mrzbi
Goto Top

SBS2008 - Keine RDP Verbindung zu Hyper V XP Pro von externem IP Bereich

Verbindung per RDP im internen LAN zu einem Hyper V Gast auf SBS2008 funktioniert, von extern (über VPN) bekomme ich keine Verbindung.

Hallo zusammen,

ich denke ich bin auf ein Rechteproblem bzgl. des Netzwerkzugriffes gestoßen, finde aber über Frau G**gle und hier in der Suche keine Antwort.

Umgebung:
Ich habe einen SBS2008 Server mit Hyper V Rolle laufen (aktuelle Updates installiert).
Darauf läuft ein WinXP Pro als Hyper V Gastbetriebssystem virtuell. Das System ist voll in die Domain integriert.

Mein Problem:
Lokal im Netzwerk können alle Clients per RDP auf den XP Rechner verbinden. Sobald ich von extern bekomme, z.B. über VPN besitze der einwählende Rechner ein abweichendes Subnetz. Über dieses kommt keine RPD Verbindung zu diesem Host zustande. Allerdings kann ich den Rechner pingen. Nur die Windows Dienste scheinen ein Problem mit der Verbindung zu haben.

Versuchte Maßnahmen:
In der Windows Firewall des VHosts habe ich für die LAN Verbindung explizit den Dienst Remotedesktop für Internetbenutzer freigegeben.
Um zu überprüfen, ob etwas ankommt, habe ich die WinXP Firewall mal loggen lassen:

14:48:11 OPEN-INBOUND TCP 192.168.1.10 192.168.17.21 53801 3389
14:48:11 CLOSE TCP 192.168.17.21 192.168.1.10 3389 53801

Die Verbindung wird irgendwie direkt wieder geschlossen. Nur warum?

Hat jemand ne Idee?

Danke schon mal

Content-ID: 130133

Url: https://administrator.de/forum/sbs2008-keine-rdp-verbindung-zu-hyper-v-xp-pro-von-externem-ip-bereich-130133.html

Ausgedruckt am: 23.12.2024 um 07:12 Uhr

MrZBI
MrZBI 24.11.2009 um 16:42:13 Uhr
Goto Top
Ich habe die Lösung gefunden, auch wenn es wieder mal durch "aktives Nichtsändern" der Fall war:

Zum Deaktivieren der gesamten Firewall musste ich zuvor die Domainrichtlinien anpassen und ein gpupdate /force auf dem vHost ausführen.
Nach dem Deaktivieren konnte ich mich direkt verbinden.
Nachdem ich die Firewall wieder manuell zum Testen aktiviert hatte, ging es trotzdem noch !!!
Es scheint so, als ob die Win Firewall die Clientseitige Änderungen für den Flag: Remotedesktop für Internetverbindungen aktivieren (wie oben geschrieben) nur aktiviert hat, wenn man die Firewall ein mal aus und wieder einschaltet. Sehr seltsam. Ein vorheriger Neustart hatte die Änderungen auch nicht wirksam gemacht.

Naja, wie so oft: Eigentlich nichts geändert, trotzdem gehts...

In dem Sinne... Schönen Tag noch...
eddie66
eddie66 10.01.2011 um 10:35:09 Uhr
Goto Top
Hallo MrZBI,
ist zwar schon lange her... Aber kannst du mir darauf noch einen Tipp geben.
Ich habe das gleiche Problem, allerdings läuft bei mir ein SBS 2008
Was meinst du mit Domänenrichtlinien anpassen.

Gruß Eddie
MrZBI
MrZBI 10.01.2011 um 10:58:23 Uhr
Goto Top
Hallo Eddie,

das ist kein Unterschied zum 2008. Mit Domänenrichtlinien meine ich die Gruppenrichtlinien.
Standardmäßig ist für alle Domainuser die FW aktiviert. Per GP festgelegt. Das kann man dann als User auch nicht ändern.

Um das zu ändern machst Du folgendes:
Auf der Server öffne die Gruppenrichtlinien.
Jetzt erstellst Du entweder für Deine Änderungen eine neue Richtlinie und verknüpfst die z.B. an letzter Stelle, oder Du bearbeitest die entsprechende Policy.
Beim Bearbeiten gehst Du auf:
Computerkonfiguration -> Richtlinien -> Windows Einstalölungen -> Sicherheitseinstellungen -> Windows Firewall mit erweiterter Sicherheit

Dieses Snap-In kannst Du konfigurieren. In dem Fenster Übersicht klicke auf:
Windows-Firewalleigenschaften
Stelle es auf "Nicht konfiguriert". Somit kannst Du entscheiden auf welchem Client Du es deaktivierst oder aktivierst. Wenn Du die Einstellungen gemacht hast, führe in der Command Shell gpupdate /force aus. Ebenfalls auf dem Client. Danach kannst Du die FW deaktivieren und testen, ob es daran lag.

Grüße
MrZBI


Hier kannst Du
eddie66
eddie66 10.01.2011 um 11:45:48 Uhr
Goto Top
Super!
Nach dieser Lösung habe ich gesucht face-smile

Vielen Dank!

Gruß Eddie