Dieses Objekt überwacht die Verbindungen mit dem Remotedesktop-Sitzungshostserver.
Benutzer können eine Verbindung mit einem Remotedesktop-Sitzungshostserver herstellen, um Programme auszuführen, Dateien zu speichern und Netzwerkressourcen auf dem Server zu verwenden. Wenn ein Benutzer eine Sitzung trennt, werden alle in der Sitzung ausgeführten Prozesse, einschließlich der Anwendungen, weiterhin auf dem RD-Sitzungshostserver ausgeführt.
Der Benutzeranmeldemodus auf dem RD-Sitzungshostserver kann so konfiguriert werden, dass keine neuen Benutzersitzungen auf dem RD-Sitzungshostserver erstellt werden können. Möglicherweise möchten Sie das Erstellen neuer Benutzersitzungen auf dem RD-Sitzungshostserver verhindern, wenn Sie den RD-Sitzungshostserver für Wartungsarbeiten oder zur Installation neuer Anwendungen offline schalten möchten.
Um dieses Problem zu beheben, überprüfen Sie die Ereignis-ID, und zeigen Sie die Problembehandlungsinformationen für dieses Ereignis in den nachstehenden Abschnitten an.
Lösungsschritte für die folgende Ereignis-ID: 1130
Um dieses Problem zu beheben, geben Sie einen Remotedesktop-Lizenzserver auf dem RD-Sitzungshostserver an.
Zum Ausführen dieses Verfahrens müssen Sie Mitglied der lokalen Administratorgruppe sein, oder die entsprechenden Berechtigungen müssen an Sie delegiert worden sein.
So geben Sie einen Remotedesktop-Lizenzserver an
1. Öffnen Sie auf dem RD-Sitzungshostserver die Konfiguration des Remotedesktop-Sitzungshosts. Klicken Sie zum Öffnen der Konfiguration des Remotedesktop-Sitzungshosts auf Start, zeigen Sie auf Verwaltung, zeigen Sie auf Remotedesktopdienste, und klicken Sie dann auf Konfiguration des Remotedesktop-Sitzungshosts.
2. Wenn das Dialogfeld Benutzerkontensteuerung angezeigt wird, vergewissern Sie sich, dass die angezeigte Aktion der gewünschten Aktion entspricht, und klicken Sie dann auf Ja.
3. Doppelklicken Sie unter Lizenzierung auf Remotedesktop-Lizenzierungsserver.
4. Klicken Sie im Bereich Remotedesktop-Lizenzierungsserver auf Hinzufügen.
5. Geben Sie im Feld Lizenzservername oder IP-Adresse den Servernamen oder die IP-Adresse des Remotedesktop-Lizenzservers ein.
6. Klicken Sie auf OK, und klicken Sie dann erneut auf OK.
Hinweis: Sie können einen Remotedesktop-Lizenzserver auf dem RD-Sitzungshostserver auch mithilfe von Gruppenrichtlinien angeben.
Um den Remotedesktop-Lizenzserver für einen RD-Sitzungshostserver mithilfe von Gruppenrichtlinien anzugeben, aktivieren Sie die Gruppenrichtlinieneinstellung Angegebene Remotedesktop-Lizenzserver verwenden. Diese Gruppenrichtlinieneinstellung befindet sich in Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Remotedesktopdienste\Remotedesktopsitzungs-Host\Lizenzierung. Beachten Sie, dass die Gruppenrichtlinieneinstellung Vorrang vor der Einstellung hat, die in der Konfiguration des Remotedesktop-Sitzungshosts festgelegt wurde.
Um die Gruppenrichtlinieneinstellung in Active Directory-Domänendienste (AD DS) zu konfigurieren, verwenden Sie die Gruppenrichtlinien-Verwaltungskonsole (GPMC). Um die Gruppenrichtlinieneinstellung lokal auf einem RD-Sitzungshostserver zu konfigurieren, verwenden Sie den Editor für lokale Gruppenrichtlinien. Weitere Informationen zum Konfigurieren von Gruppenrichtlinieneinstellungen finden Sie in der Technischen Bibliothek zu Windows Server in der Hilfe zum Editor für lokale Gruppenrichtlinien ( http://go.microsoft.com/fwlink/?LinkId=143317) oder in der Hilfe zur Gruppenrichtlinien-Verwaltungskonsole ( http://go.microsoft.com/fwlink/?LinkId=143867).
Um dieses Problem zu beheben, überprüfen Sie die Ereignis-ID, und zeigen Sie die Problembehandlungsinformationen für dieses Ereignis in den nachstehenden Abschnitten an.
Lösungsschritte für die folgende Ereignis-ID: 1131
Um dieses Problem zu beheben, identifizieren und beseitigen Sie eventuelle Netzwerkverbindungsprobleme zwischen dem RD-Sitzungshostserver und dem Active Directory-Domänencontroller, indem Sie wie folgt vorgehen:
Bestimmen Sie mit dem Befehl "Ping", ob ein Netzwerkverbindungsproblem vorliegt.
Führen Sie ggf. weitere Problembehandlungsschritte aus, um die Ursache des Problems zu identifizieren.
Informationen zum Ausführen dieser Aufgaben finden Sie in den folgenden Abschnitten.
Hinweis: Die folgenden Verfahren umfassen Schritte zur Verwendung des Befehls "Ping" für die Problembehandlung. Überprüfen Sie daher vor dem Ausführen dieser Schritte, ob die Firewall- oder IPsec (Internet Protocol security)-Einstellungen für das Netzwerk ICMP (Internet Control Message Protocol)-Datenverkehr zulassen. ICMP ist das TCP/IP-Protokoll, das vom Befehl "Ping" verwendet wird.
Zum Ausführen dieser Verfahren müssen Sie Mitglied der lokalen Administratorgruppe sein, oder die entsprechenden Berechtigungen müssen an Sie delegiert worden sein.
Bestimmen, ob ein Netzwerkverbindungsproblem vorliegt
So stellen Sie fest, ob ein Netzwerkverbindungsproblem zwischen dem RD-Sitzungshostserver und dem Domänencontroller vorliegt
1. Klicken Sie auf dem RD-Sitzungshostserver auf Start, klicken Sie auf Ausführen, geben Sie "cmd" ein, und klicken Sie dann auf OK.
Geben Sie an der Eingabeaufforderung ping server_FQDN ein, wobei "server_FQDN" der vollqualifizierte Domänenname (FQDN) des Domänencontrollers ist (z. B. "server1.contoso.com"), und drücken Sie dann die EINGABETASTE.
Wenn das Senden des Befehls "Ping" erfolgreich war, empfangen Sie eine Antwort, die der folgenden ähnelt:
Antwort von IP-Adresse: Bytes=32 Zeit=3ms TTL=59
Antwort von IP-Adresse: Bytes=32 Zeit=20ms TTL=59
Antwort von IP-Adresse: Bytes=32 Zeit=3ms TTL=59
Antwort von IP-Adresse: Bytes=32 Zeit=6ms TTL=59
3. Geben Sie an der Eingabeaufforderung ping IP_address ein, wobei "IP_address" die IP-Adresse des Domänencontrollers ist, und drücken Sie dann die EINGABETASTE.
Wenn Sie über die IP-Adresse, jedoch nicht über den FQDN einen Ping erfolgreich an den Domänencontroller senden können, liegt möglicherweise ein Problem bei der Auflösung des DNS-Hostnamens vor.
Wenn Sie über die IP-Adresse keinen Ping erfolgreich an den Domänencontroller senden können, liegt möglicherweise ein Problem mit der Netzwerkverbindung, der Firewallkonfiguration oder der IPsec-Konfiguration vor.
Ausführen von zusätzlichen Problembehandlungsschritten
Sie können folgende zusätzliche Problembehandlungsschritte ausführen, um die Ursache des Problems zu identifizieren:
Senden Sie einen Ping an andere Computer im Netzwerk, um den Umfang des Netzwerkverbindungsproblems zu bestimmen.
Wenn Sie einen Ping an andere Server, jedoch nicht an den Domänencontroller senden können, versuchen Sie, von einem anderen Computer einen Ping an den Domänencontroller zu senden. Wenn Sie von keinem Computer einen Ping an den Domänencontroller senden können, überprüfen Sie zunächst, ob der Domänencontroller ausgeführt wird. Wenn der Domänencontroller ausgeführt wird, überprüfen Sie die Netzwerkeinstellungen auf dem Domänencontroller.
Überprüfen Sie die TCP/IP-Einstellungen auf dem lokalen Computer, indem Sie wie folgt vorgehen:
1. Klicken Sie auf Start und auf Ausführen, geben Sie "cmd" ein, und klicken Sie dann auf OK.
2. Geben Sie an der Eingabeaufforderung "ipconfig /all" ein, und drücken Sie dann die EINGABETASTE. Stellen Sie sicher, dass die aufgeführten Informationen ordnungsgemäß sind.
3. Geben Sie "ping localhost" ein, um zu überprüfen, ob TCP/IP auf dem lokalen Computer installiert und ordnungsgemäß konfiguriert ist. Wenn der Ping nicht erfolgreich gesendet wurde, liegt möglicherweise ein fehlerhafter TCP/IP-Stack oder ein Problem mit dem Netzwerkadapter vor.
4. Geben Sie ping IP_address ein, wobei "IP_address" die dem Computer zugewiesene IP-Adresse ist. Wenn Sie einen Ping an die localhost-Adresse, jedoch nicht an die lokale Adresse senden können, liegt möglicherweise ein Problem mit der Routingtabelle oder dem Treiber des Netzwerkadapters vor.
5. Geben Sie ping DNS_server ein, wobei "DNS_server" die dem DNS-Server zugewiesene IP-Adresse ist. Wenn im Netzwerk mehrere DNS-Server vorhanden sind, sollten Sie an jeden DNS-Server einen Ping senden. Wenn Sie keinen Ping an die DNS-Server senden können, liegt möglicherweise ein Problem mit den DNS-Servern oder mit dem Netzwerk zwischen dem Computer und den DNS-Servern vor.
Wenn sich der Domänencontroller in einem anderen Subnetz befindet, versuchen Sie, einen Ping an das Standardgateway zu senden. Wenn Sie keinen Ping an das Standardgateway senden können, liegt möglicherweise ein Problem mit dem Netzwerkadapter, dem Router- oder Gatewaygerät, den Kabeln oder anderer Verbindungshardware vor.
Überprüfen Sie im Geräte-Manager den Status des Netzwerkadapters. Klicken Sie zum Öffnen des Geräte-Managers auf Start, klicken Sie auf Ausführen, geben Sie "devmgmt.msc" ein, und klicken Sie dann auf OK.
Überprüfen Sie die Statusleuchten für die Netzwerkverbindung am Computer und am Hub oder Router. Überprüfen Sie die Netzwerkkabel.
Überprüfen Sie die Firewalleinstellungen mit dem Snap-In Windows-Firewall mit erweiterter Sicherheit.
Überprüfen Sie die IPsec-Einstellungen mit dem Snap-In IP-Sicherheitsrichtlinienverwaltung.
Lösungsschritte für die folgende Ereignis-ID: 1071
Um dieses Problem zu beheben, konfigurieren Sie den RD-Sitzungshostserver mit dem Befehlszeilentool "chglogon" so, dass Verbindungen akzeptiert werden.
Zum Ausführen dieses Verfahrens müssen Sie Mitglied der lokalen Administratorgruppe sein, oder die entsprechenden Berechtigungen müssen an Sie delegiert worden sein.
So lassen Sie Verbindungen zu
Öffnen Sie auf dem RD-Sitzungshostserver ein Eingabeaufforderungsfenster mit erhöhten Rechten. Zum Öffnen eines Eingabeaufforderungsfensters mit erhöhten Rechten klicken Sie auf Start, zeigen Sie auf Alle Programme, klicken Sie auf Zubehör, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie dann auf Als Administrator ausführen.
Wenn das Dialogfeld Benutzerkontensteuerung angezeigt wird, vergewissern Sie sich, dass die gewünschte Aktion angezeigt wird, und klicken Sie dann auf Ja.
Geben Sie im Eingabeaufforderungsfenster mit erhöhten Rechten "chglogon /enable" ein, und drücken Sie dann die EINGABETASTE.
Um dieses Problem zu beheben, überprüfen Sie die Ereignis-ID, und zeigen Sie die Problembehandlungsinformationen für dieses Ereignis in den nachstehenden Abschnitten an.
Lösungsschritte für die folgende Ereignis-ID: 1041
Um dieses Problem zu beheben, richten Sie eine neue Verbindung mit dem RD-Sitzungshostserver ein. Verwenden Sie hierzu einen RDP-Client (Remotedesktopprotokoll) wie z. B. Remotedesktopverbindung.
Wenn ein Clientcomputer nach einem temporären Netzwerkausfall versucht, eine Remotesitzung mit dem RD-Sitzungshostserver wiederherzustellen, versucht der Client, sich beim RD-Sitzungshostserver zu authentifizieren. Wenn die zwischen dem Clientcomputer und dem RD-Sitzungshostserver ausgetauschten Informationen zur erneuten Herstellung der Verbindung beschädigt sind, kann der Clientcomputer die Remotesitzung nicht wiederherstellen.
Der Remotedesktopverbindungs-Client versucht automatisch, erneut eine Verbindung zwischen der Remotesitzung und dem RD-Sitzungshostserver herzustellen, wenn das Kontrollkästchen Verbindung erneut herstellen, falls diese getrennt wird auf der Registerkarte Erweitert des Remotedesktopverbindungs-Clients aktiviert ist.
Wichtig: Falls das Ereignisprotokoll mehrere Ereignisse enthält, die auf eine gescheiterte Benutzerauthentifizierung hinweisen, ist es möglich, dass ein böswilliger Versuch unternommen wurde, Zugriff auf den RD-Sitzungshostserver zu erhalten.
Zum Ausführen dieses Verfahrens müssen Sie Mitglied der lokalen Administratorgruppe sein, oder die entsprechenden Berechtigungen müssen an Sie delegiert worden sein.
So überprüfen Sie, welche Benutzer mit dem RD-Sitzungshostserver verbunden sind
1. Klicken Sie auf dem RD-Sitzungshostserver auf Start, zeigen Sie auf Verwaltung, zeigen Sie auf Remotedesktopdienste, und klicken Sie dann auf Remotedesktopdienste-Manager.
2. Wenn das Dialogfeld Benutzerkontensteuerung angezeigt wird, vergewissern Sie sich, dass die angezeigte Aktion der gewünschten Aktion entspricht, und klicken Sie dann auf Ja.
3. Auf der Registerkarte Benutzer sind die Benutzer aufgeführt, die mit dem RD-Sitzungshostserver verbunden sind. Stellen Sie sicher, dass keine verdächtigen Konten aufgelistet werden.
Lösungsschritte für die folgende Ereignis-ID:1070
Um dieses Problem zu beheben, konfigurieren Sie den RD-Sitzungshostserver mithilfe der Konfiguration des Remotedesktop-Sitzungshosts so, dass neue Benutzeranmeldungen akzeptiert werden.
Zum Ausführen dieses Verfahrens müssen Sie Mitglied der lokalen Administratorgruppe sein, oder die entsprechenden Berechtigungen müssen an Sie delegiert worden sein.
So lassen Sie neue Benutzeranmeldungen zu
1. Öffnen Sie auf dem RD-Sitzungshostserver die Konfiguration des Remotedesktop-Sitzungshosts. Klicken Sie zum Öffnen der Konfiguration des Remotedesktop-Sitzungshosts auf Start, zeigen Sie auf Verwaltung, zeigen Sie auf Remotedesktopdienste, und klicken Sie dann auf Konfiguration des Remotedesktop-Sitzungshosts.
2. Wenn das Dialogfeld Benutzerkontensteuerung angezeigt wird, vergewissern Sie sich, dass die angezeigte Aktion der gewünschten Aktion entspricht, und klicken Sie dann auf Ja.
3. Doppelklicken Sie unter Allgemein auf Benutzeranmeldemodus.
4. Wählen Sie unter Benutzeranmeldemodus die Option Alle Verbindungen zulassen aus, und klicken Sie dann auf OK.
Lösungsschritte für die folgende Ereignis-ID: 1067
Um dieses Problem zu beheben, registrieren Sie den Dienstprinzipalnamen (SPN, Service Principal Name) für den RD-Sitzungshostserver manuell.
Hinweis: Die Remotedesktopdienste versuchen, den SPN bei jedem Start des Computers zu registrieren. Zum Registrieren des SPN muss der RD-Sitzungshostserver eine Verbindung mit einem Active Directory-Domänencontroller herstellen können. Wenn der SPN nicht registriert ist, ist keine Kerberos-Authentifizierung für Clientverbindungen verfügbar. NTLM-Authentifizierung kann verwendet werden, sofern sie nicht vom Administrator als unzulässig festgelegt wurde.
Zum Ausführen dieses Verfahrens müssen Sie Mitglied der Gruppe Domänen-Admins in der Domäne sein, oder die entsprechenden Berechtigungen müssen an Sie delegiert worden sein.
So registrieren Sie den SPN
1. Öffnen Sie auf dem RD-Sitzungshostserver ein Eingabeaufforderungsfenster. Klicken Sie zum Öffnen eines Eingabeaufforderungsfensters auf Start, klicken Sie auf Ausführen, geben Sie "cmd" ein, und klicken Sie dann auf OK.
2. Geben Sie an der Eingabeaufforderung setspn -A hostServicePrincipalName ein (hierbei ist "host" der Name des RD-Sitzungshostservers und "ServicePrincipalName" der zu registrierende SPN), und drücken Sie dann die EINGABETASTE.
Um beispielsweise den SPN für Server1 zu registrieren, geben Sie Folgendes an der Eingabeaufforderung ein: setspn -A TERMSERV/Server1 Server1
Hinweis: Nachdem Sie den SPN erfolgreich registriert haben, stellen Sie möglicherweise fest, dass die Ereignis-ID 1067 weiterhin mit der Meldung protokolliert wird, dass der RD-Sitzungshostserver den SPN nicht registrieren kann. In diesem Fall können Sie Ereignis-ID 1067 ignorieren.
Target | Microsoft.Windows.Server.10.0.RemoteDesktopServicesRole.Service.RDSessionHost | ||
Parent Monitor | System.Health.AvailabilityState | ||
Category | Custom | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | MatchMonitorHealth | ||
Alert Priority | High | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.2SingleEventLogManualReset3StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Windows.Server.10.0.RemoteDesktopServices.NewUnitMonitor_20" Accessibility="Public" Enabled="true" Target="Microsoft.Windows.Server.10.0.RemoteDesktopServicesRole.Service.RDSessionHost" ParentMonitorID="SystemHealth!System.Health.AvailabilityState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLogManualReset3StateMonitorType" ConfirmDelivery="true">
<Category>Custom</Category>
<AlertSettings AlertMessage="Microsoft.Windows.Server.10.0.RemoteDesktopServices.NewUnitMonitor_20_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>High</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/EventDisplayNumber$</AlertParameter1>
<AlertParameter2>$Data/Context/EventDescription$</AlertParameter2>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="UIGeneratedOpStateId1717e973f5bc43ea8b8cb92dbcd63db3" MonitorTypeStateID="ManualResetEventRaised" HealthState="Success"/>
<OperationalState ID="UIGeneratedOpStateId6d11c430584b45d18075bd5f42731c70" MonitorTypeStateID="SecondEventRaised" HealthState="Warning"/>
<OperationalState ID="UIGeneratedOpStateId8685b8e0b87740938af4dba98404a0c7" MonitorTypeStateID="FirstEventRaised" HealthState="Error"/>
</OperationalStates>
<Configuration>
<FirstComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</FirstComputerName>
<FirstLogName>System</FirstLogName>
<FirstExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-TerminalServices-RemoteConnectionManager</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1130</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1131</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1067</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</And>
</FirstExpression>
<SecondComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SecondComputerName>
<SecondLogName>System</SecondLogName>
<SecondExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-TerminalServices-RemoteConnectionManager</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1041</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1070</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1071</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</And>
</SecondExpression>
</Configuration>
</UnitMonitor>