11
Windows Server 2012 R2 Remote Desktop Services
Hallo,
ich bin gerade dabei die RDS unter 2012R2 bei uns aufzusetzen, leider ohne irgendwelches wissen, nur anhand von Guides + Videos..
Naja, jedenfalls, läuft die Farm intern relativ perfekt muss ich sagen, nur leider kämpfe ich noch mit dem externen Zugang.
Wenn ich das richtig verstanden habe ist hierzu das Remote Desktop Gateway zuständig?
Ich habe also der RDS Gateway VM ein DMZ Adapter + eine extern erreichbare IP verpasst und in der Firewall den Port 443 aufgemacht.
Soweit sogut. Externer Zugriff auf das Gateway via 443 funktioniert, nur welche URL brauch ich jetzt?
Intern greife ich auf die RDS WebAccess VM zu, ist intern eine andere VM, der Pfad hier ist: hostname/RDWeb das funktioniert mit dem Gateway aber nicht..
Ich habe dann am RDS Gateway Server im IIS geschaut welche Folder angelegt sind und diese hier gefunden.
../rpc
../rpcwithcert (oder so ähnlich)
Greife ich auf /rpc zu bekomme ich einen Login, sobald ich mich eingeloggt habe passiert nix mehr, weisser screen ende aus...
Hab ich einen Fehler? Oder gar einen Denkfehler?
Gibt es jemand der sich mit den RDS 2012R2 Services etwas auskennt und mir hier unter die Arme greifen könnte?
Noch eine zweite Frage dazu:
Ich habe zwei Collections (1x Full Desktop, 1x RemoteApps) kann ich für beide Collections den gleichen Profile-Share nehmen? Also kann ich die Profile quasi mixen?
Danke!
gnatkopf!
ich bin gerade dabei die RDS unter 2012R2 bei uns aufzusetzen, leider ohne irgendwelches wissen, nur anhand von Guides + Videos..
Naja, jedenfalls, läuft die Farm intern relativ perfekt muss ich sagen, nur leider kämpfe ich noch mit dem externen Zugang.
Wenn ich das richtig verstanden habe ist hierzu das Remote Desktop Gateway zuständig?
Ich habe also der RDS Gateway VM ein DMZ Adapter + eine extern erreichbare IP verpasst und in der Firewall den Port 443 aufgemacht.
Soweit sogut. Externer Zugriff auf das Gateway via 443 funktioniert, nur welche URL brauch ich jetzt?
Intern greife ich auf die RDS WebAccess VM zu, ist intern eine andere VM, der Pfad hier ist: hostname/RDWeb das funktioniert mit dem Gateway aber nicht..
Ich habe dann am RDS Gateway Server im IIS geschaut welche Folder angelegt sind und diese hier gefunden.
../rpc
../rpcwithcert (oder so ähnlich)
Greife ich auf /rpc zu bekomme ich einen Login, sobald ich mich eingeloggt habe passiert nix mehr, weisser screen ende aus...
Hab ich einen Fehler? Oder gar einen Denkfehler?
Gibt es jemand der sich mit den RDS 2012R2 Services etwas auskennt und mir hier unter die Arme greifen könnte?
Noch eine zweite Frage dazu:
Ich habe zwei Collections (1x Full Desktop, 1x RemoteApps) kann ich für beide Collections den gleichen Profile-Share nehmen? Also kann ich die Profile quasi mixen?
Danke!
gnatkopf!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 261123
Url: https://administrator.de/contentid/261123
Printed on: April 16, 2024 at 08:04 o'clock
11 Comments
Latest comment
Hab ich einen Fehler? Oder gar einen Denkfehler?
Yup, das RDS-Gateway ist für das Verbinden via RDP-Client gedacht:https://technet.microsoft.com/en-us/library/dd996629(v=ws.10).aspx
Gruß jodel32
Der Artikel trifft für 2008 zu, aber gilt das noch für 2012r2? Speziell da im role setup vom gateway auch was von external fein zu lesen war..
Und, wie gewährleiste ich dann externen Zugriff?
Den Web Access server nach aussen publishen?
Und, wie gewährleiste ich dann externen Zugriff?
Den Web Access server nach aussen publishen?
tach...
Arrg... bitte nicht, machs doch über ein VPN
Und, wie gewährleiste ich dann externen Zugriff?
Den Web Access server nach aussen publishen?
Den Web Access server nach aussen publishen?
Arrg... bitte nicht, machs doch über ein VPN
@Vision2015
@gnatkopf
Ich verstehe deine Design noch nicht so ganz. Befindet sich die Gateway und WebAccess-Rolle auf der selben Maschine?
Gruß,
Dani
Arrg... bitte nicht, machs doch über ein VPN
Auf die Argumente bin ich gespannt... wenn ich es richtig verstanden habe, möchte er auch von außerhalb WebAccess nutzen. Somit wird Port 443/https genutzt und RDP getunnelt. Mit einer entsprechenden Kennwort- und Kontosperr-Richtlinie brennt da nichts an. Ansonsten kann die Sicherheitsstufe noch mit 3rd OTP-Software erhöht werden.@gnatkopf
Ich verstehe deine Design noch nicht so ganz. Befindet sich die Gateway und WebAccess-Rolle auf der selben Maschine?
Gruß,
Dani
Zitat von @Dani:
@Vision2015
> Arrg... bitte nicht, machs doch über ein VPN
Auf die Argumente bin ich gespannt... wenn ich es richtig verstanden habe, möchte er auch von außerhalb WebAccess
nutzen. Somit wird Port 443/https genutzt und RDP getunnelt.
@Vision2015
> Arrg... bitte nicht, machs doch über ein VPN
Auf die Argumente bin ich gespannt... wenn ich es richtig verstanden habe, möchte er auch von außerhalb WebAccess
nutzen. Somit wird Port 443/https genutzt und RDP getunnelt.
soweit so gut- aber alles auf einem Host ist fragwürdig...
Ich personlich würde das Gateway auf ne 2te Machine legen, und VPN/SSL nutzen- über eine VPN Firewall.
natürlich kann das jeder für sich selber entscheiden...
@gnatkopf
Ich verstehe deine Design noch nicht so ganz. Befindet sich die Gateway und WebAccess-Rolle auf der selben Maschine?
so habe ich es verstanden.....
Gruß,
Dani
Hi Dani,
danke für dein Verständnis ;) Genau so.
Also mein Design:
01 - Broker
02 - WebAccess für internen Web Browser Zugriff
03 - Gateway in DMZ + Internem Netz
04 - Licensing
05 - Profilserver
11 Session Hosts für Desktop
12 Session Hosts für Desktop
15 Session Hosts für Remote App
16 Session Hosts für Remote App
Alles mit internen Zertifikaten versehen.
Der Webzugriff auf 02 von intern geschieht über die URL https://server02.local/RDWeb und funktioniert auch tadellos.
Die Frage ist jetzt, wie realisiere ich den Webzugriff von extern?
Ich dachte dafür hätte ich 03? Aber welche URL?
Grüßle
danke für dein Verständnis ;) Genau so.
Also mein Design:
01 - Broker
02 - WebAccess für internen Web Browser Zugriff
03 - Gateway in DMZ + Internem Netz
04 - Licensing
05 - Profilserver
11 Session Hosts für Desktop
12 Session Hosts für Desktop
15 Session Hosts für Remote App
16 Session Hosts für Remote App
Alles mit internen Zertifikaten versehen.
Der Webzugriff auf 02 von intern geschieht über die URL https://server02.local/RDWeb und funktioniert auch tadellos.
Die Frage ist jetzt, wie realisiere ich den Webzugriff von extern?
Ich dachte dafür hätte ich 03? Aber welche URL?
Grüßle
Moin,
Nun installierst du Wireshark auf den Rechner und machst das Selbe nochmals. Nun solltest du sehen, dass RDP durch HTTPs getunnelt wird.
Wenn du RD Webaccess nutzen möchtest, solltest du diesen auch veröffentlichen.
Sieht man hier ganz gut (Lab Configuration).
Gruß,
Dani
Ich dachte dafür hätte ich 03? Aber welche URL?
Nicht ganz... starte an einem Client Remotedesktopverbindung und gebe die externe IP-Adresse ein. Eine Verbidnung sollte problemlos möglich sein.Nun installierst du Wireshark auf den Rechner und machst das Selbe nochmals. Nun solltest du sehen, dass RDP durch HTTPs getunnelt wird.
Wenn du RD Webaccess nutzen möchtest, solltest du diesen auch veröffentlichen.
Sieht man hier ganz gut (Lab Configuration).Gruß,
Dani
Hi Dani,
danke für die Info, okay das ist natürlich nicht das was ich brauche, dann setze ich einen zweiten WebAccess Server auf.
Frage dazu: Brauche ich dann überhaupt den RD Gateway Server? Ich würde den zweiten WA Server auf dem bisherigen Gateway Server Installieren, überlege nur ob ich die GW Rolle überhaupt brauche dann?
Noch eine weitere Frage dazu:
Kann ich für die FullDesktop Collection und für die RemoteApp Collection die gleichen Profil Shares nehmen?
danke für die Info, okay das ist natürlich nicht das was ich brauche, dann setze ich einen zweiten WebAccess Server auf.
Frage dazu: Brauche ich dann überhaupt den RD Gateway Server? Ich würde den zweiten WA Server auf dem bisherigen Gateway Server Installieren, überlege nur ob ich die GW Rolle überhaupt brauche dann?
Noch eine weitere Frage dazu:
Kann ich für die FullDesktop Collection und für die RemoteApp Collection die gleichen Profil Shares nehmen?
Hallo @gnatkopf,
Gruß,
Dani
danke für die Info, okay das ist natürlich nicht das was ich brauche, dann setze ich einen zweiten WebAccess Server auf.
Hast du langeweilige oder zu wenig zu tun. Installiere beide Rolle auf einem Server und gut ist. Kann ich für die FullDesktop Collection und für die RemoteApp Collection die gleichen Profil Shares nehmen?
Natürlich, Remote App ist nichts anderes.Gruß,
Dani
Hi Dani,
naja, geht ja recht fix, ServerManager, Certificate ab dafür.
Ich habe die beiden WA jetzt getrennt, einen für extern einen für intern, oder meinst du es ist wurscht und es reicht einer?
Bzgl der Profile, danke!
Noch was, ich will jetzt nicht für jede Frage n Thread aufmachen ich hoffe das ist okay, ich publishe RemoteApps auf meine Win7 Clients und auf meine Session Based Server 2012R2 Maschinen. Leider kann man ja hier nicht die File Type Assosiation setzen, bzw das setzen bringt nix.
Hast du hier erfahrungen gemacht? Ich kämpfe mit diesem Registry Trick:
http://blogs.msdn.com/b/rds/archive/2013/05/21/windows-server-2012-remo ...
Grüße
ben
naja, geht ja recht fix, ServerManager, Certificate ab dafür.
Ich habe die beiden WA jetzt getrennt, einen für extern einen für intern, oder meinst du es ist wurscht und es reicht einer?
Bzgl der Profile, danke!
Noch was, ich will jetzt nicht für jede Frage n Thread aufmachen ich hoffe das ist okay, ich publishe RemoteApps auf meine Win7 Clients und auf meine Session Based Server 2012R2 Maschinen. Leider kann man ja hier nicht die File Type Assosiation setzen, bzw das setzen bringt nix.
Hast du hier erfahrungen gemacht? Ich kämpfe mit diesem Registry Trick:
http://blogs.msdn.com/b/rds/archive/2013/05/21/windows-server-2012-remo ...
Grüße
ben
Moin Ben,
Zu deiner Frage kann ich nichts sagen. Habe mit der Technik im Detail nichts am Hut.
Gruß,
Dani
Ich habe die beiden WA jetzt getrennt, einen für extern einen für intern, oder meinst du es ist wurscht und es reicht einer?
Gegenfrage: Warum hast du beide trennen?Zu deiner Frage kann ich nichts sagen. Habe mit der Technik im Detail nichts am Hut.
Gruß,
Dani