Elaay

Mit Verbindungsbroker gehts nicht. Habe bei uns den Verbindungsbroker aufgelöst und mache nur noch RoundRobin. Dann kann ich auch direkt ein RDP auf die jeweiligen Server machen. Mit dem Broker kann man nur ein RDP auf die Farm starten und nicht gezielt einen Server ansprechen, hat jedenfalls bei uns nie funktioniert. Einziges Problem, getrennte Sitzungen können nicht wieder verbunden werden. Sofern ihr das wiederverbinden in Sitzungen erlaubt, kannst du nicht auf den Broker verzichten. Wenn das für euch eh kein thema ist, brauchst du auch keinen Broker als Farmmanager. Okay, die Lastverteilung ist dann natürlich auch mit RoundRobin nicht die beste....

Ja, und noch jede menge andere.... Aber leider keins, was genau mein Problem beschreibt. Komme ja nicht einmal bis zur Anmeldemaske des TS. Bleibt schon beim Usernamen/Passwort der RDP Verbindung hängen indem nichts akzeptiert wird.

Hallo zusammen, habe ein seltsames Problem. Habe ein 2K8R2 als RDP Gateway in der DMZ stehen. Der Client benutzt RDP um über das Gateway sich mit einem TS im Haus zu verbinden... Soweit so gut... Eigentlich klappt das auch ganz gut, bis auf dass es teilweise 1,5 Minuten dauert bis die Verbindung dann steht und ich das Loginfenster des TS Servers sehe. Aber irgendwann, nach einigen Stunden im Betrieb, kann man Username und PW eingeben und bestätigen und die Anmeldemaske springt wieder zurück und und man kann alles neu eingeben, aber keine Chance mehr sich über das RDP Gateway mit den TS im Haus zu verbinden. Username+PW eingeben, Return drücken und das gleiche Fenster nur mit leeren Felden wieder sehen. Reboot tut gut. Dann klappts direkt beim ersten mal.... Jedenfalls für die nächsten stunden. Folgenden Fehler finde ich in der Ereigenisanzeige, wenn der Login nicht möglich ist: ---------------------- Anmeldetyp: 3 Dieses Ereignis wird generiert, wenn eine Anmeldesitzung zerstört wird. Es kann anhand des Wertes der Anmelde-ID positiv mit einem Anmeldeereignis korreliert werden. Anmelde-IDs sind nur zwischen Neustarts auf demselben Computer eindeutig. ------------------ Jemand eine Idee ? Danke und Gruß

Hallo zusammen, bei Citrix hatten wir mit dem Citrix Secure Gateway und Safeword eine zwei wege Authentifizierung über Webaccess. Ich würde aber jetzt gerne in der DMZ ein RDP Gateway installieren und von extern direkt über RDP auf meine TS 2008R2 Server zugreifen. Aber nur Username & Passwort ist mir zuwenig. Würde gerne wieder Zweiwege mit OTA haben. Hat jemand eine Idee oder vorschläge wie ich das mit One Time Password Tokens lösen kann ? Bin für jeden Tip dankbar... Elaay

Naja, bei dem Hersteller leider nicht :-) Aber habe gerade was gefunden wie ich den JavaCache umleiten kann. Mal sehen ob das für alle User funktioniert. Edit: Nehme alles zurück... Garnicht so einfach den JavaCache umzuleiten. Mehrere verschiedene Optionen getestet. Bisher funktioniert es leider nicht.

Hmmm ? Was denn ?

Hallo zusammen, dieses dämliche Java nervt :-) Habe eine App die sich natürlich in den JavaCache auf c:\users\appdata\LocalLow\Sun\Java\Deployment\cache\6.0 reinlegt. Da ja "Local" und "LocalLow" nicht roamen, dürfen die User jeden Tag die JavaApp neu installieren. Ziemlich nervig. Habe über Login- und Logoff Script nachgedacht wo ich dann NUR den oben angegeben Pfad mitkopiere, aber ist auch nicht die beste Lösung. Jemand eine Idee wie ich Java beibringen könnte, seine Daten wo anders abzulegen ? Oder sonst eine Idee wie ich das Problem am einfachsten angehen könnte ? Danke im voraus, Gruß Elaay

Hi, wie ich "Plenke" ? Naja, also... Wie sonst sollen die Mobilen Geräte Synchronisieren ? Handys die Unterwegs sind sollten doch bestimmt nicht direkt auf die Server im Haus zugreifen ? Also bei GroupWise habe ich in der DMZ die SW zur mobilen Sync. am laufen. Auch das WebAccess läuft natürlich in der DMZ. Diese unterhalten sich dann mit den Servern im Haus. Bei Exchange wird ja pro Mailbox lizensiert, also ists es dann egal, ob der User "nur" Outlook benutzt, oder auch Mobil Synchronisiert und auch WebAcces nutzt ? Alles nur eine Lizenz ? Könnte ich erstmal auf einem 2K8R2 Std. mit einer Exchange Std. starten, dann irgendwann Exchange vom 2K8R2 Std. auf einen Enterprise migrieren und dort dann irgendwann Exchange auf Enterprise migrieren ? Oder sollte ich am besten direkt mit einer 2K8R2 Enterprise starten ? Der Tip mit Forefront Protection ist gut, werde ich mir direkt mal anschauen. Jubb, wir haben Volumenvertrag. ArcServe ist auch >=15 :-) Danke und Gruß

Hallo zusammen, wir denken derzeit über eine Migration hin zu MS Exchange nach... Habe da noch ein paar fragen wo ihr mir bestimmt ein paar gute Tips geben könnt. 1. Wenn ich Mobile Geräte (iPhone, Android etc.) Synchronisieren will, brauche ich dann eine zusätzliche Software ? Oder ist beim Exchange Server Lizenzteschnich alles dabei um in der DMZ eine Synchronisationslösung zu installieren ? 2. Ist die WebAccess Lösung für die DMZ schon automatisch dabei oder muss diese extra Lizensiert werden ? 3. Gibt es irgendwelche wichtigen Punkte auf die man beim Backup achten muss ? (Also würde z.B. ein ArcServe Exchange Agent die offenen Datenbanken ohne probleme Backupen ??) 4. Gibt es eine Virenscanner und Spamfilter Lösung aus einer Hand, oder muss ich hier über zwei seperate Produkte nachdenken ? Habt ihr diesbezüglich empfehlungen ? 5. Wenn ich erstmal mit <100 Usern anfangen möchte, würde ja die Standard Version ausreichen. Falls diese dann aber später auf bis zu 1000 Mailboxen anwächst, wäre ja eine geclusterte Enterprise Lösung sinvoll. Klappt das upgrade von Std. auf Ent. problemlos ? 6. Jemand schon eine migration von GroupWise nach Exchange gemacht ? Klappen die migrationstools wirklich so gut wie diese angeprisen werden ? Fragen über Fragen :-) Danke und Gruß Elaay

Aus einem Microsoft Doc: TS Gateway servers must be joined to an Active Directory domain in the following cases: • If you configure a TS Gateway authorization policy that requires that users be domain members to connect to the TS Gateway server. • If you configure a TS Gateway authorization policy that requires that client computers be domain members to connect to the TS Gateway server. • If you are deploying a load-balanced TS Gateway server farm. Irgendwie müssen die User sich ja authentifizieren.... Geht leider wohl nur auf diesem Weg.

TS Gateway :-) Über Internet nur per 443 erreichbar, nach intern dann nur zu den TS Servern und zum DC.

Hallo, habe einen W2K8R2 Server in der DMZ stehen. Jedesmal wenn ich mit dem der internen Domain joinen will, bekomme ich einen Fehler "Der RPC-Server ist nicht verfügbar". Danach joint der dennoch der Domain. Wenn ich dann Gruppenmitgliedschaften etc. ändern will, kann ich alle User und alle Gruppen der Domain auflisten, sobald ich jedoch auf hinzufügen und okay klicke, kommt wieder der "RPC Server nicht verfügbar" fehler. Kann mir auch Laufwerke etc. aus der Internen Domain mappen und alles. Habe zum testen sogsar mal die FW komplett auf durchzug gestellt. Also ServerInDMZ <-> DC Intern alle Ports und alles offen. Dennoch scheitert es am RPC. Auch ein "netdom query fsmo" auf dem Server in der DMZ bringt den Fehler "Der RPC-Server ist nicht Verfügbar". DNS Auflösung funktioniert einwandfrei. RPC, Netbios, DCOM etc. alles gestartet. Ein Trace auf der FW zeigt auch keinerlei geblockte Pakete... Jemand eine Idee ? Danke und Gruß Elaay

Hi, du meinst in der Internen Domain ein alias ?

Hallo, irgendwie peil ich es im moment nicht... Also.... Interne W2K8 Domain mit TS: intern.local (beispiel) Externe Internet Domain: extern.de (beispiel) Für den server tsgateway.extern.de habe ich ein SSL Cert. bestellt. Da der TSGateway der in der DMZ steht jedoch der internen Domain joinen muss um als TS Gateway zu agieren, heißt dieser nunmal nach dem joinen in die Domain nicht mehr tsgateway.extern.de sondern tsgateway.intern.local. Somit kann ich mir ja mein SSL Cert. abschminken..... Würde ich jetzt ein eigenes SSL Cert. erstellen, würde dieser "tsgateway.intern.local" heißen... Im RDP würde ich jedoch beim Connecten als Gateway "tsgateway.extern.de" eintragen müssen um auf den "ts.intern.de" zuzugreifen... Da liege ich doch richtig, dass dies nicht funktionieren wird, weil nunmal das erstellte Cert nicht dem Servernamen entspricht.... Wie lösen ?! Externen server in der DMZ wieder raus aus der Domain, damit der wieder tsgateway.extern.de heißt, und dann darauf eine Domain hochziehen ? Dann über externe Vertrauenstellungen das ganze mit der internen domain lösen !? Jemand ein paar Tips für mich !? Danke im voraus :-)

So wie ich RemoteFX verstanden habe, kann man mit einem Win7 Client auf eine VDI hinein über W2K8R2 eine Twain Redirection machen. Aber direkt in eine TS Sitzung geht es leider nicht. Ich suche auch derzeit eine Lösung wie das klappen könnte. Die Software RemoteScan bringt mir leider auch nichts. Wird nicht von der App unterstützt die wir benutzen.