none
Remotedesktopgateway - bekomme meine User nicht angemeldet... RRS feed

  • Allgemeine Diskussion

  • Hallo,

    als 'mehr oder weniger Laie' habe ich den Job geerbt einen Server2012r2 zu administrieren, der ohne Domäne als TS für ein paar lokale User läuft. Zugriff direkt via RDP (3389) klappt problemfrei.

    Jetzt kam die Anforderung bitte den TS via Remotedesktopgateway zur Verfügung zu stellen. Die Rollen habe ich installiert und z.Zt. unter Remotedesktopgateway-Manager die folgenden Angaben gemacht:

    Allg.: Maximale Anzahl...

    SSL-Zertifikat: Vorhandenes Zertifikat vom Remotedesktopgateway XXX auswählen (zuvor Zertifikat selber erstellt)

    Transporteinstellungen: IP-Adresse: Keine zugewiesen; HTTPS: 443, UDP aktiviert

    RD-CAP-Speicher: lokaler Server mit NPS

    Die anderen Reiter enthalten keine Angaben von mir.

    Unter Verbindungsrichtlinien habe ich als Authentifizierungsmethode "Kennwort" und als Benutzergruppenmitgliedschaft "Benutzer", Administratoren" und "Remotedesktopbenutzer" angegeben.

    Unter Ressourcenautorisierungsrichtlinien habe ich als Benutzergruppen Benutzer", Administratoren" und "Remotedesktopbenutzer" angegeben, als Netzwerkressource "...beliebige Netzwerkressource..." und als zulässige Ports "nur 3389" angegeben.

    Versuche ich jetzt nach Import des selbst signierten Zertifikats via RDP Client mich vom Server auf den gleichen Server zu verbinden und erzwinge, dass der Remotedesktopgateway für lokale Adressen nicht umgangen werden kann, dann kommt keine Verbindung zustande: "Benutzer nicht berechtigt oder Client Computer nicht berechtigt".  Gehe ich aber den direkten Weg ohne Remotedesktopgateway via 3389, komme ich auf den Server rauf.

    Frage: was mache ich falsch? Muss der Server mit dem Remotedesktopgateway in einer Domäne sein? Oder geht das auch mit lokalen Benutzern? Warum kann ich direkt eine RDP Verbindung aufbauen, nicht aber via Remotedesktopgateway?

    Grüße,

    Hannes

    Montag, 16. Februar 2015 17:02

Alle Antworten

  • Hallo Hannes,

    der Server muss nicht in einer Domäne sein, sondern von außen erreichbar (Firewall,... sind Themen welche weiter auf dich zukommen). RDP ist Netz-intern, daher kommst du drauf.

    Benutzer müssen lizenziert werden (remotedesktoplizenzierungs-manager), ich glaube 2 müssen immer gleichzeitig gehen.

    Ich selbst kenne kein Unternehmen, welche RD-Gateway zulässt. Standard ist eine VPN Verbindung über die Unternehmensfirewall, damit ist man im Firmen-Netz und kann dann per RPD auf den Server. Wenn man den Server nach außen öffnet, müssen weiter Einstellugen gemacht werden (Schutz gegen Ping-Flood,...).

    Dienstag, 17. Februar 2015 07:59
  • Vielen Dank für Deine Antwort!

    Das Thema "Firewall etc." habe ich noch gar nicht auf dem Schirm - z.Zt. versuche ich erst einmal überhaupt eine Verbindung vom Server auf den gleichen Server via Remotedesktopgateway, d.h. als SSL Verbindung auf Port 443, herzustellen. Und das klappt noch nicht einmal... Während eine 'normale' RDP Verbindung direkt auf Port 3389 problemfrei geht.

    Seitens der Lizenzen sollte alles klar sein - da hatte mein Vorgänger etliche gekauft (mehr als wir Mitarbeiter haben). Sind aber als "pro Gerät" ausgestellt.

    VPN wäre schön - doch unser Außendienstler stellt sich vor auf einem fremden PC in einem anderen Unternehmen 'mal eben' den MS RDP Client starten zu können, um sich auf unseren Mini-Server zu verbinden. Um durch die andere Firewall durch zu kommen kam die Idee auf den Verkehr via SSL und Port 443 laufen zu lassen. Eine VPN Applikation kann er da schlecht mal eben installieren. 

    Hat jemand eine Idee, was ich falsch mache, um zunächst einmal überhaupt vom Server auf den identischen Server eine SSL Verbindung auf Port 443 mittels des Remotedesktopgateways herstellen zu können?

    Grüße & schon vorab vielen Dank für die Hilfe,

    Hannes

    Dienstag, 17. Februar 2015 10:59
  • Hallo Hannes,

    wenn Sie eine Lösung gefunden haben, bitte teilen Sie sie der Community mit, sodass auch andere Benutzer als der Fragesteller davon profitieren können.

    Bitte beachten Sie, dass ich wegen keiner weiteren Aktivitäten das Thema als Diskussion verschieben werde. 

    Gruß,

    Teodora


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Mittwoch, 25. Februar 2015 11:57
    Moderator