groszmann 10 Geschrieben 8. Oktober 2009 Melden Teilen Geschrieben 8. Oktober 2009 Hallo, ich will mein erstes TS-Gateway unter W2K8 R2 in Betrieb nehmen und die Konfiguration ist soweit erfolgreich abgeschlossen. Eine Besonderheit ist, dass TS und TS-Gateway auf der gleichen VM installiert sind. Ich weiss, das ist von MS nicht empfohlen und nicht supported, laut Auskunft des TechnicalPresalesService aber technisch möglich. Zu Evaluierungszwecken ist das jetzt erstmal so, da ich z.Zt. nicht die Resourcen für zwei VMs habe. Veröffentlicht wird das Ganze über einen ISA 2006. Die Einrichtung habe ich nach der sehr ausführlichen Anleitung "TS Gateway Step-by-Step Guide" von MS vorgenommen. Intern funktioniert jetzt soweit alles, aber es hakt beim Verbindungsaufbau von extern mit dem RDP-Client 6.1. Der Hostheader ts-gateway.domain.de ist sowohl auf LAN- als auch auf Public-DNS eingetragen und wird über beide Wege korrekt aufgelöst. Selbstsigniertes Zertifikat ist korrekt auf TS-Gateway, ISA und Client-PC installiert. Wenn ich mich nun mit dem Client verbinden will kommt die Anfrage beim ISA mit Ziel-IP = WAN-IP und mit Zielport 3389 (also nicht 443) an und wird von der Standardregel abgewiesen. Am Client bekomme ich nach Abfrage der User-Credentials im Fenster "Gatewayserver-Anmeldeinformationen" die Fehlermeldung "Der Computer kann keine Verbindung mit dem Remotecomputer herstellen, da die Gatewayserveradresse der Terminaldienste nicht erreichbar oder falsch ist. Geben Sie eine gültige Serveradresse ein". Was läuft hier falsch? Ich vermute das Problem entweder bei den RDP-Clienteinstellungen (wieso fragt dieser über 3389 und nicht 443 an?) oder bei der entsprechenden ISA-Regel, weiss aber nicht wo ansetzen. Dankbar für jede Hilfe Hans Zitieren Link zu diesem Kommentar
groszmann 10 Geschrieben 8. Oktober 2009 Autor Melden Teilen Geschrieben 8. Oktober 2009 So, ein Problem ist beseitigt: die ISA-Regel greift nun, da gab es ein Problem mit dem TS-Gateway-Zertifikat. Nachdem dieses nun korrekt auf dem ISA installiert ist läuft der Trafic über Port 443 und wird zugelassen. da taucht auch schon das nächste auf: die Eingabe der User-Credentials im RDP-Client kommt immer wieder, eben wie bei einer fehlgeschlagenen Anmeldung. Domain\Username und PW stimmen definitiv, getestet über die Anmeldung im LAN. Keinerlei Fehlermeldungen am Client, keinerlei Eintrag in der Ereignisanzeige des TS-Gateway oder des DC. Any idea? Gruss Hans Zitieren Link zu diesem Kommentar
groszmann 10 Geschrieben 16. Oktober 2009 Autor Melden Teilen Geschrieben 16. Oktober 2009 Hallo, offensichtlich handelte es sich um eines der berüchtigten MS-Geisterprobleme. Nach Neuanlage der ISA-Regel (mit exakt den gleichen Einstellungen wie bei der alten Regel) funktioniert es nun. Gruss Hans Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.