Anmeldung über Remotedesktop-Gateway schlägt fehl
Guten Morgen zusammen,
ich habe bei einem Remotedesktop-Gateway das Problem dass ich mich übers Internet nicht anmelden kann. Der Server steht in der DMZ und der Port 443 wird von der öffentlichen IP auf den Server geleitet. Das Webinterface ist auch erreichbar. Möchte ich mich nun jedoch auf dem Server anmelden, werden immer wieder die Zugangsdaten abgefragt. Ein Fehler wird für den Benutzer nicht ausgegeben. Im Eventlog erscheint folgender Eintrag:
Ein Konto wurde abgemeldet.
Antragsteller:
Sicherheits-ID: DOMÄNE\Benutzer
Kontoname: Benutzer
Kontodomäne: DOMÄNE
Anmelde-ID: 0xf9f3a
Anmeldetyp: 7
Dieses Ereignis wird generiert, wenn eine Anmeldesitzung zerstört wird. Es kann anhand des Wertes der Anmelde-ID positiv mit einem Anmeldeereignis korreliert werden. Anmelde-IDs sind nur zwischen Neustarts auf demselben Computer eindeutig.
Nun zum Aufbau:
Auf einem Windows 2008 R2 Standard sind die Rollen RemoteApp, Remotedesktopgateway, Remotedesktop-Sitzungshost, der IIS und NAP installiert. Das Zertifikat ist ein offiziell gültiges Zertifikat.
Dieser Server soll vorerst beide Aufgaben (Host und Gateway) übernehmen, später sollen weitere Terminalserver folgen. Die Konfiguration wurde anhand des Assistenten durchgeführt, ein Domänencontroller ist im selben Netz vorhanden und der NAP ist in der Domäne registriert und der Terminalserver ist in der Gruppe "RAS- und IAS-Server" in der AD. An den Richtlinien im RD-Gateway kann es nicht liegen, diese habe ich bereits mehrfach geprüft.
Wenn ich nun auf einem Client über das Internet eine Verbindung aufbauen möchte tritt das oben erwähnte Phänomen auf. Die Verbindung initiiere ich, indem ich des RDP-Client öffne, dort den internen Servernamen eingebe und unter dem Reiter "Leistung" -> Einstellungen das öffentlich erreichbare Remotedesktop-Gateway eintrage.
Ich hoffe, ihr habt eine Idee!
Grüße lgraap
ich habe bei einem Remotedesktop-Gateway das Problem dass ich mich übers Internet nicht anmelden kann. Der Server steht in der DMZ und der Port 443 wird von der öffentlichen IP auf den Server geleitet. Das Webinterface ist auch erreichbar. Möchte ich mich nun jedoch auf dem Server anmelden, werden immer wieder die Zugangsdaten abgefragt. Ein Fehler wird für den Benutzer nicht ausgegeben. Im Eventlog erscheint folgender Eintrag:
Ein Konto wurde abgemeldet.
Antragsteller:
Sicherheits-ID: DOMÄNE\Benutzer
Kontoname: Benutzer
Kontodomäne: DOMÄNE
Anmelde-ID: 0xf9f3a
Anmeldetyp: 7
Dieses Ereignis wird generiert, wenn eine Anmeldesitzung zerstört wird. Es kann anhand des Wertes der Anmelde-ID positiv mit einem Anmeldeereignis korreliert werden. Anmelde-IDs sind nur zwischen Neustarts auf demselben Computer eindeutig.
Nun zum Aufbau:
Auf einem Windows 2008 R2 Standard sind die Rollen RemoteApp, Remotedesktopgateway, Remotedesktop-Sitzungshost, der IIS und NAP installiert. Das Zertifikat ist ein offiziell gültiges Zertifikat.
Dieser Server soll vorerst beide Aufgaben (Host und Gateway) übernehmen, später sollen weitere Terminalserver folgen. Die Konfiguration wurde anhand des Assistenten durchgeführt, ein Domänencontroller ist im selben Netz vorhanden und der NAP ist in der Domäne registriert und der Terminalserver ist in der Gruppe "RAS- und IAS-Server" in der AD. An den Richtlinien im RD-Gateway kann es nicht liegen, diese habe ich bereits mehrfach geprüft.
Wenn ich nun auf einem Client über das Internet eine Verbindung aufbauen möchte tritt das oben erwähnte Phänomen auf. Die Verbindung initiiere ich, indem ich des RDP-Client öffne, dort den internen Servernamen eingebe und unter dem Reiter "Leistung" -> Einstellungen das öffentlich erreichbare Remotedesktop-Gateway eintrage.
Ich hoffe, ihr habt eine Idee!
Grüße lgraap
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 177662
Url: https://administrator.de/forum/anmeldung-ueber-remotedesktop-gateway-schlaegt-fehl-177662.html
Ausgedruckt am: 23.12.2024 um 06:12 Uhr
7 Kommentare
Neuester Kommentar
Hi Igraap,
ich habe sowas gerade erst bei uns eingerichtet mit folgenden Ergebnissen:
- wenn das Client-Betriebsystem eine Home-Edition ist darf man keinesfalls "Anmeldedaten speichern" verwenden
- bei XP und Vista mussten wir die Root-Zertifikate unserer CA manuell installieren, ansonsten kam eine Fehlermeldung
Geht das Anmelden intern ohne Gateway?
lg, Chris
ich habe sowas gerade erst bei uns eingerichtet mit folgenden Ergebnissen:
- wenn das Client-Betriebsystem eine Home-Edition ist darf man keinesfalls "Anmeldedaten speichern" verwenden
- bei XP und Vista mussten wir die Root-Zertifikate unserer CA manuell installieren, ansonsten kam eine Fehlermeldung
Geht das Anmelden intern ohne Gateway?
lg, Chris
nun zumindest Windows 7 sollte eigentlich problemlos klappen.
Für Win XP braucht man noch:
- RDP Client 7.0 (http://www.microsoft.com/downloads/de-de/details.aspx?FamilyID=72158b4e ..)
- CredSSP (http://support.microsoft.com/kb/951608)
Vlt. auch noch ausprobieren:
- default.rdp im User-Documents-Ordner löschen
- gespeicherte Kennwörter für diese Verbindung löschen (Win7: Anmeldeinformationsverwaltung, bei XP unter Benutzerkonten)
- "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client" mal löschen
ansonsten bin ich auch überfragt; viel Glück!
Für Win XP braucht man noch:
- RDP Client 7.0 (http://www.microsoft.com/downloads/de-de/details.aspx?FamilyID=72158b4e ..)
- CredSSP (http://support.microsoft.com/kb/951608)
Vlt. auch noch ausprobieren:
- default.rdp im User-Documents-Ordner löschen
- gespeicherte Kennwörter für diese Verbindung löschen (Win7: Anmeldeinformationsverwaltung, bei XP unter Benutzerkonten)
- "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client" mal löschen
ansonsten bin ich auch überfragt; viel Glück!
auf der Firewall muss nur Port 443 weitergeleitet werden, Port 80 wird nicht benötigt.
Ich habe unser Zertifikat von Thawte ausgestellt auf xxx.firma.de sowohl für den Gateway als auch für den RD-Host verwendet. Damit das klappt muss allerdings der Host unter der internen AD-Domäne firma.de mit dem Computernamen xxx laufen, ansonsten gibt es eine Zertifikatswarnmeldung.
Ich habe unser Zertifikat von Thawte ausgestellt auf xxx.firma.de sowohl für den Gateway als auch für den RD-Host verwendet. Damit das klappt muss allerdings der Host unter der internen AD-Domäne firma.de mit dem Computernamen xxx laufen, ansonsten gibt es eine Zertifikatswarnmeldung.