none
L2TP VPN Verbindung mit RASDIAL Verbindung dauerhaft für mehrere Benutzer aufrecht erhalten (Terminalserver auf 2008 R2) RRS feed

  • Frage

  • Hallo zusammen,

     

    Folgendes Stenario  :

    Standort A:

    * Terminalserver (windows server 2008 r2) im Rechenzentrum

    Standort B:
    L2TP VPN Endpunkt

    In der Terminalserverumgebung ist es notwending das für das Ausführen von bestimmten Tools eine VPN Verbindung zu Standort B aufrecht gehalten wird.
    Dies würde ich gerne über ein Skript beim Systemstart aufbauen - so das jeder Benutzer der sich auf dem Terminalserver anmeldet auch diese VPN Verbindung nutzen kann ohne sich erst manuell einzuwählen.

    Ich hatte es bereits mit einer Batch mit rasdial versucht zu realisieren, das klappt dann als Administrator bsw gut - wenn ich mich dann aber mit einem weiteren Benutzer anmelde sieht
    dieser nichts von der VPN Verbindung - und ein Aufruf des gleichen Skripts wird mit einem Fehler quittiert -
    "RAS-Fehler 623 - Der Telefonbucheintrag für diese Verbindung konnte nicht gefund
    en werden."

    Kann ich das Ganze nicht irgendwie über ein SartupSkript für alle Benutzer oder als Dienst einrichten !? Jeder Tipp willkommen ;)

    Montag, 11. Juli 2011 11:21

Alle Antworten

  • Hi,

    ich würde mal versuchen, den Routing und RAS Dienst auf dem Terminalserver zu nutzen. Dann kann der eine Verbindung bei bedarf aufbauen. Damit bist du nicht mehr abhängig vom Benutzer.

    http://technet.microsoft.com/de-de/library/cc770798(WS.10).aspx

     


    Viele Grüße Carsten
    Montag, 11. Juli 2011 12:13
  • Werde ich mir  anschauen, aber kann ich diese Dienste nicht nur als VPN Endpunkt nutzen ? Ich will ja das der TerminalServer als Client in diesem Szenario fungiert.
    Naja ... werd mich auf jeden Fall mal einlesen - danke für die Tipp
    Montag, 11. Juli 2011 12:50
  • Mmmh,

    warum muss überhaupt der Terminalserver die Verbindung aufbauen. Ist es wichtig, die VPN-Verbindung mit bestimmten Benutzern herzustellen ?

    Ich würde diese Aufgabe eher einem Gateway übertragen. Kannst du mehr über die Umgebung sagen ? Wie sieht der Endpunkt aus ?


    Viele Grüße Carsten
    Montag, 11. Juli 2011 22:24
  • Endpunkt ist eine Astaro Firewall und der Tunnel wird nur gebraucht um die Drucker an Standort B zu nutzen (Verbindung wird von einem 3. Standpunkt hergetellt.)
    Aber ich denke über ein vorgeschaltetes Gateway oder dem TS als Endpunkt werde ich es jetzt wohl lösen - Danke soweit :)
    Dienstag, 12. Juli 2011 08:17