Remotedesktop kann keine Verbindung mit dem Remotecomputer herstellen

In diesem Artikel werden Fehler beim Herstellen einer Verbindung mit einem Remotecomputer behoben.

Wenn Sie eine direkte RDP-Verbindung (Remote Desktop Protocol) verwenden, um eine Verbindung mit einem Windows-Computer herzustellen, schlägt die Verbindung mit einem der folgenden Fehler fehl. Der Fehler tritt vor oder nach der Eingabe der Anmeldedaten in der Anwendung für die Remotedesktopverbindung auf.

• Remotedesktop kann aus einem der folgenden Gründe keine Verbindung mit dem Remotecomputer herstellen:

  1) Der Remotezugriff auf den Server ist nicht aktiviert.
  2) Der Remotecomputer ist deaktiviert.
  3) Der Remotecomputer ist im Netzwerk nicht verfügbar.

  Stellen Sie sicher, dass der Remotecomputer eingeschaltet und mit dem Netzwerk verbunden ist und dass der Remotezugriff aktiviert ist.

• Dieser Computer kann keine Verbindung mit dem Remotecomputer herstellen.

  Try connecting again. Wenden Sie sich an den Besitzer des Remotecomputers oder an Ihren Netzwerkadministrator, wenn das Problem weiterhin besteht.

Es gibt mehrere mögliche Ursachen, aber die wichtigsten sind die RDP-TCP-Listener funktionieren nicht und falsche Netzwerkkonfigurationen.

Überprüfen, ob der Fehler mit dem Zustand oder der Leistung des Computers zusammenhängt

Überprüfen Sie zunächst, ob der Computer ausgeführt wird. Wenn sie ausgeführt wird und über Konsolenzugriff verfügt (z. B. Integrated Lights Out (iLO) für physische Computer oder Hyper-V-Konsole für virtuelle Computer), testen Sie die Verbindung mit dem Computer über sie. Wenn dies erfolgreich ist, überprüfen Sie , ob der Fehler mit dem RDP-TCP-Listener verknüpft ist.

Wenden Sie sich an Microsoft-Support, um weitere Unterstützung in den folgenden Szenarien zu erhalten:

• Sie können den Computer nicht in einen ausgeführten Zustand versetzen.
• Der Computer befindet sich in einem ausgeführten Zustand, der Konsolenzugriff auf den Computer schlägt jedoch fehl.

Überprüfen, ob der Fehler mit dem RDP-TCP-Listener verknüpft ist

Führen Sie den qwinsta Befehl aus, um zu überprüfen, ob der RDP-TCP-Listener für RDP-Verbindungen funktioniert.

C:\Windows\System32>qwinsta
 SESSIONNAME    USERNAME    ID    STATE    TYPE    DEVICE
 services                   0     Disc
>console                    1     Active
 rdp-tcp                    65536 Listen

Wenn die Ausgabeliste die rdp-tcp Zeile im Listen Zustand enthält, wird der RDP-TCP-Listener ausgeführt. Fahren Sie fort, um zu überprüfen, ob der Fehler mit dem Netzwerk verknüpft ist.

Verwenden Sie andernfalls die folgenden Methoden, um das Problem zu beheben.

Überprüfen von Registrierungskonfigurationen

Wichtig

Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher müssen Sie sicherstellen, dass Sie diese Schritte sorgfältig ausführen. Erstellen Sie eine Sicherungskopie der Registrierung, bevor Sie Änderungen vornehmen, damit Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie unter: Sichern und Wiederherstellen der Registrierung Windows.

Öffnen Sie den Registrierungs-Editor, und stellen Sie sicher, dass diese Schlüssel wie folgt festgelegt sind:

• Der DWORD-Wert fEnableWinStation weist die Wertdaten von 1 auf.

  Standardpfad: Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp

• Der DWORD-Wert fDenyTSConnections weist die Wertdaten 0 auf.

  • Standardpfad: Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
  • Richtlinienpfad (wenn die Richtlinie konfiguriert ist): Computer\HKEY\_LOCAL\_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services

Notiz

Richtlinien überschreiben Standardkonfigurationen und sollten mit "gpedit.msc " (lokal) oder "gpmc.msc " (Domänenebene) konfiguriert werden.

Wenn sowohl Richtlinie als auch Standardwert konfiguriert sind, stellen Sie sicher, dass beide fDenyTSConnections-Werte auf 0 festgelegt sind, um mögliche Listenerprobleme zu vermeiden.

Dienstüberprüfung

Stellen Sie sicher, dass die folgenden Dienste ausgeführt werden:

• Remotedesktopdienste (TermService).
• UserMode-Portumleitung für Remotedesktopdienste (UmRdpService).

Wenden Sie sich an Microsoft-Support, um weitere Unterstützung zu erhalten, wenn eine der Dienste nicht gestartet werden kann.

Überprüfen Sie die Berechtigungen.

Fügen Sie den Netzwerkdienst der lokalen Administratorgruppe auf dem betroffenen Computer hinzu, und führen Sie das folgende PowerShell-Cmdlet in einer Sitzung mit erhöhten Rechten aus:

Add-LocalGroupMember -Group Administrators -Member "Network Service"

Starten Sie danach den Remotedesktopdienstedienst (TermService) neu.

Überprüfen des Sysprep-Zustands

Stellen Sie sicher, dass sich der Computer nicht im Sysprep-Zustand befindet, indem Sie den Registrierungs-Editor öffnen und die folgenden Schlüssel überprüfen:

Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\Setup

Sowohl die DWORD-Werte SystemSetupInProgress als auch OOBEInProgress werden auf 0 festgelegt.

Ersetzen des RDP-TCP-Unterschlüssels

Exportieren Sie den folgenden Unterschlüssel auf einem funktionierenden Computer mit derselben Windows-Version:

Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Sichern Sie den vorhandenen Schlüssel auf dem betroffenen Computer. Löschen Sie sie dann, und ersetzen Sie ihn durch den Unterschlüssel, der vom funktionierenden Computer exportiert wurde.

Notiz

Sie können nicht über RDP auf den Computer zugreifen, wobei der RDP-Tcp Unterschlüssel gelöscht wurde.

Microsoft-Support kontaktieren

Wenn das Problem des RDP-TCP-Listeners durch die vorstehenden Schritte nicht behoben werden kann, wenden Sie sich an Microsoft-Support, um weitere Unterstützung zu erhalten.

Überprüfen, ob der Fehler mit dem Netzwerk verknüpft ist

Wenn der RDP-TCP-Listener funktioniert, führen Sie die folgenden Schritte aus, um zu überprüfen, ob Sie über eine Konsolensitzung eine Verbindung mit dem Server herstellen können (z. B. iLO für physische Computer oder Hyper-V-Konsole für virtuelle Computer):

1. Geben Sie "mstsc " in das Feld "Ausführen " ein, um die Remotedesktopverbindungsanwendung zu öffnen.
2. Geben Sie in der Remotedesktopverbindungsanwendung "localhost" in das Feld "Computer" ein, und wählen Sie "Verbinden" aus.

Wenn der Fehler weiterhin besteht, liegt das Problem bei dem Server. Wechseln Sie zum Überprüfen der Konfigurationen und Rollen des Computers.

Wenn der Fehler nicht mehr auftritt, hängt er wahrscheinlich mit dem Netzwerk zusammen und kann mit den folgenden Schritten weiter probleme werden.

Notiz

Der vorherige Test ist nur auf Windows Server-Computern möglich und ist möglicherweise nicht in allen Fällen verfügbar (z. B. virtuelle Azure-Computer).

Wenn dies nicht verfügbar oder möglich ist, testen Sie die Verbindung mit dem Cmdlet Test-NetConnection von einem Computer im selben Netzwerk.

Führen Sie zum Bestätigen von Verbindungsproblemen die folgenden Schritte von einem Computer im selben Netzwerk aus:

1. Öffnen Sie ein PowerShell-Fenster mit erhöhten Rechten, und führen Sie das folgende Cmdlet aus:

   Test-NetConnection -ComputerName <www.contoso.com> -port 3389 -InformationLevel Detailed
   

2. Wenn TcpTestSucceeded ja, gibt Truedie Ausgabeliste keine Verbindungsprobleme an. Wechseln Sie zum Überprüfen der Konfigurationen und Rollen des Computers.

3. Wenn TcpTestSucceeded ja False, gibt es Verbindungsprobleme an. Wechselt zum nächsten Schritt.

Überprüfen des standardmäßigen RDP-Ports

Öffnen Sie den Registrierungs-Editor, und stellen Sie sicher, dass der folgende Schlüssel wie folgt festgelegt ist:

Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp

Der DWORD-Wert PortNumber weist den Wert 0x00000d3d (3389) auf.

Wenn der Wert anders ist, sollten Remotedesktopverbindungsverbindungen hostname:port oder IPaddress:port als Computername verwenden.

Überprüfen der DNS-Auflösung (Domain Name System)

Wenn die Verbindung beim Verwenden des Hostnamens des Computers fehlschlägt, versuchen Sie, eine Verbindung mit der IP-Adresse herzustellen.

• Wenn die Verbindung mit der IP-Adresse funktioniert, hängt das Problem wahrscheinlich mit der Namensauflösung zusammen.
• Wenn die Verbindung auch mit der IP-Adresse fehlschlägt, fahren Sie mit dem nächsten Problembehandlungsschritt fort.

Überprüfen der Konfiguration der Firewall- oder Netzwerksicherheitsgruppe

Überprüfen Sie, ob Firewallregeln RDP für den Computer zulassen oder ob die Firewall deaktiviert ist.

Öffnen Sie wf.msc, wählen Sie "Eingehende Regeln" aus, und suchen Sie nach Remotedesktop -Benutzermodus (TCP-In) und Remotedesktop - Benutzermodus (UDP-In). Stellen Sie sicher, dass sie für alle Profile aktiviert sind.

Sie können dasselbe Ergebnis mit dem folgenden PowerShell-Cmdlet in einer Sitzung mit erhöhten Rechten erhalten:

Get-NetFirewallRule -DisplayGroup "Remote Desktop" | Set-NetFirewallRule -Enabled True

Um die Firewall auszuschließen, kann sie mit dem PowerShell-Cmdlet deaktiviert werden:

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

Wenn andere Netzwerkelemente den Datenverkehr einschränken, sollten sie überprüft werden.

Überprüfen Sie bei Verwendung von Azure Cloud, ob die Netzwerksicherheitsgruppe (Network Security Group, NSG) so konfiguriert ist, dass RDP auf eine Subnetz- oder Netzwerkschnittstellenkarte (Network Interface Card, NIC) zugreifen kann. NSG ist obligatorisch, wenn Sie standard-SKU für öffentliche IP-Adressen verwenden.

Überprüfen von Antivirensoftware (AV)

Virenschutz kann sich negativ auf RDP-Verbindungen mit Computern auswirken. Deaktivieren Sie nach Möglichkeit den AV-Dienst, und testen Sie die Verbindungen.

Um den AV vollständig als Ursache auszuschließen, deinstallieren Sie ihn, und starten Sie den Computer neu.

Microsoft-Support kontaktieren

Wenn das Problem durch die vorstehenden Schritte nicht behoben werden kann, funktioniert der RDP-TCP-Listener, und das Ergebnis des Verbindungstests lautet False, wenden Sie sich an Microsoft-Support, um weitere Unterstützung zu erhalten.

Überprüfen der Konfigurationen und Rollen des Computers

Wenn der RDP-TCP-Listener funktioniert und das Verbindungstestergebnis für den Computer lautet, sollten andere Szenarien im Zusammenhang mit den Prozessen, Rollen oder Konfigurationen des Computers Trueüberprüft werden.

Überprüfen des gleichzeitigen Prozesses mithilfe des standardmäßigen RDP-Ports

Führen Sie die folgenden Befehle in einer Eingabeaufforderung mit erhöhten Rechten oder einem PowerShell-Fenster aus, und stellen Sie sicher, dass die Prozess-ID (Process ID, PID) TermService mit dem Befehl übereinstimmt, der auf Port 3389 lauscht:

• tasklist /svc | findstr TermService
  

• netstat -anob | findstr 3389
  

Beispielsweise TermService lauscht piD 820 auf Port 3389.

C:\Windows\System32>tasklist /svc | findstr TermService
svchost.exe        820 TermService

C:\Windows\System32>netstat -anob | findstr 3389
  TCP    0.0.0.0:3389    0.0.0.0:0    LISTENING    820
  TCP    [::]:3389       [::]:0       LISTENING    820
  UDP    0.0.0.0:3389    *:*                       820
  UDP    [::]:3389       *:*                       820

Wenn die PID nicht übereinstimmt, suchen Sie, welcher Prozess an Port 3389 überwacht wird, und beenden Sie ihn. Starten Sie dann den Remotedesktopdienstedienst (TermService) neu.

Überprüfen des selbstsignierten Remotedesktopzertifikats

Überprüfen Sie, ob Sie das selbstsignierte Remotedesktopzertifikat erneut erstellen können, indem Sie die folgenden Schritte ausführen:

1. Öffnen Sie das Microsoft Management Console(MMC)-Snap-In für Zertifikate. Wenn Sie aufgefordert werden, den zu verwaltenden Zertifikatspeicher auszuwählen, wählen Sie "Computerkonto" und dann den betroffenen Computer aus.
2. Löschen Sie im Ordner Certificates unter Remote Desktop das selbstsignierte RDP-Zertifikat.
3. Starten Sie den Remotedesktopdienstedienst auf dem betroffenen Computer neu.
4. Aktualisieren Sie das Zertifikat-Snap-In .
5. Wenn das selbstsignierte RDP-Zertifikat nicht erneut erstellt wird, wechseln Sie zum selbstsignierten Remotedesktopzertifikat.
6. Wenn das selbstsignierte RDP-Zertifikat neu erstellt wird, fahren Sie mit dem nächsten Schritt fort.

Überprüfen von RDS-Rollen (Remotedesktopdienste)

Überprüfen Sie, ob unnötige RDS-Rollen installiert sind, unter Server-Manager> Manage>Rollen und Features>Serverrollen - Remotedesktopdienste entfernen.

Wenn unnötige Rollen installiert sind, deaktivieren Sie das entsprechende Kontrollkästchen, und fahren Sie mit dem Entfernen fort (z. B. remotedesktopverbindungsbroker-Rolle). Starten Sie den Computer am Ende neu.

Computer mit der Remotedesktopverbindungsbrokerrolle in RDS-Bereitstellungen treten möglicherweise weiterhin auf, wenn die folgenden Bedingungen nicht erfüllt sind:

• Überprüfen Sie, ob der Remotedesktopverbindungsbrokerdienst (TSSDis) ausgeführt wird.
• In the Computer Management (compmgmt.msc) snap-in, System Tools>Local Users and Groups>>RDS Endpoint Servers group must contain the NT AUTHORITY\NETWORK SERVICE account.

Kontakt Microsoft-Support

Wenn das Problem durch die vorstehenden Schritte nicht behoben werden kann, funktioniert der RDP-TCP-Listener, und das Ergebnis des Verbindungstests lautet True, wenden Sie sich an Microsoft-Support, um weitere Unterstützung zu erhalten.