Remote-Verbindung zu W2003 Server
Hallo zusammen,
also hier jetzt mal eine ziemliche Anfängerfrage zum W2003 Server :
Ich habe auf meinem Vista Rechner (Ultimate) VMWare installiert und darunter wiederum den Win2003 Server. Damit dann etwas herumgespielt und eine feste IP vergeben (.40) der Router hat (.1), der Vista PC (.22). Danach hab ich den Domänencontroller eingerichtet, lief ja soweit auch alles. Jetzt ist es so, das ich mich per Remote am Vista PC über die lokale IP Adresse (.40) an dem Server anmelden kann. Ich habe ihm als Adresse aber eine dyndns Adresse eingetragen, diese ist auch im Router hinterlegt. Wenn ich aber bei remotezugang diese dyndns adresse eintrage kann er sich nicht verbinden. ( Auch nicht wenn ich den Port von dem Server dahinter eingebe, der Port ist im Router auch frei gegeben) Was muss man dazu noch machen?
also hier jetzt mal eine ziemliche Anfängerfrage zum W2003 Server :
Ich habe auf meinem Vista Rechner (Ultimate) VMWare installiert und darunter wiederum den Win2003 Server. Damit dann etwas herumgespielt und eine feste IP vergeben (.40) der Router hat (.1), der Vista PC (.22). Danach hab ich den Domänencontroller eingerichtet, lief ja soweit auch alles. Jetzt ist es so, das ich mich per Remote am Vista PC über die lokale IP Adresse (.40) an dem Server anmelden kann. Ich habe ihm als Adresse aber eine dyndns Adresse eingetragen, diese ist auch im Router hinterlegt. Wenn ich aber bei remotezugang diese dyndns adresse eintrage kann er sich nicht verbinden. ( Auch nicht wenn ich den Port von dem Server dahinter eingebe, der Port ist im Router auch frei gegeben) Was muss man dazu noch machen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 93271
Url: https://administrator.de/forum/remote-verbindung-zu-w2003-server-93271.html
Ausgedruckt am: 23.12.2024 um 03:12 Uhr
6 Kommentare
Neuester Kommentar
Leider bist du sehr ungenau was du mit "remote" denn eigentlich meinst aber wir raten mal wie so oft hier etwas kreativ und es ist vermutlich das Remote Desktop Protokoll ?!?
Wenn du den Zugang von außen, also aus der unendlichen Weite des Internets machen willst, dann musst du folgende Dinge beachten:
Bei der Port Weiterleitung wird es jetzt spannend. Wenn du nur einen Rechner (z.B. die VM Maschine) erreichen willst, dann reicht es wenn du die Port Weiterleitung von TCP 3389 auf die lokale IP der VM einstellst also bei dir die 172.16.1.40 /24.
Da die Port Weiterleitung immer nur gerade einmal funktioniert musst du dir einen Trick einfallen lassen wenn du beide Rechner administrieren willst.
Das funktioniert, wenn dein Router einer der etwas komfortableren Sorte ist und kein Billigheimer vom Blös Markt vom Grabbeltisch.
Wenn er die sog. Port Translation supportet, dann kannst du nun noch eine weitere Port Weiterleitung konfigurieren z.B. eingehend Port TCP 53389 und ausgehend dann wieder TCP 3389 auf die lokale IP des Vista Rechners mit der 172.16.1.22 /24.
Wenn du nun im RDP Client als Zielhost meinserver.dyndns.org:53389 eingibst dann landest du auf dem Vista Rechner mit RDP.
Ohne den dedizierten Port (also das :53389) nutzt er den default Port und dann landest du direkt auf der VM, also dem 2003 Server.
Kann dein Router keine Port Translation, dann kannst du nur einen Rechner remote erreichen. Das bietet sich dann an den Vista Recher nit der .22 zu nehmen und wenn du auf diesem remote bist kannst du von dort dann wiederum eine RDP Session auf die VM sprich den 2k3 Server machen.
Eigentlich alles ganz einfach, wenn du die o.a. Punkte beachtest !
Wenn du den Zugang von außen, also aus der unendlichen Weite des Internets machen willst, dann musst du folgende Dinge beachten:
- VmWare Netzeinstellungen im Bridged Modus. D.h. alle IP Adressen (Host, VM, Router, etc.) sind in einem IP Netz ! Ein Ping von und zur VM ist von allen Komponenten möglich !
- Die DynDNS Adresse bzw. der DynDNS Client gehört zwingend auf dem Router eingerichtet, denn hier geschieht die Umsetzung von öffentlicher IP zu privater IP (NAT)
- Port Weiterleitung MUSS auf dem Router für den Port TCP 3389 aktiviert sein (RDP Protokoll) !!!
Bei der Port Weiterleitung wird es jetzt spannend. Wenn du nur einen Rechner (z.B. die VM Maschine) erreichen willst, dann reicht es wenn du die Port Weiterleitung von TCP 3389 auf die lokale IP der VM einstellst also bei dir die 172.16.1.40 /24.
Da die Port Weiterleitung immer nur gerade einmal funktioniert musst du dir einen Trick einfallen lassen wenn du beide Rechner administrieren willst.
Das funktioniert, wenn dein Router einer der etwas komfortableren Sorte ist und kein Billigheimer vom Blös Markt vom Grabbeltisch.
Wenn er die sog. Port Translation supportet, dann kannst du nun noch eine weitere Port Weiterleitung konfigurieren z.B. eingehend Port TCP 53389 und ausgehend dann wieder TCP 3389 auf die lokale IP des Vista Rechners mit der 172.16.1.22 /24.
Wenn du nun im RDP Client als Zielhost meinserver.dyndns.org:53389 eingibst dann landest du auf dem Vista Rechner mit RDP.
Ohne den dedizierten Port (also das :53389) nutzt er den default Port und dann landest du direkt auf der VM, also dem 2003 Server.
Kann dein Router keine Port Translation, dann kannst du nur einen Rechner remote erreichen. Das bietet sich dann an den Vista Recher nit der .22 zu nehmen und wenn du auf diesem remote bist kannst du von dort dann wiederum eine RDP Session auf die VM sprich den 2k3 Server machen.
Eigentlich alles ganz einfach, wenn du die o.a. Punkte beachtest !
Richtig ! Das geht natürlich auch ! Der entsprechende Key ist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp und dort steht der Port unter dem Wert PortNumber wenn man den Key mit dem Programm regedit anpasst.
Es bietet sich bei einem remoten Zugriff sowieso an den Port zu verschleiern und nicht den default Port zu benutzen, damit man nicht gleich sofort ein Opfer der ersten Port Scanning Attacke wird die über einen hereinbricht wenn man online ist !
Es bietet sich bei einem remoten Zugriff sowieso an den Port zu verschleiern und nicht den default Port zu benutzen, damit man nicht gleich sofort ein Opfer der ersten Port Scanning Attacke wird die über einen hereinbricht wenn man online ist !