Windows Server 2012 - RDP über UDP funktioniert nicht

Ich habe einen Windows Server 2012-Computer (nicht R2), der in der Hyper-V-Virtualisierung mit installiertem RD-Sitzungshost und RD-Gateway gehostet wird. Es wird verwendet, um eine Desktop-GIS-Anwendung auszuführen.

Die Leistung über WAN ist ziemlich schlecht. Ich habe NAT einen UDP-Port hinzugefügt, um die Leistung zu verbessern, aber die UDP-Verbindung wird immer noch nicht verwendet.

In der LAN-Testumgebung (um Fehlkonfigurationen von NAT / Firewall zu vermeiden) stelle ich eine Verbindung von einem Win10-Computer her. Die Verbindungsinfo-Leiste zeigt "hervorragende Qualität" an, erwähnt jedoch nichts über UDP. Bei der umgekehrten Verbindung (Windows Server => Windows 10) wird in der Verbindungsinformationsleiste angezeigt, dass UDP aktiviert ist.

Ich habe die auf dem Windows Server installierte Windows-Firewall vollständig deaktiviert. Ich habe überprüft, ob der UDP-Transport in RD Gateway aktiviert ist. Es gibt keinen Unterschied, ob ich eine Verbindung über Gateway (443 + 3391) oder Direct (3389 + 3389) herstelle. Ich habe den gesamten Computer zweimal neu gestartet und über alle Links auf den ersten drei Google-Ergebnisseiten gescrollt.

Haben Sie eine Idee, was falsch sein kann?

Ich vermute einen Routing-Fehler. Führen Sie einen Wireshark aus, um sicherzustellen, dass das UDP-Paket empfangen wird. Wie ich gesehen habe, ist es über ein WAN, Router erlaubt normalerweise nicht gut die Pakete.

1.5 Voraussetzungen / Voraussetzungen

Für die Protokollendpunkte muss eine UDP-Konnektivität hergestellt werden. Der Netzwerkpfad zwischen den Endpunkten sollte die Übertragung von UDP-Datagrammen in beide Richtungen ermöglichen.

Die Voraussetzungen für dieses Protokoll sind identisch mit denen für das UDP-Protokoll.

1.3.2.1

Initialisierung der UDP-Verbindung In dieser Phase werden beide Endpunkte mit einvernehmlichen Parametern für die Verbindung initialisiert. Der Terminal-Client initiiert die Verbindung durch Senden eines SYN-Datagramms. Der Terminal-Client bestimmt auch die Betriebsart RDP-UDP-R oder RDP-UDP-L, wie in Abschnitt 1.3.1 beschrieben. Der Terminalserver antwortet mit einem Datagramm mit gesetztem SYN-Flag zusammen mit einem ACK-Flag, um den Empfang des SYN-Datagramms zu bestätigen. Der Terminal-Client bestätigt das SYN-Datagramm durch Senden einer ACK. Der Terminal-Client kann die codierten Pakete zusammen mit dem ACK-Datagramm anhängen. Dieses Datagramm zeigt an, dass eine Verbindung hergestellt wurde und Daten ausgetauscht werden können. Alle Datagramme in dieser Phase - SYN, SYN + ACK und ACK - werden zuverlässig geliefert, indem dauerhafte Neuübertragungen verwendet werden.

Haben Sie überprüft, ob UDP den Host-Hyper-v-Server passieren kann?

Versuchen Sie nach Möglichkeit, einen alternativen virtuellen Netzwerkadaptertyp im Virtual Switch Manager und / oder die Konfigurationseinstellungen des physischen Netzwerkadapters zu verwenden, um UDP-bezogene Einstellungen zu identifizieren, die möglicherweise deaktiviert sind.

Ich habe dieses Problem eine ganze Weile verfolgt und konnte anderswo keine Lösung finden. Die gleiche Situation wie bei Ihnen: Die direkte Verbindung zum RDS-Server funktionierte beim UDP-Transport nicht. UDP 3391 hat zugehört und nicht von der Firewall blockiert. Andere Nicht-RDS-Server arbeiteten mit UDP-Transport.

Das folgende Gruppenrichtlinienobjekt konfiguriert gpupdate /target:Computer /force, ausgeführt und voila, es funktioniert.

Auf Computer Configuration > Remote Desktop Services > Remote Desktop Session Host > Security > Require use of specific security layer for remote (RDP) connectionsAktiviert setzen (SSL)