Wir sehen öfter den Fehler, das ein Windows Server 2012 RDS Session Host beim abmelden hängenbleibt. Das auch gerne ausdauernd lange. Dieses Verhalten lässt sich reproduzieren, wenn das Kennwort des angemeldeten Benutzers geändert wird.
Lösung
Das liegt (meist) an dem fehlenden Fix KB3132080, der diesen Effekt zwar behebt, aber andere Probleme mitbringt.
Es geht für den schnellen Admin aber auch manuell und flott, wenn man einfach die hängenden RDP-Sessions manuell beendet.
CMD-Session auf dem betroffenen Host öffnen: C:\> psexec \\<MEINSERVER> cmd
Unter Windows mit einem IIS und PHP habe ich soeben STUNDEN damit zugebracht, herauszufinden warum meine hochgeladenen Bilder (und Dateien) nicht die erforderlichen Berechtigungen für eine korrekte Anzeige aus dem Upload-Ordner erben. „Serverfehler 500“ sagt der IIS dazu ja auch nur und Bilder werden nicht angezeigt.
Das Problem tritt nur auf, wenn man PHP zum Hochladen nutzt. .NET hat das Problem generell nicht.
PHP legt hochgeladene Dateien nämlich in einem temporären Verzeichnis ab (Default: %windir%\Temp) und VERSCHIEBT diese danach ins Zielverzeichnis. Wenn eine Datei in dem temporären Upload-Verzeichnis angekommen ist, erbt sie (korrekterweise) erst einmal die NTFS-Berechtigungen dieses Verzeichnisses. Verschieben der Datei auf dem selben Laufwerk erhält dann aber die Berechtigungen dieser Datei und diese erbt die Berechtigungen des Ziel-Webverzeichnisses nicht. Verschiebt man über Volumengrenzen hinweg, tritt dieser Fehler nicht auf: Neue Dateien erben dort die NTFS-Berechtigungen des Zielordners. Das ist so, weil verschiebeoperationen eines Volumes nur den Pointer einer Datei ändern, die anhängenden ACLs und Metadaten aber nicht.
Lösung
Der einfachste Weg dieses Problem zu beheben besteht darin, die Berechtigungen der Ziel-Webverzeichnisses auf das temporäre Upload-Verzeichnis zu übertragen, bzw. die ACLs zu ergänzen. Einfach die Berechtigungen des Webverzeichnisses zum TEMP-Verzeichnis hinzufügen.
Das temporäre Upload-Verzeichnisses in der php.ini-Datei in dem Parameter „upload_tmp_dir“ festgelegt. Ist kein Eintrag festgelegt, verwendet PHP %TEMP%
In diesem Ordner alle Berechtigungen des Ziel-Webordners hinzufügen.
Ein weit verbreitetes Problem bei Windows VPN-Verbindungen (RAS/RRAS) ist das Erzwingen der DNS-Namensauflösung über den VPN-Tunnel. Unter Windows ab Version 8 versucht Windows „smart“ zu sein und vermeintlich externe Domains über den Standart-Resovler aufzulösen.
Daher funktioniert die Namensauflösung für VPN-Clients of nicht korrekt und interne Ressourcen sind nicht erreichbar oder werden falsch aufgelöst.
Der Trick an der Sache: Standardmäßig verwendet Windows ab 10 die Routen- sowie Schnittstellenmetrik nicht mehr ausschliesslich für die Route zu einem Paket-Ziel, sondern auch für die Auswahl des „besten“ DNS-Resolvers. Sofern es nur um eine Verbindung geht klappt das ja auch ganz gut.
Lösung
Man vergibt für die VPN-Schnittstelle einfach eine kleinere Metric. Eine deutlich kleinere als die Schnittstelle der LAN-Verbindung hat (Default: ‚Automatisch‘, normalerweise zwischen 280 und 3800).
Start > Einstellungen > Netzwerk und Internet > Adapteroptionen ändern > VPN-Verbindung auswählen > Eigenschaften > Tab „Netzwerk“ > Eigenschaften > Erweitert > „Schnittstellenmetrik“. Hier etwas kleines eintragen, zum Beispiel „5“.
Nach dem erneuten einwöhlen klappt’s auch mit der Namensauflösung.
Trotz korrekter Terminalserver-Installation kommt es seit Ende der Jahres 2018 unter Windows Server 2016 in einer RDS-Umgebung häufiger zu diesem Fehler beim Start der Office-Anwendungen:
Diese Kopie von Microsoft Office kann auf einem Computer, der die Terminaldienste ausführt, nicht verwendet werden. Damit Microsoft Office auf einem Computer, der die Terminaldienste ausführt, verwendet werden kann, müssen Sie eine Volumenlizenzedition von Office verwenden.
Der Inhalt dieser Meldung ist mit Office ProPlus natürlich Unsinn und nur ein Überbleibsel aus vergangenen Tagen. Office ProPlus (oder auch „O365ProPlusRetail“) dürfen durchaus in RDS-Umgebungen genutzt werden.
Eigentlich sorgt bei der Installation der Klick-und-Los Variante („setup /configure“) der Eintrag „SharedComputerLicensing“ in der XML-Datei für die richtige Konfiguration; das scheint aber nicht immer so richtig zu klappen. Vor allem unter Office 2019 (das nur Office365 heißt) ist das der Fall – vermutlich weil sich der zugehörige Registry-Schlüssel geändert hat. Früher wohnte dieser in Office\<version>\ClickToRun, nun entfällt <version>.
Wenn das mal wieder nicht so recht geklappt zu haen scheint, kann man den notwendigen Registry-Eintrag jederzeiot von Hand hinzufügen und schon ist Office wieder Terminalserver-Fähig.
Man hat gerade frisch aus dem VLSC das Windows Server 2019 ISO heruntergeladen und möchte die installierte Maschine nun mit dem zugehörigen MAK-Schlüssel aktivieren.
Nach Eingabe des Keys zeigt einem der Aktivierungsassistent allerdings nur die Fehlermeldung:
Der eingegebene Produkt Key funktioniert nicht. Überprüfen Sie den Produkt Key, und versuchen Sie es noch einmal, oder geben Sie einen anderen Produkt Key ein. (0x80070490)
Lösung:
Es gibt wohl einen Bug in dem Grafischen Produkt Key Assistenten. Man muss den Key entweder bereits während der Installation angeben oder an der Konsole per slmgr installieren:
slmgr /ipk AAAAA-BBBBB-CCCCC-DDDDD-EEEEE
Danach könnte es noch einen Moment dauern, bis die Aktivierung in den Windows Einstellungen auch korrekt angezeigt wird. Von eventuellen Fehlermeldungen, welche dort direkt nach der Key-Installation angezeigt werden, sollte man sich also zunächst nicht irritieren lassen.
