Jump to content
Sign in to follow this  
frank2004

RWW mit Server 2003

Recommended Posts

Hallo,

 

wenn ich richtig informiert bin ist ja standardmäßig im Windows Server 2003 nicht der »Remote-Webarbeitsplatz (RWW)« enthalten, sondern ausschließlich im SBS 2003.

Besteht dennoch die Möglichkeit dieses, wie ich finde, klasse Feature unter Windows Server 2003 "einzuarbeiten"?

 

Viele Grüße,

Frank

Share this post


Link to post
Share on other sites

Tut mir ja leid, dass ich das sagen muss, aber leider ist RWW nur unter SBS 2003 möglich. Der Windows Server 2003 bietet leider nicht diese Möglichkeit, da er den TS-Proxy und das benötigte ActiveX-Control nicht mitbringt.The Official SBS Blog : Inside the Remote Web Workplace - Part I

 

Als Ergänzung: Remote Managed Services : Remote Web Workplace

Share this post


Link to post
Share on other sites

Okay, aber leider ist das TSWEB ja nur ein weiterer RDP-Client. Der Sinn und Zweck dieses Clients sei jetzt mal dahingestellt (ausser, man möchte wirklich eine Webseite anpassen, um dort mehrere RDP-Sessions in einem Browserfenster zu haben). Dass MS bei Windows 2003 nicht die Möglichkeit (zumindest nicht ohne System Center) bietet auf die Clients im internen Netzwerk über RDP zuzugreifen ist dennoch schade.

Share this post


Link to post
Share on other sites

Hallo Leute,

 

erst einmal danke für Eure Antworten!

 

Ich konnte leider erst jetzt die Einrichtung vornehmen und stosse daher auch erst jetzt auf ein Problem.

Wenn ich die Remotedesktop-Webverbindung aufrufe und anschließend einen angeschlossenen Client oder auch Server angebe, erhalte ich folgende Fehlermeldung:

 

Der angegebene Remotecomputer wurde nicht gefunden. Stellen Sie sicher, das Sie den richtigen Computernamen bzw. die richtige IP-Adresse eingegeben haben, und wiederholen Sie den Vorgang.

 

Der Computername war definitv richtig, alternativ habe ich das auch mit der jeweiligen IP-Adresse ausprobiert. Die Fehlermeldung bleibt bestehen.

Ganz wichtig ist noch zu erwähnen dass das Problem nur auftritt, wenn der Zugriff von extern, also über das Internet versucht wird. Intern im LAN funktioniert es.

Zu Testzwecken habe ich auch recht viele Ports im Router auf den Server weitergeleitet, als da wären:

3389

444

4125

4712

 

Habt Ihr da eine Idee?

 

Viele Grüße,

Frank

Share this post


Link to post
Share on other sites

Hallo Frank,

 

da der RWW nicht zur Verfügung steht, muss der Computer, auf den Du zugreifen möchtest, von aussen erreichbar sein. Mit dem internen Namen oder der internen IP-Adresse kommst Du nicht weiter.

Also musst Du entweder die Ports der einzelnen Computer (3390, 3391, usw.) ändern (How to change Terminal Server's listening port) und diese auf der Firewall freischalten oder einen Router/eine Firewall haben, die Portumleitung kann. Dann kannst Du den externen Port 3390 auf einen Computer auf Port 3389 umleiten, extern 3391 auf den nächsten, usw.

Zum Zugriff musst Du aber immer den externen Namen oder die externe IP-Adresse verwenden und den verwendeten Port hinten mit angeben (zum Beispiel IP-ADRESSE:3390 oder TEMP.DYNDNS.ORG:3390 im Client).

Share this post


Link to post
Share on other sites

Hallo Stevie-B,

 

danke Dir für die Antwort.

Schade dass das nicht geht, aber so weiß ich zumindest bescheid. Gegebenenfalls gehe ich dann wirklich dazu über und passe die Clients einzeln an.

Hast Du auch eine Info dazu wie man eine sichere Verbindung über HTTPS erstellen kann?

Ich stelle mir das so vor das wenn nun eine Benutzer auf seinen Client zugreifen möchte, dies über eine sichere Verbindung geht.

Also müsste dies auf jedem Client (XP) eingerichtet werden, oder?

Ich hab eine Anleitung gelesen die erklärt wie man das für einen Exchangeserver einrichtet, damit man auf OWA über HTTPS zugreifen kann. Dort wird beschrieben das man zunächst den Zertifikatsdienst einrichtet um dann später über diesen das Zertifikat zu erhalten. Dies wiederum wird dann benötigt um das im IIS einzubinden um dann darauf SSL zu aktivieren.

Richtig soweit?

 

Meine Idee wäre jetzt auf dem 2003 Server den Zertifikatsdienst zu installieren und dort dann das Zertifikat "anzufordern". Dieses Zertifikat würde ich dann auf den XP-Clients im dort installierten IIS einbinden, jeweils mit unterschiedlichen Ports.

Das sähe dann beispielsweise so aus:

 

Server:

https://woauchimmer.dyndns.org:443/tsweb

 

PC 1:

https://woauchimmer.dyndns.org:444/tsweb

 

PC 2:

https://woauchimmer.dyndns.org:445/tsweb

 

u.s.w.

 

Die Zuweisung zum Server und den Clients würde über die NAT-Einstellung im Router erfolgen.

 

Haut das so hin?

 

Gruß,

Frank

Share this post


Link to post
Share on other sites
Also müsste dies auf jedem Client (XP) eingerichtet werden, oder?

XP Pro bzw. Vista Pro brauchst Du ja grundsätzlich (oder halt einen TS).

 

Ich hab eine Anleitung gelesen die erklärt wie man das für einen Exchangeserver einrichtet, damit man auf OWA über HTTPS zugreifen kann. Dort wird beschrieben das man zunächst den Zertifikatsdienst einrichtet um dann später über diesen das Zertifikat zu erhalten. Dies wiederum wird dann benötigt um das im IIS einzubinden um dann darauf SSL zu aktivieren.

Richtig soweit?

Ja, schon...

 

Meine Idee wäre jetzt auf dem 2003 Server den Zertifikatsdienst zu installieren und dort dann das Zertifikat "anzufordern". Dieses Zertifikat würde ich dann auf den XP-Clients im dort installierten IIS einbinden, jeweils mit unterschiedlichen Ports.

Das sähe dann beispielsweise so aus:

 

Server:

https://woauchimmer.dyndns.org:443/tsweb

 

PC 1:

https://woauchimmer.dyndns.org:444/tsweb

 

PC 2:

https://woauchimmer.dyndns.org:445/tsweb

 

u.s.w.

Moment, TSWEB ist nur ein weiterer TS-Client. Egal, auf wie viele Computer Du zugreifen möchtest, es reicht ein TSWEB. Das TSWEB stellt ein ActiveX-Control bereit und die Verbindung zwischen Client und Computer, auf den zugegriffen wird, erfolgt direkt (also standardmässig über Port 3389). RDP hat schon eine eigene Verschlüsselung, aber ob man RDP direkt aus dem Internet zulassen sollte? Ich mache es nicht, sondern nur über VPN, aber das ist eine andere Sache.

Aber eine SSL-Verschlüsselung zusätzlich ist nicht möglich.

 

Haut das so hin?

Nicht wirklich.

Also einmal TSWEB (oder den normalen RDP-Client auf den Clients) und dann entweder

 

a. Port 3389 (und 3390, 3391, usw.) weiterleiten auf Port 3389 der einzelnen Clients (also Port 3389 auf Port 3389 IP-Adresse 1, Port 3390 extern auf Port 3389 IP-Adresse 2, Port 3391 extern auf Port 3389 IP-Adresse 3) Der Router muss dafür natürlich Port-Umleitung unterstützen!

 

oder

 

b. Port 3389 (und 3390, 3391, usw.) weiterleiten auf den entsprechenden Port der einzelnen Clients (dafür müsste dann aber bei den Clients der Port geändert werden).

 

Wie gesagt, eine SSL-Verschlüsselung zusätzlich ist nicht möglich. TSWEB bietet keine zusätzlichen Sicherheitsfeatures zum normalen Client.

Share this post


Link to post
Share on other sites

Hallo Stevie-B,

 

hm, dann überlege ich mir das nochmal die einzelnen Clients übers Internet direkt via RDP zu erreichen.

 

Dein Ansatz VPN dazu zu nutzen ist da dann wohl besser und sicherer.

 

Ich mach mich in dem Bereich mal schlau.

 

Danke für die Hilfe.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...