Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2012 R2 Direct Access

Mitglied: Mvinogradac

Mvinogradac (Level 1) - Jetzt verbinden

31.01.2014, aktualisiert 19:24 Uhr, 5002 Aufrufe, 11 Kommentare

Hallo Zusammen,

ich habe mir einen Windows Server 2012 R2 installiert und Direct Access eingerichtet. Dieser zeigt auch das alle Dienste laufen und Grün sind.
Zum Testen habe ich einen Windows 8.1 Enterprise Client.
Habe mir bei 1und1 eine Subdomain angelegt die auf meinen Router verweist.
Im Router selber habe ich die Ports 443, 3544 und 62000 auf den Server weiterleiten lassen. Die interne FW auf dem Server habe ich genau so angepasst sowie auf dem Client (Dieser hat die Einstellung per Policy bekommen.)

Doch leider bekomme ich noch einen Fehler und stehe gerade auf dem Schlauch:

Ich kriege keine Verbindung zum SErver, wenn ich dir URL:https://DYndnsadresse:443/IPHTTPS öffne, fragt er mich nach eine n Zertifikat etc. das heißt für mich mein Fritz Box hat die richtigen Port offen und leitet diese weiter. (Nach bestätigen der Seite kommt ein Not Found Seite)

Vielleicht hat hier jemanden eine Idee?

Grüße

Mitglied: colinardo
31.01.2014 um 23:45 Uhr
Hallo,
ist dein Direct Access Server zufällig auch dein DC ? weil du hier nur von einem Server sprichst, Das wäre nicht supported. Geh nochmal alle Schritte wie hier aufgelistet durch, dann sollte es normalerweise problemlos laufen:
http://blogs.msdn.com/b/canberrapfe/archive/2012/07/12/simple-direct-ac ...

Grüße Uwe
Bitte warten ..
Mitglied: Mvinogradac
03.02.2014 um 08:01 Uhr
Hallo,

vielen Dank für die Antwort, werde es nochmal versuchen!! Ich weiß nicht ob mir meine Fritz.Box ein Strich durch die Rechnung hier macht (alle Relevanten Port weitergeleitet).
Bitte warten ..
Mitglied: Mvinogradac
04.02.2014 um 09:37 Uhr
Zitat von colinardo:

Hallo,
ist dein Direct Access Server zufällig auch dein DC ? weil du hier nur von einem Server sprichst, Das wäre nicht
supported. Geh nochmal alle Schritte wie hier aufgelistet durch, dann sollte es normalerweise problemlos laufen:
http://blogs.msdn.com/b/canberrapfe/archive/2012/07/12/simple-direct-ac ...

Grüße Uwe


Hallo,

also habe mich an die Anleitung gehalten und leider funktioniert dies einfach bei mir nicht. Was mich aber Verwundert ist auf dem gleichen Server läuft auch VPN (SSTP) und das funktioniert einwandfrei. Also heißt das für mich ich komme zum Server hin über meine no-ip Adresse, doch irgendwie die mein DA Client nicht mit dem DA Server Reden...

Ports sind offen an der Firtz Box und am Server, sowie am Client auch.
Bitte warten ..
Mitglied: colinardo
04.02.2014 um 09:42 Uhr
Du hast die Frage noch nicht beantwortet:
ist dein Direct Access Server zufällig auch dein DC ?
Bitte warten ..
Mitglied: Mvinogradac
04.02.2014 um 09:52 Uhr
Zitat von colinardo:

Du hast die Frage noch nicht beantwortet:
> ist dein Direct Access Server zufällig auch dein DC ?


Sorry, nein ist er nicht ein reiner Windows Server 2012 R2 der als VPN und DA arbeitet.

Wenn ich die URL in meinen Browser, kommt ein Zertifikatsfehler wenn ich mit unsicher Bestätige kommt nicht es kann keine Seite gefunden werden...
Bitte warten ..
Mitglied: colinardo
04.02.2014 um 09:54 Uhr
Dann importieren das Server-Zertifikat mal auf deinem Client in die vertrauenswürdigen Zertifizierungsstellen.
Bitte warten ..
Mitglied: Mvinogradac
04.02.2014, aktualisiert um 10:00 Uhr
Zitat von colinardo:

Dann importieren das Server-Zertifikat mal auf deinem Client in die vertrauenswürdigen Zertifizierungsstellen.

Hallo Colinardo,

ist es sonst würde mein VPN SSTP nicht funktionieren. Also der Port 443 ist auf meiner Fritz Box Firewall auf den Server offfen. Windows Server Firewall und Client haben auch diesen Port offen. Wenn ich mir die Log findet er den DA Server nicht!

Ports: 80,433,62000

Ich kann auf die Dyndns Pingen, kann auch über die URL auf den Server zugreiffen.
Bitte warten ..
Mitglied: colinardo
04.02.2014 um 10:05 Uhr
was für ein Zertifikatsfehler kommt denn ? Falsche Domainnamen / ungültig / abgelaufen ?
Bitte warten ..
Mitglied: Mvinogradac
04.02.2014 um 10:16 Uhr
Zitat von colinardo:

was für ein Zertifikatsfehler kommt denn ? Falsche Domainnamen / ungültig / abgelaufen ?

Nein dieser Fehler kommt gerade nicht, sondern es kommt er findet meinen DA Server nicht.
Bitte warten ..
Mitglied: colinardo
04.02.2014, aktualisiert um 10:20 Uhr
von wo aus versuchst du deine Zugriffe? Nicht aus dem selben Netz, oder doch ? Dann hättest du vermutlich ein Hairpin-NAT-Problem.
Bitte warten ..
Mitglied: Mvinogradac
04.02.2014 um 10:26 Uhr
Zitat von colinardo:

von wo aus versuchst du deine Zugriffe? Nicht aus dem selben Netz, oder doch ? Dann hättest du vermutlich ein
Hairpin-NAT-Problem.

Also ich versuche von meinem Laptop über UMTS zuzugreiffen.

Wie gesagt alles andere Funktioniert, OWA, VPN etc.

Meinst du das mir hier die FritzBox oder Dyndns?
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Windows Direct Access
gelöst Frage von Jannis92Windows Netzwerk5 Kommentare

Hall Zusammen, ich versuche derzeit eine Testumgebung für das Direct Access von Microsoft einzurichten. Als Server kommt ein Windows ...

Windows 10
Windows 10 Pro + Direct Access
Frage von DragonKillWindows 104 Kommentare

Moin, kann man Direct Access auch mit Windows 10 Professional nutzen oder ist Enterprise zwingend erforderlich? Ich finde nur ...

Windows 10

Windows 10 mit Direct Access 2012 R2 zeigt es nicht alle Ordner an

Frage von 131455Windows 104 Kommentare

Hallo, ein User hat intern , wenn er arbeitet keine Probleme. Ueberall wo er berechtigt ist, zeigt es alle ...

Windows Server

Direct Access bei Site2Site

gelöst Frage von geocastWindows Server4 Kommentare

Guten Abend miteinander Ich wollte fragen wie das Ablaufen würde mit Direct Access von Microsoft. Direct Access auf einem ...

Neue Wissensbeiträge
Microsoft Office

Office 365 Makro Schutz nicht immer per GPO möglich

Information von sabines vor 1 TagMicrosoft Office2 Kommentare

Der zum Schutz gegen Verschlüsselungstrojaner wichtige Makroschutz lässt sich wohl in Office 365 nicht immer per GPO einstellen. Für ...

Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 3 TagenNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Microsoft
Microsoft: LDAPS per Update als Default
Information von em-pie vor 3 TagenMicrosoft2 Kommentare

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 5 TagenHumor (lol)19 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Heiß diskutierte Inhalte
Windows 10
Reicht eine 64GB SSD für einen Einwahl-PC für die Funktionsupgrade?
gelöst Frage von StefanKittelWindows 1018 Kommentare

Hallo, ich weiß, bei Google steht ganz viel, aber das meiste zu 32GB und irgendwie schreibt jeder was Anderes. ...

Windows Server
Kontakt mit Warenwirtschaft Software Anbieter - Netzwerkstbilität
Frage von PoddeldunktWindows Server18 Kommentare

Hallo zusammen, entschuldigt erstmal den schlechten Titel, aber mir ist nicht eingefallen wie ich das ganze Aussagekräftiger gestalten soll. ...

Windows Tools
Autologoff Local User Windows 10 bei idle Time von 900 Sekunden
Frage von Hendrik2586Windows Tools16 Kommentare

Hallo ihr lieben. :) Ich hatte das Thema schon mal vor einer Weile, aber nun muss ich es nochmal ...

Windows Server
Problem bei der Installation von .Net Framework 3.5 auf Server 2012R2
Frage von Timo0oWindows Server15 Kommentare

Hallo zusammen, vielleicht kann mir hier wer helfen ich bin nämlich langsam am Verzweifeln. Ich habe hier einen Server ...