Jump to content

RWW mit Server 2003


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Tut mir ja leid, dass ich das sagen muss, aber leider ist RWW nur unter SBS 2003 möglich. Der Windows Server 2003 bietet leider nicht diese Möglichkeit, da er den TS-Proxy und das benötigte ActiveX-Control nicht mitbringt.The Official SBS Blog : Inside the Remote Web Workplace - Part I

 

Als Ergänzung: Remote Managed Services : Remote Web Workplace

Link zu diesem Kommentar

Okay, aber leider ist das TSWEB ja nur ein weiterer RDP-Client. Der Sinn und Zweck dieses Clients sei jetzt mal dahingestellt (ausser, man möchte wirklich eine Webseite anpassen, um dort mehrere RDP-Sessions in einem Browserfenster zu haben). Dass MS bei Windows 2003 nicht die Möglichkeit (zumindest nicht ohne System Center) bietet auf die Clients im internen Netzwerk über RDP zuzugreifen ist dennoch schade.

Link zu diesem Kommentar
  • 4 Wochen später...

Hallo Leute,

 

erst einmal danke für Eure Antworten!

 

Ich konnte leider erst jetzt die Einrichtung vornehmen und stosse daher auch erst jetzt auf ein Problem.

Wenn ich die Remotedesktop-Webverbindung aufrufe und anschließend einen angeschlossenen Client oder auch Server angebe, erhalte ich folgende Fehlermeldung:

 

Der angegebene Remotecomputer wurde nicht gefunden. Stellen Sie sicher, das Sie den richtigen Computernamen bzw. die richtige IP-Adresse eingegeben haben, und wiederholen Sie den Vorgang.

 

Der Computername war definitv richtig, alternativ habe ich das auch mit der jeweiligen IP-Adresse ausprobiert. Die Fehlermeldung bleibt bestehen.

Ganz wichtig ist noch zu erwähnen dass das Problem nur auftritt, wenn der Zugriff von extern, also über das Internet versucht wird. Intern im LAN funktioniert es.

Zu Testzwecken habe ich auch recht viele Ports im Router auf den Server weitergeleitet, als da wären:

3389

444

4125

4712

 

Habt Ihr da eine Idee?

 

Viele Grüße,

Frank

Link zu diesem Kommentar

Hallo Frank,

 

da der RWW nicht zur Verfügung steht, muss der Computer, auf den Du zugreifen möchtest, von aussen erreichbar sein. Mit dem internen Namen oder der internen IP-Adresse kommst Du nicht weiter.

Also musst Du entweder die Ports der einzelnen Computer (3390, 3391, usw.) ändern (How to change Terminal Server's listening port) und diese auf der Firewall freischalten oder einen Router/eine Firewall haben, die Portumleitung kann. Dann kannst Du den externen Port 3390 auf einen Computer auf Port 3389 umleiten, extern 3391 auf den nächsten, usw.

Zum Zugriff musst Du aber immer den externen Namen oder die externe IP-Adresse verwenden und den verwendeten Port hinten mit angeben (zum Beispiel IP-ADRESSE:3390 oder TEMP.DYNDNS.ORG:3390 im Client).

Link zu diesem Kommentar

Hallo Stevie-B,

 

danke Dir für die Antwort.

Schade dass das nicht geht, aber so weiß ich zumindest bescheid. Gegebenenfalls gehe ich dann wirklich dazu über und passe die Clients einzeln an.

Hast Du auch eine Info dazu wie man eine sichere Verbindung über HTTPS erstellen kann?

Ich stelle mir das so vor das wenn nun eine Benutzer auf seinen Client zugreifen möchte, dies über eine sichere Verbindung geht.

Also müsste dies auf jedem Client (XP) eingerichtet werden, oder?

Ich hab eine Anleitung gelesen die erklärt wie man das für einen Exchangeserver einrichtet, damit man auf OWA über HTTPS zugreifen kann. Dort wird beschrieben das man zunächst den Zertifikatsdienst einrichtet um dann später über diesen das Zertifikat zu erhalten. Dies wiederum wird dann benötigt um das im IIS einzubinden um dann darauf SSL zu aktivieren.

Richtig soweit?

 

Meine Idee wäre jetzt auf dem 2003 Server den Zertifikatsdienst zu installieren und dort dann das Zertifikat "anzufordern". Dieses Zertifikat würde ich dann auf den XP-Clients im dort installierten IIS einbinden, jeweils mit unterschiedlichen Ports.

Das sähe dann beispielsweise so aus:

 

Server:

https://woauchimmer.dyndns.org:443/tsweb

 

PC 1:

https://woauchimmer.dyndns.org:444/tsweb

 

PC 2:

https://woauchimmer.dyndns.org:445/tsweb

 

u.s.w.

 

Die Zuweisung zum Server und den Clients würde über die NAT-Einstellung im Router erfolgen.

 

Haut das so hin?

 

Gruß,

Frank

Link zu diesem Kommentar
Also müsste dies auf jedem Client (XP) eingerichtet werden, oder?

XP Pro bzw. Vista Pro brauchst Du ja grundsätzlich (oder halt einen TS).

 

Ich hab eine Anleitung gelesen die erklärt wie man das für einen Exchangeserver einrichtet, damit man auf OWA über HTTPS zugreifen kann. Dort wird beschrieben das man zunächst den Zertifikatsdienst einrichtet um dann später über diesen das Zertifikat zu erhalten. Dies wiederum wird dann benötigt um das im IIS einzubinden um dann darauf SSL zu aktivieren.

Richtig soweit?

Ja, schon...

 

Meine Idee wäre jetzt auf dem 2003 Server den Zertifikatsdienst zu installieren und dort dann das Zertifikat "anzufordern". Dieses Zertifikat würde ich dann auf den XP-Clients im dort installierten IIS einbinden, jeweils mit unterschiedlichen Ports.

Das sähe dann beispielsweise so aus:

 

Server:

https://woauchimmer.dyndns.org:443/tsweb

 

PC 1:

https://woauchimmer.dyndns.org:444/tsweb

 

PC 2:

https://woauchimmer.dyndns.org:445/tsweb

 

u.s.w.

Moment, TSWEB ist nur ein weiterer TS-Client. Egal, auf wie viele Computer Du zugreifen möchtest, es reicht ein TSWEB. Das TSWEB stellt ein ActiveX-Control bereit und die Verbindung zwischen Client und Computer, auf den zugegriffen wird, erfolgt direkt (also standardmässig über Port 3389). RDP hat schon eine eigene Verschlüsselung, aber ob man RDP direkt aus dem Internet zulassen sollte? Ich mache es nicht, sondern nur über VPN, aber das ist eine andere Sache.

Aber eine SSL-Verschlüsselung zusätzlich ist nicht möglich.

 

Haut das so hin?

Nicht wirklich.

Also einmal TSWEB (oder den normalen RDP-Client auf den Clients) und dann entweder

 

a. Port 3389 (und 3390, 3391, usw.) weiterleiten auf Port 3389 der einzelnen Clients (also Port 3389 auf Port 3389 IP-Adresse 1, Port 3390 extern auf Port 3389 IP-Adresse 2, Port 3391 extern auf Port 3389 IP-Adresse 3) Der Router muss dafür natürlich Port-Umleitung unterstützen!

 

oder

 

b. Port 3389 (und 3390, 3391, usw.) weiterleiten auf den entsprechenden Port der einzelnen Clients (dafür müsste dann aber bei den Clients der Port geändert werden).

 

Wie gesagt, eine SSL-Verschlüsselung zusätzlich ist nicht möglich. TSWEB bietet keine zusätzlichen Sicherheitsfeatures zum normalen Client.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...