7
RDP Zugriff auf Virtuellen Server -- Hilfe bei der Einrichtung -- Zertifikat?
Hallo Genie's, ich könnte mal Eure Hilfe gebrauchen.
Ich denke meine Frage ist garnicht so wild, nur wennman es noch nie gemacht hat, ist es auch schwer danach zu googlen.
Binmir nichtmal sicher ob es der richtige Bereich für meine Frage ist.
Ich muss eine RDP Verbindung zu einem virtuellen Windows Server 2008 R2 ermöglichen.
Das Umfeld:
Windows 2008 R2 Standard als Hostserver
3 Hyper V-Server
- virtueller Server SBS 2011
- virtueller Server 2008 R2 Standard - SOFTWARE
- virtueller Server 2008 R2 Standard - DATEN usw.
Zywal USG 100 Firewall.
Ich habe eine bestehende Verbindung über rdp (IP Adresse) zum SBS 2011.
Die entsprechenden Ports sind an der Firewall auf den SBS2011 forwarded.
Funktioniert - RDP zum SBS ist vorhanden.
Nun muss ich aber ohne über den SBS 2011 gehen zu müssen, einen externen Software Dienstleister eine RDP Verbindung direkt zum 2008 R2 (Software) ermöglichen.
Ich habe gedacht, ich logge mich über Remotewebzugriff ein, und öffne eine Verbindung zum Server.
Einloggen Weblogon ok, nur wenn ich die Verbindung öffnen will bekomme ichd ie Meldung:
Dieser Computer kann keine Verbindung mit dem Remotecomputer herstellen, da die Zertifizierungsstelle, die das Terminaldienst-Gatewayserverzertifikat ausgestellt hat, nicht gültig ist.
Ich kann das Zertifikat (gibt doch keines?+) anzeigen, da steht dann: Windows hat keine ausreichenden Informationen, um dieses Zertifikat verifizieren zu können.
Vermutlich würde es ausreichen, wenn ich ein Zertifikat beschaffe?
Ich habe mir das mal flüchtig angeschaut, dann aber genauer wenn dem so ist.
Ich bitte hier um Hilfe wie ich das am Besten lösen kann.
Zertifikat einrichten/installieren ausreichend?
Ein besserer Weg?
Vielen Dank für Eure Tips und Anregungen.
Joe
Das Umfeld:
Windows 2008 R2 Standard als Hostserver
3 Hyper V-Server
- virtueller Server SBS 2011
- virtueller Server 2008 R2 Standard - SOFTWARE
- virtueller Server 2008 R2 Standard - DATEN usw.
Zywal USG 100 Firewall.
Ich habe eine bestehende Verbindung über rdp (IP Adresse) zum SBS 2011.
Die entsprechenden Ports sind an der Firewall auf den SBS2011 forwarded.
Funktioniert - RDP zum SBS ist vorhanden.
Nun muss ich aber ohne über den SBS 2011 gehen zu müssen, einen externen Software Dienstleister eine RDP Verbindung direkt zum 2008 R2 (Software) ermöglichen.
Ich habe gedacht, ich logge mich über Remotewebzugriff ein, und öffne eine Verbindung zum Server.
Einloggen Weblogon ok, nur wenn ich die Verbindung öffnen will bekomme ichd ie Meldung:
Dieser Computer kann keine Verbindung mit dem Remotecomputer herstellen, da die Zertifizierungsstelle, die das Terminaldienst-Gatewayserverzertifikat ausgestellt hat, nicht gültig ist.
Ich kann das Zertifikat (gibt doch keines?+) anzeigen, da steht dann: Windows hat keine ausreichenden Informationen, um dieses Zertifikat verifizieren zu können.
Vermutlich würde es ausreichen, wenn ich ein Zertifikat beschaffe?
Ich habe mir das mal flüchtig angeschaut, dann aber genauer wenn dem so ist.
Ich bitte hier um Hilfe wie ich das am Besten lösen kann.
Zertifikat einrichten/installieren ausreichend?
Ein besserer Weg?
Vielen Dank für Eure Tips und Anregungen.
Joe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 188144
Url: https://administrator.de/contentid/188144
Printed on: April 16, 2024 at 19:04 o'clock
7 Comments
Latest comment
Mal ganz doof gefragt:
Was spricht gegen Teamviewer?
Was spricht gegen Teamviewer?
Ist auch mein Vorschlag gewesen, bzw. bereits vorhanden - für die Softwaremenschen aber nicht gewollt oder Softwaremenschen haben keine Vollversion. :/
HeyHo,
konfigurier doch RDP auf dem Server SOFTWARE ...
Danach kannst du dich gleich wie beim SBS Server auf den Server SOFTWARE connecten.
Wenn RDP aktiv ist erfrägst du beim Softwarehersteller die off. IP (für mehr Sicherheit des Portforwardings)
Wenn du die off. IP hast richtest du ein Portforwarding auf deiner Firewall ein ...
... extern, offizielle IP von der Software-Firma | PORT XY - Intern Server SOFTWARE | RDP Port (3389)
Danach muss die Softwarefirma nur noch eine RDP Connection auf deine off. IP mit Port XY machen und landet direkt auf dem Server Software ...
EDIT: Weiß leider nicht wie genau die Einrichtung des Portforwardings auf einer Zywall aussieht ...
... habe diesbezüglich nur Erfahrung mit Astaro oder Fortigate Firewalls
Greetz
fabian (zanko)
konfigurier doch RDP auf dem Server SOFTWARE ...
Danach kannst du dich gleich wie beim SBS Server auf den Server SOFTWARE connecten.
Wenn RDP aktiv ist erfrägst du beim Softwarehersteller die off. IP (für mehr Sicherheit des Portforwardings)
Wenn du die off. IP hast richtest du ein Portforwarding auf deiner Firewall ein ...
... extern, offizielle IP von der Software-Firma | PORT XY - Intern Server SOFTWARE | RDP Port (3389)
Danach muss die Softwarefirma nur noch eine RDP Connection auf deine off. IP mit Port XY machen und landet direkt auf dem Server Software ...
EDIT: Weiß leider nicht wie genau die Einrichtung des Portforwardings auf einer Zywall aussieht ...
... habe diesbezüglich nur Erfahrung mit Astaro oder Fortigate Firewalls
Greetz
fabian (zanko)
Hallo Joe
Wen Du Dich auf dem Remotewebzugriff einlogst, siest Du Freigegebene Ordner und um Public/Download findest Du das Zertifikat.
Dieses muss im Ordner Vertrauenswürdige Stammzertifikat installiert werden (Dieses muss auf jedem Client mit RDP zugriff installiert werden).
Gruss Nik
PS: Empfehle keine direkte RDP verbindung (sehr unsicher)
Wen Du Dich auf dem Remotewebzugriff einlogst, siest Du Freigegebene Ordner und um Public/Download findest Du das Zertifikat.
Dieses muss im Ordner Vertrauenswürdige Stammzertifikat installiert werden (Dieses muss auf jedem Client mit RDP zugriff installiert werden).
Gruss Nik
PS: Empfehle keine direkte RDP verbindung (sehr unsicher)
TipTop
danke Nik, das hat bestens geklappt.
Ich habe bereits TeamViewer empfohlen und werde mir nochmals die Firewall genauer anschauen.
Vermutlich ist die Lösung von Fabian eine sichere Möglichkeit.
Besten Dank allen und schöne Tage.
Joe
danke Nik, das hat bestens geklappt.
Ich habe bereits TeamViewer empfohlen und werde mir nochmals die Firewall genauer anschauen.
Vermutlich ist die Lösung von Fabian eine sichere Möglichkeit.
Besten Dank allen und schöne Tage.
Joe
Bei der USG100 musst du so vorgehen:
Erstelle unter dem Konfigurationsmenüpunkt "Object -> Adress" eine neue Adresse "WAN_Loopback" und wähle die Interface_IP aus.
Danach erstellst du eine weitere Adresse für den Server mit dem Typ "Host".
Wechsle zu dem Menüpunkt "Object -> Service" und erstelle einen Eintrag für den Port 3389 (Std. RDP Port).
Danach musst du zum Menüpunkt "Network -> "NAT" und füge die Object und Adress zusammen, das sollte dann etwa so aussehen:
http://desmond.imageshack.us/Himg266/scaled.php?server=266&filename ...
So, nun musst du nur noch unter dem Konfigurationsmenüpunkt "Firewall" die Regel erstellen und dazu musst du die Destination und den Service angeben. Et voila.
Hoffe ich erzähl kein schmarrn und konnte dir behilflich sein
Erstelle unter dem Konfigurationsmenüpunkt "Object -> Adress" eine neue Adresse "WAN_Loopback" und wähle die Interface_IP aus.
Danach erstellst du eine weitere Adresse für den Server mit dem Typ "Host".
Wechsle zu dem Menüpunkt "Object -> Service" und erstelle einen Eintrag für den Port 3389 (Std. RDP Port).
Danach musst du zum Menüpunkt "Network -> "NAT" und füge die Object und Adress zusammen, das sollte dann etwa so aussehen:
http://desmond.imageshack.us/Himg266/scaled.php?server=266&filename ...
So, nun musst du nur noch unter dem Konfigurationsmenüpunkt "Firewall" die Regel erstellen und dazu musst du die Destination und den Service angeben. Et voila.
Hoffe ich erzähl kein schmarrn und konnte dir behilflich sein
Danke Tantrum, ich schau mir vor-ort die USG100 mal genauer an.
Und wenn es die Zeit erlaubt - kann ich das ja so auch testen
Ich geb dann später ein Feedback
Lieben Gruss
Joe
Und wenn es die Zeit erlaubt - kann ich das ja so auch testen
Ich geb dann später ein Feedback
Lieben Gruss
Joe
