6
Kein externer Zugriff auf Server 2008 in SBS 2003 Domäne
Hallo,
ich bin neu hier hoffe auf Unterstützung der Spezialisten aus dem Forum.
Ich betreue ein kleines Netzwerk, das folgendermaßen aufgebaut ist:
1. Ein SBS 2003 Server als DC und Exchange-Server, alles mit SP2. Der SBS hat zwei NICs, einer ist mit dem LAN verbunden, der andere über einen DSL-Router mit dem Internet.
Auf dem SBS ist RAS mit einer Dyndns-Adresse konfiguriert, so dass ich von außen mit einer VPN-Verbindung auf das Netzwerk Zugriff habe, was auch problemlos funktioniert. Ebenso geht OWA über diese Verbindung.
2. Ein 2003 Server als Member der Domäne, läuft als Dateiserver. Auch auf diesen wird über die VPN-Verbindung zugegriffen.
3. Vor kurzem wurde ein neuer Server 2008 R2 (64Bit) angeschafft, der als zusätzlicher DC in die SBS Domäne aufgenommen wurde, selbstverständlich mit den notwendigen Anpassungen am AD. Der Server läuft als Datei- und Druckserver.
Nun kommt das Problem, ich kann von außen über die o. g. VPN-Verbindung nicht auf den neuen Server zugreifen, und zwar weder auf irgendwelche Freigaben, noch mit RDP zwecks Verwaltung desselben. Der Zugriff auf die beiden „alten“ Server geht nach wie vor ohne Probleme, der Zugriff aus dem lokalen Netzwerk auf den 2008er geht auch, sowohl per RDP als auch auf die Freigaben.
Ich habe zum Testen bereits die Firewalls deaktiviert, was nichts gebracht hat, außerdem habe ich auf dem 2008er auch noch RAS installiert, aber auch das hat nicht geholfen.
Ich bin nun mit meinem Latein ziemlich am Ende, und hoffe auf Hilfe. Bin für alle Tipps dankbar.
der ratlose hiwi
1. Ein SBS 2003 Server als DC und Exchange-Server, alles mit SP2. Der SBS hat zwei NICs, einer ist mit dem LAN verbunden, der andere über einen DSL-Router mit dem Internet.
Auf dem SBS ist RAS mit einer Dyndns-Adresse konfiguriert, so dass ich von außen mit einer VPN-Verbindung auf das Netzwerk Zugriff habe, was auch problemlos funktioniert. Ebenso geht OWA über diese Verbindung.
2. Ein 2003 Server als Member der Domäne, läuft als Dateiserver. Auch auf diesen wird über die VPN-Verbindung zugegriffen.
3. Vor kurzem wurde ein neuer Server 2008 R2 (64Bit) angeschafft, der als zusätzlicher DC in die SBS Domäne aufgenommen wurde, selbstverständlich mit den notwendigen Anpassungen am AD. Der Server läuft als Datei- und Druckserver.
Nun kommt das Problem, ich kann von außen über die o. g. VPN-Verbindung nicht auf den neuen Server zugreifen, und zwar weder auf irgendwelche Freigaben, noch mit RDP zwecks Verwaltung desselben. Der Zugriff auf die beiden „alten“ Server geht nach wie vor ohne Probleme, der Zugriff aus dem lokalen Netzwerk auf den 2008er geht auch, sowohl per RDP als auch auf die Freigaben.
Ich habe zum Testen bereits die Firewalls deaktiviert, was nichts gebracht hat, außerdem habe ich auf dem 2008er auch noch RAS installiert, aber auch das hat nicht geholfen.
Ich bin nun mit meinem Latein ziemlich am Ende, und hoffe auf Hilfe. Bin für alle Tipps dankbar.
der ratlose hiwi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 156528
Url: https://administrator.de/contentid/156528
Printed on: April 18, 2024 at 01:04 o'clock
6 Comments
Latest comment
Moin - und willkommen an Board 
Mal ein Tipp "ins Blaue": Checke mal das Routing auf dem Server. Wie findet der Server den Weg ins Internet ? Ist das Standardgateway der SBS-Server (über den ja zwangsläufig das Routing laufen muss) ?
Gruß
Hubert
Mal ein Tipp "ins Blaue": Checke mal das Routing auf dem Server. Wie findet der Server den Weg ins Internet ? Ist das Standardgateway der SBS-Server (über den ja zwangsläufig das Routing laufen muss) ?
Gruß
Hubert
Nimm mal die 2te NIC raus, SBS 2008
unterstützt leider nur eine.
Ja beim 2003 ging das noch, bei 2008 nicht.
Vielleicht bringt das schon die Lösung.
BPA für SBS 2008 von M$ runterlasen und
durchlaufen lassen - und fixen!
SP3 für dein Exchange ist auch schon
länger verfügbar.
Have Fun
Loeneberger
unterstützt leider nur eine.
Ja beim 2003 ging das noch, bei 2008 nicht.
Vielleicht bringt das schon die Lösung.
BPA für SBS 2008 von M$ runterlasen und
durchlaufen lassen - und fixen!
SP3 für dein Exchange ist auch schon
länger verfügbar.
Have Fun
Loeneberger
naja - das "leider" kann man ja so oder so sehen. Ich habe mal einen Mitarbeiter von Microsoft zum SBS 2003 gefragt, weshalb MS eigentlich unbedingt den Internetzugang über eine zweite Netzwerkkarte und RAS auf dem Server vorsieht. Wurde mir umständlich mit viel blabla erklärt und ich war hinterher genaus schlau wie vorher. hatte das Gefühl wie bei einem Autoverkäufer, der einem das Auto schmackhaft machen möchte (muss), obwohl er genau weiß, dass ich eigentlich kein neues brauche.
Dass das nicht so unbedingt notwendig ist, scheint ja jetzt der SBS 2008 zu betätigen.
Hier allerdings handelt es sich noch um einen SBS 2003 mit einem Memberserver 2008
Gruß
Hubert
Moin Hubert,
vielen Dank für den Tipp, aber das Routing von innen nach außen funktioniert , sprich der Server kann eine Verbindung ins Internet aufbauen. Außerdem sind die Daten der Netzwerkkarte wie IP und Gateway manuell eingetragen.
vielen Dank für den Tipp, aber das Routing von innen nach außen funktioniert , sprich der Server kann eine Verbindung ins Internet aufbauen. Außerdem sind die Daten der Netzwerkkarte wie IP und Gateway manuell eingetragen.
Hallo Loeneberger,
das mit der zweiten NIC war wohl ein Missverständnis, der neue Server ist kein SBS, sondern ein normaler 2008er Server und hat nur eine NIC. Der SBS2003 ist der mit zwei NICs.
Insofern ist das leider noch nicht die Lösung, trotzdem danke.
@Hubert
der 2008er ist kein Memberserver sondern ein zusätzlicher DC
hiwi
das mit der zweiten NIC war wohl ein Missverständnis, der neue Server ist kein SBS, sondern ein normaler 2008er Server und hat nur eine NIC. Der SBS2003 ist der mit zwei NICs.
Insofern ist das leider noch nicht die Lösung, trotzdem danke.
@Hubert
der 2008er ist kein Memberserver sondern ein zusätzlicher DC
hiwi
Hallo zusammen,
habe heute nochmal einiges nachgesehen, und bin auf die Lösung gekommen.
Wie so oft, war es einfacher als gedacht. Da der 2008er Server erst vor kurzem in das Netzwerk kam, und der SBS 2003 Server für die RAS-Verbindungen von außen zuständig ist, habe ich mal in der Serververwaltungskonsole den RAS-Assi durchlaufen lassen, und siehe da, es funktioniert alles so wie gewünscht.
der glückliche hiwi
habe heute nochmal einiges nachgesehen, und bin auf die Lösung gekommen.
Wie so oft, war es einfacher als gedacht. Da der 2008er Server erst vor kurzem in das Netzwerk kam, und der SBS 2003 Server für die RAS-Verbindungen von außen zuständig ist, habe ich mal in der Serververwaltungskonsole den RAS-Assi durchlaufen lassen, und siehe da, es funktioniert alles so wie gewünscht.
der glückliche hiwi
