie das qwinsta-Tool, um den Listenerstatus auf dem Remotedesktopserver anzeigen:

    1. Klicken Sie auf dem Remotedesktopserver auf "Start", klicken Sie auf "Ausführen", geben Sie "cmd" ein, und klicken Sie dann auf "OK".
    2. Geben Sie an der Eingabeaufforderung "qwinsta" ein, und drücken Sie dann die EINGABETASTE.
    3. Der RDP-TCP-Sitzungsstatus sollte "Listen" sein.
  • Methode 3

    Verwenden Sie das Netstat-Tool, um den Listenerstatus auf dem Remotedesktopserver anzeigen:

    1. Klicken Sie auf dem Remotedesktopserver auf "Start", klicken Sie auf "Ausführen", geben Sie "cmd" ein, und klicken Sie dann auf "OK".
    2. Geben Sie an der Eingabeaufforderung netstat -a die EINGABETASTE ein.
    3. Der Eintrag für den TCP-Port 3389 sollte "Listening" sein.
  • Methode 4

    Verwenden Sie das Telnet-Tool, um eine Verbindung mit dem RDP-Port auf dem Remotedesktopserver herzustellen:

    1. Klicken Sie auf einem anderen Computer auf "Start", klicken Sie auf "Ausführen", geben Sie "cmd" ein, und klicken Sie dann auf "OK".
    2. Geben Sie an der Eingabeaufforderung den Namen des Remotedesktopservers ein, und drücken Sie telnet <servername> 3389 <servername> dann die EINGABETASTE.

    Wenn telnet erfolgreich ist, erhalten Sie den Telnetbildschirm und einen Cursor.

    Wenn telnet nicht erfolgreich ist, wird die folgende Fehlermeldung angezeigt:

    Herstellen einer Verbindung mit dem Servernamen... Verbindung zum Host konnte an Port 3389 nicht geöffnet werden: Verbindung fehlgeschlagen

    Die qwinsta-, netstat- und telnet-Tools sind auch in Windows XP und Windows Server 2003 enthalten. Sie können auch andere Tools zur Problembehandlung herunterladen und verwenden, z. B. Portqry.

Lösung für Symptom 3

Konfigurieren Sie zur Behebung des Problems die Authentifizierung und Verschlüsselung.

Führen Sie die folgenden Schritte aus, um die Authentifizierung und Verschlüsselung für eine Verbindung zu konfigurieren:

  1. Öffnen Sie auf dem Rd-Sitzungshost-Server die Remotedesktopsitzungshostkonfiguration. Klicken Sie zum Öffnen der Remotedesktopsitzungshostkonfiguration auf "Start", zeigen Sie auf "Verwaltung", zeigen Sie auf Remotedesktopdienste, und klicken Sie dann auf "Remotedesktop-Sitzungshostkonfiguration".

  2. Klicken Sie unter "Verbindungen" mit der rechten Maustaste auf den Namen der Verbindung, und klicken Sie dann auf "Eigenschaften".

  3. Wählen Sie im Dialogfeld Eigenschaften für die Verbindung auf der Registerkarte "Allgemein" auf der Sicherheitsebene eine Sicherheitsmethode aus.

  4. Klicken Sie auf der Verschlüsselungsebene auf die ebene, die Sie verwenden möchten. Sie können "Low", "Client Compatible", "High" oder "FIPS Compliant" auswählen. Siehe Schritt 4 weiter oben für Windows Server 2003 für Sicherheitsebenen- und Verschlüsselungsebenenoptionen.

Hinweis

  • Um diese Schritte ausführen zu können, müssen Sie auf dem lokalen Computer ein Mitglied der Gruppe „Administratoren“ sein oder Ihnen muss die entsprechende Berechtigung übertragen worden sein. Wenn der Computer zu einer Domäne gehört, können diese Schritte möglicherweise von Mitgliedern der Gruppe „Domänen-Admins“ ausgeführt werden. Als bewährte Sicherheitsmethode sollten Sie zum Ausführen dieser Schritte den Befehl Ausführen als verwenden.
  • Klicken Sie zum Öffnen der Konfiguration der Remotedesktopdienste auf "Start", klicken Sie auf "Systemsteuerung", doppelklicken Sie auf "Verwaltung", und doppelklicken Sie dann auf "Remotedesktopdienstekonfiguration".
  • Alle Verschlüsselungsebeneneinstellungen, die Sie in den Gruppenrichtlinien konfigurieren, setzen die Konfiguration außer Kraft, die Sie mit dem Remotedesktopdienste-Konfigurationstool festgelegt haben. Wenn Sie außerdem die Systemkryptografie aktivieren: FiPS-konforme Algorithmen für Verschlüsselung, Hashing und Signierung von Gruppenrichtlinieneinstellungen verwenden, setzt diese Einstellung die Gruppenrichtlinieneinstellung "Clientverbindungsverschlüsselungsstufe festlegen" außer Kraft.
  • Wenn Sie die Verschlüsselungsstufe ändern, wird die neue Verschlüsselungsstufe wirksam, wenn sich ein Benutzer das nächste Mal anmeldet. Wenn Sie mehrere Verschlüsselungsebenen auf einem Server benötigen, installieren Sie mehrere Netzwerkadapter, und konfigurieren Sie jeden Adapter separat.
  • Um zu überprüfen, ob das Zertifikat über einen entsprechenden privaten Schlüssel verfügt, klicken Sie in der Konfiguration der Remotedesktopdienste mit der rechten Maustaste auf die Verbindung, für die Sie das Zertifikat anzeigen möchten, klicken Sie auf die Registerkarte "Allgemein", klicken Sie auf "Bearbeiten", klicken Sie auf das Zertifikat, das Sie anzeigen möchten, und klicken Sie dann auf Zertifikat anzeigen. Unten auf der Registerkarte "Allgemein" sollte die Anweisung "You have a private key that corresponds to this certificate" angezeigt werden. Sie können diese Informationen auch mithilfe des Zertifikat-Snap-Ins anzeigen.
  • Die FIPS-kompatible Einstellung (Systemkryptografie: Verwenden FIPS-konformer Algorithmen für Verschlüsselung, Hashing und Signierung in der Gruppenrichtlinie oder der FIPS-kompatiblen Einstellung in der Remotedesktopserverkonfiguration) verschlüsselt und entschlüsselt Daten, die vom Client an den Server und vom Server an den Client gesendet werden, mit den FiPS 140-1-Verschlüsselungsalgorithmen des Federal Information Processing Standard (FIPS) unter Verwendung von Microsoft-Kryptografiemodulen. Weitere Informationen finden Sie unter "Terminaldienste in Windows Server 2003 Technical Reference".
  • Die Einstellung "Hoch" verschlüsselt Daten, die vom Client an den Server und vom Server an den Client gesendet werden, indem eine starke 128-Bit-Verschlüsselung verwendet wird.
  • Die Clientkompatible Einstellung verschlüsselt Daten, die zwischen dem Client und dem Server mit der maximalen Schlüsselstärke gesendet werden, die vom Client unterstützt wird.
  • Die Einstellung "Niedrig" verschlüsselt Daten, die vom Client an den Server mit 56-Bit-Verschlüsselung gesendet werden.

Zusätzlicher Problembehandlungsschritt: Aktivieren von CAPI2-Ereignisprotokollen

Aktivieren Sie zur Behebung dieses Problems die CAPI2-Ereignisprotokolle sowohl auf dem Client- als auch auf dem Servercomputer. Dieser Befehl ist im folgenden Screenshot dargestellt.

Screenshot der Option &quot;Protokoll aktivieren&quot;.

Problemumgehung für das Problem (Sie können eine Remotedesktopserververbindung nicht vollständig trennen) beschrieben in Symptom 3

Führen Sie die folgenden Schritte aus, um dieses Problem zu beheben:

  1. Klicken Sie imStartmenü auf Ausführen, geben Sie gpedit.msc ein, und klicken Sie dann auf OK.
  2. Erweitern Sie die Computerkonfiguration, erweitern Sie administrative Vorlagen, erweitern Sie Windows-Komponenten, erweitern Sie Remotedesktopdienste, erweitern Sie Remotedesktopsitzungshost, und klicken Sie dann auf Verbindungen.
  3. Doppelklicken Sie im rechten Bereich auf "Keep-Alive-Verbindungsintervall konfigurieren".
  4. Klicken Sie auf Aktiviert und dann auf OK.
  5. Schließen Sie den Gruppenrichtlinienobjekt-Editor, klicken Sie auf "OK", und beenden Sie dann Active Directory-Benutzer und -Computer.

Lösung für Symptom 4

Wichtig

Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Sie können die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie unter 322756Sichern und Wiederherstellen der Registrierung in Windows.

Um dieses Problem zu beheben, sichern Und entfernen Sie dann die Registrierungsschlüssel des X509-Zertifikats, starten Sie den Computer neu, und reaktivieren Sie dann den Lizenzierungsserver für Remotedesktopdienste. Gehen Sie hierzu wie folgt vor.

Hinweis

Führen Sie auf jedem Remotedesktopserver das folgende Verfahren aus.

  1. Stellen Sie sicher, dass die Registrierung des Remotedesktopservers erfolgreich gesichert wurde.

  2. Starten Sie den Registrierungs-Editor.

  3. Klicken Sie auf den folgenden Registrierungsunterschlüssel:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM

  4. Klicken Sie im Menü "Registrierung" auf "Registrierungsdatei exportieren".

  5. Geben Sie "Exportiert" ein: Zertifikat in das Feld "Dateiname", und klicken Sie dann auf *Speichern.

    Hinweis

    Wenn Sie diesen Registrierungsunterschlüssel in Zukunft wiederherstellen müssen, doppelklicken Sie auf die Datei "Exported-parameters.reg", die Sie in diesem Schritt gespeichert haben.

  6. Klicken Sie mit der rechten Maustaste auf jeden der folgenden Werte, klicken Sie auf "Löschen", und klicken Sie dann auf "Ja", um den Löschvorgang zu überprüfen:

    • Zertifikat
    • X509-Zertifikat
    • X509-Zertifikat-ID
    • X509-Zertifikat2
  7. Beenden Sie den Registrierungs-Editor, und starten Sie den Server neu.

Informationsquellen

Weitere Informationen zu Remotedesktopgateway finden Sie in den folgenden Artikeln:

Wenn dieser Artikel Ihnen nicht bei der Lösung des Problems hilft, oder wenn sich die Symptome von den in diesem Artikel beschriebenen unterscheiden, besuchen Sie den Microsoft-Support, um weitere Informationen zu erhalten. Geben Sie zum Durchsuchen des Problems im Hilfefeld "Suchunterstützung" den Text der empfangenen Fehlermeldung ein, oder geben Sie eine Beschreibung des Problems ein.