Dävu

Das Paint habe ich testweise freigegeben. Wenn ich dieses öffne kommt folgende Meldung: Der Computer kann keine Verbindung mit dem Remotecomputer herstellen, da die angeforderte Remotedesktop-Gatewayserveradresse und der Zertifikatantragstellername nicht übereinstimmen. Bei der Betrachtung des Zertifikates ist das Zertifikat vom Anbieter, bei dem der öffentliche DNS-Name eingetragen ist. Der Name lautet rds.firma.ch. Das Zertifikat lautet auf sui-inter.net. Ich habe aber keine Ahnung warum dieses Zertifikat hier auftaucht.

Hallo Ich habe einen RDS erstellt und sollte Anwendungen über das Webinterface freigeben. Die Zertifikate habe ich überall eingespielt (mindestens was mir bewusst ist). Wenn ich aber eine freigegebene Anwendung öffne kommt ein Zertifikatsfehler. Das Zertifikat ist ein Zertifikat vom DNS-Hoster. Den Server habe ich neu aufgesetzt und ganz bestimmt kein Zertifikat von diesem Hoster eingespielt. Hat jemand eine Ahnung woher solch ein Fehler kommen kann und wie er behoben werden kann? Herzlichen Dank im Voraus. LG

Erstmal herzlichen Dank. Leider komme ich erst Morgen dazu weiter zu machen, werde mich aber danach noch melden.

Hallo Dies ist das erste Mal, dass ich mich mit diesem Tema auseinandersetze, darum komme ich mit vielleicht etwas komischen Fragen. Wenn ich zwischen einem DC und einem RODC an einem anderen Standort die Kommunikation mit IPSec verschlüsseln will, muss ich, damit es funktioniert als Endpunkt den Router des anderen Standortes angeben und mit einer Weiterleitung arbeiten, oder ist der Server als Endpunkt anzugeben? Besten Dank im vorauf für Eure Hilfe!

Nun habe ich den Fehler gefunden. Es war eine alte defekte Kasperskyinstallation auf dem zweiten DC.

Ja, der einzige Unterschied ist, dass dieser DC auf den ich zugreifen kann auf einer anderen Physischen Maschine liegt. Ausser den Hyper-V, auf dem der ISA liegt, kann ich auf beiden Servern kein weiteres Gerät anpingen. Von ISA aus habe ich aber auf jedes Gerät Zugang. In der VPN-Verbindung ist die IP-Konfiguration: IP: 192.168.Y.9 Subnetz: 255.255.255.255 Gateway: 0.0.0.0 DNS1: 192.168.X.20 DNS2: 192.168.X.21 Dies sollte aber aus meiner Sicht i.O. sein.

Ich hoffe dies ist so brauchbar: ISA: Netzwerkkarte Intern: IP: 192.168.X.1 Subnetz: 255.255.255.0 Gateway: - DNS1: 192.168.X.20 (DC1) DNS2: 192.168.X.21 (DC2) VPN: 192.168.Y.1-20 Netzwerkverbindung von VPN zu Intern: Root Richtlinien zwischen VPN und Intern alles zulassen in beide Richtungen Interne Server/Clients IP: 192.168.X.?? Subnetz: 255.255:255:0 Gateway: 192.168.X.1 DNS1: 192.168.X.20 DNS2: 192.168.X.21

Es wird auf dem ISA nicht geblockt. Die Einträge erscheinen als zugelassen. :confused: Es geht aber trotzdem nicht.

Hallo Auf einer älteren Installation, ISA 2006 auf Windows 2003 (x86) virtualisiert auf Windows Server 2008' sollte ein Client-VPN laufen. Die Verbindung kann einwandfrei mit AD-Benutzern aufgebaut werden. Den Zugriff auf die Server ist aber nur zum Teil möglich. Ich sehe z.B. nur ein DC, den zweiten kann ich auflösen aber nicht anpingen. Als erstes dachte ich, es muss ein Fehler des ISA sein und habe einen neuen erstellt, doch verhält der sich genau gleich wie der Alte. Ich kann aber vom ISA wie von allen andern Rechnern (Server und PC's) sämtliche Geräte anpingen, soweit ich es getestet habe. Nun weiss ich nicht wo weitersuchen.

Ich sollte eine 2008 R2 Domäne auf einen SBS 2011 migrieren. Der Migrationsassistent bringt auf dem Sourceserver die Meldung dass der FRS nicht läuft. Zum einen bin ich nicht sicher, ob dies notwendig ist. http://technet.microsoft.com/en-us/library/gg615996.aspx Aber ich habe bisher noch keine Möglichkeit gefunden, dies zu umgehen. Zum andern habe ich bisher noch keine brauchbare Möglichkeit gefunden diesen zu starten. Beim manuellen Start gibt mir der Dienst die Fehlermeldung 1053 raus. Die Domäne und der Forest sind im "Functional level" 2008 R2. Wenn jemand dieses Problem kennt oder einen Lösungsansatz wüsste danke ich ganz herzlich.

Noch als Rückmeldung. Nach dem ca. 5-ten Versuch gab mir der Assistent noch ein Update und GPO-Anpassung an. nun ist alles durchgelaufen. Danke für die Hilfe.

Mit dem Integrationsassistenten gibt er an, dass die Vorbereitung auf dem source Server nicht durchgelaufen sei, obwohl das geschehen ist und fehlerfrei durchgelaufen ist und auch keine Firewall oder AV vorhanden sind. Ohne den Assistenten habe ich keine Integrationsmöglichkeit.:confused:

Danke für die Korrektur. Das Integrationstool unterstützt nur die Integration von SBS zu SBS. Wir haben aber einen Windows 2003 Standart Server als DC. Ich möchte nun nicht das ganze Netz neu aufbauen, sondern die Domäne übernehmen und den alten DC als Memberserver weiterlaufen lassen, da noch einige Anwendungen darauf laufen.

Hallo Ich sollte ein SBS2011 in einer 2003-Domäne (nicht SBS) integrieren. Hat jemand Erfahrung mit solchem und kann mir raten, wie ich das am Besten mache? Danke im Voraus für alle Tips! David

Herzlichen Dank für die schnellen Antworten. In den Logs habe ich nur ganz selten einen ASP.Net Warnung 3005, der ich aber bis anhin keine beachtung schenkte. Die vorgeschlagenen Einstellungen auf den Clients habe ich beide ohne Erfolg getestet.:confused: Wir machen die Verbindung über das Webinterface. Sobald der User eingeloggt ist, kommt in der Taskleiste das "Remote APP and Desktop connection"-Symbol. Daher ist eine RDP-Verbindung über HTTPS vorhanden, soweit ich das beurteilen kann. Nur wenn ich dann auf der Webseite eine Anwendung öffnen will, kommt vom RDS die Verbindung über 3389.