28Jun/180

Wie stelle ich eine RDP-Verbindung zu meinem Windows Server her?

Mit diesem Tutorial möchten wir Ihnen zeigen, wie Sie von verschiedenen Betriebssystemen aus eine RDP-Verbindung zu Ihrem Windows Server (VPS bzw. Dedicated Server) bei Contabo herstellen können.

Folgende Szenarien werden behandelt:

Verbindungsaufbau von Desktop-Systemen:

  • Aufbau einer RDP-Verbindung von einem Windows-Betriebssystem (z.B. Windows 7, 8, 10)
  • Aufbau einer RDP-Verbindung von einem Linux-Betriebssystem (z.B. Debian, Ubuntu)
  • Aufbau einer RDP-Verbindung von einem Macintosh-Betriebssystem (z.B. Apple MacBook)

Verbindungsaufbau von Mobilgeräten:

  • Aufbau einer RDP-Verbindung von einem Android-Betriebssystem (z.B. Samsung Galaxy)
  • Aufbau einer RDP-Verbindung von einem iOS-Betriebssystem (z.B. Apple iPhone)

 

RDP-Verbindung von einem Windows-Betriebssystem
  • bei Windows 7: Navigieren Sie bitte auf Ihrem Desktop unten links zur Schaltfläche "Start" und geben Sie in der Suchzeile das Wort "Remotedesktopverbindung" ein.
  • bei Windows 8/10: Navigieren Sie bitte auf Ihrem Desktop unten links zur Schaltfläche "Windows-Symbol" und klicken Sie oben rechts auf das "Suchen"-Symbol. Hier geben Sie nun "Remotedesktopverbindung" ein.

Nun sollte sich der RDP-Client wie folgt öffnen:

Hier können Sie entweder einen Hostnamen (z.B. bei einem VPS "vmdXXXXX.contaboserver.net" oder bei einem dedizierten Server "mXXXX.contaboserver.net") oder eine IP-Adresse (z.B. "173.xxx.xxx.xxx") eingeben, um sich anschließend mit Ihrem Server zu verbinden. Das RDP-Fenster sollte sich nun selbstständig öffnen/laden, sodass die Verbindung ab sofort erfolgreich etabliert ist.

Alternativ zur Standard-Verbindungsmethode können Sie vorher auch noch ein paar individuelle Einstellungen (z.B. Bildschirmauflösung und Audioeinstellungen) festlegen, bevor Sie die RDP-Verbindung aufbauen. Klicken Sie hierzu bitte auf die Schaltfläche "Optionen einblenden":

Erläuterungen:

  • die Bildschirm-Auflösung kann mithilfe des Schiebereglers individuell und benutzerdefiniert angepasst werden
  • wenn Sie das Audiosignal von Ihrem RDP-Server auf Ihren lokalen PC durchschleifen möchten, ist die "Remoteaudiowiedergabe" auf "Auf diesem Computer wiedergeben" zu setzen
  • wenn Sie Ihren lokalen Drucker auch auf Ihrem RDP-Server verfügbar machen möchten, setzen Sie bitte den Haken bei "Drucker" in den lokalen Geräten (Achtung: Der Druckertreiber muss dann jedoch auch zwingend auf dem Server installiert werden!)
  • die Zwischenablage (kopieren mit STRG + C / einfügen mit STRG + V) kann durch Setzen des entsprechenden Hakens ebenfalls in der RDP-Sitzung verwendet werden

 

Troubleshooting / Fehlerbehebung:

Sollten während des Verbindungsaufbaus etwaige Fehlermeldungen auftreten, so könnten ggf. die folgenden Informationen weiterhelfen:

1. "Der Remotedesktop kann aus einem der folgenden Gründe keine Verbindung mit dem Remotecomputer herstellen":

Hintergründe / mögliche Lösung:

 

2. "Die Verbindung mit der Remotesitzung wurde getrennt, da keine Lizenzserver für Remotedesktop vorhanden sind. Wenden Sie sich an den Serveradministrator":

Hintergründe / mögliche Lösung:
Offensichtlich wurde auf Ihrem Server ein Terminalservice installiert und diesem noch kein aktivierter Lizenzserver zugewiesen. Nach einer vorübergehenden Kulanz-Nutzungsperiode von  90 bzw. 120 Tagen erlöschen dann die temporären Nutzungslizenzen, sodass ab diesem Zeitpunkt kein RDP-Login mehr möglich ist.

Um diesen Fehler nun zu beheben ist es entweder erforderlich, den Terminalservice oder den Registry-Key zu löschen bzw. zu deaktivieren.

  • Bei einem VPS können Sie sich nun über VNC zu Ihrem Server verbinden:

https://contabo.de/?show=tutorials&tutorial=wie-stelle-ich-eine-verbindung-zu-meinem-vps-mit-vnc

  • Bei Nutzung eines Dedicated Servers wenden Sie sich bitte an support@contabo.de, sofern Sie noch kein KVM-over-IP-Gerät für Ihren Server gebucht haben

* Die nötige Server-Rolle "Remote Desktop Services" kann im Server-Manager bequem deinstalliert werden.
* Der Registry-Key kann unter folgendem Pfad gelöscht werden:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod

Achtung: Bitte gehen Sie mit der Registry vorsichtig um! Wir können leider keine Haftung für Schäden übernehmen, die am Betriebssystem wegen unsachgemäßer Handhabung entstehen! Wir empfehlen daher, vor jedem Löschen ein Backup des jeweiligen Keys bzw. der gesamten Registry anzulegen.

* Bitte führen Sie nun einen Neustart Ihres Servers durch und loggen sich erneut per RDP ein, es sollte nun keine Fehlermeldung mehr auftreten.

RDP-Verbindung von einem Linux-Betriebssystem

Alternativ zu Windows können Sie sich natürlich auch von einem Linux-OS zu Ihrem Server per RDP verbinden. Hierfür gibt es das kommandozeilen-basierte Programm "rdesktop", welches auf allen gängigen Distributionen (u. a. Debian/Ubuntu, CentOS) eingesetzt werden kann (dieses Programm ist bereits in den standardmäßigen Paketquellen vorhanden!):

- Installation der Software (am Beispiel Debian/Ubuntu):

sudo apt-get install rdesktop

- Starten der RDP-Verbindung:

rdesktop <IP-ADRESSE>

Die RDP-Sitzung ist nun etabliert und Sie können sich mit Ihren erhaltenen Windows-Zugangsdaten an Ihrem Server anmelden.

Wichtige Hinweise:

  • um eine RDP-Verbindung von einem Linux-Betriebssystem aus erfolgreich etablieren zu können, ist ein X11-Server erforderlich! Dieser ist in den meisten Fällen bereits vorinstalliert, wenn Sie eine GUI (grafische Oberfläche) nutzen (z.B. 'gnome' oder 'KDE')
  • bitte beachten Sie, dass es generell nicht empfohlen wird, über eine aufgebaute SSH-Verbindung zu einem entfernt stehenden Linux-Server wiederum die RDP-Verbindung aufzubauen
  • alternativ zum 'rdesktop'-Client können Sie auch 'freeRDP' verwenden, für weitere Informationen bzw. Download klicken Sie bitte auf diesen Link: http://www.freerdp.com/

 

RDP-Verbindung von einem MacOS

Um eine RDP-Verbindung von einem MacOS (z.B. Apple MacBook/Tablet) aufbauen zu können, ist ebenfalls ein RDP-Client erforderlich. Die aktuellste Client-Version können Sie sich immer hier herunterladen:

https://itunes.apple.com/us/app/microsoft-remote-desktop/id715768417?mt=12&ign-mpt=uo%3D4

Anschließend starten Sie diesen RDP-Client und geben Ihre Windows-Zugangsdaten von Ihrem Server ein (im Feld "Domäne:" können Sie entweder die IP-Adresse oder den Hostnamen Ihres Servers verwenden):

Bitte achten Sie stets darauf, die aktuellste Client-Version zu verwenden, da es sonst zu Verbindungsproblemen kommen kann!

Troubleshooting / Fehlerbehebung:

1. "Die Remote-Desktop-Verbindung kann die Vertrauenswürdigkeit des Ziel-Computers nicht bestätigen":

=> Diese Fehlermeldung ist die häufigste Ursache für die Verwendung eines veralteten RDP-Clients.

Hintergründe / Mögliche Lösung:

  • Bitte stellen Sie sicher, dass Sie die aktuellste Client-Version nutzen (siehe Download-URL oben)

RDP-Verbindung von einem Android-Betriebssystem

Von einem Google-Android-System (z.B. Samsung Galaxy) verbinden Sie sich mithilfe des folgenden RDP-Clients, dieser kann in der jeweils aktuellsten Version im Google-Play-Store heruntergeladen werden:

https://play.google.com/store/apps/details?id=com.microsoft.rdc.android&hl=de

RDP-Verbindung von einem iOS-Betriebssystem

Zuletzt möchten wir Ihnen noch die Möglichkeit aufzeigen, sich von einem iOS-Gerät (z.B. Apple iPhone mit der Mindestversion iOS 8.0!) zu Ihrem Windows-Server zu verbinden.

Hierzu laden Sie sich bitte hier den aktuellsten RDP-Client herunter und geben auch hier Ihre Server-Zugangsdaten ein:

https://itunes.apple.com/de/app/microsoft-remotedesktop/id714464092?mt=8


Sollten Sie abschließend noch weitere, bisher nicht erwähnte Probleme beim Verbinden per RDP zu Ihrem Server haben, so können Sie uns gerne unter support@contabo.de kontaktieren.

26Nov/150

Manueller Passwort-Reset unter Linux/Windows

Bevor wir Ihnen in diesem Tutorial erklären, wie Sie das System-Passwort eines Ihrer Server manuell zurücksetzen können, möchten wir Sie auf die im Kundenlogin vorhandene Funktion "Passwort zurücksetzen" aufmerksam machen. Diese für Ihre Server verfügbare Funktion kann Ihnen in vielen Fällen den hier beschriebenen Aufwand ersparen, mit ihr kann man ebenfalls das System-Passwort allerdings ausschließlich für die Benutzer "root" (Linux) beziehungsweise "Administrator" (Windows) zurücksetzen. Die Funktion "Passwort zurücksetzen" im Kundenlogin ist für Dedicated Server in der "Serversteuerung" und für VPS über die Schaltfläche "Verwalten" in der "VPS-Steuerung" vorhanden. In einigen Fällen kann das in diesem Tutorial beschriebene Vorgehen trotzdem Anwendung finden, beispielsweise wenn Sie Passwörter für Benutzerkonten mit anderen Benutzernamen als "root" (Linux) beziehungsweise "Administrator" ändern wollen.

Wichtige Information vorab zu diesem Tutorial:
Bitte beachten Sie, dass Sie durch Eingabe der folgenden Befehle tief in das System eingreifen. Führen Sie diese Befehle deshalb mit Bedacht aus. Bitte haben Sie Verständnis dafür, dass Contabo keine Haftung für Schäden oder verlorengegangene Daten in Ihrem Betriebssystem übernehmen kann.

Bitte beachten Sie, dass diese Anleitung nicht bei einem Dedicated Server mit Windows-Betriebssystem ohne KVM over IP-Gerät anwendbar ist. In diesem Falle möchten wir Sie bitten, sich an support@contabo.de zu wenden.

Dieses Tutorial soll Ihnen die Möglichkeit bieten, das System-Passwort für den Benutzer "root" bzw. "Administrator" manuell zurückzusetzen, sodass Sie sich im Fall eines Verlusts oder Vergessens des Passworts wieder normal an Ihrem Server anmelden können. Selbstverständlich können Sie damit aber auch das Passwort für jeden anderen System-User zurücksetzen.

Bitte rebooten Sie Ihren VPS bzw. Dedicated Server zunächst von Ihrem Kundenlogin aus in das Rescue-System. Hierzu navigieren Sie einfach unter "Ihre Dienste" zu "Verwalten" und wählen "Rettungssystem" aus.

(Die Zugangsdaten zu Ihrem persönlichen Kundenlogin haben Sie von uns in der initialen E-Mail gemeinsam mit allen Server-Zugangsdaten erhalten.)

Kundenlogin2

Vorgehensweise für Linux:

1. Anzeigen der System-Partitionen:

root@sysresccd /root % fdisk -l
....
Device     Boot     Start         End      Blocks   Id  System
/dev/sda1  *         2048   961146879   480572416   83  Linux
/dev/sda2       961146880   976771071     7812096   82  Linux swap / Solaris
....

2. Mounten der System-Partition:

root@sysresccd /root % mkdir /mnt/sda1
root@sysresccd /root % mount /dev/sda1 /mnt/sda1

3. Bitte wechseln Sie nun in das soeben eingebundene System:

root@sysresccd /root % chroot /mnt/sda1 /bin/bash

4. Danach kann ein neues Passwort gesetzt werden:

root@sysresccd:/# passwd root
Enter new UNIX password: <beliebiges Passwort>
Retype new UNIX password: <beliebiges Passwort>
passwd: password updated successfully

5. Es wurde nun ein neues Passwort für den Root-User gesetzt, bitte verlassen Sie nun das Rescue-System und rebooten Sie Ihren Server zurück ins Betriebssystem:

root@sysresccd:/# exit
exit
root@sysresccd /root % reboot


Sie sollten sich nun mit Ihrem neuen Passwort anmelden können.

 

Vorgehensweise für Windows:

1. Anzeigen der System-Partitionen:

root@sysresccd /root % fdisk -l
....
Device     Boot  Start       End   Sectors   Size Id Type
/dev/vda1  *      2048    718847    716800   350M 27 Hidden NTFS WinRE
/dev/vda2       718848 629143551 628424704 299.7G  7 HPFS/NTFS/exFAT
....

2. Mounten der System-Partitionen:

root@sysresccd /root % mkdir /mnt/vda2
root@sysresccd /root % ntfs-3g /dev/vda2 /mnt/vda2

Wichtiger Hinweis: Sollte hier eine Fehlermeldung erscheinen, geben Sie bitte vor dem Mounten der System-Partition folgenden Befehl ein:

root@sysresccd /root % ntfsfix /dev/vda2


Mounting volume... OK
Processing of $MFT and $MFTMirr completed successfully.
Checking the alternate boot sector... OK
NTFS volume version is 3.1.
NTFS partition /dev/vda2 was processed successfully.

3. Nun wechseln Sie bitte in folgenden System-Ordner:

root@sysresccd /root % cd /mnt/vda2/Windows/System32/config

4. Alle System-User anzeigen lassen:

root@sysresccd /root/mnt/vda2/Windows/System32/config % chntpw -l SAM


chntpw version 1.00 140201, (c) Petter N Hagen
Hive <SAM> name (from header): <\SystemRoot\System32\Config\SAM>
ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf>
File size 262144 [40000] bytes, containing 8 pages (+ 1 headerpage)
Used for data: 302/27480 blocks/bytes, unused: 28/5032 blocks/bytes.

| RID -|---------- Username ------------| Admin? |- Lock? --|
| 01f4 | Administrator                  | ADMIN  |          |
| 01f5 | Guest                          |        | dis/lock |

5. Das Passwort für den Benutzer "Administrator" zurücksetzen:

root@sysresccd /root/mnt/vda2/Windows/System32/config % chntpw SAM -u Administrator

chntpw version 1.00 140201, (c) Petter N Hagen
Hive <SAM> name (from header): <\SystemRoot\System32\Config\SAM>
ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf>
File size 262144 [40000] bytes, containing 8 pages (+ 1 headerpage)
Used for data: 302/27504 blocks/bytes, unused: 28/5008 blocks/bytes.

================= USER EDIT ====================

RID     : 0500 [01f4]
Username: Administrator
fullname:
comment : Built-in account for administering the computer/domain
homedir :

00000220 = Administrators (which has 1 members)

Account bits: 0x0010 =
[ ] Disabled        | [ ] Homedir req.    | [ ] Passwd not req. |
[ ] Temp. duplicate | [X] Normal account  | [ ] NMS account     |
[ ] Domain trust ac | [ ] Wks trust act.  | [ ] Srv trust act   |
[ ] Pwd don't expir | [ ] Auto lockout    | [ ] (unknown 0x08)  |
[ ] (unknown 0x10)  | [ ] (unknown 0x20)  | [ ] (unknown 0x40)  |

Failed login count: 0, while max tries is: 0
Total  login count: 82

- - - - User Edit Menu:
1 - Clear (blank) user password
(2 - Unlock and enable user account) [seems unlocked already]
3 - Promote user (make user an administrator)
4 - Add user to a group
5 - Remove user from a group
q - Quit editing user, back to user select
Select: [q] > 1

Password cleared!
================= USER EDIT ====================

RID     : 0500 [01f4]
Username: Administrator
fullname:
comment : Built-in account for administering the computer/domain
homedir :

00000220 = Administrators (which has 1 members)

Account bits: 0x0010 =
[ ] Disabled        | [ ] Homedir req.    | [ ] Passwd not req. |
[ ] Temp. duplicate | [X] Normal account  | [ ] NMS account     |
[ ] Domain trust ac | [ ] Wks trust act.  | [ ] Srv trust act   |
[ ] Pwd don't expir | [ ] Auto lockout    | [ ] (unknown 0x08)  |
[ ] (unknown 0x10)  | [ ] (unknown 0x20)  | [ ] (unknown 0x40)  |

Failed login count: 0, while max tries is: 0
Total  login count: 82
** No NT MD4 hash found. This user probably has a BLANK password!
** No LANMAN hash found either. Try login with no password!

- - - - User Edit Menu:
1 - Clear (blank) user password
(2 - Unlock and enable user account) [seems unlocked already]
3 - Promote user (make user an administrator)
4 - Add user to a group
5 - Remove user from a group
q - Quit editing user, back to user select
Select: [q] > q

Hives that have changed:
#  Name
0  <SAM>
Write hive files? (y/n) [n] : y
0  <SAM> - OK

6. Sie haben das Passwort nun erfolgreich zurückgesetzt und können dies wie folgt überprüfen:

root@sysresccd /root/mnt/vda2/Windows/System32/config % chntpw -i SAM

===== chntpw Edit User Info & Passwords ====

| RID -|---------- Username ------------| Admin? |- Lock? --|
| 01f4 | Administrator                  | ADMIN  | *BLANK*  |
| 01f5 | Guest                          |        | dis/lock |

Please enter user number (RID) or 0 to exit: [1f4] 0

Hinweis: Der Eintrag *BLANK* steht für die Tatsache, dass für diesen jeweiligen Benutzer aktuell kein Passwort gesetzt ist!

7. Bitte verlassen Sie nun das Rescue-System und rebooten Sie Ihren Server zurück ins Betriebssystem:

root@sysresccd /root % reboot

8. Abschließend können Sie sich ohne Passwort am System anmelden, um dann ein neues Passwort zu vergeben. Bitte starten Sie hierfür eine VNC-Verbindung zu Ihrem Server und wählen Sie eine der folgenden beiden Möglichkeiten:

(Die VNC-Zugangsdaten zu Ihrem Server haben Sie von uns in der initialen E-Mail gemeinsam mit allen Server-Zugangsdaten erhalten)

1. Möglichkeit:

Systemsteuerung > Benutzerkonten > Benutzerkonten > Konten verwalten > Konto ändern > Kennwort erstellen

Windows-PW setzen (klein)

2. Möglichkeit:

Öffnen Sie auf dem Desktop die Eingabeaufforderung durch einen Rechtsklick auf das Windows-Symbol (unten links) und geben den folgenden Befehl ein:

C:\Users\Administrator> net user Administrator <Passwort>

Administrator PW cmd

Es wurde nun ein neues Administrator-Passwort erstellt, welches ab sofort für den Benutzer "Administrator" gültig ist.

Posted by: Benjamin | Tagged as: , , , , No Comments