Server 2003: Windows Remote Management Dienst startet nicht mehr (WinRM)

Problem:
Der Windows Remote Management Dienst starte nicht mehr. Versucht man Ihn manuell zu starten, wird er sofort wieder beendet.
Ein Blick ins Ereignisprotokoll zeigt den Fehler 1300 für WinRM:


Lösung:
Nach kurzer Suche im Netz habe ich auch gleich eine Lösung gefunden. Damit der Dienst starten kann benötigt der Dienst-Benutzer das Recht zum "Generieren von Sicherheitsüberwachungen". Ich wollte dies mittels "secpol.msc" anpassen auf dem Server, aber da war das Hinzufügen ausgegraut. Nach kurzer Suche, war mir klar warum...es handelt sich hierbei um einen Domänencontroller und somit war die Änderung dieser Einstellung nur über die "Default Domain Controller Domain Controllers Policy" möglich. Hier habe ich folgendes angepasst:

- Navigieren zu "Richtlinie" -> "Windows-Einstellungen" -> "Sicherheitsrichtlinien" -> "Zuweisen von Benutzerrechten" -> "Generieren von Sicherheitsüberwachungen"

- Hier den zusätzlichen Benutzer eintragen (bei mir der Netzwerkdienst)

- Policy schließen und "gpupdate" auf dem DC ausführen

- WinRM-Dienst starten -> Fertig!

HINWEIS: Bei Member-Servern (Nicht-DCs), kann die Änderung auch über "Secpol.msc" durchgeführt werden.

Quelle zur Lösungsfindung:
XenDesktop 5.6 – The WinRM service is unable to start.

Server 2003: Event ID 9024 - A problem with Terminal Services functionality has been corrected nach Update KB2653956

Problem:
Nach der Installation des Updates KB2653956 hatten wir Probleme mit unseren Citrix XenApp Servern.
Es konnten nach einem Neustart keine Verbindungen über ICA und RDP hergestellt werden.
Bei Neustart des Servers erschien folgende Fehlermeldung:

"A problem with Terminal Services functionality has been corrected on the server running MetaFrame Presentation Server"

Nur ein mehrfacher Neustart hat das Problem behoben!

Lösung:
Nach einiger Suche bin ich in einem Citrix-Forum auf die Lösung gestoßen. Es gibt hierfür den Hotfix 958476 von Microsoft!

Zitat:
Known issues with the security update KB2653956

After you install this security update on a Windows Server 2003 SP2-based terminal server, Remote Desktop Protocol (RDP) clients or Independent Computing Architecture (ICA) clients may be unable to connect to the terminal server. To resolve this problem, *install hotfix 958476.*


Nach der Installation des Hotfixes ist das Problem nicht mehr aufgetreten!

Quelle:
Citrix Discussions: Event ID 9024 - A problem with Terminal Services functionality has been corrected on the server running MetaFrame Presentation Server.

Windows Sysprep: Sysprep-Fehlermeldung bei installierten Internet Explorer 10

Problem:
Man versucht ein neues Sysprep-Template für seine Server oder Workstation erstellen möchte. Man patcht das System auf den aktuellen Stand und integriert auch den Internet Explorer 10.
Doch man erhält nur die Fehlermeldung „Beim Erstellen des Systemabbildes ist ein schwerwiegender Fehler aufgetreten“.

Lösung:
Das Problem ist der Internet Explorer 10. Hier gibt es einen IE10-Sysprep-Bug, der noch nicht gefixt ist.
Also…neues Image OHNE IE10 und alles ist gut.

ACHTUNG: Es gibt einen Workaround für das Problem, jedoch würde ich das nicht in einem Produktiv-Template anwenden!

Quelle: https://www.lernschmiede.de/ie10-sysprepworkaround-ist-da/

Citrix XenApp: Acrobat Reader Preformance in ICA-Sitzungen

Problem:
Beim Scrollen einer PDF-Datei, die in einer ICA-Sitzung dargestellt wird, ruckelt das Scrollen störend oder ist gar nicht möglich.

Ursache:
Das Problem kommt durch die Darstellungsoptimierung des Acrobat Readers. Leider muss man diese abschalten.

Lösung:
Um die Darstellungsoptimierung abzuschalten, muß man folgende Einstellungen im Acrobat Reader machen:
Bearbeiten --> Voreinstellungen --> Seitenanzeige
Hier die Punkte "Vektorgrafiken glätten" und "Bilder glätten" abhaken.

ACHTUNG: Sollten die zwei genannten Punkte ausgegraut sein, dann muss noch zusätzlich der Punkt "2D-Grafikbeschleunigung verwenden" abgehakt werden.

DAS IST EINE PRO-BENUTZER-EINSTELLUNG.
Eventuell wäre es sinnvoll eine entsprechende Gruppenrichtlinie zu entwerfen und diese auf die Citrix-Server zuzuweisen.

Quelle: Citrix Support CTX122914 : Adobe Reader and Adobe Acrobat Performance in an ICA Session

Faxware Druckerteiber mit Citrix Published Applications

Problem
Einsatz des Faware Druckers unter Citrix Metaframe Published Applications.

Lösung
Um den Tobit FaxWare-Drucker aus Citrix Published Applications zu nutzen, kann ab der Version 6.6 mit Servicepack 1 der folgende Weg gewählt werden:
1. Geben Sie im Published Application Manager die Anwendung »DV4TS.EXE« frei.
2. Übergeben Sie die eigentliche Anwendung als zusätzlichen Parameter. Dies sieht dann z.B. so aus: »C:\WTSRV\SYSTEM32\DV4TS.EXE X:\PROGRAMME\WINDOWS NT\ZUBEHÖR\WORDPAD.EXE«.
3. Geben Sie der Published Application den von Ihnen gewünschten Namen ein(z.B. Wordpad) und geben Sie diese
nun frei.

Der FaxWare-Drucker kann nun aus der Anwendung heraus genutzt werden.

Tobit KB-Artikel Q-100.140
“Die Organisationen stecken Millionen von Dollars in Firewalls und Sicherheitssysteme und verschwenden ihr Geld, da keine dieser Maßnahmen das schwächste Glied der Sicherheitskette berücksichtigt: Die Anwender und Systemadministratoren.”
Kevin Mitnick