cde2010
Goto Top

Möchte per RDP von Windows Vista Notebook auf Windows 2003 Server zugreifen ?

Hallo an alle, ich hoffe das meine Frage nicht zu dumm ist bin aber schon seit längerer Zeit am verzweifeln mit der geschichte, sorry falls es für manche einfach zu banal ist....

Ich habe folgendes Problem,

es ist ein Server mit Windows 2003 Server SBE vorhanden der hat eine *.dyndns adresse und lässt sich auch von XP Rechnern per RDP wunderbar nutzen,
jetzt kommt das eigentliche Problem, ich habe noch einen Medion PC mit Windows Vista da funktioniert die RDP manchmal so 2-3 wochen dananch ca. 6-7 wochen nicht
(die Zeiträume können variieren weil ich dann nicht immer kontrolliere!) die Fehlmeldung ist etwa diese "client hat keine Zugriffsrechte oder rechte sind abgelaufen melden sie sich beim Server-Admin"
tja und ich bin quasi der Admin der auf dem Schlauch steht.

ich habe in den letzten tagen alle möglichen geschichten gelesen und probiert aber nichts hilft, ich habe ein update mit der Nr. KB 925876.v2 runtergeladen und auf dem server installiert aber nichts....
usw. aber irgendwie klappt das nicht.

der Server und der laptop sind jeweils an einem T-Com Speedport V 701 angeschlossen - der laptop ist über w-lan angeschlossen.

vielleicht kann mir jemand einen tipp geben wo oder was ich einstellen/verstellen muss oder soll ....

Vielen Dank für die Infos...

gruß

CDE2010

Content-ID: 147192

Url: https://administrator.de/contentid/147192

Ausgedruckt am: 22.11.2024 um 15:11 Uhr

Connor1980
Connor1980 19.07.2010 um 16:41:11 Uhr
Goto Top
Hallo,

das Konzept solltest du schleunigst umstricken, die RDP Verbindung nach außen hin (für alle Welt sichtbar) zu Öffnen ist nicht gerade eine sichere Lösung (um es Dezent auszudrücken).
Richte dir VPN ein, baue darüber einen Tunnel auf und verbinde dich dann per RDP. So viel dazu.

Zum RDP Problem: schau mal was in den Ereignislogs des 2k3 Server steht. Funktioniert denn der Zugriff von XP aus, wenn es von Vista nicht funktioniert (gleicher Benutzer)?

Grüße
cde2010
cde2010 19.07.2010 um 17:04:56 Uhr
Goto Top
Hallo und zunächst erst mal vielen dank für die schnelle antwort - ist der aufbau von VPN mit meiner Hardware T-Com Speedport V 701 möglich ???

das mit dem Benutzernamen auf einem XP-Rechner muss ich noch probieren habe ich noch nicht gemacht, wo finde ich die ereignislogs in 2003 server ??

gruß jürgen
christian1973
christian1973 19.07.2010 um 17:48:56 Uhr
Goto Top
komisch, der benutzer wo du mit dem rechner von xp aus benutzt ist ja das gleichige wie auf dem rechner von vista oder? Zudem ist mir komisch das es funktioniert wie Du beschrieben hast, und danach für längere zeit nicht. Kurze Frage wen Du mit dem rechner von Vista aus die verbinden möchtest auf dem SRV, ist ja nicht das in der gleichige zeit das Du auch mit dem XP rechner bereits verbunden bist auf dem SRV oder?
headbanger9
headbanger9 19.07.2010 um 18:51:48 Uhr
Goto Top
mir ist das mit deiner Netzwerk-Topologie noch schleierhaft,
Server - LAN - V701 - DSl - "big IP-Network" - DSL - Router - XP bzw Vista-Client ?

cu h.
Connor1980
Connor1980 19.07.2010 um 19:49:22 Uhr
Goto Top
Hallo,

der 501er hat da Probleme mit, beim 701er weiß ich es nicht genau, "Versuch macht Kluch" face-wink

Ereignis-Log bzw. -Protokolle findest du, wie bei jeder Windows Maschine ab 2000, unter der Computerverwaltung.

Grüße
sysad
sysad 19.07.2010 um 23:52:42 Uhr
Goto Top
der Server und der laptop sind jeweils an einem T-Com Speedport V 701 angeschlossen - der laptop ist über w-lan
angeschlossen.


Also da würde ich erst mal einen Router nehmen, der auch der VPN-Endpunkt ist (z.B. Draytek 2700 oder 2800). Über VPN (idealerweise L2TP-IPSEC) klappt dann der Rest auch..

HTH
cde2010
cde2010 20.07.2010 um 09:04:10 Uhr
Goto Top
Hallo die Herren,

viele Informationen auf einmal - also ich habe einen Laptop (#1) XP mit dem klappt das auch meistens (manchmal kommt aber auch diese Meldung "client hat keine Zugriffsrechte oder rechte sind abgelaufen melden sie sich beim Server-Admin" und ich habe auch noch einen Laptop (#2) Vista bei dem kommt seit über 4 wochen schon diese blöde meldung....

jetzt mal zu dieser VPN-Geschichte dann brauche ich aber an dem Server Standort einen VPN fähigen Router und am Standort des Laptops auch ? oder reicht nur ein VPN fähiger Router ????

wenn dann dieser VPN geschalten ist arbeite ich dann auf dem server wie bei Remotedesktop und noch eine sache by the way kostet diese VPN Geschichte etwas ich habe noch etwas im Hinterkopf das die T-Com mir das mal für Teuer Geld verkaufen wollte ?

danke und schönen tag noch jürgen
Connor1980
Connor1980 20.07.2010 um 09:50:18 Uhr
Goto Top
Hallo jürgen,

schön wäre es, wenn du bitte noch headbengers9 Frage beantworten könntest.

Für VPN reicht entweder MS-VPN am Server aus, dann muss aber der Router bestimmte Ports Weiterleiten können. Wie gesagt, beim 501er gab es da Probleme, beim 701er weiß ich nicht, ob es funktioniert. Alternativ wären Router möglich, die als VPN Endpunkt dienen (s. Beitrag von sysad), da reicht eine Client Software auf dem Notebook aus. Ähnlich könnte man es mit OpenVPN realisieren, da wird die Serversoftware am Windows Server installiert und die Clientsoftware am Laptop.
Hast du zwei feste Standorte, die du miteinander verbinden möchtest, ist es meist einfacher zwei VPN-Router zu besorgen und die untereinander zu verklöppeln. Das vereinfacht die Handhabung der Laptops, da hier nichts zusätzliches installiert werden muss. Allerdings ist das VPN dann natürlich auch nur an diesen zwei Standorten erreichbar, für unterwegs müsstest du dann wiederum Client-Software am Laptop installieren.

Hört sich erst mal kompliziert an, aber ist relativ einfach in der Umsetzung. face-wink

Zu deinem RDP-Problem: hast du denn mal geschaut was die Ereignisprotokolle dir erzählen?

Grüße
sysad
sysad 20.07.2010 um 13:07:10 Uhr
Goto Top

jetzt mal zu dieser VPN-Geschichte dann brauche ich aber an dem Server Standort einen VPN fähigen Router und am Standort des
Laptops auch ? oder reicht nur ein VPN fähiger Router ????

Generell 2 Szenarien möglich:

1. Beide Netzwerke werden von 2 VPN-fähigen Routern verbunden (selten), d.h. NW1 wird mit NW2 gekoppelt.

2. Häufigere Variante mit nur 1 Router: Das Netzwerk des Servers (NW1) wird von einem VPN-Endpunkt-Router ins WAN geroutet, d.h. der PC 'draussen' verbindet sich mit dem Router (L2TP-IPSEC) und der macht dem PC das NW1 dahinter sichtbar, also auch den Terminalserver. Dann kannst Du dich ganz normal so mit RDP verbinden, als wärst Du mit dem PC im NW1 und nicht draussen und kannst alle Ressourcen im NW1 des Servers nutzen.


wenn dann dieser VPN geschalten ist arbeite ich dann auf dem server wie bei Remotedesktop und noch eine sache by the way kostet
diese VPN Geschichte etwas ich habe noch etwas im Hinterkopf das die T-Com mir das mal für Teuer Geld verkaufen wollte ?

Das kannst Du heute noch immer teuer kaufen ('sie sind doch Businesskunde, wir haben da was für sie.....'). Ist was für Leute, die gerne 'schlüsselfertig' bauen wollen. Sonst kostet es nichts, ausser einem vernünftigen Router halt. Draytek liegt da je nach Anzahl der möglichen VPN-connects so zwischen 100-200€. Die 2700er können 2 Verbindungen und die 2800er 32 gleichzeitig.

HTH

danke und schönen tag noch jürgen