kostas
Goto Top

Windows Server 2019 RD-Gateway keine Verbindung

Hallo Zusammen,

ich komme einfach nicht weiter und bitte um Hilfe falls möglich.
Ich habe eine komplette frische Installation. Lokal kann ich mich auf dem RD-Sitzungshost anmelden.
Der RD-Gateway habe ich standardmäßig über den Server-Manager installiert.

Das Problem:
Die Anmeldung schlägt fehl mit der Fehlermeldung: Es kommt die Fehlermeldung: ...der Remotdesktop-Gatewayserver temporär nicht erreichbar ist. ...


Am RDP-Client trage ich den DNS Namen über den meine GW erreichbar ist: gateway.firmaname.de
Als Computer für die Verbindung den internen DNS Namen des RD_Sitzungshosts: ts1.intern.firma.de
Als Benutzername einen Benutzer aus der RD-User Gruppe und dessen Passwort

Bein verbinden kommt der Hinweis: Unbekannter Herausgeber
Remotecomputer: ts1.intern.firma.de
Gatewayserver: gateway.firmaname.de
Danach kommt soft der Anmeldedialog Remotedesktop-Gatewyserveranmeldungsinformationen.
Ich gebe den ein: User1@intern.firma.de und dessen Passwort. Das ist ein User aus der RD-Gruppe
Nach einer weile kommt die oben beschrieben Fehlermeldung.


Die Konfiguration:
Server-Manager/Übersicht/Aufgaben/Bereistellungseigenschaften bearbeiten
  • Remotedesktopgateway Servername=gateway.firmaname.de (den DNS Namen über den der Gateway aus dem Internet erreichbar ist)
  • RD-Lizenzen Pro Benutzer, Lizenzserver ist angeben und die RD-CALs sind erfasst.
  • WebAccess wird die URL des RD-Sitzungshost angezeigt aus dem internen Netz. (Ist vorerst egal da ich keinen Zugriff von außen benötige.)
  • Die zwei Eintrage für RD-Broker sowie der Web-Access haben ein internes Zertifikat bekommen.
  • Der RD-Gateway hat ein externes wildcard Zertifikat bekommen aus einer externen Zertifizierungsstelle

  • Die Collection hat bei Benutzergruppe für Remote-User bekommen
  • Am Provider habe ich eine Subdomain eingerichtet gateway.firmaname.de die auf meinem Router zeigt.
  • In der Sophos Hardware Firewall alle eingehende RDP Verbindung weiterleiten an den internen Gateway


Hat jemand eine Idee?

Content-Key: 1716023927

Url: https://administrator.de/contentid/1716023927

Ausgedruckt am: 29.09.2022 um 22:09 Uhr

Mitglied: Vision2015
Vision2015 12.01.2022 um 17:11:56 Uhr
Goto Top
moin..

hast du versucht eine Farm mit lastenausgleich zu installieren?
Bein verbinden kommt der Hinweis: Unbekannter Herausgeber
na ja... das Bein wird bestimmt nicht verbunden, es sei denn, dein Chef tritt dir solange gegen das Schienbein, bist du humpelst... weil du endlich fertig werden sollst!

gut, die fehlermeldung sagt mir, das du eine falsche bindung im IIS-Manager hast!
hast du den Zertifikate etc.. ordentlich eingerichtet?

frage an dich..
was willst du wirklich installieren...

1 RDS Host.. oder eine Farm mit lastenausgleich?
wozu brauchst du genau den Web-Access ?

Frank
Mitglied: Kostas
Kostas 12.01.2022 aktualisiert um 17:39:44 Uhr
Goto Top
Dankeschön Frank,

den brauche ich derzeit nicht. Ist beim Setup mit installiert worden. Web-Access interessiert mich aktuell nicht.
Es geht um RDS in einer Farm mit zwei RD-Sitzungshosts.
Im DNS habe ich den RoundRobin eingerichtet auf beide Server. Intern funktioniert der RD einwandfrei. Die user melden sich abwechselnd auf die zwei Server. Das Problem ist der Gateway.

welche Infos müsste ich dir noch liefern?
Mitglied: Vision2015
Vision2015 12.01.2022 um 17:47:28 Uhr
Goto Top
Moin...
Zitat von @Kostas:

Dankeschön Frank dass dir mir annimmst,

den brauche ich derzeit nicht. Ist beim Setup mit installiert worden. Web-Access interessiert mich aktuell nicht.
dann mach den doch wech....
Es geht um RDS in einer Farm mit zwei RDS-Sitzungshosts.
ok..
Im DNS habe ich den RoundRobin eingerichtet auf beide Server.
äh.. wozu? ich meine wie genau? Blödsinn!
du sollst deinen Farmnamen als DNS Namen mit dem ip ziel zum RD-Gateway setzten...
deine RDP Clients sollen ja den Farm Namen aufrufen, nicht das Gateway Server selber, sondern die Farm...

How to Build an RDS Farm with Windows 2019 Using RDS Broker HA and RDS Session Hosts
Intern funktioniert der RD einwandfrei. Die user melden sich abwechselnd auf die zwei Server. Das Problem ist der Gateway.
nö... tut es nicht! und was ist intern genau?

welche Infos müsste ich dir noch liefern?
dein wirkliches Setup
Frank
Mitglied: Kostas
Kostas 14.01.2022 um 10:01:19 Uhr
Goto Top
Sorry Frank dass ich mich jetzt erst melde.
Ich war geschäftlich beschäftigt. Ich werde heute deinen Link genauer anschauen. Mal sehen ob ich dahinter komme wie der Gateway zu konfigurieren ist damit er im Internet erreichbar ist und weiterleitet auf dem RD-Sitzungshost.

Ich habe viele verschiedene Beiträge und Videos angeschaut, keines funktioniert wirklich. Vermutlich ist es eine Kleinigkeit. Wenn ich aus dem Internet die externe Subdomain die auf dem gateway zeigt nutze, kommt der Login Dialog. Die Logindaten werden allerdings nicht akzeptiert, bzw. bekomme ich die Meldung dass der gateway temporär nicht erreichbar ist.
Ich melde mich sobald ich dein Link durchgearbeitet habe.

Vielen Dank erstmal.
Mitglied: Vision2015
Vision2015 14.01.2022 um 19:34:48 Uhr
Goto Top
Moin...
Zitat von @Kostas:

Sorry Frank dass ich mich jetzt erst melde.
Ich war geschäftlich beschäftigt. Ich werde heute deinen Link genauer anschauen. Mal sehen ob ich dahinter komme wie der Gateway zu konfigurieren ist damit er im Internet erreichbar ist und weiterleitet auf dem RD-Sitzungshost.
du willst was machen, dein RD Host soll aus dem Inet erreichbar werden?!?!?!? so ohne VPN...
das willst du nicht wirklich... glaube mir!
und wiso schreibst du das jetzt erst?!?!?

Ich habe viele verschiedene Beiträge und Videos angeschaut, keines funktioniert wirklich. Vermutlich ist es eine Kleinigkeit. Wenn ich aus dem Internet die externe Subdomain die auf dem gateway zeigt nutze, kommt der Login Dialog. Die Logindaten werden allerdings nicht akzeptiert, bzw. bekomme ich die Meldung dass der gateway temporär nicht erreichbar ist.
sei froh!
Ich melde mich sobald ich dein Link durchgearbeitet habe.
öh... der wird dir da nicht wirklich helfen!
du hast mit keinem Wort geschrieben, was du wirklich machen willst face-sad
deswegen meine Antwort auf:
welche Infos müsste ich dir noch liefern?
dein wirkliches Setup
Leute Leute Leute....
du willst nicht wirklich RDP ohne VPN machen oder?... das war jetzt nur ein Freitags Witz (hoffe ich)
denke darüber mal nach!
natürlich weiß ich wie das geht... aus unwissenheit habe ich dir sogar eine falsche antwort gegeben, ich dachte wir reden über das lokale Netzwerk!
ich möchte dir aber so nicht helfen, ich finde RDP ohne sicherungsmaßnahmen nicht tragbar!
deswegen bin ich raus....

Vielen Dank erstmal.
Frank
Mitglied: Kostas
Kostas 14.01.2022 um 22:02:25 Uhr
Goto Top
Hallo Frank,

Moment: Einen Gateway benötige man doch NUR wenn man vom Internet auf den RD-Sitzungshost zugreifen möchte. Ich habe gelesen dass der Gateway die Verbindung über SSL verschlüsselt. Oder ist das falsch?

Der RD-Sitzungshost mit dem Broker und Lastenausgleich hat bei mir schon auf Anhieb funktioniert. Einen VPN Tunnel habe ich auch und funktioniert auch einwandfrei komplett ohne Gateway. Über VPN kann ich also mein RD-Sitzungshost aus dem Internet erreichen. Das läuft alles schon.

Ich dachte wirklich dass ein Gateway den VPN Tunnel ersetzen könnte.

Gruß Kostas
Mitglied: Vision2015
Vision2015 14.01.2022 um 22:07:07 Uhr
Goto Top
Moin..
Zitat von @Kostas:

Hallo Frank,

Moment: Einen Gateway benötige man doch NUR wenn man vom Internet auf den RD-Sitzungshost zugreifen möchte. Ich habe gelesen dass der Gateway die Verbindung über SSL verschlüsselt. Oder ist das falsch?


Der RD-Sitzungshost mit dem Broker und Lastenausgleich hat bei mir schon auf Anhieb funktioniert. Einen VPN Tunnel habe ich auch und funktioniert auch einwandfrei komplett ohne Gateway. Über VPN kann ich also mein RD-Sitzungshost aus dem Internet erreichen. Das läuft alles schon.
Prima... dann bleib bitte beim VPN!

Ich dachte wirklich dass ein Gateway den VPN Tunnel ersetzen könnte.
nee... das tut es so nicht!

Gruß Kostas

Frank
Mitglied: Kostas
Kostas 15.01.2022 um 08:49:07 Uhr
Goto Top
Vielen lieben Dank Frank.
Dann bis ich fertig. Ich werde den Gateway wieder löschen und sonstige Einstellungen die ich in der Sophos Firewall durchgeführt habe.