mvinogradac
Goto Top

Windows Server 2012 R2 Direct Access

Hallo Zusammen,

ich habe mir einen Windows Server 2012 R2 installiert und Direct Access eingerichtet. Dieser zeigt auch das alle Dienste laufen und Grün sind.
Zum Testen habe ich einen Windows 8.1 Enterprise Client.
Habe mir bei 1und1 eine Subdomain angelegt die auf meinen Router verweist.
Im Router selber habe ich die Ports 443, 3544 und 62000 auf den Server weiterleiten lassen. Die interne FW auf dem Server habe ich genau so angepasst sowie auf dem Client (Dieser hat die Einstellung per Policy bekommen.)

Doch leider bekomme ich noch einen Fehler und stehe gerade auf dem Schlauch:

Ich kriege keine Verbindung zum SErver, wenn ich dir URL:https://DYndnsadresse:443/IPHTTPS öffne, fragt er mich nach eine n Zertifikat etc. das heißt für mich mein Fritz Box hat die richtigen Port offen und leitet diese weiter. (Nach bestätigen der Seite kommt ein Not Found Seite)

Vielleicht hat hier jemanden eine Idee?

Grüße

Content-ID: 228262

Url: https://administrator.de/contentid/228262

Ausgedruckt am: 14.11.2024 um 21:11 Uhr

colinardo
colinardo 31.01.2014 um 23:45:13 Uhr
Goto Top
Hallo,
ist dein Direct Access Server zufällig auch dein DC ? weil du hier nur von einem Server sprichst, Das wäre nicht supported. Geh nochmal alle Schritte wie hier aufgelistet durch, dann sollte es normalerweise problemlos laufen:
http://blogs.msdn.com/b/canberrapfe/archive/2012/07/12/simple-direct-ac ...

Grüße Uwe
Mvinogradac
Mvinogradac 03.02.2014 um 08:01:17 Uhr
Goto Top
Hallo,

vielen Dank für die Antwort, werde es nochmal versuchen!! Ich weiß nicht ob mir meine Fritz.Box ein Strich durch die Rechnung hier macht (alle Relevanten Port weitergeleitet).
Mvinogradac
Mvinogradac 04.02.2014 um 09:37:56 Uhr
Goto Top
Zitat von @colinardo:

Hallo,
ist dein Direct Access Server zufällig auch dein DC ? weil du hier nur von einem Server sprichst, Das wäre nicht
supported. Geh nochmal alle Schritte wie hier aufgelistet durch, dann sollte es normalerweise problemlos laufen:
http://blogs.msdn.com/b/canberrapfe/archive/2012/07/12/simple-direct-ac ...

Grüße Uwe


Hallo,

also habe mich an die Anleitung gehalten und leider funktioniert dies einfach bei mir nicht. Was mich aber Verwundert ist auf dem gleichen Server läuft auch VPN (SSTP) und das funktioniert einwandfrei. Also heißt das für mich ich komme zum Server hin über meine no-ip Adresse, doch irgendwie die mein DA Client nicht mit dem DA Server Reden...

Ports sind offen an der Firtz Box und am Server, sowie am Client auch.
colinardo
colinardo 04.02.2014 um 09:42:06 Uhr
Goto Top
Du hast die Frage noch nicht beantwortet:
ist dein Direct Access Server zufällig auch dein DC ?
Mvinogradac
Mvinogradac 04.02.2014 um 09:52:53 Uhr
Goto Top
Zitat von @colinardo:

Du hast die Frage noch nicht beantwortet:
> ist dein Direct Access Server zufällig auch dein DC ?


Sorry, nein ist er nicht ein reiner Windows Server 2012 R2 der als VPN und DA arbeitet.

Wenn ich die URL in meinen Browser, kommt ein Zertifikatsfehler wenn ich mit unsicher Bestätige kommt nicht es kann keine Seite gefunden werden...
colinardo
colinardo 04.02.2014 um 09:54:29 Uhr
Goto Top
Dann importieren das Server-Zertifikat mal auf deinem Client in die vertrauenswürdigen Zertifizierungsstellen.
Mvinogradac
Mvinogradac 04.02.2014 aktualisiert um 10:00:01 Uhr
Goto Top
Zitat von @colinardo:

Dann importieren das Server-Zertifikat mal auf deinem Client in die vertrauenswürdigen Zertifizierungsstellen.

Hallo Colinardo,

ist es sonst würde mein VPN SSTP nicht funktionieren. Also der Port 443 ist auf meiner Fritz Box Firewall auf den Server offfen. Windows Server Firewall und Client haben auch diesen Port offen. Wenn ich mir die Log findet er den DA Server nicht!

Ports: 80,433,62000

Ich kann auf die Dyndns Pingen, kann auch über die URL auf den Server zugreiffen.
colinardo
colinardo 04.02.2014 um 10:05:57 Uhr
Goto Top
was für ein Zertifikatsfehler kommt denn ? Falsche Domainnamen / ungültig / abgelaufen ?
Mvinogradac
Mvinogradac 04.02.2014 um 10:16:09 Uhr
Goto Top
Zitat von @colinardo:

was für ein Zertifikatsfehler kommt denn ? Falsche Domainnamen / ungültig / abgelaufen ?

Nein dieser Fehler kommt gerade nicht, sondern es kommt er findet meinen DA Server nicht.
colinardo
colinardo 04.02.2014 aktualisiert um 10:20:58 Uhr
Goto Top
von wo aus versuchst du deine Zugriffe? Nicht aus dem selben Netz, oder doch ? Dann hättest du vermutlich ein Hairpin-NAT-Problem.
Mvinogradac
Mvinogradac 04.02.2014 um 10:26:16 Uhr
Goto Top
Zitat von @colinardo:

von wo aus versuchst du deine Zugriffe? Nicht aus dem selben Netz, oder doch ? Dann hättest du vermutlich ein
Hairpin-NAT-Problem.

Also ich versuche von meinem Laptop über UMTS zuzugreiffen.

Wie gesagt alles andere Funktioniert, OWA, VPN etc.

Meinst du das mir hier die FritzBox oder Dyndns?