WSE2012 - Remote Zugriff

Diskussionen rund um Windows Server 2012 Essentials
Antworten
Keks22
Foren-Einsteiger
Beiträge: 41
Registriert: 1. Mär 2011, 09:27

WSE2012 - Remote Zugriff

Beitrag von Keks22 »

Hallo zusammen

Die Einrichtung des WSE2012 R2 hat eigentlich super geklappt und der Zugriff via Remote Web Access klappt auch, bis auf das Remote verbinden der Gerät. Wenn ich meinen Server anklicke kommt das Anmeldefenster an dem ich mich anmelden kann. Allerdings kommt danach gleich eine Fehlermeldung und eine Verbindung kann nicht hergestellt werden.

Fehlermeldung:
Der Computer kann keine Verbindung mit dem Remotecomputer herstellen, da ein Fehler auf dem Remotecomputer aufgetreten ist. Wenden Sie sich an den Netzwerkadministrator, um Unterstützung zu erhalten.
Ich habe auf der Firewall die Ports 80 und 443 an den WSE weitergeleitet? Muss ich noch zusätzliche Ports durchreichen oder was kann hier der Fehler sein?

Gruss
Keks22
Server: Fractal Node 804, be quiet! Straight Power E9 mit CM 480 Watt, Intel DH77EB Desktop Mainboard, Intel E3-1265L V2, Corsair 16 GB RAM, Kingston 8 GB RAM, Intel SSD 525 Series 30GB (mPCI), 2x Intel Gigabit CT Netzwerk Adapter, Intel RAID RT3WB080, Digital Devices C/T V6 + CI, 2x WD VelociRaptor 500GB (System), 2x WD10EFRX (Daten), 2x WD20EZRX (Live-TV), OS = VMware vSphere ESXi 5.5
HTPC: Windows 7 VM, Digital Devices C/T V6 + CI via Pass-Trough
TV: Sony KDL-40EX710, 40" LED TV, FullHD, 100Hz (DLAN) mit Ceton Echo Extender, Beamer: Epson EH-TW6000W mit Ceton Echo Extender
Nach oben
Keks22
Foren-Einsteiger
Beiträge: 41
Registriert: 1. Mär 2011, 09:27

Re: WSE2012 - Remote Zugriff

Beitrag von Keks22 »

Ich habe noch einige weiter Tests gemacht. Der Remote Web Access auf funktioniert sowohl über die xxxx.remotewebaccess.com Seite (extern) wie auch über die IP/Servername (intern). Was allerdings nicht überall funktioniert ist der Zugriff auf das Dashboard/RDP.

Folgende Kombinationen funktionieren NICHT:
- EXTERN über xxxx.remotewebaccess.com
- INTERN über IP- Adresse
- INTERN über Servername.Domain.local

Folgende Kombination funktioniert:
- INTERN über Servername

Ich denke der Fehler hängt irgendwie mit dem Zertifikat zusammen oder DNS. Ich muss noch dazusagen das meine Domain nicht mit dem Namen der remotewebaccess-Domain übereinstimmt.

Mir ist noch aufgefallen das die Verbindung nur funktioniert wenn der Servername selbst als Remotedesktop Gateway Server drin steht. Kann ich das Verhalten irgendwie beeinflussen oder wo hab ich hier einen Fehler?

Ich muss noch dazu sagen, dass ich im DNS eine Forward Lookup Zone für xxx.remotewebaccess.com eingerichtet habe, damit ich vom LAN auch auf die Adresse zugreifen kann (für MyServer App für WP8.1).

Danke für eure Hilfe.

Lg
Keks22
Server: Fractal Node 804, be quiet! Straight Power E9 mit CM 480 Watt, Intel DH77EB Desktop Mainboard, Intel E3-1265L V2, Corsair 16 GB RAM, Kingston 8 GB RAM, Intel SSD 525 Series 30GB (mPCI), 2x Intel Gigabit CT Netzwerk Adapter, Intel RAID RT3WB080, Digital Devices C/T V6 + CI, 2x WD VelociRaptor 500GB (System), 2x WD10EFRX (Daten), 2x WD20EZRX (Live-TV), OS = VMware vSphere ESXi 5.5
HTPC: Windows 7 VM, Digital Devices C/T V6 + CI via Pass-Trough
TV: Sony KDL-40EX710, 40" LED TV, FullHD, 100Hz (DLAN) mit Ceton Echo Extender, Beamer: Epson EH-TW6000W mit Ceton Echo Extender
Nach oben
Benutzeravatar
Martin
Moderator
Beiträge: 9986
Registriert: 11. Sep 2007, 10:51
Wohnort: Im wilden Süden

Re: WSE2012 - Remote Zugriff

Beitrag von Martin »

Beim Installieren und Einrichten legt Essentials zwei Zertifikate an. Eines für SERVERNAME und ein zweites für xxx.remotewebaccess.com. Sobald ein anderer Name verwendet wird klappt es nicht mehr, da dann die SSL Verbindung eine Zertifikatwarnung erzeugt. Im DNS muss die xxx.remotewebaccess.com NICHT eingetragen werden, dass sollte dein Router können.
Essentials 2016 unter Windows Server 2022 auf HP Microserver Gen 8.
Entwickler von Lights-Out
Nach oben
Keks22
Foren-Einsteiger
Beiträge: 41
Registriert: 1. Mär 2011, 09:27

Re: WSE2012 - Remote Zugriff

Beitrag von Keks22 »

Also der Zugriff funktioniert extern über die xxxx.remoteaccess.com Adresse und intern über den Servernamen und das Zertifikat wird als korrekt angezeigt. Was nicht funktioniert ist der Dashboard/RDP Zugriff über den Remote Access.

Die Forward Lookup Zone musste ich erstellen, damit ich aus dem LAN auf die xxx.remoteaccess.com Seite zugreifen kann (für die WP App MyServer 2012 R2). Das Routing übernimmt eine Zyxel USG20 Firewall. Hier habe ich eine Portweiterleitung der Ports 80 und 443 auf den WSE eingerichtet und die NAT Konfiguration vorgenommen (ohne NAT Loopback).

Muss den die local Domain mit dem XXX bei xxx.remotewebaccess.com übereinstimmen? Den Namen habe ich jedenfalls im nachhinein nicht geändert.

Wo könnte den hier noch der Fehler sein?!?

Gruss
Keks
Server: Fractal Node 804, be quiet! Straight Power E9 mit CM 480 Watt, Intel DH77EB Desktop Mainboard, Intel E3-1265L V2, Corsair 16 GB RAM, Kingston 8 GB RAM, Intel SSD 525 Series 30GB (mPCI), 2x Intel Gigabit CT Netzwerk Adapter, Intel RAID RT3WB080, Digital Devices C/T V6 + CI, 2x WD VelociRaptor 500GB (System), 2x WD10EFRX (Daten), 2x WD20EZRX (Live-TV), OS = VMware vSphere ESXi 5.5
HTPC: Windows 7 VM, Digital Devices C/T V6 + CI via Pass-Trough
TV: Sony KDL-40EX710, 40" LED TV, FullHD, 100Hz (DLAN) mit Ceton Echo Extender, Beamer: Epson EH-TW6000W mit Ceton Echo Extender
Nach oben
Benutzeravatar
Martin
Moderator
Beiträge: 9986
Registriert: 11. Sep 2007, 10:51
Wohnort: Im wilden Süden

Re: WSE2012 - Remote Zugriff

Beitrag von Martin »

Deine XXX müssen nicht übereinstimmen. Wenn du den Remoteaccess einrichtest, läuft der Assistent ohne Fehler durch?
Essentials 2016 unter Windows Server 2022 auf HP Microserver Gen 8.
Entwickler von Lights-Out
Nach oben
Keks22
Foren-Einsteiger
Beiträge: 41
Registriert: 1. Mär 2011, 09:27

Re: WSE2012 - Remote Zugriff

Beitrag von Keks22 »

Ja der Assistent läuft ohne Fehler durch. Habe den Remote Access gestern noch einmal deaktiviert und neu aktiviert mit dem gleichen Ergebnis. :(

Die Forward Lookup Zone habe ich zudem auch wieder entfernt mit der Feststellung, dass ich mit der Windows Phone App My Server innerhalb des LAN nur über den Servernamen zugreifen kann, nicht aber mit der remoteaccess.com Adresse wobei das sicherlich ein anderes Problem ist.
Server: Fractal Node 804, be quiet! Straight Power E9 mit CM 480 Watt, Intel DH77EB Desktop Mainboard, Intel E3-1265L V2, Corsair 16 GB RAM, Kingston 8 GB RAM, Intel SSD 525 Series 30GB (mPCI), 2x Intel Gigabit CT Netzwerk Adapter, Intel RAID RT3WB080, Digital Devices C/T V6 + CI, 2x WD VelociRaptor 500GB (System), 2x WD10EFRX (Daten), 2x WD20EZRX (Live-TV), OS = VMware vSphere ESXi 5.5
HTPC: Windows 7 VM, Digital Devices C/T V6 + CI via Pass-Trough
TV: Sony KDL-40EX710, 40" LED TV, FullHD, 100Hz (DLAN) mit Ceton Echo Extender, Beamer: Epson EH-TW6000W mit Ceton Echo Extender
Nach oben
Keks22
Foren-Einsteiger
Beiträge: 41
Registriert: 1. Mär 2011, 09:27

Re: WSE2012 - Remote Zugriff

Beitrag von Keks22 »

Mir fällt noch was ein. Ich hatte mal den WSUS aktiv gehabt auf dem Server und hab die Vermutung das da noch was hängen geblieben ist was jetzt Probleme macht.

Könnte das dieses Problem verursachen und wie kann ich es wieder reparieren?
Server: Fractal Node 804, be quiet! Straight Power E9 mit CM 480 Watt, Intel DH77EB Desktop Mainboard, Intel E3-1265L V2, Corsair 16 GB RAM, Kingston 8 GB RAM, Intel SSD 525 Series 30GB (mPCI), 2x Intel Gigabit CT Netzwerk Adapter, Intel RAID RT3WB080, Digital Devices C/T V6 + CI, 2x WD VelociRaptor 500GB (System), 2x WD10EFRX (Daten), 2x WD20EZRX (Live-TV), OS = VMware vSphere ESXi 5.5
HTPC: Windows 7 VM, Digital Devices C/T V6 + CI via Pass-Trough
TV: Sony KDL-40EX710, 40" LED TV, FullHD, 100Hz (DLAN) mit Ceton Echo Extender, Beamer: Epson EH-TW6000W mit Ceton Echo Extender
Nach oben
Keks22
Foren-Einsteiger
Beiträge: 41
Registriert: 1. Mär 2011, 09:27

Re: WSE2012 - Remote Zugriff

Beitrag von Keks22 »

Bin ein Stück weiter. Der Zugriff funktioniert!! :D Das Problem verursacht offensichtlich mein Unternehmens Notebook! Ich habe mit einem Testclient welcher nicht in unserer Domäne ist getestet und es funktioniert ohne Probleme. Was ist aber nun die Einstellung welche das Vorgehen verhindert!?!
Server: Fractal Node 804, be quiet! Straight Power E9 mit CM 480 Watt, Intel DH77EB Desktop Mainboard, Intel E3-1265L V2, Corsair 16 GB RAM, Kingston 8 GB RAM, Intel SSD 525 Series 30GB (mPCI), 2x Intel Gigabit CT Netzwerk Adapter, Intel RAID RT3WB080, Digital Devices C/T V6 + CI, 2x WD VelociRaptor 500GB (System), 2x WD10EFRX (Daten), 2x WD20EZRX (Live-TV), OS = VMware vSphere ESXi 5.5
HTPC: Windows 7 VM, Digital Devices C/T V6 + CI via Pass-Trough
TV: Sony KDL-40EX710, 40" LED TV, FullHD, 100Hz (DLAN) mit Ceton Echo Extender, Beamer: Epson EH-TW6000W mit Ceton Echo Extender
Nach oben
Keks22
Foren-Einsteiger
Beiträge: 41
Registriert: 1. Mär 2011, 09:27

Re: WSE2012 - Remote Zugriff

Beitrag von Keks22 »

Und nun habe ich den Fehler auch gefunden. Auf unseren Computern ist eingestellt unter Netzwerksicherheit: LAN Manager-Authentifizierungsebene Nur NTLM-Antworten sende
Wenn ich diese Einstellung auf Nur NTLMv2-Antworten senden stelle klappt auch hier der Zugriff!

Kann ich dieses Verhalten am Server allenfalls ändern um NTLM Anfragen anzunehmen?
Server: Fractal Node 804, be quiet! Straight Power E9 mit CM 480 Watt, Intel DH77EB Desktop Mainboard, Intel E3-1265L V2, Corsair 16 GB RAM, Kingston 8 GB RAM, Intel SSD 525 Series 30GB (mPCI), 2x Intel Gigabit CT Netzwerk Adapter, Intel RAID RT3WB080, Digital Devices C/T V6 + CI, 2x WD VelociRaptor 500GB (System), 2x WD10EFRX (Daten), 2x WD20EZRX (Live-TV), OS = VMware vSphere ESXi 5.5
HTPC: Windows 7 VM, Digital Devices C/T V6 + CI via Pass-Trough
TV: Sony KDL-40EX710, 40" LED TV, FullHD, 100Hz (DLAN) mit Ceton Echo Extender, Beamer: Epson EH-TW6000W mit Ceton Echo Extender
Nach oben
Antworten

Zurück zu „Windows Server Essentials 2012“