joeyschweiz
Goto Top

RDP Zugriff auf Virtuellen Server -- Hilfe bei der Einrichtung -- Zertifikat?

Hallo Genie's, ich könnte mal Eure Hilfe gebrauchen.
Ich denke meine Frage ist garnicht so wild, nur wennman es noch nie gemacht hat, ist es auch schwer danach zu googlen.
Binmir nichtmal sicher ob es der richtige Bereich für meine Frage ist.

Ich muss eine RDP Verbindung zu einem virtuellen Windows Server 2008 R2 ermöglichen.


Das Umfeld:

Windows 2008 R2 Standard als Hostserver

3 Hyper V-Server
- virtueller Server SBS 2011
- virtueller Server 2008 R2 Standard - SOFTWARE
- virtueller Server 2008 R2 Standard - DATEN usw.

Zywal USG 100 Firewall.


Ich habe eine bestehende Verbindung über rdp (IP Adresse) zum SBS 2011.
Die entsprechenden Ports sind an der Firewall auf den SBS2011 forwarded.

Funktioniert - RDP zum SBS ist vorhanden.


Nun muss ich aber ohne über den SBS 2011 gehen zu müssen, einen externen Software Dienstleister eine RDP Verbindung direkt zum 2008 R2 (Software) ermöglichen.


Ich habe gedacht, ich logge mich über Remotewebzugriff ein, und öffne eine Verbindung zum Server.
Einloggen Weblogon ok, nur wenn ich die Verbindung öffnen will bekomme ichd ie Meldung:

Dieser Computer kann keine Verbindung mit dem Remotecomputer herstellen, da die Zertifizierungsstelle, die das Terminaldienst-Gatewayserverzertifikat ausgestellt hat, nicht gültig ist.

Ich kann das Zertifikat (gibt doch keines?+) anzeigen, da steht dann: Windows hat keine ausreichenden Informationen, um dieses Zertifikat verifizieren zu können.


Vermutlich würde es ausreichen, wenn ich ein Zertifikat beschaffe?
Ich habe mir das mal flüchtig angeschaut, dann aber genauer wenn dem so ist.


Ich bitte hier um Hilfe wie ich das am Besten lösen kann.
Zertifikat einrichten/installieren ausreichend?
Ein besserer Weg?


Vielen Dank für Eure Tips und Anregungen.

Joe

Content-ID: 188144

Url: https://administrator.de/contentid/188144

Ausgedruckt am: 21.11.2024 um 23:11 Uhr

bioperiodik
bioperiodik 17.07.2012 um 11:31:07 Uhr
Goto Top
Mal ganz doof gefragt:
Was spricht gegen Teamviewer?
joeyschweiz
joeyschweiz 17.07.2012 um 11:43:00 Uhr
Goto Top
Ist auch mein Vorschlag gewesen, bzw. bereits vorhanden - für die Softwaremenschen aber nicht gewollt oder Softwaremenschen haben keine Vollversion. :/
kontext
kontext 17.07.2012 aktualisiert um 11:56:38 Uhr
Goto Top
HeyHo,

konfigurier doch RDP auf dem Server SOFTWARE ...
Danach kannst du dich gleich wie beim SBS Server auf den Server SOFTWARE connecten.

Wenn RDP aktiv ist erfrägst du beim Softwarehersteller die off. IP (für mehr Sicherheit des Portforwardings)
Wenn du die off. IP hast richtest du ein Portforwarding auf deiner Firewall ein ...
... extern, offizielle IP von der Software-Firma | PORT XY - Intern Server SOFTWARE | RDP Port (3389)

Danach muss die Softwarefirma nur noch eine RDP Connection auf deine off. IP mit Port XY machen und landet direkt auf dem Server Software ...

EDIT: Weiß leider nicht wie genau die Einrichtung des Portforwardings auf einer Zywall aussieht ...
... habe diesbezüglich nur Erfahrung mit Astaro oder Fortigate Firewalls

Greetz
fabian (zanko)
nlemble
nlemble 17.07.2012 aktualisiert um 12:07:27 Uhr
Goto Top
Hallo Joe

Wen Du Dich auf dem Remotewebzugriff einlogst, siest Du Freigegebene Ordner und um Public/Download findest Du das Zertifikat.
Dieses muss im Ordner Vertrauenswürdige Stammzertifikat installiert werden (Dieses muss auf jedem Client mit RDP zugriff installiert werden).

Gruss Nik

PS: Empfehle keine direkte RDP verbindung (sehr unsicher)
joeyschweiz
joeyschweiz 17.07.2012 um 13:11:14 Uhr
Goto Top
TipTop

danke Nik, das hat bestens geklappt.


Ich habe bereits TeamViewer empfohlen und werde mir nochmals die Firewall genauer anschauen.
Vermutlich ist die Lösung von Fabian eine sichere Möglichkeit.


Besten Dank allen und schöne Tage.

Joe
Tantrum
Tantrum 17.07.2012 um 13:32:55 Uhr
Goto Top
Bei der USG100 musst du so vorgehen:

Erstelle unter dem Konfigurationsmenüpunkt "Object -> Adress" eine neue Adresse "WAN_Loopback" und wähle die Interface_IP aus.
Danach erstellst du eine weitere Adresse für den Server mit dem Typ "Host".

Wechsle zu dem Menüpunkt "Object -> Service" und erstelle einen Eintrag für den Port 3389 (Std. RDP Port).

Danach musst du zum Menüpunkt "Network -> "NAT" und füge die Object und Adress zusammen, das sollte dann etwa so aussehen:

http://desmond.imageshack.us/Himg266/scaled.php?server=266&filename ...

So, nun musst du nur noch unter dem Konfigurationsmenüpunkt "Firewall" die Regel erstellen und dazu musst du die Destination und den Service angeben. Et voila.

Hoffe ich erzähl kein schmarrn und konnte dir behilflich sein face-smile
joeyschweiz
joeyschweiz 17.07.2012 um 13:39:47 Uhr
Goto Top
Danke Tantrum, ich schau mir vor-ort die USG100 mal genauer an.
Und wenn es die Zeit erlaubt - kann ich das ja so auch testen face-smile


Ich geb dann später ein Feedback


Lieben Gruss

Joe