Seite 1 von 1
WSE2012 - Remote Zugriff
Verfasst: 6. Feb 2015, 12:05
von Keks22
Hallo zusammen
Die Einrichtung des WSE2012 R2 hat eigentlich super geklappt und der Zugriff via Remote Web Access klappt auch, bis auf das Remote verbinden der Gerät. Wenn ich meinen Server anklicke kommt das Anmeldefenster an dem ich mich anmelden kann. Allerdings kommt danach gleich eine Fehlermeldung und eine Verbindung kann nicht hergestellt werden.
Fehlermeldung:
Der Computer kann keine Verbindung mit dem Remotecomputer herstellen, da ein Fehler auf dem Remotecomputer aufgetreten ist. Wenden Sie sich an den Netzwerkadministrator, um Unterstützung zu erhalten.
Ich habe auf der Firewall die Ports 80 und 443 an den WSE weitergeleitet? Muss ich noch zusätzliche Ports durchreichen oder was kann hier der Fehler sein?
Gruss
Keks22
Re: WSE2012 - Remote Zugriff
Verfasst: 12. Feb 2015, 20:55
von Keks22
Ich habe noch einige weiter Tests gemacht. Der Remote Web Access auf funktioniert sowohl über die xxxx.remotewebaccess.com Seite (extern) wie auch über die IP/Servername (intern). Was allerdings nicht überall funktioniert ist der Zugriff auf das Dashboard/RDP.
Folgende Kombinationen funktionieren NICHT:
- EXTERN über xxxx.remotewebaccess.com
- INTERN über IP- Adresse
- INTERN über Servername.Domain.local
Folgende Kombination funktioniert:
- INTERN über Servername
Ich denke der Fehler hängt irgendwie mit dem Zertifikat zusammen oder DNS. Ich muss noch dazusagen das meine Domain nicht mit dem Namen der remotewebaccess-Domain übereinstimmt.
Mir ist noch aufgefallen das die Verbindung nur funktioniert wenn der Servername selbst als Remotedesktop Gateway Server drin steht. Kann ich das Verhalten irgendwie beeinflussen oder wo hab ich hier einen Fehler?
Ich muss noch dazu sagen, dass ich im DNS eine Forward Lookup Zone für xxx.remotewebaccess.com eingerichtet habe, damit ich vom LAN auch auf die Adresse zugreifen kann (für MyServer App für WP8.1).
Danke für eure Hilfe.
Lg
Keks22
Re: WSE2012 - Remote Zugriff
Verfasst: 16. Feb 2015, 13:21
von Martin
Beim Installieren und Einrichten legt Essentials zwei Zertifikate an. Eines für SERVERNAME und ein zweites für xxx.remotewebaccess.com. Sobald ein anderer Name verwendet wird klappt es nicht mehr, da dann die SSL Verbindung eine Zertifikatwarnung erzeugt. Im DNS muss die xxx.remotewebaccess.com NICHT eingetragen werden, dass sollte dein Router können.
Re: WSE2012 - Remote Zugriff
Verfasst: 16. Feb 2015, 16:42
von Keks22
Also der Zugriff funktioniert extern über die xxxx.remoteaccess.com Adresse und intern über den Servernamen und das Zertifikat wird als korrekt angezeigt. Was nicht funktioniert ist der Dashboard/RDP Zugriff über den Remote Access.
Die Forward Lookup Zone musste ich erstellen, damit ich aus dem LAN auf die xxx.remoteaccess.com Seite zugreifen kann (für die WP App MyServer 2012 R2). Das Routing übernimmt eine Zyxel USG20 Firewall. Hier habe ich eine Portweiterleitung der Ports 80 und 443 auf den WSE eingerichtet und die NAT Konfiguration vorgenommen (ohne NAT Loopback).
Muss den die local Domain mit dem XXX bei xxx.remotewebaccess.com übereinstimmen? Den Namen habe ich jedenfalls im nachhinein nicht geändert.
Wo könnte den hier noch der Fehler sein?!?
Gruss
Keks
Re: WSE2012 - Remote Zugriff
Verfasst: 20. Feb 2015, 17:26
von Martin
Deine XXX müssen nicht übereinstimmen. Wenn du den Remoteaccess einrichtest, läuft der Assistent ohne Fehler durch?
Re: WSE2012 - Remote Zugriff
Verfasst: 20. Feb 2015, 17:39
von Keks22
Ja der Assistent läuft ohne Fehler durch. Habe den Remote Access gestern noch einmal deaktiviert und neu aktiviert mit dem gleichen Ergebnis.
Die Forward Lookup Zone habe ich zudem auch wieder entfernt mit der Feststellung, dass ich mit der Windows Phone App My Server innerhalb des LAN nur über den Servernamen zugreifen kann, nicht aber mit der remoteaccess.com Adresse wobei das sicherlich ein anderes Problem ist.
Re: WSE2012 - Remote Zugriff
Verfasst: 20. Feb 2015, 22:27
von Keks22
Mir fällt noch was ein. Ich hatte mal den WSUS aktiv gehabt auf dem Server und hab die Vermutung das da noch was hängen geblieben ist was jetzt Probleme macht.
Könnte das dieses Problem verursachen und wie kann ich es wieder reparieren?
Re: WSE2012 - Remote Zugriff
Verfasst: 23. Feb 2015, 14:40
von Keks22
Bin ein Stück weiter. Der Zugriff funktioniert!!
Das Problem verursacht offensichtlich mein Unternehmens Notebook! Ich habe mit einem Testclient welcher nicht in unserer Domäne ist getestet und es funktioniert ohne Probleme. Was ist aber nun die Einstellung welche das Vorgehen verhindert!?!
Re: WSE2012 - Remote Zugriff
Verfasst: 23. Feb 2015, 15:26
von Keks22
Und nun habe ich den Fehler auch gefunden. Auf unseren Computern ist eingestellt unter Netzwerksicherheit: LAN Manager-Authentifizierungsebene Nur NTLM-Antworten sende
Wenn ich diese Einstellung auf Nur NTLMv2-Antworten senden stelle klappt auch hier der Zugriff!
Kann ich dieses Verhalten am Server allenfalls ändern um NTLM Anfragen anzunehmen?