Server 2003: Event ID 9024 - A problem with Terminal Services functionality has been corrected nach Update KB2653956

Problem:
Nach der Installation des Updates KB2653956 hatten wir Probleme mit unseren Citrix XenApp Servern.
Es konnten nach einem Neustart keine Verbindungen über ICA und RDP hergestellt werden.
Bei Neustart des Servers erschien folgende Fehlermeldung:

"A problem with Terminal Services functionality has been corrected on the server running MetaFrame Presentation Server"

Nur ein mehrfacher Neustart hat das Problem behoben!

Lösung:
Nach einiger Suche bin ich in einem Citrix-Forum auf die Lösung gestoßen. Es gibt hierfür den Hotfix 958476 von Microsoft!

Zitat:
Known issues with the security update KB2653956

After you install this security update on a Windows Server 2003 SP2-based terminal server, Remote Desktop Protocol (RDP) clients or Independent Computing Architecture (ICA) clients may be unable to connect to the terminal server. To resolve this problem, *install hotfix 958476.*


Nach der Installation des Hotfixes ist das Problem nicht mehr aufgetreten!

Quelle:
Citrix Discussions: Event ID 9024 - A problem with Terminal Services functionality has been corrected on the server running MetaFrame Presentation Server.

Windows Sysprep: Sysprep-Fehlermeldung bei installierten Internet Explorer 10

Problem:
Man versucht ein neues Sysprep-Template für seine Server oder Workstation erstellen möchte. Man patcht das System auf den aktuellen Stand und integriert auch den Internet Explorer 10.
Doch man erhält nur die Fehlermeldung „Beim Erstellen des Systemabbildes ist ein schwerwiegender Fehler aufgetreten“.

Lösung:
Das Problem ist der Internet Explorer 10. Hier gibt es einen IE10-Sysprep-Bug, der noch nicht gefixt ist.
Also…neues Image OHNE IE10 und alles ist gut.

ACHTUNG: Es gibt einen Workaround für das Problem, jedoch würde ich das nicht in einem Produktiv-Template anwenden!

Quelle: https://www.lernschmiede.de/ie10-sysprepworkaround-ist-da/

„Default User“ Profil anpassen für Terminalserver oder Masterimage

Problem:
Man hat einen Benutzer auf einem Termianlserver oder einem Masterimage "perfekt" eingerichtet und möchte diesen als Standardbenutzer für alle neuen Benutzer einrichten.

Lösung Windows XP/2003:
Man kann das eingerichtete Benutezrprofil als Default-User-Profil einrichten.
Anleitung hierzu:

Benutzerprofil.pdf

Lösung ab Windows Vista bis 2008 R2:

1. Erstelle Sie ein neues lokales Profil mit Administratorrechten namens "Vorlage"
2. Melde dich nun als der Benutzer "Vorlage" an und passen Sie alle Einstellungen an (IE, Office, Acrobat Reader, Ordneroptionen etc.)
3. Danach melden Sie sich mit dem Benutzer "Vorlage" ab und und dafür mit dem Administrator an.
4. Blenden sie in den Ordneroptionen alles versteckten Dateien und Systemkomponenten ein.
5. Benennen Sie den Ordner "Default" (C:\Benutzer\Default) nun zu "Default.org" um.
6. Benennen Sie den Ordner "Vorlage" nach "Default" um.
7. Öffnen Sie "Computer" > "Eigenschaften" > "Erweiterte Systemeinstellungen" > "Benutzerprofile > Einstellungen"
8. Wählen Sie hier das Standardprofil aus und klicken Sie auf "Kopieren nach...".
9. Geben Sie im neu nachfolgendnen Fenster den Ordner "Default.org" an und als Benutzer "JEDER" an -> Klicken Sie dann OK
10. Benennnen Sie im Explorer "Default" wieder zu "Vorlage" und "Default.org" wieder zu "Default " um.
11. Melden Sie nun einen neuen Benutzer an und er erhält alle angepassten Einstellungen!

Quelle: administrator.de: Default Profil (Standard Profil) anpassen unter Windows 7 und Windows Server 2008 R2

RDP-Session verwalten mittels qwinsta und rwinsta

Problem
Man möchte laufende RDP-Sessions auf einem Terminalserver abfragen oder administrieren (beenden etc.).

Lösung
Es gibt zwei Befehle für die Kommandozeile für diesen Zweck:

qwinsta = Query WINdows STAtion
rwinsta = Reset WINdows STAtion

Hier der Syntax zu den Befehlen:

qwinsta

Zeigt Informationen zu Terminalsitzungen

qwinsta [sessionname | username | sessionid]
[/SERVER:servername] [/MODE] [/FLOW] [/CONNECT] [/COUNTER]

rwinsta

Setzt Terminalsessions zurück

rwinsta {sessionname | sessionid} [/SERVER:servername] [/V]

Quelle notes411.com: How to kill terminal server sessions

RDP-Verbindung - lokale Drucker werden nicht umgeleitet

Problem
Wenn Sie Remotedesktopverbindung herzustellen werden Ihre lokalen Drucker möglicherweise nicht umgeleitet.
Daher sind die lokalen Drucker nicht in der Remotedesktop- bzw. der Terminaldienstesitzung verfügbar.

Lösung
Um dieses Problem auf einem Computer zu beheben, müssen Sie erzwingen, dass alle Anschlüsse auf dem Clientcomputer (einschließlich DOT4) für eine Umleitung gefiltert werden. Fügen Sie hierzu einen DWORD-Wert mit dem Namen "FilterQueueType" zu HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default\AddIns\RDPDR hinzu, und legen Sie als Wertedaten "FFFFFFFF" fest.

Führen Sie folgende Schritte aus, und beenden Sie anschließend den Registrierungseditor:

1.) Klicken Sie auf Start - Ausführen und geben Sie "regedit" ein
2.) Suchen Sie den folgenden Schlüssel in der Registrierung
HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default\AddIns\RDPDR
3.) Bearbeiten -> Neu, und klicken Sie anschließend auf DWORD-Wert.
4.) Geben Sie "FilterQueueType" ein
5.) Klicken Sie im Menü Bearbeiten auf Ändern und geben Sie "FFFFFFFF" ein
6.) Dadurch können alle Anschlüsse auf dem Client umgeleitet werden.

Quelle Microsoft: Artikel-ID: 302361
“Die Organisationen stecken Millionen von Dollars in Firewalls und Sicherheitssysteme und verschwenden ihr Geld, da keine dieser Maßnahmen das schwächste Glied der Sicherheitskette berücksichtigt: Die Anwender und Systemadministratoren.”
Kevin Mitnick