tesso

Warum kommt keine normale Migration von Ex2010 nach Ex2013 in Frage?

Wer konfiguriert so was. Das kannst du zum Beispiel über eine Relaydomäne lösen. Das ist und bleibt aber eine Bastellösung, die dir auch wieder Probleme bereiten kann.

Er hat ein Thawte Zertifikat. Evtl. Fehlt das Rootcert von Thawte. Oder das cert stammt von einem Reseller, dann fehlt vielleicht ein Zwischencert.

Auf der anderen Seite musst du aber rein kommen. Dazu musst du an den Router. Soll das Netz auf den Rechner oder der Rechner auf das Netz zugreifen? Ich bin hier gleich raus, wenn es nicht bald einige Beschreibung oder Bild gibt woraus deine Umgebung und die Anforderungen klar werden.

Und welchen Router darfst du nicht anfassen. den am Standort wo der PC steht oder den im Zielnetz?

Deiner Erklärungen versteht niemand, das ist das Problem. Wir raten immer nur, was du wahrscheinlich meinst. Mach eine Zeichnung mit allen Angaben. Anscheinend willst du nämlich auch keine Netze verbinden, sondern nur einen PC mit einem Netz an einem anderen Standort. Ich habe aber keine Lust, immer zu orakreln und deine Angaben zu interpretieren.

Evtl. hast du dieses Problem? http://guru365.net/2013/04/18/server-2012-terminal-server-license-server-connection-issue/

Falscher Thread

Das sollst du machen. Und als nächste Aufgabe verschaff dir Grundlagen wie Zertifikate funktionieren. Wir erzählen hier seit ca. Posting 4 immer dasselbe. Wenn sie keine Fehlermeldungen mehr sehen sollen, nutze keine Zertifikate oder mache es richtig. Ein Cert hilft dir per se erst einmal nicht, um eine Meldung nicht zu haben.

Das wollte ich auch gerade schreiben. Mach eine Zeichnung und trage die gesamten Informationen dort ein. Deine Erklärung sind mehr als konfus.

Du irrst dich gewaltig. Ich renne auch nicht zu jedem Rechner. GPO ist ein Begriff? Ich habe das Gefühl du hast Zertifikat überhaupt nicht verstanden. Es gibt eine Zertifikatskette. Am Anfang steht eine Root CA mit einem Zertifikat. Die unterzeichnet die Zertifikate der anderen Maschinen (RDS.-Server). Der Client welcher zugreift (mstsc) bekommt vom RDS Server sien Zertifikat präsentiert. Der Client muß nun entscheiden, ob er dem Zertifikat traut oder nicht. Dazu wird das Stammzertifikat in den Client importiert. SAN Zertifikat enthalten einfach mehrere Namen im Zertifikat. Das hat aber nichts damit zu tun, wer dem Zertifikat vertraut.

Du sprichst von einem Router den du nicht anfassen darfst. Wie bekommst du die VPN Ports auf einen Rechner ins interne Netz geleitet? Das musst du am Router einstellen.

Die Information, daß du den Router nicht anfassen darfst kommt reichlich spät. Bei deinem Konstrukt musst du den zweiten Router doch auch anfassen. Ich verstehe deine Konstrukte nicht. Ist das nur zur Übung oder sind das produktive Umgebungen?

Warum willst du jetzt die CA auf SAN umstellen? Nach deiner eigenen Aussage stehen im Zertifikat doch alle Namen drin. War das nur eine Behauptung oder eine Tatsache? Hast du nun eine CA oder nicht? Die Maschine auf der du das mstsc aufrufst vertraut dem Zertifikat des RDS nicht. Du musst das Stammzertifikat deiner CA auf der aufrufenden Maschine importieren.

Ich glaube du meinst mit WAN was anderes als wir. Die Stichworte haben wir dir schon gegeben. Site to Site Vpn zwischen den beiden Routern.

De Client vertraut dem Zertifikat nicht. Dort musst du es importieren.

Vielleicht Datenübertragung per Brieftaube?

Wie hast du das Zertifikat importiert? Ich hatte schon mehrfach das Problem, daß der Import über Doppelklick nicht funktioniert hat. Geh über mmc - Zertikate - Alle Aufgaben - Import. In welchen der vertrauenswürdigen Speicher hast du das Zertifikat importiert? Ist das ein Zertifikat von einer PKI oder Selfsigned?

Du hast ein ausgesprochenes Talent deine Probleme immer so beschreiben, daß ich kein Wort verstehe. Sowohl die Fritzbox als auch der Linksys kann ein VPN aufbauen, damit sollte sich ein Site-Site VPN aufbauen lassen. Das mit dem Subnetzwerk und was der Windowsserver in diesem Zusammenhang soll habe ich nicht verstanden.

Der Fehler sticht mir gerade ins Auge. Dem Zertifikat wird nicht vertraut. Ist das Stammzertifikat in die vertrauenswürdigen Stammzertifizierungsstellen importiert worden?

Schau ins Zertifikat, ob dort wirklich alle Namen auftauchen. Welchen Namen trägst du in mstsc ein? Steht genau dieser Name auch im Zertifikat?

Ich habe auch berichtet. Was ist denn deine Angst oder warum glaubst du uns nicht/ignorierst unsere Berichte?

Auch Twitter nutze ich nicht.

Zur Teilnahme wird ein Facebookaccount benötigt. Daher ist das für mich uninteressant.

http://www.faq-o-matic.net/2014/02/26/hyper-v-2012-r2-import-von-2008-r2-vms-schlgt-fehl/ Ohne MCT kein Zugang zu Labs Online. Wieso Bandbreite und Teilnehmer? Ich denke du wolltest das zu Hause nachstellen. Ich habe keine Teilnehmer zu Hause oder im Hotel. :D Was fehlt für den MCT? Meine Anerkennung hat damals keine 24h gedauert.