Ein sehr lediges Problem begleitet uns bei einem Kunden seit Ende Januar 2019. Beim Versuch sich zu einem Terminalserver zu verbinden bleibt der Bildschirm schwarz. Black oder blank screen kann mehrere Gründe haben. Häufig liegt’s z.B. an der Bitmapzwischenspeicherung (Bitmap-Caching). So einfach ist es in diesem Fall leider nicht.
Die Umgebung basiert auf Windows Server 2016 Standard. Der WTS ist eine virtuelle Maschinen auf einem Hyper-V. Beides mit aktuellem Patchlevel. Das Ganze ist eine Arbeitsgruppe, d.h. stand-alone und ohne AD.
Der erste Gedanke bzw. mit diesem fiel es zunächst auf, war die Firmware von bestimmten Igel ThinClients. Wie sich im Verlauf allerdings zeigte, tauchte das Verbindungsproblem auch von Windows aus auf.
Richtig ungut ist, das sich der Terminalserver nicht mehr neustarten lässt, er bleibt beim Herunterfahren hängen. Da hilft nur den virtuellen Stecker zu ziehen.
Recherchiert und ausprobiert wurde schon einiges wie z.B.:
Firmware der ThinClients down-/upgraden, RDP-Verbindungsprotokoll auf TCP beschränken (UDP via GPO deaktiviert), RemoteFX sowohl an den ThinClients als auch auf dem WTS deaktiviert, aufgrund der Meldung im EventLog (siehe weiter unten) Video-Redirection auf den ThinClients deaktiviert, Virenschutz deaktiviert (Support-Anfrage beim Hersteller, ob es daran liegen könnte läuft, in der Vergangenheit gab es wohl mal Schwierigkeiten mit dem Hersteller WebRoot), Netzwerkauthentifizierung de-/aktiviert, usw.
Soviel zur Vorgeschichte.
Ereignisprotokollmeldungen
Auf eine wohl erstmal falsche Fährte führten Meldungen zu RemoteFX unter
Windows-Protokolle - Anwendungs- und Dienstprotokoll - Microsoft - RemoteDesktopServices - RdpCoreTS - Betriebsbereit
Dort finden sich Einträge wie:
Protokollname: Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational Quelle: Microsoft-Windows-RemoteDesktopServices-RdpCoreTS Datum: 19.02.2019 07:28:57 Ereignis-ID: 227 Aufgabenkategorie:RemoteFX-Modul Ebene: Fehler Schlüsselwörter: Benutzer: Netzwerkdienst Computer: wts02 Beschreibung: 'Failed CreateVirtualChannel call on this Connections Stack' in CUMRDPConnection::CreateVirtualChannel at 2349 err=[0x80070032]
Protokollname: Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational Quelle: Microsoft-Windows-RemoteDesktopServices-RdpCoreTS Datum: 19.02.2019 07:28:57 Ereignis-ID: 227 Aufgabenkategorie:RemoteFX-Modul Ebene: Fehler Schlüsselwörter: Benutzer: Netzwerkdienst Computer: wts02 Beschreibung: 'Connection doesn't support logon error redirector' in CUMRDPConnection::GetLogonErrorRedirector at 4073 err=[0x80004001]
Protokollname: Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational Quelle: Microsoft-Windows-RemoteDesktopServices-RdpCoreTS Datum: 19.02.2019 07:28:56 Ereignis-ID: 101 Aufgabenkategorie:RemoteFX-Modul Ebene: Warnung Schlüsselwörter: Benutzer: Netzwerkdienst Computer: wts02 Beschreibung: Die Funktion zur Erkennung von Netzwerkmerkmalen wurde deaktiviert. Ursache: Reason Code: 1(Client not supported)..
Protokollname: Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational Quelle: Microsoft-Windows-RemoteDesktopServices-RdpCoreTS Datum: 19.02.2019 07:28:56 Ereignis-ID: 101 Aufgabenkategorie:RemoteFX-Modul Ebene: Warnung Schlüsselwörter: Benutzer: Netzwerkdienst Computer: wts02 Beschreibung: Die Funktion zur Erkennung von Netzwerkmerkmalen wurde deaktiviert. Ursache: Reason Code: 2(Server Configuration)..
Protokollname: Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational Quelle: Microsoft-Windows-RemoteDesktopServices-RdpCoreTS Datum: 19.02.2019 08:22:40 Ereignis-ID: 142 Aufgabenkategorie:RemoteFX-Modul Ebene: Warnung Schlüsselwörter: Benutzer: Netzwerkdienst Computer: wts02 Beschreibung: Fehler beim READ-Vorgang des TCP-Sockets, Fehler: "64".
Protokollname: Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational Quelle: Microsoft-Windows-RemoteDesktopServices-RdpCoreTS Datum: 19.02.2019 08:22:40 Ereignis-ID: 226 Aufgabenkategorie:RemoteFX-Modul Ebene: Warnung Schlüsselwörter: Benutzer: Netzwerkdienst Computer: wts02 Beschreibung: RDP_TCP: Fehler beim Übergang von "StateUnknown" in Reaktion auf "Event_Disconnect". (Fehlercode: 0x80070040)
Wie bereits erwähnt wurde RemoteFX deaktiviert, ohne das sich am “Hauptproblem” etwas geändert hat. Übrigens passen zeitlich die RemoteFX-Einträge nicht zu den fehlerhaften Anmelde-/Verbindungsversuchen. Daher gibt es vmtl. keinen Zusammenhang.
Interessant zu den RemoteFX-Meldungen ist dieser Beitrag:
Microsoft TechNet Forums – RDS 2016 – RemoteFX killing connections
Die dort beschriebene Maßnahmen wurden ergriffen. Die Protokolleinträge sind seitdem weniger geworden.
Im weitesten Sinne interessanter sind die folgenden Protokolleinträge, die ausgehend vom zeitlichen Verlauf mit den gescheiterten Verbindungsversuchen zusammenhängen. Pro Fehlerfall werden anscheinend immer diese vier Meldungen erfasst.
Protokollname: Microsoft-Windows-TerminalServices-LocalSessionManager/Operational Quelle: Microsoft-Windows-TerminalServices-LocalSessionManager Datum: 19.02.2019 07:31:09 Ereignis-ID: 20 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter: Benutzer: SYSTEM Computer: wts02 Beschreibung: Fehler beim Senden der disconnect (6)-Nachricht an das Windows-Videosubsystem. Der relevante Statuscode lautete 0x80070102.
Protokollname: Microsoft-Windows-TerminalServices-LocalSessionManager/Operational Quelle: Microsoft-Windows-TerminalServices-LocalSessionManager Datum: 19.02.2019 07:31:09 Ereignis-ID: 36 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter: Benutzer: SYSTEM Computer: wts02 Beschreibung: Fehler beim Übergang von "CsrInitialized" in Reaktion auf "EvDisconnected". (Fehlercode: 0x80070102)
Protokollname: Microsoft-Windows-TerminalServices-LocalSessionManager/Operational Quelle: Microsoft-Windows-TerminalServices-LocalSessionManager Datum: 19.02.2019 07:31:30 Ereignis-ID: 20 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter: Benutzer: SYSTEM Computer: wts02 Beschreibung: Fehler beim Senden der disconnect (7)-Nachricht an das Windows-Videosubsystem. Der relevante Statuscode lautete 0x80070102.
Protokollname: Microsoft-Windows-TerminalServices-LocalSessionManager/Operational Quelle: Microsoft-Windows-TerminalServices-LocalSessionManager Datum: 19.02.2019 07:31:30 Ereignis-ID: 36 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter: Benutzer: SYSTEM Computer: wts02 Beschreibung: Fehler beim Übergang von "CsrInitialized" in Reaktion auf "EvDisconnected". (Fehlercode: 0x80070102)
Die Einträge mit dem Verweis auf das Video-Subsystem veranlassten mich dazu, die Video-Umleitung zu deaktivieren. Bei einem anschließenden 45-minütigen Test klappte zunächst alles und ich war guter Dinge. Am Morgen danach war wieder einer Mail vom Kunden im Postfach, das es immer noch Probleme gibt.
Weiteres
Im Moment bin ich ratlos, das Ganze habe ich zudem im TechNet Forum gepostet:
Seit knapp 20 Jahren mache ich nun schon Terminalserver, aber solch ein Pech hatte ich bislang noch nie. Für weitere Tipps, Tricks und Hinweise wäre ich sehr dankbar.
Bisherige zu bzw. aus diesem Thema heraus entstandene Blog-Beiträge sind:
Igel Thin Client: Keine Netzwerkverbindung mehr nach Firmware-Upgrade
Windows: Terminalserver – RDP-Transportprotokolle konfigurieren
Igel Thin Client: Schwarzer Bildschirm beim oder nach dem Verbindungsaufbau
Update 07.02.2020
Besser spät als nie: Wurde im installiertem Virenschutz (Panda AD360) der erweiterte Schutz deaktiviert, gab es keine Probleme mehr. Da es vor den anfangs erwähnten Windows Updates ohne Probleme lief, hat es auf jeden Fall mit einer Wechselwirkung zu tun. Der Panda Support wiederum war sehr bemüht dabei, schickte verschiedene Lösungsmöglichkeiten sowie Tools um die Sache weiter einzugrenzen. Es wurde auch ein Problem identifiziert, das mit einem der folgenden Updates behoben werden sollte. Das Update lies dann leider auf sich warten.
Woran es letztlich genau hing, lies sich nicht weiter klären bzw. wurde nicht verraten. Zwischenzeitlich gab es viele Microsoft Windows-Updates und auch seitens Panda wurde Adaptive Defense 360 x-mal aktualisiert. Jedenfalls seit ein paar Wochen läuft es wieder wie es soll. Ich hoffe es bleibt so.
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Ich habe ein ähnliches Problem mit iGel Thin Clients. Hast du die Lösung dafür gefunden?
Ich habe das übersetzt, ich spreche Englisch, wenn Sie es auch tun.
Hello Eric,
there’s still no final solution for this situation.
Maybe it has something to do with the installed antivirus.
We called all involved manufactues, MS doesnt answered, Panda let us know, that there’s a problem and they work on an update, but we don’t received one till now.