RDP Verbindungsprobleme durch Protokollfehler bei älteren Clients (bsp. Windows CE5)
Beim Versuch eine RDP Verbindung zu Server 2008 R2 / Server2012 herzustellen scheitert dieser mit einem Protokollfehler. Selbst ein Herabsetzen der RDP-Sicherheitsstufe und der Verschlüsselungstufe in den RDP-Verbindungseinstellungen bringt keine Änderung. Der Grund sind zu starke Zertifikate mit denen die älteren RDP-Clients nichts anfangen können.
Abhilfe schafft ein Neuerstellen schwächerer Zertifikate zu Verbindungsherstellung. Dies geschieht in 2 Schritten.
1.Schritt: Änderung der Aktivierungsmethode des RDP Lizenzservers und Neuaktivierung
In den Eigenschaften des RDP Lizenzservers wird als Verbindungsmethode „Webbrowser“ ausgewählt. Dannach muss der Lizenzserver erneut aktiviert werden.
2. Löschen der zu starken Zertifikate in der Registry auf dem Terminalserver und anschließender Reboot
per Regedit gehen wir zu folgendem Zweig:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM
Dort müssen folgende Schlüssel gelöscht werden:
- Certificate
- X509 Certificate
- X509 Certificate ID
- X509 Certificate2
Nach dem Neustart des Terminalservers werden schwächere Zertifikate neuerstellt.
Von nun an können sich auch Clients mit z.B. Windows CE5 mit den Servern verbinden.
siehe:
http://www.hjgode.de/wp/2014/03/12/windows-server-2012-rds-and-windows-mobile-connection-error/
http://serverfault.com/questions/649160/connect-a-windows-mobile-5-0-rf-to-windows-server-2012-r2