8 bekannte Verbindungsprobleme von Remote-Desktops beheben

1. Ausfall des Netzwerks

Das Fehlen eines gültigen Kommunikationspfads kann dazu führen, dass ein Client keine Verbindung zu einer Remote-Desktop-Sitzung herstellen kann. Dieses Problem lässt sich am einfachsten durch Ausschlussverfahren diagnostizieren.

Versuchen Sie zunächst, eine Sitzung von einem Client aus aufzubauen, der in der Vergangenheit eine erfolgreiche Verbindung herstellen konnte. Ziel ist es, herauszufinden, ob das Problem bei einem einzelnen Client, dem Netzwerk oder einem Terminalserver/Windows-Server auftritt.

Wenn Sie vermuten, dass das Netzwerk schuld ist, versuchen Sie, das Problem einzugrenzen, um die Grundursache zu finden. Dabei könnten Sie feststellen, dass das Problem zwar drahtlose, nicht aber kabelgebundene Verbindungen betrifft. Ebenso können Sie feststellen, dass das Problem nur beim VPN-Verkehr oder einem bestimmten Subnetz auftritt.

Einige Unternehmen konfigurieren ihre Unternehmens-Firewall so, dass sie den ausgehenden RDP-Datenverkehr blockiert und damit die Verbindung zu entfernten Systemen verhindert.

2. Firewall-Probleme

Der Gedanke, dass eine Firewall dazu beitragen kann, dass ein Remote Desktop nicht funktioniert, lässt sich leicht abtun, aber er ist durchaus üblich. Um Firewall-Probleme zu vermeiden, stellen Sie sicher, dass der Port, den Ihre Remote-Desktop-Software verwendet, auf allen Firewalls zwischen den Client-Computern und dem Server, mit dem sie verbunden sind, offen ist. Remote-Desktop-Protocol-Tools (RDP) verwenden standardmäßig den RDP-Port 389.

Möglicherweise müssen Sie mehrere Firewalls konfigurieren. So kann es sein, dass sowohl auf dem Client als auch auf dem Server die Windows Defender Firewall läuft und dass sich zwischen den beiden Systemen eine oder mehrere Hardware-Firewalls befinden.

Einige öffentliche Netzwerke blockieren den RDP-Verkehr. Diese Einstellung ist besonders bei Wi-Fi-Netzwerken in Hotels, Flughäfen und Cafés üblich.

Firewall-Probleme können auch auftreten, wenn Sie RDP verwenden, um von Ihrem Arbeitsplatz aus auf einen Heimcomputer zuzugreifen. Einige Unternehmen konfigurieren ihre Unternehmens-Firewall so, dass sie den ausgehenden RDP-Datenverkehr blockiert und damit die Verbindung zu entfernten Systemen verhindert.

Sie können überprüfen, ob der Windows-Defender-Firewall-Dienst RDP-Datenverkehr zulässt, indem Sie die folgenden Schritte ausführen:

1. Öffnen Sie das Control Panel (Systemsteuerung), indem Sie an der Windows-Eingabeaufforderung Control (Steuerung) eingeben.
2. Klicken Sie auf System and Security (System und Sicherheit).
3. Klicken Sie auf Windows Defender Firewall.
4. Klicken Sie auf Allow an App or Feature Through Windows Defender Firewall (Anwendung oder Funktion durch Windows Defender Firewall zulassen)
5. Wählen Sie die Option Remote-Desktop.
6. Klicken Sie auf Ok.

3. Probleme mit SSL-Zertifikaten

Auch Sicherheitszertifikate können zu Problemen bei Remote-Desktop-Verbindungen führen. Viele VDI-Produkte (virtuelle Desktop-Infrastruktur) verwenden SSL-Verschlüsselung (Secure Sockets Layer) für Benutzer, die auf VDI-Sitzungen außerhalb der Netzwerkgrenzen zugreifen. Die SSL-Verschlüsselung erfordert jedoch die Verwendung von Zertifikaten, was zu zwei Problemen führt, die dazu führen können, dass ein Remote-Desktop nicht funktioniert.

Erstens müssen die Client-Computer der Zertifizierungsstelle, die das Zertifikat ausgestellt hat, vertrauen, damit die Remote-Desktops ordnungsgemäß verbunden werden können. Für Unternehmen, die Zertifikate von großen, bekannten Zertifizierungsstellen erwerben, ist das in der Regel kein Problem, aber die Clients werden nicht immer den Zertifikaten vertrauen, die ein Unternehmen intern erstellt. Verwenden Sie eine zuverlässige Zertifizierungsstelle, um sicherzustellen, dass Clients eine Remote-Desktop-Verbindung herstellen.

Wenn Sie ein Zertifikat verwenden, das von einer Unternehmenszertifizierungsstelle bereitgestellt wird, ist es wichtig zu wissen, dass Netzwerk-Clients dem Zertifikat nicht automatisch vertrauen. Sie müssen eine Kopie des Stammzertifikats der Zertifizierungsstelle herunterladen und es dem Zertifikatsspeicher des Clients so hinzufügen, dass er der mit dem Zertifikat verbundenen Zertifizierungsstelle vertrauen kann.

Der Client muss auch in der Lage sein, das vom Server verwendete Zertifikat zu verifizieren. Der Überprüfungsprozess kann fehlschlagen, wenn das Zertifikat abgelaufen ist oder wenn der Name auf dem Zertifikat nicht mit dem Namen des Servers übereinstimmt, der es verwendet.

Führen Sie die folgenden Schritte aus, um zu überprüfen, ob Ihr Netzwerkendpunkt Ihrer Zertifizierungsstelle vertraut und alle erforderlichen Zertifikate importiert:

1. Rufen Sie die Microsoft Management Console (MMC) über die Windows-Eingabeaufforderung auf.
2. Wählen Sie den Befehl Add/Remove Snap-In (Snap-In hinzufügen/entfernen) aus dem Menü File (Datei).
3. Wählen Sie Certificates (Zertifikate) aus der Liste der verfügbaren Snap-Ins und klicken Sie auf Add (hinzufügen).
4. Wenn Sie dazu aufgefordert werden, wählen Sie die Option Computer Account (Computerkonto) und klicken Sie auf Next (weiter).
5. Wählen Sie die Option Local Computer (lokaler Computer) und klicken Sie auf Finish (fertigstellen).
6. Klicken Sie auf OK.
7. Navigieren Sie in der Konsolenstruktur zu Certificates (Local Computer)\Trusted Root Certification Authorities\Certificates (Zertifikate (Lokaler Computer)\Vertrauenswürdige Stammzertifizierungsstellen\Zertifikate).
8. Durchsuchen Sie die Liste der Zertifizierungsstellen, um sicherzustellen, dass Ihre Zertifizierungsstelle aufgeführt ist. Falls nicht, klicken Sie mit der rechten Maustaste auf Certificates (Zertifikate) und wählen Sie die Optionen All Tasks | Import (alle Aufgaben | importieren).

9. Nachdem Sie das Stammzertifikat, das es Windows ermöglicht, dem SSL-Zertifikat zu vertrauen, überprüft und gegebenenfalls importiert haben, müssen Sie die Existenz des SSL-Zertifikats überprüfen. Navigieren Sie in der Konsolenstruktur zu Certificates (Local Computer) | Personal | Certificates (Zertifikate (Lokaler Computer) | Persönlich | Zertifikate).
10. Wenn das SSL-Zertifikat nicht existiert oder abgelaufen ist, klicken Sie mit der rechten Maustaste auf Certificates (Zertifikate) und wählen Sie in den Kontextmenüs die Befehle All Tasks | Import (alle Aufgaben | importieren).
11. Befolgen Sie die Anweisungen, um das Zertifikat zu importieren.

4. DNS-Probleme

Viele Probleme mit der Remote-Desktop-Verbindung lassen sich auf DNS-Probleme zurückführen. Wenn ein Administrator die IP-Adresse eines Hosts geändert hat, können die Clients möglicherweise keine Verbindung zu diesem Host herstellen, bis der DNS-Auflösungs-Cache des Clients abgelaufen ist. Gehen Sie folgendermaßen vor, um einen DNS-Auflösungs-Cache zu löschen:

1. Öffnen Sie ein erweitertes Eingabeaufforderungsfenster, indem Sie den Befehl CMD in der Windows-Eingabeaufforderung eingeben.
2. Geben Sie den Befehl IPConfig /FlushDNS ein.

Clients können auch Probleme haben, eine Verbindung zu einem Host herzustellen, wenn sie einen externen DNS-Server verwenden, der nicht in der Lage ist, Hosts im privaten Netzwerk der Organisation aufzulösen. Die Lösung für dieses Problem besteht darin, die IP-Adresseinstellungen des Clients so zu ändern, dass er einen der DNS-Server der Organisation und nicht einen externen DNS verwendet.

Alternativ können Sie auch eine Verbindung zu einem entfernten System herstellen, indem Sie dessen IP-Adresse statt eines Host-Namens angeben. Um festzustellen, ob ein Endpunkt mit dem richtigen DNS-Server verbunden ist, führen Sie folgende Schritte durch:

1. Öffnen Sie ein Eingabeaufforderungsfenster, indem Sie den Befehl CMD in der Windows-Eingabeaufforderung eingeben.
2. Gegen Sie den Befehl IPConfig /all ein.
3. Überprüfen Sie, ob der richtige DNS-Server mit dem bevorzugten Netzwerkadapter verwendet wird. Wenn der angegebene DNS-Server nicht korrekt ist, können Sie manuell einen anderen DNS-Server in den IP-Adresseigenschaften des PCs angeben oder den PC so konfigurieren, dass er einen DHCP-Server verwendet.

5. Unzureichende Berechtigungen

Damit Benutzer über die Remotedesktopdienste, früher bekannt als Terminal Services, auf eine Remote-Ressource zugreifen können, müssen Sie ihnen das Recht Logon Through Remote Desktop Services (Anmeldung über Remotedesktopdienste) zuweisen. Andernfalls erhalten die Benutzer eine Fehlermeldung, wenn sie versuchen, eine Verbindung mit der entfernten Ressource herzustellen. Um sicherzustellen, dass Sie die richtigen Berechtigungen zugewiesen haben, führen Sie folgende Schritte auf dem Remote-Server durch:

1. Öffnen Sie den Gruppenrichtlinienobjekt-Editor, indem Sie an der Windows-Eingabeaufforderung den Befehl GPEdit.msc eingeben.
2. Navigieren Sie in der Konsolenstruktur zu Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment (Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\lokale Richtlinien\Zuweisung von Benutzerrechten).
3. Doppelklicken Sie auf Allow log on through Remote Desktop Services (Anmeldung über Remotedesktopservices zulassen).
4. Fügen Sie die erforderlichen Gruppen hinzu und klicken Sie auf OK.

6. Überschreitung der Kapazität

Probleme mit der Remote-Desktop-Konnektivität können auch auftreten, wenn Sie die Kapazität der Infrastruktur überschreiten. In einem Unternehmen mit virtuellen Desktops oder VDI kann es beispielsweise vorkommen, dass Clients keine Verbindung herstellen können, wenn die verfügbaren Lizenzen erschöpft sind. Einige VDI-Implementierungen verweigern auch Client-Verbindungen, wenn der Server zu stark ausgelastet ist oder wenn der Start einer weiteren virtuellen Desktop-Sitzung die Leistung der bestehenden Sitzungen beeinträchtigt.

7. Abgebrochene Verbindungen

Manchmal kann der Client eine RDP-Sitzung aufbauen, aber die verfügbare Bandbreite reicht nicht aus, um die Anforderungen der Sitzung zu erfüllen. Je nach verwendetem RDP-Client kann sich dieses Problem auf unterschiedliche Weise äußern.

Die Sitzung scheint einzufrieren oder es wird ein schwarzer Bildschirm angezeigt. In manchen Fällen bricht der Client die Verbindung ab und zeigt eine Meldung an, die besagt, dass die Verbindung wiederhergestellt wird. Die Meldung Reconnecting kann auch angezeigt werden, wenn der Host während der Sitzung neu gestartet wird. Das kann der Fall sein, wenn Sie kürzlich ein Windows Update installiert haben.

Wenn Sie den Verdacht haben, dass die Bandbreite nicht ausreicht, um die RDP-Sitzung zu unterstützen, versuchen Sie, alle Anwendungen zu schließen, die möglicherweise Bandbreite verbrauchen. Wenn Benutzer von zu Hause arbeiten, sollten sie in Erwägung ziehen, andere Geräte auszuschalten, die möglicherweise Internetbandbreite verbrauchen, zum Beispiel jemand, der in einem anderen Raum Netflix streamt.

Sie können den RDP-Client so einstellen, dass er eine geringere Bildschirmauflösung oder Farbtiefe verwendet und visuelle Funktionen wie die Schriftglättung oder den Windows-Hintergrund deaktivieren. Gehen Sie folgendermaßen vor, um den Bandbreitenverbrauch des nativen Windows-RDP-Clients zu reduzieren:

1. Öffnen Sie den RDP-Client.
2. Erweitern Sie die Konsole, indem Sie auf den Link Show Options (Optionen anzeigen) klicken.
3. Wählen Sie die Registerkarte Experience (Erfahrung).
4. Wählen Sie die Option Low-speed Broadband (Breitband mit niedriger Geschwindigkeit) aus dem Dropdown-Menü.
5. Klicken Sie auf Connect (verbinden).

8. CredSSP-Probleme

Die RDP-Verbindung kann manchmal aufgrund von Problemen mit dem CredSSP-Protokoll (Credential Security Support Provider) fehlschlagen. Das CredSSP-Protokoll ermöglicht das Senden von Benutzeranmeldeinformationen von einem Clientcomputer an einen Host-Computer, wenn eine RDP-Sitzung verwendet wird.

Im Jahr 2018 hat Microsoft das CredSSP-Protokoll aktualisiert, um eine Sicherheitslücke zu schließen. Jetzt funktioniert RDP nur, wenn sowohl der Client als auch der RDP-Host einen aktualisierten CredSSP-Anbieter verwenden. Wenn ein System keinen aktuellen CredSSP-Anbieter enthält, zeigt der Client normalerweise einen Authentifizierungsfehler an. Je nachdem, welchen RDP-Client Sie verwenden, kann dieser Fehler sogar darauf hinweisen, dass das Problem durch CredSSP verursacht wurde.

Die beste Möglichkeit, dieses Problem zu beheben, besteht darin, sicherzustellen, dass sowohl auf dem Client als auch auf dem Host unterstützte Windows-Versionen ausgeführt werden und beide Systeme vollständig aktualisiert sind. Sie können auf Windows Update zugreifen, indem Sie:

1. Klicken Sie auf Settings (Einstellungen).
2. Klicken Sie auf Updates & Security (Updates und Sicherheit).
3. Wählen Sie die Registerkarte Windows Update.
4. Klicken Sie auf Check for Updates (Nach Updates suchen).

Sie können die meisten dieser Verbindungsprobleme mit etwas Vorausplanung und guten Kenntnissen des Remote-Desktop-Troubleshootings vermeiden.