simonak 10 Geschrieben 14. September 2009 Melden Teilen Geschrieben 14. September 2009 (bearbeitet) Hallo! Haben beim Kunden einen Windows 2008 Terminalserver neu eingerichtet. Dieser befindet sich in einer Windows 2008 SBS Domäne. Das Problem ist, ich kann mich nachdem ich mich per VPN ins Netzwerk eingewählt habe, nicht auf den Terminalserver über RDP zugreifen. Auf aller anderen Dienste/Freigaben etc. komm ich drauf, Server ist natürlich auch pingbar. Folgende Fehlermeldung erscheint: Dieser Computer kann keine Verbindung mit dem Remotecomputer herstellen. Wiederholen Sie den Verbindungsversuch. Wenn das Problem weiterhin besteht, wenden Sie sich an den Besitzer des Remotecomputers oder an den Netzwerkadministrator. Updates natürlich alle auf dem aktuellen Stand und Lizenzen ordnungsgemäß eingespielt. Komisch nur, über den Remote Webarbeitsplatz des SBS komm ich über die Website auf den Terminalserver per RDP drauf. Woran kann dieses Problem liegen, dass ich nicht über den herkömmlichen Weg über RDP auf den Terminalserver zugreifen kann nachdem VPN Verbindung aufgebaut ist und dies nur über den Remote Webarbeitsplatz möglich ist? Edit:/ Ach ja was ich ganz vergessen hatte zu erwähnen, aus dem internen Netzwerk komm ich auf den Terminalserver was die Sache noch einmal unlogischer macht, da ich ja von extern auch eine VPN-Verbindung aufgebaut habe. bearbeitet 14. September 2009 von simonak Zitieren Link zu diesem Kommentar
simonak 10 Geschrieben 15. September 2009 Autor Melden Teilen Geschrieben 15. September 2009 Keiner eine Idee? Zitieren Link zu diesem Kommentar
groszmann 10 Geschrieben 15. September 2009 Melden Teilen Geschrieben 15. September 2009 Hallo, Windows Firewall vielleicht? Ist immer das erste, was ich nach einer W2K8-Installation abschalte. Gruss Hans Zitieren Link zu diesem Kommentar
simonak 10 Geschrieben 16. September 2009 Autor Melden Teilen Geschrieben 16. September 2009 Firewalldienst ist komplett deaktiviert, daran kann es nicht liegen. Zitieren Link zu diesem Kommentar
groszmann 10 Geschrieben 17. September 2009 Melden Teilen Geschrieben 17. September 2009 Hallo, Firewalldienst ist komplett deaktiviert, daran kann es nicht liegen.Das hatte ich auch immer angenommen, aber unter W2K8 habe ich die Erfahrung gemacht, dass die Deaktivierung des Firewall-Dienstes die Einstellungen der Firewall nicht ausser Kraft setzt. D.h. dass ich die Firewalleinstellungen an drei Stellen vornehme:1. Im Servermanager unter Konfiguration -> Windows Firewall 2. Unter Start -> Programme -> Verwaltung -> Windows Firewall mit erweiterter Sicherheit 3. In der Dienstesteuerung Hier nehme ich an allen drei Stellen die gewünschten Einstellungen vor (also unter 1. z.B. die zugelassenen Protokolle, Deaktivierung der NIC-Überwachung etc.) um zuletzt den Firewalldienst zu stoppen und die Ausführungsart auf deaktiviert zu setzen. Interessant ist auch, dass einige Einstellungen (z.B. der administrative Remotezugriff in den Eigenschaften des Arbeitsplatzes) nur mit laufendem Firewalldienst vorgenommen werden können. Hast Du denn auch mal versucht, aus dem LAN auf den TS zuzugreifen, da könnte man das Problem dann weiter eingrenzen und das VPN vielleicht von vorneherein ausschliessen? Gruss Hans Zitieren Link zu diesem Kommentar
simonak 10 Geschrieben 18. September 2009 Autor Melden Teilen Geschrieben 18. September 2009 Habe alle drei Punkte überprüft, war alles deaktiviert. Sowohl auf TS als auch auf DC. Terminalserver im LAN ohne VPN hab ich ja getestet, das geht einwandfrei. Nur über VPN klappt es nicht. Komme aber per RDP z.B. auf den DC. Zitieren Link zu diesem Kommentar
groszmann 10 Geschrieben 19. September 2009 Melden Teilen Geschrieben 19. September 2009 Hallo, klappt denn die Namensauflösung über VPN? Ich vermute, dass das funktioniert, da Du ja an den DC rankommst, aber versuch doch bitte auch einmal, die RDP-Verbindung auf den W2K8 per IP-Adresse herzustellen. Eine weitere mögliche Ursache wäre die Firewall des Routers (RDP nur für bestimmte Zielrechner erlaubt, Port-Forwarding für 3389 auf DC eingerichtet o.Ä.). Wie lautet denn eigentlich die Fehlermeldung zum fehlgeschlagenen Verbindungsversuch? Gruss Hans Zitieren Link zu diesem Kommentar
simonak 10 Geschrieben 21. September 2009 Autor Melden Teilen Geschrieben 21. September 2009 Namensauflösung geht, ja. RDP per IP geht auch nicht, hatte ich auch schon probiert. Firewall Router sollte soweit auch passen, schau ich mir aber nochmal an. Genaue Fehlermeldung siehe das Zitat in meinem ersten Beitrag, ganz unaussagekräftig. Zitieren Link zu diesem Kommentar
cschra 10 Geschrieben 21. September 2009 Melden Teilen Geschrieben 21. September 2009 Hi, wer ist für die VPN Einwahl zuständig? Der Router oder der Server? Grüße Zitieren Link zu diesem Kommentar
simonak 10 Geschrieben 22. September 2009 Autor Melden Teilen Geschrieben 22. September 2009 @cschra, zuständig für die VPN ist der Server. Problem ist aber nun gelöst. Da das Terminaldienste Gateway installiert war, mussten auf den Rechnern die auf den Terminalserver zugreifen wollen auch die Zertifikate dafür installiert werden, welche durch das Terminaldienste Gateway wohl automatisch erstellt werden. Nachdem die Zertifikate installiert waren (Stammzertifikat + Terminaldienste Gateway Zertifikat), hat alles einwandfrei funktioniert. Vielen Dank für eure Hilfe! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.