Tipps und Lösungen für die fünf häufigsten Probleme mit Remote-Desktops

1. Ausfall des Netzwerks

Eines der häufigsten Probleme bei Remote-Desktops ist der Ausfall des darunterliegenden Netzwerks. Um die Netzwerkverbindung zu überprüfen, können Sie ganz einfach ein Notebook an den Netzwerkanschluss anstecken, von dem sich der Anwender zu verbinden versucht.

Danach können Sie mithilfe der Tools Ping oder Traceroute herausfinden, ob überhaupt eine Verbindung zum Host oder zur zuständigen Netzwerkkomponente besteht. Beachten Sie aber, dass dieser Verbindungstest nur dann funktioniert, wenn die Firewalls ICMP-Pakete (Internet Control Message Protocol) erlauben.

Verbindet sich der Anwender via VPN (Virtual Private Network) oder Terminal Services Gateway, könnte das Problem aber auch am Computer des Nutzers liegen. Auch das VPN, Gateway oder die Remote-Desktop-Infrastruktur sind mögliche Spielverderber. 

Bei dieser Art von Problemen mit Remote-Desktops müssen Sie wohl eine mögliche Ursache nach der anderen ausschließen, um zum eigentlichen Problem vorzustoßen. Zum Beispiel könnten Sie mit einem entsprechend konfigurierten Client-Computer und einem sicher funktionierendem Nutzerkonto via VPN eine Verbindung herstellen, um die Remote-Desktop-Verbindung zu testen.

2. Probleme mit der Firewall

Oftmals wird dabei vergessen, dass die Firewall auch eine Problemkomponente im Zusammenhang mit Remote-Desktop-Verbindungen darstellen kann. Das ist allerdings weit häufiger der Fall, als man denkt. 

Verzwickt wird die Geschichte, wenn Sie mehrere Firewalls konfigurieren müssen.

Zunächst einmal sollten Sie sich versichern, dass der von der Remote-Desktop-Infrastruktur verwendete Port auch auf allen Firewalls offen ist. Andernfalls ist natürlich keine Verbindung zwischen Client-Computern und dem Server möglich.

Verzwickt wird die Geschichte, wenn Sie mehrere Firewalls konfigurieren müssen. Zum Beispiel könnte auf Server und Client die Windows-Firewall laufen. Außerdem befinden sich zwischen den beiden Systemen möglicherweise mehrere Hardware-Firewalls. Weiterhin unterscheidet sich der Port, der offen sein sollte, zwischen den verschiedenen VDI-Produkten (Virtual Desktop Infrastructure). Verwenden Sie ein RDP-basiertes (Remote Desktop Protocol) Tool, ist der Standard-Port 3389.

3. Probleme mit dem SSL-Zertifikat

Sicherheitszertifikate können ebenfalls Probleme bei Remote-Desktop-Verbindungen auslösen. Viele VDI-Produkte verwenden SSL-Verschlüsselung (Secure Sockets Layer), um damit Sitzungen für Anwender abzusichern, die sich außerhalb des Netzwerk-Perimeters befinden. Allerdings brauchen Sie für die Verwendung von SSL-Verschlüsselung Zertifikate. Dabei kann es bei Remote-Desktops gleich an zwei Stellen zu Problemen kommen.

Wollen sich die Remote-Desktops via SSL verbinden, müssen sie der Zertifizierungsstelle vertrauen, die das Zertifikat ausgestellt hat. Für Unternehmen ist das in der Regel keine große Sache, wenn sie das Zertifikat von einer großen und anerkannten Zertifizierungsstelle erworben hat. Clients vertrauen allerdings nicht immer den Zertifikaten, die eine Firma im eigenen Haus erstellt. Sie sollten also eine autorisierte Zertifizierungsstelle verwenden, damit die Remote-Desktop-Verbindung auch sicher erfolgreich ist.

Weiterhin muss der Client in der Lage sein, das vom Server verwendete Zertifikat zu verifizieren. Dieser Prozess schlägt möglicherweise fehl, wenn das Verfallsdatum des Zertifikats überschritten ist. Ebenfalls problematisch kann es werden, wenn der Name des Zertifikats nicht mit dem Namen des Servers zusammenpasst. Stellen Sie also sicher, dass die Zertifikate auf einem aktuellen Stand sind.

4. Network Level Authentication

Ein spezielles Problem betrifft Windows Server 2008 R2. Hier verwendet Microsofts Remote Desktop Services eine Security-Funktion, die sich Network Level Authentication nennt. 

Hinter der Idee steckt, dass der Sitzungs-Host den Anwender authentifizieren muss, bevor eine Sitzung erstellt wird. Die Authentifizierung auf Netzwerkebene verbessert nicht nur die Sicherheit, sondern vermindert auch die von der Session verbrauchten VDI-Ressourcen.

Diese Network Level Authentication kann Verbindungsprobleme bei Remote-Desktops während einer Sitzung verhindern. Allerdings unterstützen nicht zwingend auch alle Remote-Desktop-Clients diese Funktion. 

Haben Sie Microsoft-Clients im Einsatz, können Sie leicht herausfinden, ob diese Authentifizierung auf Netzwerkebene unterstützt wird. Klicken Sie dazu auf das Funktionssymbol oben links im Menü der Remote-Desktop-Verbindung und dann auf den Menüpunkt Über. Der Client wird sie ausdrücklich informieren, sollte Microsofts Network Level Authentication unterstützt sein.

Zeigt der Client keine Unterstützung dafür an, können Sie entweder die Client-Komponente aktualisieren oder die Notwendigkeit für Authentifizierung auf Netzwerkebene auf den VDI-Servern deaktivieren. Behalten Sie aber im Hinterkopf, dass Network Level Authentication auch manchmal über die Group-Policy-Einstellungen aktiviert ist.

5. Unzureichende Kapazitäten

Probleme mit Remote-Desktop-Verbindungen könnten aber auch auftreten, wenn die Kapazitäten der Infrastruktur erschöpft oder ausgelastet sind. Vielleicht haben Sie ganz einfach nicht genug Lizenzen für virtuelle Desktops? 

Einige VDI-Implementierungen verweigern auch eine Verbindung zu Clients, wenn der Server übermäßig ausgelastet ist. Das gilt auch, wenn sich der Start einer weiteren Verbindung negativ auf die Performance existierender Sitzungen auswirken würde.

Die meisten dieser Probleme bei Remote-Desktop-Verbindungen lassen sich mit ein klein wenig Planung leicht verhindern. Stellen Sie also sicher, dass die SSL-Zertifikate auf dem aktuellen Stand sind, konfigurieren Sie die Firewalls angemessen und behalten Sie einfach Kapazität und Leistungsfähigkeit der VDI-Umgebung im Auge.

Folgen Sie SearchDataCenter.de auch auf Facebook, Twitter und Google+!