Inloggen via RDP op terminal server duurt lang (server2019)

Mijn vraag
Wanneer ik een inlogpoging doe via het RDP protocol op een terminal server (server heeft geen internet toegang) duurt dit ontzettend lang, met Other User - Welcome als laadscherm. Wanneer ik de server wel internettoegang geef gaat het aanmelden super vlot. vermoedelijk probeert de server dus met een extern adres (microsoft?) te praten bij een inkomende RDP aanmelding. Uiteindelijk logt de configuratie zonder internettoegang ook wel in, ik denk als de request naar buiten een time-out oplevert. Iemand hier ervaring mee?

Relevante software en hardware die ik gebruik
Window Server 2019 (Terminal server)
Windows server 2012 (domain controller, word binnenkort geupgrade naar een nieuwer OS)
WireShark

Wat ik al gevonden of geprobeerd heb
De oplossing lijkt mij om te kijken naar welk adres de server probeert te communiceren, en deze via de hostsfile terug te leiden naar een 127.0.0.1 adres zodat de timeout eerder plaats vind. Met wireshark had ik gehoopt het adres te vinden, maar hier komt zo ontzettend veel verkeer in voorbij dat ik niet duidelijk kan zien welk adres benaderd word bij de inlogpoging.

Zwelgje schreef op woensdag 12 juli 2023 @ 18:37:
Bekend probleem, heeft te maken dat die machine een Certificate check wil doen via internet (wat hij dus niet heeft) en dat genegeerd een timeout

oplossing kan op 2 manieren. 1) de URL van microsoft door de firewall laten (crl.microsoft.com) of 2) een GPO aanpassing doorvoeren dat je die checks niet meer doet.

https://www.peterpap.net/...o_Root_Certificate_Update

Interessant, dat zal het waarschijnlijk zijn. Ik heb nu crl.microsoft.com aan de firewall toegevoegd. Helaas nog niet met het gewenste effect maar ik zal eens kijken of er nog meer toe te voegen valt.