Remotedesktop Dienste auf Windows Server 2012 R2 installieren

paulschen
Goto Top
Hallo Gemeinde,

Auf einen "einzelnen" Windows Server 2012 R2 mit AD, soll der externe Zugang mit dem Remotedesktop Dienst erfolgen. Der Zugang zum Server erfolgt über "xyz.ddns.net", die nötigen Ports wie z.Bsp. 443 und 3389 sind im Router auch freigegeben und leiten die Anfragen auch korrekt an den Server weiter. Firewallregeln sind auch erstellt.

Die Rolle ist bereits installiert (aber noch ohne Remotedesktopgateway)

RD-Verbindungsbroker <server.xyz.local>
RD-Sitzungshost <server.xyz.local>
Web-Access für RD <server.xyz.local>

Bis dahin klappt auch alles super, der Server ist intern wie auch extern ansprechbar, man kommt auf die Login Seite, man kann sich auch anmelden und kommt dann auch auf die Seite mit den Remote Apps. Alles wunderbar aber dann wenn man eine App öffnen möchte, bekommt man die Fehlermeldung "Remotecomputer nicht erreichbar". Gut das liegt jatzt daran das der Gatewayserver noch nicht installiert ist, ich weiß.

Aber wenn ich ihn installiere, passiert das gleiche, nur mit anderen Fehlermeldungen. Ich denke das ist ein Zertifikatsfehler. Ich hatte das gestern wie folgt versucht:

Ich habe die Gatewayserver Rolle installiert und gab dem Gatewayserver für extern den FQDN "xyz.ddns.net" für intern den lokalen Server. Für den Verbindungsbroker, den Sitzungshost, dem Web-Access und dem Gatewayserver habe ich ein selbstsigniertes Zertifikat eingebunden.

Das Zertifikat habe ich anschließend wie folgt eingebunden: in den Gatewaymanager, in die Zertifizierungsstelle des Servers und im IIS (habe im IIS auch die Bindung hergestellt). Und dann dann kamen Fehlermeldungen z.Bsp. "Remotecomputer ist temporär nicht zu erreichen" oder "Remotecomputer ist nicht erreichbar" und dann ging nichts mehr "Fehler 404".

Bevor ich jetzt wieder die Gatewayserver Rolle installiere, wäre ich echt dankbar, wenn mir einer ein paar Tipps oder gar eine kleine Anleitung zukommen lassen würde, denn ich habe mitlerweile ein Fragezeichen im Kopf.

Habt vielen Dank schonmal!!!!!!

Content-Key: 315701

Url: https://administrator.de/contentid/315701

Ausgedruckt am: 27.06.2022 um 22:06 Uhr

Mitglied: Chonta
Chonta 20.09.2016 um 10:55:39 Uhr
Goto Top
Hallo,

3389 sind im Router auch freigegeben
STOP sofort dicht machen!
RDP NUR über VPN und NIEMALS direkt, Danke.

Gruß

Chonta
Mitglied: runasservice
runasservice 20.09.2016 aktualisiert um 12:07:59 Uhr
Goto Top
Hallo,

oder gar eine kleine Anleitung zukommen lassen

Du solltest vielleicht folgende Anleitung überfliegen:

Konfigurieren von Remotedesktopgateway

Prüfliste

Der Port 3389 wird nicht benötigt, läuft dann über Port 443

Viel Erfolg....
Mitglied: runasservice
runasservice 20.09.2016 aktualisiert um 12:16:15 Uhr
Goto Top
Hallo,

RDP NUR über VPN und NIEMALS direkt, Danke.

Ja, was spricht gegen RDP über einen HTTP-SSL/TLS-Tunnel (Port 443)?? Lerne gerne was dazu....

Mit freundlichen Grüßen
Mitglied: Chonta
Chonta 20.09.2016 um 12:42:37 Uhr
Goto Top
Ja, was spricht gegen RDP über einen HTTP-SSL/TLS-Tunnel (Port 443)??
Ist auch ok.
So wie Du das am Anfang aber geschrieben hast habe ich verstanden Du hast Port 3389 im Router aufgemacht und dafür eine Portweiterleitung auf den Server also RDP vom Internet direkt erreichbar und das geht nicht. :-) face-smile

Gruß

Chonta
Mitglied: Pjordorf
Pjordorf 20.09.2016 um 12:44:07 Uhr
Goto Top
Hallo,

Zitat von @paulschen:
Auf einen "einzelnen" Windows Server 2012 R2 mit AD
Also ein einziger allein stehender Server 2012R2 auf dem DC und RDS laufen soll? http://rorymon.com/blog/?p=3477. Wenn ein Memberserver in einer Domäne, dann vergiss den Einwand.

Der Zugang zum Server erfolgt über "xyz.ddns.net", die nötigen Ports wie z.Bsp. 443 und 3389 sind im Router auch freigegeben
Autsch. 3389 direkt ins Internet gelegt bzw. jeder kann dort anklopfen? Ein NoGo seit langem. Es war mal so. VPN ist dein Freund, darüber dann dein RDP, oder RDP über 443...

Gruß,
Peter
Mitglied: runasservice
runasservice 20.09.2016 um 12:48:52 Uhr
Goto Top
Ja, was spricht gegen RDP über einen HTTP-SSL/TLS-Tunnel (Port 443)??
Ist auch ok..

Hatte jetzt schon Panik, das RDP über einen SSL-Tunnel auch nicht mehr sicher ist und ich mal wieder was verpasst habe ;-) face-wink
Mitglied: paulschen
paulschen 20.09.2016 um 16:32:43 Uhr
Goto Top
Die Verbindung läuft natürlich über Port 443
Mitglied: Dani
Dani 20.09.2016 aktualisiert um 22:57:25 Uhr
Goto Top
Gutend Abend @paulschen,
Zitat von @paulschen:

Die Verbindung läuft natürlich über Port 443
Gut, dann lösche das Forwarding von Port 3389 auf dem Router wieder. :-) face-smile

Aber wenn ich ihn installiere, passiert das gleiche, nur mit anderen Fehlermeldungen. Ich denke das ist ein Zertifikatsfehler. Ich hatte das gestern wie folgt versucht:
Mit der Installation ist es nicht getan. Dazu gibt es mehrere Artikel, auf das Thema eingehen. Hier finde das Thema RDS sehr gut geschildert. Lese dich mal warm... da wird dir ein Licht aufgehen. :-) face-smile

Ich habe die Gatewayserver Rolle installiert und gab dem Gatewayserver für extern den FQDN "xyz.ddns.net" für intern den lokalen Server. Für den Verbindungsbroker, den Sitzungshost, dem Web-Access und dem Gatewayserver habe ich ein selbstsigniertes Zertifikat eingebunden.
>Das Zertifikat habe ich anschließend wie folgt eingebunden: in den Gatewaymanager, in die Zertifizierungsstelle des Servers und im IIS (habe im IIS auch die Bindung hergestellt). Und dann dann kamen Fehlermeldungen z.Bsp. "Remotecomputer ist temporär nicht zu erreichen" oder "Remotecomputer ist nicht erreichbar" und dann ging nichts mehr "Fehler 404".
Ich versteh nur Bahnhof... hol nochmals tief Luft und schreibe nochmal was du uns damit sagen. Am Besten noch Satzzeichen verwenden.


Gruß,
Dani

Gruß,
Dani