Bericht: Windows Server keine RDS Verbindung möglich
RDS Funktion wieder herstellen
Bericht
Der Fehler zeigte sich zunächst so, dass man sich an einem Windows Server 2012 R2 nicht per RDS anmelden konnte.
Fehler war "Zugriff verweigert"
Lokal angemeldet wurden die Desktopsymbole und Netzlaufwerke nicht angezeigt. Zwischendurch hatte es dann kurz funktioniert, dann wieder nicht.
Das Ereignisprotokoll meldete Fehler im System-Protokoll IDs 1014, 7031, 7032, 7034, 100.
Nach einigen Tests und Versuchen konnten wir die Quelle beim Windows Update Dienst ausmachen. Wenn dieser abgeschaltet wurde beruhigte sich das System wieder und man konnte sich per RDS anmelden. Doch nach jedem Server-Neustart musste man nun darauf achten, dass der Windows Update Dienst ausgeschaltet ist.Komischerweise ließ sich dieser Dienst nicht komplett deaktivieren. Nach kurzer Zeit änderte sich der Starttyp wieder auf manuell. Bei Neustarts des Server spielten die Dienste dann wieder verrückt.
In der Windows Update Konsole stand: Sie erhalten Updates: Vom Systemadministrator verwaltet... Da wir keinen WSUS installiert hatten, stellte sich die Frage wer wohl der System-Administrator sei. ;)
Wir beabsichtigten also das Windows Update zurückzusetzen und lokal zu verwalten.
Das geht über den Registry Key HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate welcher gelöscht werden musste. In diesem Zweig sahen wir, dass es einen WSUS-Server geben soll, der am Port 7204 horcht. WSUS verwendet normalerweise standardmäßig den TCP 8530.
Ausserdem kann sicherheitshalber das Verzeichnis %windir%\Softwaredistribution gelöscht werden. Das klappt nur mit deaktiviertem Dienst WIndows Update.
Nach Neustart benimmt sich das System wieder ganz normal und installiert brav alle benötigten updates.
Nachtrag: Der WSUS-Eintrag scheint von einem verwendeten Monitoring-Tool zu stammen, welches sich um das Patchmanagement kümmert...