11
Windows Server 2012 R2 Direct Access
Hallo Zusammen,
ich habe mir einen Windows Server 2012 R2 installiert und Direct Access eingerichtet. Dieser zeigt auch das alle Dienste laufen und Grün sind.
Zum Testen habe ich einen Windows 8.1 Enterprise Client.
Habe mir bei 1und1 eine Subdomain angelegt die auf meinen Router verweist.
Im Router selber habe ich die Ports 443, 3544 und 62000 auf den Server weiterleiten lassen. Die interne FW auf dem Server habe ich genau so angepasst sowie auf dem Client (Dieser hat die Einstellung per Policy bekommen.)
Doch leider bekomme ich noch einen Fehler und stehe gerade auf dem Schlauch:
Ich kriege keine Verbindung zum SErver, wenn ich dir URL:https://DYndnsadresse:443/IPHTTPS öffne, fragt er mich nach eine n Zertifikat etc. das heißt für mich mein Fritz Box hat die richtigen Port offen und leitet diese weiter. (Nach bestätigen der Seite kommt ein Not Found Seite)
Vielleicht hat hier jemanden eine Idee?
Grüße
ich habe mir einen Windows Server 2012 R2 installiert und Direct Access eingerichtet. Dieser zeigt auch das alle Dienste laufen und Grün sind.
Zum Testen habe ich einen Windows 8.1 Enterprise Client.
Habe mir bei 1und1 eine Subdomain angelegt die auf meinen Router verweist.
Im Router selber habe ich die Ports 443, 3544 und 62000 auf den Server weiterleiten lassen. Die interne FW auf dem Server habe ich genau so angepasst sowie auf dem Client (Dieser hat die Einstellung per Policy bekommen.)
Doch leider bekomme ich noch einen Fehler und stehe gerade auf dem Schlauch:
Ich kriege keine Verbindung zum SErver, wenn ich dir URL:https://DYndnsadresse:443/IPHTTPS öffne, fragt er mich nach eine n Zertifikat etc. das heißt für mich mein Fritz Box hat die richtigen Port offen und leitet diese weiter. (Nach bestätigen der Seite kommt ein Not Found Seite)
Vielleicht hat hier jemanden eine Idee?
Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 228262
Url: https://administrator.de/contentid/228262
Ausgedruckt am: 14.11.2024 um 21:11 Uhr
11 Kommentare
Neuester Kommentar
Hallo,
ist dein Direct Access Server zufällig auch dein DC ? weil du hier nur von einem Server sprichst, Das wäre nicht supported. Geh nochmal alle Schritte wie hier aufgelistet durch, dann sollte es normalerweise problemlos laufen:
http://blogs.msdn.com/b/canberrapfe/archive/2012/07/12/simple-direct-ac ...
Grüße Uwe
ist dein Direct Access Server zufällig auch dein DC ? weil du hier nur von einem Server sprichst, Das wäre nicht supported. Geh nochmal alle Schritte wie hier aufgelistet durch, dann sollte es normalerweise problemlos laufen:
http://blogs.msdn.com/b/canberrapfe/archive/2012/07/12/simple-direct-ac ...
Grüße Uwe
Hallo,
vielen Dank für die Antwort, werde es nochmal versuchen!! Ich weiß nicht ob mir meine Fritz.Box ein Strich durch die Rechnung hier macht (alle Relevanten Port weitergeleitet).
vielen Dank für die Antwort, werde es nochmal versuchen!! Ich weiß nicht ob mir meine Fritz.Box ein Strich durch die Rechnung hier macht (alle Relevanten Port weitergeleitet).
Zitat von @colinardo:
Hallo,
ist dein Direct Access Server zufällig auch dein DC ? weil du hier nur von einem Server sprichst, Das wäre nicht
supported. Geh nochmal alle Schritte wie hier aufgelistet durch, dann sollte es normalerweise problemlos laufen:
http://blogs.msdn.com/b/canberrapfe/archive/2012/07/12/simple-direct-ac ...
Grüße Uwe
Hallo,
ist dein Direct Access Server zufällig auch dein DC ? weil du hier nur von einem Server sprichst, Das wäre nicht
supported. Geh nochmal alle Schritte wie hier aufgelistet durch, dann sollte es normalerweise problemlos laufen:
http://blogs.msdn.com/b/canberrapfe/archive/2012/07/12/simple-direct-ac ...
Grüße Uwe
Hallo,
also habe mich an die Anleitung gehalten und leider funktioniert dies einfach bei mir nicht. Was mich aber Verwundert ist auf dem gleichen Server läuft auch VPN (SSTP) und das funktioniert einwandfrei. Also heißt das für mich ich komme zum Server hin über meine no-ip Adresse, doch irgendwie die mein DA Client nicht mit dem DA Server Reden...
Ports sind offen an der Firtz Box und am Server, sowie am Client auch.
Du hast die Frage noch nicht beantwortet:
ist dein Direct Access Server zufällig auch dein DC ?
Zitat von @colinardo:
Du hast die Frage noch nicht beantwortet:
> ist dein Direct Access Server zufällig auch dein DC ?
Du hast die Frage noch nicht beantwortet:
> ist dein Direct Access Server zufällig auch dein DC ?
Sorry, nein ist er nicht ein reiner Windows Server 2012 R2 der als VPN und DA arbeitet.
Wenn ich die URL in meinen Browser, kommt ein Zertifikatsfehler wenn ich mit unsicher Bestätige kommt nicht es kann keine Seite gefunden werden...
Dann importieren das Server-Zertifikat mal auf deinem Client in die vertrauenswürdigen Zertifizierungsstellen.
Zitat von @colinardo:
Dann importieren das Server-Zertifikat mal auf deinem Client in die vertrauenswürdigen Zertifizierungsstellen.
Dann importieren das Server-Zertifikat mal auf deinem Client in die vertrauenswürdigen Zertifizierungsstellen.
Hallo Colinardo,
ist es sonst würde mein VPN SSTP nicht funktionieren. Also der Port 443 ist auf meiner Fritz Box Firewall auf den Server offfen. Windows Server Firewall und Client haben auch diesen Port offen. Wenn ich mir die Log findet er den DA Server nicht!
Ports: 80,433,62000
Ich kann auf die Dyndns Pingen, kann auch über die URL auf den Server zugreiffen.
was für ein Zertifikatsfehler kommt denn ? Falsche Domainnamen / ungültig / abgelaufen ?
Zitat von @colinardo:
was für ein Zertifikatsfehler kommt denn ? Falsche Domainnamen / ungültig / abgelaufen ?
was für ein Zertifikatsfehler kommt denn ? Falsche Domainnamen / ungültig / abgelaufen ?
Nein dieser Fehler kommt gerade nicht, sondern es kommt er findet meinen DA Server nicht.
von wo aus versuchst du deine Zugriffe? Nicht aus dem selben Netz, oder doch ? Dann hättest du vermutlich ein Hairpin-NAT-Problem.
Zitat von @colinardo:
von wo aus versuchst du deine Zugriffe? Nicht aus dem selben Netz, oder doch ? Dann hättest du vermutlich ein
Hairpin-NAT-Problem.
von wo aus versuchst du deine Zugriffe? Nicht aus dem selben Netz, oder doch ? Dann hättest du vermutlich ein
Hairpin-NAT-Problem.
Also ich versuche von meinem Laptop über UMTS zuzugreiffen.
Wie gesagt alles andere Funktioniert, OWA, VPN etc.
Meinst du das mir hier die FritzBox oder Dyndns?
