Remoteapp funktioniert nicht - 2008r2
hallo zusammen,
nach etlichen stunden/tagen bin ich am ende meiner weisheit (und auch meiner nerven ...) - vielleicht hat jemand einen
tipp oder eine idee, was ich ev. übersehen habe ...
habe in meiner testumgebung win server 2008r2 aufgesetzt, einfache umgebung ... ad, dns, dhcp und remote-desktopdienste.
bei den rd-diensten sind die rollen lizenzsierung und eben die rd-dienste installiert.
habe das thema remoteapp in ruhe getestet, mal mit einfachen dingen, wie mit dem win-rechner, mal mit komplexeren dingen,
d.h. mit einer dafür angedachten anwendung ... nal mit in die domäne eingebundene pc's, mal mit welchen, die in einer beliebigen
arbeitsgruppe sind ... alles kein problem, alles lief wie erwartet ...
letzte woche wollte ich das ganze in produktionsumgebung einsetzen und dort bekomme ich das einfach nicht zum laufen:
(d.h. schon der win-calc lässt sich nicht aufrufen, d.h. an der anwendung kann es dann ja nicht liegen)
die remot-app bringt immer einen fehler "getrennte remote-app" und (habe ich auch schon getestet, je nachdem welchen
rd-client (6 od. 7) ich verwende) folgende "weitere hinweise":
was so komisch und nervig ist, ist die tatsache, daß lokal (pc angemeldet an domäne, im gleichen netz) beides geht - remote-
desktop-verbindung und remoteapp. greife ich von remote (pc nicht in domäne, internet, vpn über eine fw, dann weiter ins interne
netz, ...) darauf zu, dann funktioniert zwar die remote-desktop-verbindung problemlos, nur beim aufruf der remoteapp kommt der
besagte fehler. hab' schon gegoogelt wie wild, versucht in den logs am server und am client was zu finden ... nichts ...
(ist natürlich egal ob die remote-apps per installer-paket verteilt werden oder per rdp-datei)
dass die ext. fw hier irgendwie ihre finger im spiel haben könnte, wäre ja naheliegend, aber nicht unbedingt eindeutig ... rd-verbindung
und remote-app verwenden doch den gleichen port ... für mich stellt sich einfach die frage, was da offensichtlich der kleine feine
unterschied ist, der die remote-app scheitern lässt und die rd-verbindung problemlos ermöglicht ? irgendwie kommen die remote-
apps nicht "durch", vermute irgendein netzwerkproblem (namensauflösung ?) od. rechte-problem (?) ... wenn ich nur wüsste, wo solche
fehler protokolliert werden, dann könnte man ja dort weitersuchen ...
in meiner test-umgebung funktioniert es nach wie vor, aber da greife ich ja auch nicht von extern darauf zu ....
den server in echt-umgebung kann ich nicht so einfach neu aufsetzen, falls das was bringen könnte .... die rd-dienste habe ich bereits
einmal entfernt und als rolle wieder hinzugefügt - ohne erfolg.
wäre euch wahnsinnig dankbar, wenn jemand einen tipp hätte oder zumindest eine idee hätte, wo ich suchen kann ...
DANKE !
lg rp
nach etlichen stunden/tagen bin ich am ende meiner weisheit (und auch meiner nerven ...) - vielleicht hat jemand einen
tipp oder eine idee, was ich ev. übersehen habe ...
habe in meiner testumgebung win server 2008r2 aufgesetzt, einfache umgebung ... ad, dns, dhcp und remote-desktopdienste.
bei den rd-diensten sind die rollen lizenzsierung und eben die rd-dienste installiert.
habe das thema remoteapp in ruhe getestet, mal mit einfachen dingen, wie mit dem win-rechner, mal mit komplexeren dingen,
d.h. mit einer dafür angedachten anwendung ... nal mit in die domäne eingebundene pc's, mal mit welchen, die in einer beliebigen
arbeitsgruppe sind ... alles kein problem, alles lief wie erwartet ...
letzte woche wollte ich das ganze in produktionsumgebung einsetzen und dort bekomme ich das einfach nicht zum laufen:
(d.h. schon der win-calc lässt sich nicht aufrufen, d.h. an der anwendung kann es dann ja nicht liegen)
die remot-app bringt immer einen fehler "getrennte remote-app" und (habe ich auch schon getestet, je nachdem welchen
rd-client (6 od. 7) ich verwende) folgende "weitere hinweise":
was so komisch und nervig ist, ist die tatsache, daß lokal (pc angemeldet an domäne, im gleichen netz) beides geht - remote-
desktop-verbindung und remoteapp. greife ich von remote (pc nicht in domäne, internet, vpn über eine fw, dann weiter ins interne
netz, ...) darauf zu, dann funktioniert zwar die remote-desktop-verbindung problemlos, nur beim aufruf der remoteapp kommt der
besagte fehler. hab' schon gegoogelt wie wild, versucht in den logs am server und am client was zu finden ... nichts ...
(ist natürlich egal ob die remote-apps per installer-paket verteilt werden oder per rdp-datei)
dass die ext. fw hier irgendwie ihre finger im spiel haben könnte, wäre ja naheliegend, aber nicht unbedingt eindeutig ... rd-verbindung
und remote-app verwenden doch den gleichen port ... für mich stellt sich einfach die frage, was da offensichtlich der kleine feine
unterschied ist, der die remote-app scheitern lässt und die rd-verbindung problemlos ermöglicht ? irgendwie kommen die remote-
apps nicht "durch", vermute irgendein netzwerkproblem (namensauflösung ?) od. rechte-problem (?) ... wenn ich nur wüsste, wo solche
fehler protokolliert werden, dann könnte man ja dort weitersuchen ...
in meiner test-umgebung funktioniert es nach wie vor, aber da greife ich ja auch nicht von extern darauf zu ....
den server in echt-umgebung kann ich nicht so einfach neu aufsetzen, falls das was bringen könnte .... die rd-dienste habe ich bereits
einmal entfernt und als rolle wieder hinzugefügt - ohne erfolg.
wäre euch wahnsinnig dankbar, wenn jemand einen tipp hätte oder zumindest eine idee hätte, wo ich suchen kann ...
DANKE !
lg rp
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 145801
Url: https://administrator.de/contentid/145801
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
16 Kommentare
Neuester Kommentar
Verwendest du von Extern den gleichen DNS Namen zu Verbinden wie von Intern?
Wenn nicht, könntest du ein Problem mit deinem Sicherheitszertifikat haben.
Intern stimmt der FQDN mit dem Zertifikat überein.
Extern verbindest du dich mit dem Remoteapp über IP oder einen anderen DNS Namen.
Der stimmt mit dem Zertifikat nicht überein.
RD-Verbindung und remoteapp verwenden tatsächlich den gleichen Port, daran kann es nicht liegen.
Hast du nur den einen TS oder eine gesamte Farm mit TS-Gateway usw?
Hast du deine Remoteapps mit einem Zertifikat signiert? Wenn nicht, probier das mal und erstelle danach das remoteapp neu.
(Bei den remoteapp eigenschaften unter digitale signatur)
Wenn nicht, könntest du ein Problem mit deinem Sicherheitszertifikat haben.
Intern stimmt der FQDN mit dem Zertifikat überein.
Extern verbindest du dich mit dem Remoteapp über IP oder einen anderen DNS Namen.
Der stimmt mit dem Zertifikat nicht überein.
RD-Verbindung und remoteapp verwenden tatsächlich den gleichen Port, daran kann es nicht liegen.
Hast du nur den einen TS oder eine gesamte Farm mit TS-Gateway usw?
Hast du deine Remoteapps mit einem Zertifikat signiert? Wenn nicht, probier das mal und erstelle danach das remoteapp neu.
(Bei den remoteapp eigenschaften unter digitale signatur)
MIt den Zertifikaten hab ich mich selbst schon so lange rumgeärgert dass das passt, ua. habe ich auch die gleiche Meldung wie du bekommen, weil das Zertifikat was ich akzeptierte, trotzdem verweigert wurde. Da kommt dann die gleiche Meldung.
Du sagtest du kannst dich über RDP ganz normal verbinden. Funktioniert das auch als Benutzer oder nur als Admin?
kommst du eigentlich über https://servername/ts auf den TS webzugriff drauf?
Du sagtest du kannst dich über RDP ganz normal verbinden. Funktioniert das auch als Benutzer oder nur als Admin?
kommst du eigentlich über https://servername/ts auf den TS webzugriff drauf?
Zitat von @rolpau:
hi,
das mit den zertifikaten hat offensichtlich nichts gebracht ...
zu deinen fragen:
geht weder mit admin noch mit anderen usern, den ts-webzugriff habe ich nicht installiert !
ich komme aber immer mehr zur überzeugung, daß das mit der namensauflösung zu tun haben muss ... wenn das nicht
die rd-verbindung wäre ...
hi,
das mit den zertifikaten hat offensichtlich nichts gebracht ...
zu deinen fragen:
geht weder mit admin noch mit anderen usern, den ts-webzugriff habe ich nicht installiert !
ich komme aber immer mehr zur überzeugung, daß das mit der namensauflösung zu tun haben muss ... wenn das nicht
die rd-verbindung wäre ...
Du hast gesagt du kannst dich extern über RDP verbinden aber mit dem RemoteApp nicht.
Wenn du im RemoteApp den gleichen DNS Namen wie für RDP verwendest (kontrollier das mal), kann es kein DNS Problem sein. Sonst ginge ja RDP auch nicht.
egal, meine überzeugung begründet sich auf folgendem:
ich habe versucht, einen test-pc remote in die domäne zu heben - das müsste doch gehen, oder ?
ich habe versucht, einen test-pc remote in die domäne zu heben - das müsste doch gehen, oder ?
Nur wenn er mit VPN verbunden ist.
er meint dabei, daß der domänenname der netbiosname sein könnte und man dann wins aktivieren sollte ...
naj, eigentlich klar daß auch das lokal funktioniert, weil hier vermutl. netbios leichter geht als über remote mit vpn
usw. wird der name offensichtlich
nicht richtig aufgelöst ...
fürchte bei meinem dns am server ist etwas nicht ganz sauber .... nur ich gebe jetzt langsam zu, daß bei dns und
namensauflösung über remote ich
da an meine grenzen stosse ...
naja, vielleicht hilfst du od. jemand anderer mir trotzdem weiter ?!
ergänzung:
so grundsätzliche dinge, wie ping mit servernamen oder dns-namen funktioniert natürlich ... auch mit und ohne
aufgebauter vpn-verbindung schon,
d.h. der server antortet von der ferne mit ip-adresse etc. ..... es muss irgendwo im detail liegen ... vielleicht sollte man mal
drüner schlafen (hätte ich
aber schon ein zwei mal gemacht ;-() ) !!??
Dann beschreib bitte mal wie dein Netzwerk aussieht.naj, eigentlich klar daß auch das lokal funktioniert, weil hier vermutl. netbios leichter geht als über remote mit vpn
usw. wird der name offensichtlich
nicht richtig aufgelöst ...
fürchte bei meinem dns am server ist etwas nicht ganz sauber .... nur ich gebe jetzt langsam zu, daß bei dns und
namensauflösung über remote ich
da an meine grenzen stosse ...
naja, vielleicht hilfst du od. jemand anderer mir trotzdem weiter ?!
ergänzung:
so grundsätzliche dinge, wie ping mit servernamen oder dns-namen funktioniert natürlich ... auch mit und ohne
aufgebauter vpn-verbindung schon,
d.h. der server antortet von der ferne mit ip-adresse etc. ..... es muss irgendwo im detail liegen ... vielleicht sollte man mal
drüner schlafen (hätte ich
aber schon ein zwei mal gemacht ;-() ) !!??
Du sagst du kannst den Server von extern mit und ohne VPN pingen.
Heisst das der Server hängt direkt am internet, ohne Firewall dazwischen?
Vielleicht hast du auch bei den Remoteapps wirklich einen anderen Port eingestellt.
Kontrolliere bitte mal bei den Remoteappseigenschaften unter Terminalserver ob der Servername wirklich der gleiche ist wie der, der auch über RDP funktioniert.
Anscheinend verwendet er (der client), wenn du eine VPN Verbindung aufgebaut hast, nicht den DNS Server deiner Domäne.
Überprüfe das mal mit.
ipconfig /all
Bei deinem VPN Interface muss bei DNS die IP Adresse deines Internen DNS Servers stehen.
du kannst auch mal eine DOS Box aufmachen und folgendes probieren
nslookup
terminalservername
Ergebnis: ????
server 10.10.10.10 (internerDNS)
terminalservername
Ergebnis: ????
Wenn das 2te ergebnis richtig ist, dann funktioniert eigentlich alles.
Bis auf das, dass du standardmäßig den falschen DNS Server verwendest.
Wie wird die VPN Verbindung aufgebaut - gibt es einen eigenen VPN Client oder wird eine normale windows VPN Verbindung aufgebaut?
Überprüfe das mal mit.
ipconfig /all
Bei deinem VPN Interface muss bei DNS die IP Adresse deines Internen DNS Servers stehen.
du kannst auch mal eine DOS Box aufmachen und folgendes probieren
nslookup
terminalservername
Ergebnis: ????
server 10.10.10.10 (internerDNS)
terminalservername
Ergebnis: ????
Wenn das 2te ergebnis richtig ist, dann funktioniert eigentlich alles.
Bis auf das, dass du standardmäßig den falschen DNS Server verwendest.
Wie wird die VPN Verbindung aufgebaut - gibt es einen eigenen VPN Client oder wird eine normale windows VPN Verbindung aufgebaut?
Nein,
Der Client verwendet standardmäßig den DNS Server der Normalen Netzwerkverbindung, anstelle den der VPN Verbindung.
Wenn du den Fortigate VPN Client verwendest stellt der das während der Verbindung automatisch um.
Du kannst das Lösen indem du deinem LAN-Interface als Primären DNS die IP Adresse deines internen (VPN) DNS Servers angibst.
Als Sekundären gibst du den ursprünglichen DNS Server deines LAN-Interfaces ein
Der Client verwendet standardmäßig den DNS Server der Normalen Netzwerkverbindung, anstelle den der VPN Verbindung.
Wenn du den Fortigate VPN Client verwendest stellt der das während der Verbindung automatisch um.
Du kannst das Lösen indem du deinem LAN-Interface als Primären DNS die IP Adresse deines internen (VPN) DNS Servers angibst.
Als Sekundären gibst du den ursprünglichen DNS Server deines LAN-Interfaces ein
Sorry hab vorher was überlesen
das versteh ich jetzt nicht ganz.
Du bekommst also von deinem internen DNS Server eine falsche IP Adresse zurück?
also mit 'nslookup deinterminalserver' bekommst du nicht die richtige ip adresse deines servers zurück?
selbst wenn dus so machst:
Dann stimmt nämlich etwas an deinem internen DNS Server nicht der für VPN eingetragen ist. Hast du da die Fortigate als DNS eingetragen und nciht den DC?
und als zweites namen und ip-adresse meines besagten servers (aber eben nicht die richtige/interne ip-adresse) ??
das versteh ich jetzt nicht ganz.
Du bekommst also von deinem internen DNS Server eine falsche IP Adresse zurück?
also mit 'nslookup deinterminalserver' bekommst du nicht die richtige ip adresse deines servers zurück?
selbst wenn dus so machst:
nslookup
server 10.20.30.40 (InternerDNS)
TerminalServer
Dann stimmt nämlich etwas an deinem internen DNS Server nicht der für VPN eingetragen ist. Hast du da die Fortigate als DNS eingetragen und nciht den DC?