14
RAS einwahl funktioniert Remote Desktop jedoch nicht
Hallo da Draußen
bis letzte woche ging noch alles
da habe ich alle Updates auf allen Servern installiert.
Server
1x 2k3 als AD DHCP Server
1x 2k3 als Terminal bzw. Citrix Server mit ISDN Karte und RAS dienst
Client
Windows XP home (der letzte der noch home hat und sich per ISDN einwählen muss, wil kein DSL vorhanden)
Die Einwahl funktioniert super (DFÜ Verbindung).
Den Server kann ich per IP und Namen Anpingen.
Zugriff auf Daten und VNC über Port 5900 funktioniert auch.
die Remote Desktop und Citrix Verbindung funktioniert beides nicht, "Das Zeitlimit der Remoteverbindung wurde erreicht."
Ich habe die RAS Verbindung schon 3x neu eingerichtet, einen Haken für Portfreigabe oder sowas habe ich aber nicht gefunden.
mfg
DC
bis letzte woche ging noch alles
da habe ich alle Updates auf allen Servern installiert.
Server
1x 2k3 als AD DHCP Server
1x 2k3 als Terminal bzw. Citrix Server mit ISDN Karte und RAS dienst
Client
Windows XP home (der letzte der noch home hat und sich per ISDN einwählen muss, wil kein DSL vorhanden)
Die Einwahl funktioniert super (DFÜ Verbindung).
Den Server kann ich per IP und Namen Anpingen.
Zugriff auf Daten und VNC über Port 5900 funktioniert auch.
die Remote Desktop und Citrix Verbindung funktioniert beides nicht, "Das Zeitlimit der Remoteverbindung wurde erreicht."
Ich habe die RAS Verbindung schon 3x neu eingerichtet, einen Haken für Portfreigabe oder sowas habe ich aber nicht gefunden.
mfg
DC
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 127048
Url: https://administrator.de/contentid/127048
Ausgedruckt am: 14.11.2024 um 07:11 Uhr
14 Kommentare
Neuester Kommentar
Moin,
wie authentifiziert sich die XP-Home-Kiste? gegen wen?
Gruß
24
wie authentifiziert sich die XP-Home-Kiste? gegen wen?
Gruß
24
Hallo 24
mit AD Benutzer RAS Zugriff gestatten.
mit AD Benutzer RAS Zugriff gestatten.
Moin,
ein XP-Home kann keinem AD beitreten...
Gruß
24
PS Damit wird die Kiste abgewiesen, obwohl der User darf....
ein XP-Home kann keinem AD beitreten...
Gruß
24
PS Damit wird die Kiste abgewiesen, obwohl der User darf....
Moin 24
Ja er kann kein AD beitreten ist richtig.
Er wählt sich per ISDN auf den RAS Server ein. und meldet sich dort bei der einwahl mit einem benutzernamen an der in der AD mit RAS Zugriff gestattet eingestellt ist ein. Das funktioniert auch ohne probleme den angewehlten Server kann ich auch anpingen und Datenfreigeben funktionieren auch.
Was ich aber wieder will ist eine Citrix (ist so wie Remote Desktop) verbinden um mit einem Programm auf dem Server Arbeiten zu können.
Gruß
DC
Ja er kann kein AD beitreten ist richtig.
Er wählt sich per ISDN auf den RAS Server ein. und meldet sich dort bei der einwahl mit einem benutzernamen an der in der AD mit RAS Zugriff gestattet eingestellt ist ein. Das funktioniert auch ohne probleme den angewehlten Server kann ich auch anpingen und Datenfreigeben funktionieren auch.
Was ich aber wieder will ist eine Citrix (ist so wie Remote Desktop) verbinden um mit einem Programm auf dem Server Arbeiten zu können.
Gruß
DC
Die Benutzerauthentisierung für RAS dient NUR und AUSSCHLIESSLICH zum Verbindungsaufbau.
Der Zugriff auf Dienste erfolgt dann wieder mit den lokalen Benutzerdaten.
Versuch mal, dem XP Home eine Benutzer/Passwortkombination zu verpassen, die der in der Domäne
entspricht. Falls Du die NTLM-Autorisierung noch zulässt könnte das funktionieren.
Gruß
ITIL-Harry
Der Zugriff auf Dienste erfolgt dann wieder mit den lokalen Benutzerdaten.
Versuch mal, dem XP Home eine Benutzer/Passwortkombination zu verpassen, die der in der Domäne
entspricht. Falls Du die NTLM-Autorisierung noch zulässt könnte das funktionieren.
Gruß
ITIL-Harry
Der RAS Verbindungsaufbau funktionirt, auch andere zugriffe Datei und Drucker zugriffe zum Server VNC Fernsteuerungstool, aber Remote Desktop und damit auch Citrix nicht.
Wenn ich Remote Verbindung starte steht, trage ich die IP-Adresse des angefählten Servers ein und sage Verbinden und da komt er nicht weiter. Die Benutzerauthentisierung für Remote Desktop komt doch erst später.
Ich muß bestimt irgendwo in RAS eine Portwieterleitung oder freischaltung einstellen aber wo?
Wenn ich Remote Verbindung starte steht, trage ich die IP-Adresse des angefählten Servers ein und sage Verbinden und da komt er nicht weiter. Die Benutzerauthentisierung für Remote Desktop komt doch erst später.
Ich muß bestimt irgendwo in RAS eine Portwieterleitung oder freischaltung einstellen aber wo?
Schrit für Schrit am Server 2003 mit ISDN Karte
RAS Konfigurieren und Aktivieren
RAS (DFÜ oder VPN)
DFÜ
LAN (meine ganz normale Netzwerkkarte)
IP Aus einem angegebenen Bereich
Bereich Start bis Ende ligt im netzwerkbereich in der auch der Server ist (Server IP x.x.x.5 Bereich x.x.x.50 - x.x.x.70)
Nein, Routing und RAS zum Authentifizieren von Verbindungsanforderungen verwenden
Fertigstellen
die DFÜ Verbindung
Neue Verbindung
Verbindung mit Netzwerk am Arbeitsplatz herstellen
DFÜ Verbindung
ISDN Leitung
Name für die Verbindung
Telefonnummer
Fertigstellen
Verbinden
Benutzername und Kennwort (ist in der Domäne bekant und hat RAS Zugriffsrecht)
Verbinden
die Verbindung ist erfolgreich
Status Deteils
Gerätename AVM...
Gerätetüp isdn
Servertyp PPP
Übertragung TCP/IP
Authentifizierung MS CHAP V2
Verschlüsselung MPPE128
Komprimierung MPPC
PPP-Multilinkframing Inaktiv
Server IP x.x.x.50
Client IP x.x.x.53
IPconfig /all
DHCP aktiviert Nein
IP-Adresse x.x.x.53
Subnetmaske 255.255.255.255
Standardgateway x.x.x.53
DNS- Server x.x.x.1 (AD Server)
Ping x.x.x.5 (Server) erfolgreich jedoch kommen nicht immer alle Pings zurück mal 1 von 4 nicht mal 2 von 20 nicht
Ping Server (x.x.x.5) erfolgreich wie oben
Datenzugriff \\x.x.x.5\Daten erfolgreich
VNC auf x.x.x.5 mit seperatem PW erfolgreich (hat nichts mit Windows zutun Port 5900)
Remotedesktopverbindung nicht erfolgreich "Das Zeitlimit der Remoteverbindung wurde erreicht. ...."
RAS Konfigurieren und Aktivieren
RAS (DFÜ oder VPN)
DFÜ
LAN (meine ganz normale Netzwerkkarte)
IP Aus einem angegebenen Bereich
Bereich Start bis Ende ligt im netzwerkbereich in der auch der Server ist (Server IP x.x.x.5 Bereich x.x.x.50 - x.x.x.70)
Nein, Routing und RAS zum Authentifizieren von Verbindungsanforderungen verwenden
Fertigstellen
die DFÜ Verbindung
Neue Verbindung
Verbindung mit Netzwerk am Arbeitsplatz herstellen
DFÜ Verbindung
ISDN Leitung
Name für die Verbindung
Telefonnummer
Fertigstellen
Verbinden
Benutzername und Kennwort (ist in der Domäne bekant und hat RAS Zugriffsrecht)
Verbinden
die Verbindung ist erfolgreich
Status Deteils
Gerätename AVM...
Gerätetüp isdn
Servertyp PPP
Übertragung TCP/IP
Authentifizierung MS CHAP V2
Verschlüsselung MPPE128
Komprimierung MPPC
PPP-Multilinkframing Inaktiv
Server IP x.x.x.50
Client IP x.x.x.53
IPconfig /all
DHCP aktiviert Nein
IP-Adresse x.x.x.53
Subnetmaske 255.255.255.255
Standardgateway x.x.x.53
DNS- Server x.x.x.1 (AD Server)
Ping x.x.x.5 (Server) erfolgreich jedoch kommen nicht immer alle Pings zurück mal 1 von 4 nicht mal 2 von 20 nicht
Ping Server (x.x.x.5) erfolgreich wie oben
Datenzugriff \\x.x.x.5\Daten erfolgreich
VNC auf x.x.x.5 mit seperatem PW erfolgreich (hat nichts mit Windows zutun Port 5900)
Remotedesktopverbindung nicht erfolgreich "Das Zeitlimit der Remoteverbindung wurde erreicht. ...."
hmmmmmm ..... Du hast Recht ....
Mir fallen jetzt 3 Möglichkeiten ein: (Reihenfolge sol nicht die Priorität wiederspiegeln)
1. - der Server hat nicht genügend Terminalserverlizenzen
2. - Wie Du vermutest ist RAS das Problem
3. - Der Terminaldienst hat das Problem
1. können wir übers Netz nicht prüfen
um 2 zu bestätigen müssen wir 3 checken. Hierzu bitte mal
a.) im LAN eine RDP-Verbindung starten und
b.) per RAS über die Eingabeaufforderung folgenden Befehl eingeben:
telnet <IP-Adresse des Servers> 3389
3389 ist der Port, über den die Verbindung etabliert wird. Es kommt entweder eine Meldung, dass die Verbindung nicht hergestellt werdenkann oder das Commandlinefenster wird einfach nur schwarz - dann ist der Server über den Port erreichbar.Dies würde dann auf Ursache 1 hinweisen
Weiterhin kannst Du mal an der Serverkonsole den Befehl
NETSTAT -an |find "3389"
im Commandfenster eingeben. Somit prüfst Du, ob der Server auf den RDP-Port hört und für Verbindungen bereit ist.
Bitte check das mal ab und gib ne Rückmeldung.
Gruß
ITIL-Harry
Mir fallen jetzt 3 Möglichkeiten ein: (Reihenfolge sol nicht die Priorität wiederspiegeln)
1. - der Server hat nicht genügend Terminalserverlizenzen
2. - Wie Du vermutest ist RAS das Problem
3. - Der Terminaldienst hat das Problem
1. können wir übers Netz nicht prüfen
um 2 zu bestätigen müssen wir 3 checken. Hierzu bitte mal
a.) im LAN eine RDP-Verbindung starten und
b.) per RAS über die Eingabeaufforderung folgenden Befehl eingeben:
telnet <IP-Adresse des Servers> 3389
3389 ist der Port, über den die Verbindung etabliert wird. Es kommt entweder eine Meldung, dass die Verbindung nicht hergestellt werdenkann oder das Commandlinefenster wird einfach nur schwarz - dann ist der Server über den Port erreichbar.Dies würde dann auf Ursache 1 hinweisen
Weiterhin kannst Du mal an der Serverkonsole den Befehl
NETSTAT -an |find "3389"
im Commandfenster eingeben. Somit prüfst Du, ob der Server auf den RDP-Port hört und für Verbindungen bereit ist.
Bitte check das mal ab und gib ne Rückmeldung.
Gruß
ITIL-Harry
OK - bei solchem Replyverhalten kann dies die Ursache sein.
Versuch es mal mit Kanalbündelung.
Gruß
ITIL-Harry
Versuch es mal mit Kanalbündelung.
Gruß
ITIL-Harry
Moin,
kann auch an dem Metaframe liegen, dessen Lizensierung....
hat der ja auch noch drauf
Gruß
24
kann auch an dem Metaframe liegen, dessen Lizensierung....
hat der ja auch noch drauf
Gruß
24
zu1 ich habe Admin rechte und der Benutzer den ich auch wieder einrichte hat schon seit ca 4 Jahren die zugrifsrechte
zu 1a im localen Netzwerk kann ich per RDP zugreifen.
zu 1b telnet kann ich zu x.x.x.5 3389 machen
zu 2 ich war nachdem es nicht funktioniert in RAs und Routing am Server drinn und wolte neustarten dabei habe ich nicht neugestartet sonder Routing und Ras gelöscht.
die ersteinrichtung habe ich vor ca 4 Jahren gemacht und binn mir nicht mehr sicher ob ich noch irgendwas damals freichalten musste.
wie oben beschrieben habe ich Routing und Ras jetzt neu eingestellt.
zu NETSTART wenn ich net start eingebe komt eine liste mit gestarteten diensten unter anderm
RAS Verbindungsaufbau
Terminaldienste
Terminalserverlizensierung
Gruß
DC
zu 1a im localen Netzwerk kann ich per RDP zugreifen.
zu 1b telnet kann ich zu x.x.x.5 3389 machen
zu 2 ich war nachdem es nicht funktioniert in RAs und Routing am Server drinn und wolte neustarten dabei habe ich nicht neugestartet sonder Routing und Ras gelöscht.
die ersteinrichtung habe ich vor ca 4 Jahren gemacht und binn mir nicht mehr sicher ob ich noch irgendwas damals freichalten musste.
wie oben beschrieben habe ich Routing und Ras jetzt neu eingestellt.
zu NETSTART wenn ich net start eingebe komt eine liste mit gestarteten diensten unter anderm
RAS Verbindungsaufbau
Terminaldienste
Terminalserverlizensierung
Gruß
DC
Kanalbündelung habe ich probiert bringt auch nichts
an den Lizenzen kann es nicht liegen der benutzer Wählt sich mit ISDN seit ca. 4 Jahren so ein.
Die anderen benutzer arbeiten per VPN über DSL ohne problehme darauf
Gruß
DC
an den Lizenzen kann es nicht liegen der benutzer Wählt sich mit ISDN seit ca. 4 Jahren so ein.
Die anderen benutzer arbeiten per VPN über DSL ohne problehme darauf
Gruß
DC
nicht NETSTART, nicht NET START, sondern NETSTAT - mit den genannten Parametern - aber das hat sich erübrigt. Im LAN funktioniert es ja.
Sorry - ich hab im Moment keine Idee mehr. Für mich ist es nicht nachvollziebar, warum das nicht geht.
Du kannst höchstens testweise mal den VOLL_KRASS Test machen.
Richte am Internetrouter einen Port-Forward für Port 3389 auf den Server ein.
Der Client baut dann ne Internetverbindung auf und connectet dann nur den öffentlichen (DynDNS -, o. ä.) Namen und ist am Server.
Viel Glück
Gruß
ITIL-Harry
Sorry - ich hab im Moment keine Idee mehr. Für mich ist es nicht nachvollziebar, warum das nicht geht.
Du kannst höchstens testweise mal den VOLL_KRASS Test machen.
Richte am Internetrouter einen Port-Forward für Port 3389 auf den Server ein.
Der Client baut dann ne Internetverbindung auf und connectet dann nur den öffentlichen (DynDNS -, o. ä.) Namen und ist am Server.
Viel Glück
Gruß
ITIL-Harry
Vielen Dank für eure mithilfe
Das Problem ist gelöst.
Kleine Ursache große Wirkung.
Von der Telefonanlage bis zur Anschlussdose ist eine Unterbrechung auf einer der vier Adern.
Fritz Fon das anklingeln funktionierte ja.
Fritz Data die Verbindung hat sich auch aufgebaut, Datentransfer habe ich nicht versucht.
Beim VNC zugriff war das Erste Bild da und danach habe ich es geschlossen
Die Verbindung mit Telnet funktioniert auch schnell.
Aber RDP benötigt vollen zugriff, da war ja auch das was ich nicht verstandene 2 von 20 verlorengegangenen PING und im Hinterkopf „es dauert ganz schön lange bis ich eine Antwort vom PINGF bekomme“
Trotzdem wie gesagt vielen Dank für eure mithilfe.
Das Problem ist gelöst.
Kleine Ursache große Wirkung.
Von der Telefonanlage bis zur Anschlussdose ist eine Unterbrechung auf einer der vier Adern.
Fritz Fon das anklingeln funktionierte ja.
Fritz Data die Verbindung hat sich auch aufgebaut, Datentransfer habe ich nicht versucht.
Beim VNC zugriff war das Erste Bild da und danach habe ich es geschlossen
Die Verbindung mit Telnet funktioniert auch schnell.
Aber RDP benötigt vollen zugriff, da war ja auch das was ich nicht verstandene 2 von 20 verlorengegangenen PING und im Hinterkopf „es dauert ganz schön lange bis ich eine Antwort vom PINGF bekomme“
Trotzdem wie gesagt vielen Dank für eure mithilfe.
