hfehser

Server nach dem Fix neu gestartet und die Website Reperatur in drer essentials Konsole ist durchgelaufen?

vor 2 Stunden schrieb lukas2002:

Genau die Lösung wollte ich soeben auch posten, trotzdem einmal danke an alle die sich mit dem Thema befasst haben!!!

sry - war heute unterwegs. ich hatte den Fix in der Tat auch selbst per Powershell durchlaufen lassen - und dann als msi nicht mehr getestet (shame on me )

Der Fehler dürfte wohl seinen Ursprung im aufgelösten Esssentials - Team haben - es kümmert sich schlicht niemand mehr um die scripts. Die Vorgehensweise löst übrigens auch ein paar Probleme im Zusammenspiel der Konsole mit O365.

vor 1 Minute schrieb Scotx:

@hfehser bedeutet jetzt genau ? Wenn ich den Fix installiere, geht alles wieder wie vorher mit meiner xyz.remotewebaccess.com Adresse oder ich kann dann ein Zertifikat installieren/verifizieren und brauche aber dann trotzdem die feste IP Adresse ??

 

es geht wieder wie vorher (neustart erfordelich). unter umständen im assistenten für den zugriff überall einmal auf reparieren klicken.

feste IP geht natürlich immer, aber es ging ja um die Kombi mit eigener domain und zertifikat - und auch das ginge jetzt wieder.

Hallo, eine feste IP bringt keine Abhilfe, da sich gar kein Zertifikat installieren/verifizieren ließ.

Ließ statt lässt weil....

Hier ist der Fix:

https://download.microsoft.com/download/0/6/5/0658B1A7-6D2E-474F-BC2C-D69E5B9E9A68/MicrosoftEasyFix51044.msi

Sehr gute Erläuterung für Praktiker mit Dank an Bernd Pfann auf dessen Blog.

vor 4 Minuten schrieb tesso:

Für Zertifikate gibt es zB. auf lets encrypt. Namen in Anwendungen kann man umstellen.

Andererseits scheint es den Kunden nicht so wichtig zu sein arbeiten zu können, wenn sie jetzt schon vier Tage drauf verzichten können. 

Nur kurz, weil Nebendiskussion:

nein, es gibt für dynamische IP Adressen keine Zertifikate bei letsencrypt - dafür benötigt man 1. eine Domain als Inhaber  (die dann natürlich dynamisch verlinkt werden kann). Diese Zertifikate müssen 2. beantragt, aktualisiert und beim Kunden eingepflegt werden. Dann muss ja 3.  nur das RD Gateway die neuen Zertifikate ausgeben. Dazu muss die 4. Die neue Adresse  bei allen Mitarbeitern promoted werden, bei denen 5. deren Sicherheitssoftware angepasst werden muss, um die letsencrypt Zertifikate überhaupt zu akzeptieren.

ESSENTIALS  Kunden, die den Service gekauft und bezahlt haben.

vor 2 Minuten schrieb tesso:

Du hättest das schon lange auf einen anderen dyndns Dienst umbiegen können.

Ok, dann hast du nicht mehr der Namen remoteaccess.com, dafür würde es wieder funktionieren.

Das wäre eine vorübergehende Option, wenn es um einen Dienst ginge ... als Dienstleister läuft das Zeug hier bei einer ganzen Reihe Kunden. Das macht man dann nicht mal so eben. Davon ab ist das auch nicht so trivial, wie es scheint: Die MS Seiten xyz.remotewebaccess.com bekommen gültige Serverzertifikate  von MS (bzw. Godaddy) - gut für die HTTPS Website, absolut zwingend für das RD Gateway.

vor 17 Stunden schrieb lukas2002:

 

Wie ich soeben erfahren habe, sind am Montag den 15.03.2021 die Microsoft DNS-Server ausgefallen, das erklärt dann wohl so einiges.

Ja, ok. aber wir haben Donnerstag... :-( 

Hier ebenfalls mehrere Server betroffen - erst die 2012R2, dann die 2016er. 2012 zunächst nicht...