Die Installation eines Windows Terminalservers unter Windows Server 2012 gehört nicht unbedingt zu den schwierigsten Aufgaben eines Administrators. Der Assistent zur „Installation von Remotedesktopdiensten“ beschreibt die ersten, notwendigen Schritte und führt ausführlich durch das Setup. Problematisch wird es erst, wenn bereits hier Fehler auftreten. Bei mir letztens geschehen mit der Fehlermeldung „Index außerhalb des gültigen Bereichs – Darf nicht negativ sein …„. Nach einiger Recherche konnte ich jedoch die folgende Lösung finden.
Fehler bei Installation des Remotedesktop Verbindungsbrokers
Bei mir trat der Fehler bei der Installation des Remotedesktop Verbindungsbrokers auf. Nachdem ich die Installation der Remotedesktopdienste gestartet hatte, fing die Installation sichtlich ganz normal an, endete aber nach einiger Zeit mit der Fehlermeldung:
Index außerhalb des gültigen Bereichs – Darf nicht negativ sein
(Index out of range – Should not be negative)
Mit dieser Meldung beendet sich die Installation bereits im ersten der drei Schritte, dem Remotdesktop Verbindungsbroker.
Eine erste Suche bei Google brachte leider keine schnelle Lösung des Problems. Die meisten Artikel zu diesem Fehler beziehen sich auf Visual Basic und helfen leider an dieser Stelle nicht weiter. Also schauen wir uns zunächst einmal die lokale Umgebung an. Interessanterweise ist der Dienst „Remotedesktop Verbindungsbroker“ trotz fehlgeschlagener Installation vorhanden und lässt sich auch manuell starten. Die weiteren benötigten Dienste sind aber nicht vorhanden. Ein nochmaliger Installationsversuch schlägt mit der gleichen Meldung fehl.
Ein Blick in das Ereignisprotokoll liefert die ersten brauchbaren Hinweise. Dort erfährt man, dass die „Windows Internal Database“ nicht gestartet werden konnte, da der ausführende Benutzer nicht die erforderlichen Rechte besitzt. Etwas irreführend ist jedoch, dass mit dem „ausführenden Benutzer“ nicht der derzeit angemeldete Benutzer ist, unter dem wir versuchen die Installation durchzuführen, sondern der Benutzer „NETZWERK“, bzw. „NETWORK“.
Fehlende Berechtigungen für die Anmeldung als Dienst
Ein Blick in die Windows Dienste, verrät uns, dass der Dienst „Remotedesktop Verbindungsbroker“ über den Benutzer „NETZWERK“ gestartet werden soll. Schauen wir nun in den entsprechenden Gruppenrichtlinien (bzw. lokalen Richtlinien) nach, stellen wir fest, dass dieser Benutzer nicht die Berechtigung für das Anmelden als Dienst besitzt. Genau hier liegt die Lösung des Problems.
Bei Servern innerhalb einer Windows Domäne muss in der Default Domain Policy folgendes angepasst werden:
Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Zuweisen von Benutzerrechten
Doppelklick auf „Anmelden als Dienst“ und den Benutzer „NETZWERK“ hinzufügen.
Server außerhalb der Domäne (Arbeitsgruppen) müssen diese Einstellung in der lokalen Richtlinie eintragen (gpedit.msc).
Abschließend muss die Gruppenrichtlinie auf dem Terminalserver neu angewendet werden („gpupdate /force“ oder Neustart). In meinem Fall konnte ich anschließend die Installation ohne Fehlermeldungen durchführen.
Dieser „Fehler“ kann im Übrigen auch bei der Installation der Windows Server Update Services (WSUS) auftreten, wie dieser Artikel beschreibt. Aufgrund dessen sollten die Benutzer „IIS_WGP“, „Netzwerkdienst“ sowie „Dienste“ ebenfalls gleich in die entsprechende Gruppenrichtlinie aufgenommen werden.
Ebenfalls interessant:
- Fileservermigration per Storage Migration Service
- MSTSC – Remotedesktop Verbindung herstellen
- Office 365 auf einem Terminalserver installieren
- Anmeldungen am Terminalserver protokollieren
Hinterlasse einen Kommentar