15
ISA Server und Windows XP Remote Unterstützung
Konfiguration des ISA Server 2000 für das Ausführen der Windows XP Remote Unterstützung.
Hallo !
Meine Aufgabe:
Ich möchte einen Windows XP Professional Client hinter einer MS ISA Server 2000 Firewall durch Remote Unterstützung steuern, bzw. darauf zugreifen.
D.h. der Experte befindet sich ausserhalb des ISA Servers und der Hilfesuchende befindet sich hinter (im Windows Netzwerk) dem ISA Server.
Mein Problem:
Die Remote Unterstützung Verbindung kann nicht aufgebaut werden, da der Hostname des Clientrechners nicht aufgelöst werden kann.
Soweit ist mir alles klar, warum nicht (wenn man sich die XML Datei ansieht). Ein Ändern der Einträge in dieser Datei, brachte kein Ergebnis.
Der ISA Server hat das Port 3389 geöffnet. (Protokolldefinition)
Ich habe schon einiges durchsucht (MS KB, isaserver.org, usw.), aber keine Lösung gefunden.
Mittlerweile weiß ich nicht mehr, wonach ich suchen soll, bzw. stecke ich jetzt Gedanklich fest und komme nicht mehr weiter. (HILFE!)
Die Konfiguration:
Server:
Windows Server 2003
Active Directory
ISA Server 2000 SP2 im Firewallmodus
Client:
Windows XP Professional SP 2 (Firewall ist deaktiviert)
Firewallclient
Meine Aufgabe:
Ich möchte einen Windows XP Professional Client hinter einer MS ISA Server 2000 Firewall durch Remote Unterstützung steuern, bzw. darauf zugreifen.
D.h. der Experte befindet sich ausserhalb des ISA Servers und der Hilfesuchende befindet sich hinter (im Windows Netzwerk) dem ISA Server.
Mein Problem:
Die Remote Unterstützung Verbindung kann nicht aufgebaut werden, da der Hostname des Clientrechners nicht aufgelöst werden kann.
Soweit ist mir alles klar, warum nicht (wenn man sich die XML Datei ansieht). Ein Ändern der Einträge in dieser Datei, brachte kein Ergebnis.
Der ISA Server hat das Port 3389 geöffnet. (Protokolldefinition)
Ich habe schon einiges durchsucht (MS KB, isaserver.org, usw.), aber keine Lösung gefunden.
Mittlerweile weiß ich nicht mehr, wonach ich suchen soll, bzw. stecke ich jetzt Gedanklich fest und komme nicht mehr weiter. (HILFE!)
Die Konfiguration:
Server:
Windows Server 2003
Active Directory
ISA Server 2000 SP2 im Firewallmodus
Client:
Windows XP Professional SP 2 (Firewall ist deaktiviert)
Firewallclient
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3828
Url: https://administrator.de/contentid/3828
Printed on: April 23, 2024 at 14:04 o'clock
15 Comments
Latest comment
Hallo,
sch doch mal auf diese Seite www.msisafaq.de vielleicht hilft dir das weiter.
MFG
Markus
sch doch mal auf diese Seite www.msisafaq.de vielleicht hilft dir das weiter.
MFG
Markus
Also das fängt schon mal so an:
Wie geht denn der Außenstehende in dein Netzwerk ? Per RAS, ber VPN oder wie ?
Wenn beispielsweise über VPN ? Wie ist das gelößt ? Über dein Router, über ISA-Server ?
Gibt der außenstehende die IP-Adresse an oder den Namen des Rechners ?
Wie geht denn der Außenstehende in dein Netzwerk ? Per RAS, ber VPN oder wie ?
Wenn beispielsweise über VPN ? Wie ist das gelößt ? Über dein Router, über ISA-Server ?
Gibt der außenstehende die IP-Adresse an oder den Namen des Rechners ?
Dort habe ich auch gesucht, aber leider keinen Hinweis dafür gefunden.
Wie geht denn der Außenstehende in
dein Netzwerk ? Per RAS, ber VPN oder wie ?
dein Netzwerk ? Per RAS, ber VPN oder wie ?
1. Der Außenstehende (derjenige der Helfen will=Experte) bekommt per E-Mail eine Einladung vom Hilfesuchenden (=Anfänger) zu helfen.
Der Anfänger sitzt hinter der ISA Firewall.
Der Experte sitzt hinter einem Router mit priv. IP. Keine Firewall (Soft oder Hard)
Das Verbinden zu Anfängern mit öffentlicher IP ist kein Problem (wurde schon durchgeführt) und funktioniert Problemlos.
Gibt der außenstehende die IP-Adresse
an oder den Namen des Rechners ?
an oder den Namen des Rechners ?
Bei Windows XP Remote Unterstützung braucht man keine IP oder ähnliches angeben.
Okay, verstanden.... trotzdem braucht der austehende Rechner (eben durch dieses E-Mail= ein Ziel, da er ja sonst nicht weiß, wo er hinrouten soll. Diese Informationen sollten automatisch übergeben werden, wenn das Netz richtig konfiguriert ist. Das heißt, es muß ja einmal die externe IP angegeben werden und zum anderen ein interntes weiterleitungsziel.
Zuerst sollten wir aber testen, ob die Firewall das Problem hier darstellt oder die konfiguration.
In der ISA Firewall hast du zwei Punkte:
einmal IP-Paketfilter und Protokollregeln
erstmal unter Protokollregeln eine neue Regel mit Namen ALLES OFFEN, Gesamter IP Verkehr, Zulassen, Jede Anfrage, Immer
dann unter IP Paketfilter einen neuen Filter mit Namen ALLES OFFEN, Modus Zulassen, Filtertyp Benutzerdefiniert, Protokoll Alle, Richtung Beide
diese kannst du auch für spätere Testzwecke stehen lassen, einfach nur rechte Maustaste drauf und dann deaktivieren, wenn man diese nicht mehr braucht
Mit diesen beiden Einstellungen ist die Firewall komplett offen. ACHTUNG: Nur zum Testen verwenden. Wenn es so nicht geht, dann liegt es nicht an der Firewall, dann müssen wir an der Konfiguration weitersuchen.
Zuerst sollten wir aber testen, ob die Firewall das Problem hier darstellt oder die konfiguration.
In der ISA Firewall hast du zwei Punkte:
einmal IP-Paketfilter und Protokollregeln
erstmal unter Protokollregeln eine neue Regel mit Namen ALLES OFFEN, Gesamter IP Verkehr, Zulassen, Jede Anfrage, Immer
dann unter IP Paketfilter einen neuen Filter mit Namen ALLES OFFEN, Modus Zulassen, Filtertyp Benutzerdefiniert, Protokoll Alle, Richtung Beide
diese kannst du auch für spätere Testzwecke stehen lassen, einfach nur rechte Maustaste drauf und dann deaktivieren, wenn man diese nicht mehr braucht
Mit diesen beiden Einstellungen ist die Firewall komplett offen. ACHTUNG: Nur zum Testen verwenden. Wenn es so nicht geht, dann liegt es nicht an der Firewall, dann müssen wir an der Konfiguration weitersuchen.
Mit der "Einladungs E-Mail" kommt eine XML-Datei. Wenn man diese ausführt öffnet sich ein Dialogfenster. Ich habe auch schon versucht, diverse Änderungen in der XML Datei vorzunehmen. Leider ohne Erfolg.
Den Aufbau und Erklärung der Datei findet man hier:
http://support.microsoft.com/kb/300692/DE/
Ich habe die entsprechenden Regeln erstellt (*peinlich* nicht selber an diese Möglichkeit gedacht zu haben
) und angwendet.
Nun kommt eine Meldung "Die Remoteunterstützung konnte nicht hergestellt werden, weil der öffentliche Schlüssel in dieser Verbindungsanforderung nicht passt".
Ich habe mittlerweile so viele Varianten probiert (und nicht notiert
), daß ich echt einen Knoten im Hirn bekommen habe.
Woran es liegen kann ist mir eigentlich klar, nur weiß ich einfach nicht, wie ich diesen ISA Server konfigurieren soll.
In der XML Datei wird die IP und der Hostname des Computers des Anfängers mitgesendet. Diese ist (in diesem Fall) keine öffentliche IP. Selbst das Ändern der IP in der XML Datei auf die des ISA Servers hilft nichts.
Verwendet niemand die Remote Unterstützung von Windows XP ?
Den Aufbau und Erklärung der Datei findet man hier:
http://support.microsoft.com/kb/300692/DE/
Ich habe die entsprechenden Regeln erstellt (*peinlich* nicht selber an diese Möglichkeit gedacht zu haben
) und angwendet.Nun kommt eine Meldung "Die Remoteunterstützung konnte nicht hergestellt werden, weil der öffentliche Schlüssel in dieser Verbindungsanforderung nicht passt".
Ich habe mittlerweile so viele Varianten probiert (und nicht notiert
), daß ich echt einen Knoten im Hirn bekommen habe.Woran es liegen kann ist mir eigentlich klar, nur weiß ich einfach nicht, wie ich diesen ISA Server konfigurieren soll.
In der XML Datei wird die IP und der Hostname des Computers des Anfängers mitgesendet. Diese ist (in diesem Fall) keine öffentliche IP. Selbst das Ändern der IP in der XML Datei auf die des ISA Servers hilft nichts.
Verwendet niemand die Remote Unterstützung von Windows XP ?
Hallo,
da ich ein ähnliches Problem mit dem ISA 2000 habe würde mich interessieren ob Du eine Lösung Deines Problems gefunden hast.
Gruß Achim
da ich ein ähnliches Problem mit dem ISA 2000 habe würde mich interessieren ob Du eine Lösung Deines Problems gefunden hast.
Gruß Achim
Hello,
Leider habe ich dieses Problem nicht lösen können. Es ist auch nicht möglich, da die eingebaute Windows XP Remoteunterstützung nur mit einer öffentlichen IP funktioniert. Zumindest konnte man mir weder im MS ISA Forum noch im MS SBS Forum helfen.
Somit bleiben nur zwei Möglichkeiten:
1.
Beim SmallBusinessServer sich zuerst zum Server verbunden (RemoteDesktop) und danach direkt vom Server die Remoteunterstützung anbieten. Das funktioniert, ist aber meiner Meinung nach keine "profi" Lösung.
2.
Eine eigenes Programm dafür kaufen (z.b. NetOP oder NetsupportManager) und per Gateway am Server dann direkt auf die Clients zugreifen. Diese Lösung ist leider etwas kostenintensiver, da für jeden Client extra bezahlt werden muß. Dafür sollte es dann von jedem Ort möglich sein, die einzelnen Clients in einem ISA geschützten Netzwerk zu supporten. Mit DameWare habe ich es (noch) nicht geschafft.
Leider habe ich dieses Problem nicht lösen können. Es ist auch nicht möglich, da die eingebaute Windows XP Remoteunterstützung nur mit einer öffentlichen IP funktioniert. Zumindest konnte man mir weder im MS ISA Forum noch im MS SBS Forum helfen.
Somit bleiben nur zwei Möglichkeiten:
1.
Beim SmallBusinessServer sich zuerst zum Server verbunden (RemoteDesktop) und danach direkt vom Server die Remoteunterstützung anbieten. Das funktioniert, ist aber meiner Meinung nach keine "profi" Lösung.
2.
Eine eigenes Programm dafür kaufen (z.b. NetOP oder NetsupportManager) und per Gateway am Server dann direkt auf die Clients zugreifen. Diese Lösung ist leider etwas kostenintensiver, da für jeden Client extra bezahlt werden muß. Dafür sollte es dann von jedem Ort möglich sein, die einzelnen Clients in einem ISA geschützten Netzwerk zu supporten. Mit DameWare habe ich es (noch) nicht geschafft.
Hallo vorab,
bei den ganzen Beiträgen kriege ich glaube ich einen Knoten ins Hirn.................
Wenn ich das richtig verstehe möchtest Du einen Help-Desk nach außen über ISA-Server realisieren?
Du bekommst die Anfrage und arbeitest remote?
Richtig?
Sollte es so sein, (wie gesagt Knoten im Hirn) so lass Dir sagen, es funktioniert!
Gruß Stefan
bei den ganzen Beiträgen kriege ich glaube ich einen Knoten ins Hirn.................
Wenn ich das richtig verstehe möchtest Du einen Help-Desk nach außen über ISA-Server realisieren?
Du bekommst die Anfrage und arbeitest remote?
Richtig?
Sollte es so sein, (wie gesagt Knoten im Hirn) so lass Dir sagen, es funktioniert!
Gruß Stefan
Jaaa!
Du hast mich verstanden!
(manchmal drücke ich mich wahrscheinlich zu undeutlich aus)
Genauso möchte ich es haben.
Wie kann es nun funktionieren?
Bitte, bitte. . .
Du hast mich verstanden!
(manchmal drücke ich mich wahrscheinlich zu undeutlich aus)
Genauso möchte ich es haben.
Wie kann es nun funktionieren?
Bitte, bitte. . .
Über welches Programm möchtest Du den HelpDesk realisieren?
und...............
wie soll es dabei mit Deiner eigenen Sicherheit stehen?
Haben bei uns das Gleiche für unsere Kunden realisiert. Wäre nett wenn Du mir die Fragen noch beantworten kannst.
(So viel vorab, Du benötigst eventuell noch eine Back-Office-Software) - deswegen frage ich...
Gruß,
Stefan
http://www.v-n-s.com
und...............
wie soll es dabei mit Deiner eigenen Sicherheit stehen?
Haben bei uns das Gleiche für unsere Kunden realisiert. Wäre nett wenn Du mir die Fragen noch beantworten kannst.
(So viel vorab, Du benötigst eventuell noch eine Back-Office-Software) - deswegen frage ich...
Gruß,
Stefan
http://www.v-n-s.com
Über welches Programm möchtest Du
den HelpDesk realisieren?
den HelpDesk realisieren?
welches wäre zu empfehlen ?
Ich habe mittlerweile einige gesehen, bin mir aber jetzt nicht mehr sicher, welches ich verwenden soll. Ob kompliziert zum installieren und warten oder nicht ist mir egal, es soll stabil laufen.
wie soll es dabei mit Deiner eigenen
Sicherheit stehen?
Sicherheit stehen?
Die Frage verstehe ich nicht ganz.
Sicherheit soll natürlich an oberster Stelle stehen.
Danke im Voraus für deine Bemühungen!
Christian
OK!
Das hätten wir........
Nutze einfach den LCS. Hier kannst Du den Helpdesk Messanger lösen. Muss jedoch durch den Benutzer freigegeben werden. Ferner kannst Du mit Deinen Kunden im Inter- und Intranet über diesen Server Chatten. Was noch als obolus eben dazukommt ist, das diese Kunden über einen Account, den Du freischalten mußt erst den Zugriff bekommen.
Die Einwahl solltest Du über VPN (PPTP oder L2TP) gewährleisten. Nutze hierfür ein separates Netz. Schon klappt das Ganze ziemlich gut.
Die Ports handelt der LCS mit dem Client dynamisch aus.
Wie ist die Lösung? genehm?
Stefan
Das hätten wir........
Nutze einfach den LCS. Hier kannst Du den Helpdesk Messanger lösen. Muss jedoch durch den Benutzer freigegeben werden. Ferner kannst Du mit Deinen Kunden im Inter- und Intranet über diesen Server Chatten. Was noch als obolus eben dazukommt ist, das diese Kunden über einen Account, den Du freischalten mußt erst den Zugriff bekommen.
Die Einwahl solltest Du über VPN (PPTP oder L2TP) gewährleisten. Nutze hierfür ein separates Netz. Schon klappt das Ganze ziemlich gut.
Die Ports handelt der LCS mit dem Client dynamisch aus.
Wie ist die Lösung? genehm?
Stefan
hmm...
klingt sehr interessant.
Der Preis ist auch in Ordnung.
Der LCS hat auch noch ein paar andere Funktionen, die ich sowieso umsetzten wollte.
Am liebsten würde ich sofort mit der Planung beginnen, muß jedoch auf nächste Woche verschieben. (Weihnachten & Co...)
Vielen Dank auf alle Fälle!!!
klingt sehr interessant.
Der Preis ist auch in Ordnung.
Der LCS hat auch noch ein paar andere Funktionen, die ich sowieso umsetzten wollte.
Am liebsten würde ich sofort mit der Planung beginnen, muß jedoch auf nächste Woche verschieben. (Weihnachten & Co...)
Vielen Dank auf alle Fälle!!!
Immer wieder gern geschehen..............
Wenn Du noch ein paar Info´s brauchst, findest Du eigentlich alles unter http://www.v-n-s.com
Viel Spass noch mit der Planung (glaub mir der LCS macht wirklich Spass)
Gruss aus Hannover
Stefan
Wenn Du noch ein paar Info´s brauchst, findest Du eigentlich alles unter http://www.v-n-s.com
Viel Spass noch mit der Planung (glaub mir der LCS macht wirklich Spass)
Gruss aus Hannover
Stefan
