tranquillity

Hallo, ich habe folgendes Problem und bin leider ziemlicher Anfänger was den RAS Dienst anbelangt: Folgendes Szenario: Wir sollen auf Systeme bei einem Kunden zugreifen können, dazu haben wir einen VPN Client mit welchen wir einen Server im Netzwerk des Kunden erreichen können (Windows Server 2008 R2), von diesem Server aus (soll nur als Router fungieren) sollen wir zu einer Zweigstelle (auf einen Webserver) gelangen. Wir kommen nicht direkt zu dieser Zweigstelle, nur der Server, welcher über den VPN Client erreichbar ist, kann diese erreichen. Der Server im Kundennetzwerk verfügt über 5 Netzwerkkarten, wir haben 5 IP Adressen zur Verfügung, welche die Zweigstelle erreichen können. Folgendes ist geplant: Der VPN Client weißt dem Rechner in unserem Netzwerk eine VPN IP zu (das funktioniert ja bereits), auf unserer Firewall wird eine Route so eingestellt, dass wenn die Adresse der Zweigstelle aufgerufen wird, wird der Server im Kundennetzwerk als next Hop genommen -> mit der VPN IP schlagen wir beim Server im Netzwerk auf -> die VPN IP soll auf eine der 5 IP Adressen über NAT umgewandelt werden -> die umgewandelte IP Adresse soll dann auf die Adresse der Zweigstelle geroutet werden. Kurz gesagt, der Server im Kundennetzwerk ist nur als Router vorgesehen. Wir verbinden uns über VPN und werden direkt auf die Zweigstelle geroutet. Die erste Adresse des Servers soll hier nicht betroffen sein, da wir ja auch weiterhin auf den Server via RDP zugreifen möchten, d.h. wenn wir auf die erste IP des Servers zugreifen, sollen wir nicht weitergeroutet werden, die weitern 4 IP Adressen sollen für NAT und Routing verwendet werden. Meine Fragen: Geht das überhaupt? Ist eine Anleitung für dieses Szenario verfügbar? Welche Optionen muss ich beim Einrichten von RAS auswählen? PS: wir müssen 4 verschiedene IP Adressen bei der Zweigstelle erreichen können. Eine andere Lösung ist nicht möglich - Firmen Policy :-/ Ich hoffe, ich habe es verständlich formuliert Bitte um Hilfe.

Hi! Das hat folgenden Grund: Der Essentials Server läuft in unserer Domäne (physisch in unserem Office) und es sollen Server gemonitored werden, die in einem Rechenzentrum stehen, diese Server sind dort in einer Workgroup (wir haben eine VPN Connection ins Rechenzentrum), laut Manual können auch Workgroup Rechner gemonitored werden, ich habe die Anleitung gefogt, jedoch funktioniert es leider trotzdem nicht.

Hallo! Ich möchte System Center Essentials 2010 auf Server in einer Workgroup ausrollen, der Essentials Server steht in einer Domäne. Ich habe das Procedere für Workgroup Computer durchgeführt (Zertifikate erstellt, importiert etc), ich muss dazu anmerken, dass der Essentials server am gleichen Server läuft, der die Zertifikate verteilt. Auf einem Rechner habe ich nach Anleitung den Client installiert, der Server scheint leider nicht in der Liste der Clients auf, die approved werden müssen (in der Essentials Console. Auf dem Server, auf dem der Client installiert ist erhalte ich folgende Meldungen im Event Log: "The OpsMgr Connector connected to essentialsserver.unseredomäne.at, but the connection was closed immediately after authentication occurred. The most likely cause of this error is that the agent is not authorized to communicate with the server, or the server has not received configuration. Check the event log on the server for the presence of 20000 events, indicating that agents which are not approved are attempting to connect." "OpsMgr was unable to set up a communications channel to essentialsserver.unseredomäne.at and there are no failover hosts. Communication will resume when essentialsserver.unseredomäne.at is available and communication from this computer is allowed." Auf dem Essentials Server habe ich folgende Meldungen im Eventlog: "The certificate specified in the registry at HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Machine Settings cannot be used for authentication. The error is The credentials supplied to the package were not recognized(0x8009030D)." "A fatal error occurred when attempting to access the SSL server credential private key. The error code returned from the cryptographic module is 0x8009030d. The internal error state is 10001." Es liegt sicher an den Zertifikaten, ich weiß aber leider nicht was ich falsch gemacht habe. Ein paar Infos zu den Servern: Essentials Server (virtuelle Maschine in der Domäne): Windows Server 2008 R2 Standard - Active Directory Certificates Service wurde dazuinstalliert. Server auf dem der Client installiert wurde (in einer Worgroup): Windows Server 2008 R2 - auch eine virtuelle Maschine. Hat jemand eine Idee?