8
Remotedesktop Dienste auf Windows Server 2012 R2 installieren
Hallo Gemeinde,
Auf einen "einzelnen" Windows Server 2012 R2 mit AD, soll der externe Zugang mit dem Remotedesktop Dienst erfolgen. Der Zugang zum Server erfolgt über "xyz.ddns.net", die nötigen Ports wie z.Bsp. 443 und 3389 sind im Router auch freigegeben und leiten die Anfragen auch korrekt an den Server weiter. Firewallregeln sind auch erstellt.
Die Rolle ist bereits installiert (aber noch ohne Remotedesktopgateway)
RD-Verbindungsbroker <server.xyz.local>
RD-Sitzungshost <server.xyz.local>
Web-Access für RD <server.xyz.local>
Bis dahin klappt auch alles super, der Server ist intern wie auch extern ansprechbar, man kommt auf die Login Seite, man kann sich auch anmelden und kommt dann auch auf die Seite mit den Remote Apps. Alles wunderbar aber dann wenn man eine App öffnen möchte, bekommt man die Fehlermeldung "Remotecomputer nicht erreichbar". Gut das liegt jatzt daran das der Gatewayserver noch nicht installiert ist, ich weiß.
Aber wenn ich ihn installiere, passiert das gleiche, nur mit anderen Fehlermeldungen. Ich denke das ist ein Zertifikatsfehler. Ich hatte das gestern wie folgt versucht:
Ich habe die Gatewayserver Rolle installiert und gab dem Gatewayserver für extern den FQDN "xyz.ddns.net" für intern den lokalen Server. Für den Verbindungsbroker, den Sitzungshost, dem Web-Access und dem Gatewayserver habe ich ein selbstsigniertes Zertifikat eingebunden.
Das Zertifikat habe ich anschließend wie folgt eingebunden: in den Gatewaymanager, in die Zertifizierungsstelle des Servers und im IIS (habe im IIS auch die Bindung hergestellt). Und dann dann kamen Fehlermeldungen z.Bsp. "Remotecomputer ist temporär nicht zu erreichen" oder "Remotecomputer ist nicht erreichbar" und dann ging nichts mehr "Fehler 404".
Bevor ich jetzt wieder die Gatewayserver Rolle installiere, wäre ich echt dankbar, wenn mir einer ein paar Tipps oder gar eine kleine Anleitung zukommen lassen würde, denn ich habe mitlerweile ein Fragezeichen im Kopf.
Habt vielen Dank schonmal!!!!!!
Auf einen "einzelnen" Windows Server 2012 R2 mit AD, soll der externe Zugang mit dem Remotedesktop Dienst erfolgen. Der Zugang zum Server erfolgt über "xyz.ddns.net", die nötigen Ports wie z.Bsp. 443 und 3389 sind im Router auch freigegeben und leiten die Anfragen auch korrekt an den Server weiter. Firewallregeln sind auch erstellt.
Die Rolle ist bereits installiert (aber noch ohne Remotedesktopgateway)
RD-Verbindungsbroker <server.xyz.local>
RD-Sitzungshost <server.xyz.local>
Web-Access für RD <server.xyz.local>
Bis dahin klappt auch alles super, der Server ist intern wie auch extern ansprechbar, man kommt auf die Login Seite, man kann sich auch anmelden und kommt dann auch auf die Seite mit den Remote Apps. Alles wunderbar aber dann wenn man eine App öffnen möchte, bekommt man die Fehlermeldung "Remotecomputer nicht erreichbar". Gut das liegt jatzt daran das der Gatewayserver noch nicht installiert ist, ich weiß.
Aber wenn ich ihn installiere, passiert das gleiche, nur mit anderen Fehlermeldungen. Ich denke das ist ein Zertifikatsfehler. Ich hatte das gestern wie folgt versucht:
Ich habe die Gatewayserver Rolle installiert und gab dem Gatewayserver für extern den FQDN "xyz.ddns.net" für intern den lokalen Server. Für den Verbindungsbroker, den Sitzungshost, dem Web-Access und dem Gatewayserver habe ich ein selbstsigniertes Zertifikat eingebunden.
Das Zertifikat habe ich anschließend wie folgt eingebunden: in den Gatewaymanager, in die Zertifizierungsstelle des Servers und im IIS (habe im IIS auch die Bindung hergestellt). Und dann dann kamen Fehlermeldungen z.Bsp. "Remotecomputer ist temporär nicht zu erreichen" oder "Remotecomputer ist nicht erreichbar" und dann ging nichts mehr "Fehler 404".
Bevor ich jetzt wieder die Gatewayserver Rolle installiere, wäre ich echt dankbar, wenn mir einer ein paar Tipps oder gar eine kleine Anleitung zukommen lassen würde, denn ich habe mitlerweile ein Fragezeichen im Kopf.
Habt vielen Dank schonmal!!!!!!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 315701
Url: https://administrator.de/contentid/315701
Printed on: April 18, 2024 at 18:04 o'clock
8 Comments
Latest comment
Hallo,
RDP NUR über VPN und NIEMALS direkt, Danke.
Gruß
Chonta
3389 sind im Router auch freigegeben
STOP sofort dicht machen!RDP NUR über VPN und NIEMALS direkt, Danke.
Gruß
Chonta
Hallo,
Du solltest vielleicht folgende Anleitung überfliegen:
Konfigurieren von Remotedesktopgateway
Prüfliste
Der Port 3389 wird nicht benötigt, läuft dann über Port 443
Viel Erfolg....
oder gar eine kleine Anleitung zukommen lassen
Du solltest vielleicht folgende Anleitung überfliegen:
Konfigurieren von Remotedesktopgateway
Prüfliste
Der Port 3389 wird nicht benötigt, läuft dann über Port 443
Viel Erfolg....
Hallo,
Ja, was spricht gegen RDP über einen HTTP-SSL/TLS-Tunnel (Port 443)?? Lerne gerne was dazu....
Mit freundlichen Grüßen
RDP NUR über VPN und NIEMALS direkt, Danke.
Ja, was spricht gegen RDP über einen HTTP-SSL/TLS-Tunnel (Port 443)?? Lerne gerne was dazu....
Mit freundlichen Grüßen
Ja, was spricht gegen RDP über einen HTTP-SSL/TLS-Tunnel (Port 443)??
Ist auch ok.So wie Du das am Anfang aber geschrieben hast habe ich verstanden Du hast Port 3389 im Router aufgemacht und dafür eine Portweiterleitung auf den Server also RDP vom Internet direkt erreichbar und das geht nicht.
Gruß
Chonta
Hallo,
Also ein einziger allein stehender Server 2012R2 auf dem DC und RDS laufen soll? http://rorymon.com/blog/?p=3477. Wenn ein Memberserver in einer Domäne, dann vergiss den Einwand.
Gruß,
Peter
Also ein einziger allein stehender Server 2012R2 auf dem DC und RDS laufen soll? http://rorymon.com/blog/?p=3477. Wenn ein Memberserver in einer Domäne, dann vergiss den Einwand.
Der Zugang zum Server erfolgt über "xyz.ddns.net", die nötigen Ports wie z.Bsp. 443 und 3389 sind im Router auch freigegeben
Autsch. 3389 direkt ins Internet gelegt bzw. jeder kann dort anklopfen? Ein NoGo seit langem. Es war mal so. VPN ist dein Freund, darüber dann dein RDP, oder RDP über 443...Gruß,
Peter
Ja, was spricht gegen RDP über einen HTTP-SSL/TLS-Tunnel (Port 443)??
Ist auch ok..Hatte jetzt schon Panik, das RDP über einen SSL-Tunnel auch nicht mehr sicher ist und ich mal wieder was verpasst habe
Die Verbindung läuft natürlich über Port 443
Gutend Abend @paulschen,
Gut, dann lösche das Forwarding von Port 3389 auf dem Router wieder.
Gruß,
Dani
Gruß,
Dani
Gut, dann lösche das Forwarding von Port 3389 auf dem Router wieder.
Aber wenn ich ihn installiere, passiert das gleiche, nur mit anderen Fehlermeldungen. Ich denke das ist ein Zertifikatsfehler. Ich hatte das gestern wie folgt versucht:
Mit der Installation ist es nicht getan. Dazu gibt es mehrere Artikel, auf das Thema eingehen. Hier finde das Thema RDS sehr gut geschildert. Lese dich mal warm... da wird dir ein Licht aufgehen. Ich habe die Gatewayserver Rolle installiert und gab dem Gatewayserver für extern den FQDN "xyz.ddns.net" für intern den lokalen Server. Für den Verbindungsbroker, den Sitzungshost, dem Web-Access und dem Gatewayserver habe ich ein selbstsigniertes Zertifikat eingebunden.
Das Zertifikat habe ich anschließend wie folgt eingebunden: in den Gatewaymanager, in die Zertifizierungsstelle des Servers und im IIS (habe im IIS auch die Bindung hergestellt). Und dann dann kamen Fehlermeldungen z.Bsp. "Remotecomputer ist temporär nicht zu erreichen" oder "Remotecomputer ist nicht erreichbar" und dann ging nichts mehr "Fehler 404".
Ich versteh nur Bahnhof... hol nochmals tief Luft und schreibe nochmal was du uns damit sagen. Am Besten noch Satzzeichen verwenden.Das Zertifikat habe ich anschließend wie folgt eingebunden: in den Gatewaymanager, in die Zertifizierungsstelle des Servers und im IIS (habe im IIS auch die Bindung hergestellt). Und dann dann kamen Fehlermeldungen z.Bsp. "Remotecomputer ist temporär nicht zu erreichen" oder "Remotecomputer ist nicht erreichbar" und dann ging nichts mehr "Fehler 404".
Gruß,
Dani
Gruß,
Dani
