Sitzungsaufbau Remote Desktop Services ohne Internet Zugriff

Mitglied: ukulele-7

ukulele-7 (Level 2) - Jetzt verbinden

2021/02/20 um 12:15 Uhr, 460 Aufrufe, 1 Kommentar

Morgen,

ich habe eine Firewall-Regel (Sophos) etabliert die es meinen lokalen Client PCs (Windows 10 Pro) weitestgehend verbietet, ins Internet zu gehen (lediglich Ping und DNS sind erlaubt). AD und WSUS ist alles lokal und kann erreicht werden. Von diesen Clients verbinden sich die User auf eine lokale RD-Farm (Windows Server 2012 R2) mit einem Broker und vier RD-Session Hosts (verschiedene "Sammlungen").

Seit einigen Tagen dauert der Anmeldevorgang einer neuen Sitzung am RD-SH sehr lange, deutlich über 1 Minute. Hat eine Weile gedauert bis ich verstanden habe das nicht die neuen Updates sondern offensichtlich der fehlende Internet-Zugriff das Problem ist.

DNS wird auf eine lokale IP aufgelöst, die Kommunikation zwischen Clients und RD-SH läuft gar nicht über Router und Firewall (derzeit auch kein Subnetting). Wenn ich jetzt dem Client Internet-Zugriff gebe dauert der Aufbau einer neuen Verbindung / Sitzung <10 Sekunden. Nehme ich ihm den Zugriff wieder weg geht es weiterhin schnell, auch ipconfig /flushdns oder ein Neustart ändern nichts an der Sache, das Verhalten tritt also scheinbar erst nach einer gewissen Zeit wieder auf.

Ich kann mich alternativ am Session Broker vorbei direkt an einen Session Host verbinden, das geht ebenfalls immer schnell, auch ohne Internetverbidnung.

Jetzt ist die große Frage was macht Windows 10 da für das eine Internetverbindung gebraucht wird um im lokalen Netz eine RDP-Sitzung aufzubauen? - Ich werde wohl oder übel mal den Netzwerktraffic mitlesen müssen, bin aber in der Sache nicht geübt. Für Anregungen oder weiterführende Kentnisse wäre ich sehr dankbar.

Die einzige Erklärung die mir noch in den Sinn kommt wäre eine Zertifikatsprüfung oder ähnliches durch den Client die auf einen Timeout läuft. Die RD-Umgebung hat nur selbst ausgestellte Zertifikate, es müsste aber um das des Brokers gehen. Aber - reine Spekulation.
Mitglied: Dani
2021/02/20 um 17:50 Uhr
Moin,
Die einzige Erklärung die mir noch in den Sinn kommt wäre eine Zertifikatsprüfung oder ähnliches durch den Client die auf einen Timeout läuft. Die RD-Umgebung hat nur selbst ausgestellte Zertifikate, es müsste aber um das des Brokers gehen. Aber - reine Spekulation.
Ist auch meine erste Vermutung. Schau dir doch mit Hilfe von Wireshark einmal an, was der Client im Internet versucht aufzurufen.


Gruß,
Dani
Bitte warten ..
Heiß diskutierte Inhalte
Exchange Server
Exchange Zero Day Hack - Wie entfernen?
solved mtaiit1 day agoQuestionExchange Server82 Comments

Hallo, bei mir hat es einige Kundenserver getroffen Weiß einer wie ich diese WebShells wieder loswerde? Das löschen der betroffenen .aspx Dateien wird wohl ...

Exchange Server
Exchange-Hack (2021-03) war Angriff erfolgreich? Was dann?
FrM2229 hours agoQuestionExchange Server17 Comments

Hallo Zusammen, ich bin ganz neu hier im Forum, daher entschuldige ich mich schon mal im Voraus, falls ich beim Einstellen etwas falsch gemacht ...

Exchange Server
Wie grundsätzlich verfahren mit Exchange Zero-Day-Exploit?
StefanKittel20 hours agoQuestionExchange Server14 Comments

Hallo, ich habe auf einem Server mit den Tool von Microsoft Zugriffsversuche am 26. und 27.02.21 gefunden. Das führt mich zu der Vermutung, dass ...

Education
Projektantrag abgelehnt (IHK)
Strowayer10 hours agoQuestionEducation10 Comments

Guten Tag, mein Projektantrag für die IHK wurde leider abgelehnt mit der Begründung: "Bitte überarbeiten Sie Ihren Zeitplan. Die Projektdokumentation sollte nicht 25% der ...

Python
Könnt ihr bugs finden ?
adriaan1 day agoGeneralPython11 Comments

Guten Tag liebe Forenmitglieder, Ich schreibe heute diesen Beitrag, weil ich einen Python Zähler entwickelt habe. Diesen würde ich gerne härten und entsprechend gerne ...

Off Topic
So funktioniert das Internet! - Danke, Maus
em-pie1 day agoTickerOff Topic2 Comments

Anlässlich des Geburtstages unserer orangenen Freundin: So funktioniert das Internet: Alles Gute, liebe Maus :-)

Networks
Cisco IOS: grep?
solved PeterGyger1 day agoQuestionNetworks11 Comments

Hallo Falls jemand die Antwort aus dem Ärmel schütteln kann , danke ich im Voraus. In einem Vortrag wurde die Cisco IOS (Catalyst / ...

Virtualization
Virtualisierung von WIN10 unter Linux mit oder aus ursprünglichen Datenträger
Kai-aus-der-Kiste1 day agoQuestionVirtualization16 Comments

Hallo in die Gemeinschaft, wie ich in meinem ersten Beitrag schon schrieb, bin ich von WIN10 auf Linux umgestiegen. Da ich im letzten Jahre ...