Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Anmeldung über Remotedesktop-Gateway schlägt fehl

Mitglied: lgraap

lgraap (Level 1) - Jetzt verbinden

14.12.2011, aktualisiert 10:55 Uhr, 14090 Aufrufe, 7 Kommentare

Guten Morgen zusammen,

ich habe bei einem Remotedesktop-Gateway das Problem dass ich mich übers Internet nicht anmelden kann. Der Server steht in der DMZ und der Port 443 wird von der öffentlichen IP auf den Server geleitet. Das Webinterface ist auch erreichbar. Möchte ich mich nun jedoch auf dem Server anmelden, werden immer wieder die Zugangsdaten abgefragt. Ein Fehler wird für den Benutzer nicht ausgegeben. Im Eventlog erscheint folgender Eintrag:

Ein Konto wurde abgemeldet.

Antragsteller:
Sicherheits-ID: DOMÄNE\Benutzer
Kontoname: Benutzer
Kontodomäne: DOMÄNE
Anmelde-ID: 0xf9f3a

Anmeldetyp: 7

Dieses Ereignis wird generiert, wenn eine Anmeldesitzung zerstört wird. Es kann anhand des Wertes der Anmelde-ID positiv mit einem Anmeldeereignis korreliert werden. Anmelde-IDs sind nur zwischen Neustarts auf demselben Computer eindeutig.

Nun zum Aufbau:
Auf einem Windows 2008 R2 Standard sind die Rollen RemoteApp, Remotedesktopgateway, Remotedesktop-Sitzungshost, der IIS und NAP installiert. Das Zertifikat ist ein offiziell gültiges Zertifikat.
Dieser Server soll vorerst beide Aufgaben (Host und Gateway) übernehmen, später sollen weitere Terminalserver folgen. Die Konfiguration wurde anhand des Assistenten durchgeführt, ein Domänencontroller ist im selben Netz vorhanden und der NAP ist in der Domäne registriert und der Terminalserver ist in der Gruppe "RAS- und IAS-Server" in der AD. An den Richtlinien im RD-Gateway kann es nicht liegen, diese habe ich bereits mehrfach geprüft.

Wenn ich nun auf einem Client über das Internet eine Verbindung aufbauen möchte tritt das oben erwähnte Phänomen auf. Die Verbindung initiiere ich, indem ich des RDP-Client öffne, dort den internen Servernamen eingebe und unter dem Reiter "Leistung" -> Einstellungen das öffentlich erreichbare Remotedesktop-Gateway eintrage.

Ich hoffe, ihr habt eine Idee!

Grüße lgraap
Mitglied: Chris-75
14.12.2011 um 19:26 Uhr
Hi Igraap,

ich habe sowas gerade erst bei uns eingerichtet mit folgenden Ergebnissen:
- wenn das Client-Betriebsystem eine Home-Edition ist darf man keinesfalls "Anmeldedaten speichern" verwenden
- bei XP und Vista mussten wir die Root-Zertifikate unserer CA manuell installieren, ansonsten kam eine Fehlermeldung

Geht das Anmelden intern ohne Gateway?

lg, Chris
Bitte warten ..
Mitglied: lgraap
15.12.2011 um 07:08 Uhr
Hallo Chris,

vielen Dank für deine Tipps.
Bei den eingesetzten Betriebssystemen handelt es sich um Win XP Pro und Win 7 Pro.
Das Zertifikat ist ein durch Comodo signiertes, die RootCA ist also "leider" auch schon auf den Clients installiert.
Die Anmeldung ohne Gateway funktioniert.

Hast du vielleicht noch einen Tipp? Manchmal sieht man ja den Wald vor lauter Bäumen nicht mehr.

Grüße lgraap
Bitte warten ..
Mitglied: Chris-75
15.12.2011 um 07:51 Uhr
nun zumindest Windows 7 sollte eigentlich problemlos klappen.

Für Win XP braucht man noch:
- RDP Client 7.0 (http://www.microsoft.com/downloads/de-de/details.aspx?FamilyID=72158b4e ...)
- CredSSP (http://support.microsoft.com/kb/951608)

Vlt. auch noch ausprobieren:
- default.rdp im User-Documents-Ordner löschen
- gespeicherte Kennwörter für diese Verbindung löschen (Win7: Anmeldeinformationsverwaltung, bei XP unter Benutzerkonten)
- "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client" mal löschen

ansonsten bin ich auch überfragt; viel Glück!
Bitte warten ..
Mitglied: lgraap
18.12.2011 um 15:12 Uhr
Danke nochmal für deine Hilfe. Leider hat auch das alles nichts geholfen. Zwischenzeitlich habe ich auch mal an einem zweiten Server das Setup nochmalnachgebaut, gleiches Ergebnis. Theoretisch kann es dann nur noch an der Firewall oder am Zertifikat liegen, wobei man meiner Meinung nach an beden Stellen nicht viel falsch machen kann. Das Zertifikat ist direkt auf die URL ausgestellt und auf der Firewall wird der Port 80 und 443 an den Server weitergegeben.

Wie sieht es denn mit dem Zertifikat in der RDP-Verbindung aus? Muss dieses das gleiche sein, muss dieses gleich wie der Hostname sein und/oder muss diese ebenfalls gültig sein?
Bitte warten ..
Mitglied: Chris-75
19.12.2011 um 09:49 Uhr
auf der Firewall muss nur Port 443 weitergeleitet werden, Port 80 wird nicht benötigt.

Ich habe unser Zertifikat von Thawte ausgestellt auf xxx.firma.de sowohl für den Gateway als auch für den RD-Host verwendet. Damit das klappt muss allerdings der Host unter der internen AD-Domäne firma.de mit dem Computernamen xxx laufen, ansonsten gibt es eine Zertifikatswarnmeldung.
Bitte warten ..
Mitglied: lgraap
19.12.2011 um 10:00 Uhr
Mit der Warnung könnte ich vorerst leben, solange es funktioniert.
Dann werde ich mal weiter nach dem Fehler suchen, trotzdem danke für die Unterstützung.
Bitte warten ..
Mitglied: lgraap
11.01.2012 um 13:37 Uhr
Ich habe die Lösung gefunden. Im IIS hatte ich eine Weiterleitung der Haupt-URL auf das Unterverzeichnis RDweb eingerichtet, dadurch wurde alles (auch die Anfragen an das Gateway) weitergeleitet.
Habe nun die Umleitung entfernt und eine index.htm mit einer Weiterleitung eingerichtet. Nun funktioniert es.
Bitte warten ..
Ähnliche Inhalte
Windows Server

(DC) Windows Anmeldung schlägt fehl: Verbindung wird nicht vertraut

gelöst Frage von lord-iconWindows Server10 Kommentare

Hi, meine 2 Rechner melden sich an einen SBS2011 an. Dieser meckerte seit gute 2 Monate, dass er keine ...

Windows Server

Remotedesktop Gateway oder Remotedesktop Verbindungsbroker für die Verbindung von Filialen über VPN???

Frage von CornitusWindows Server3 Kommentare

Hallo! Bevor ich eine Testumgebung aufbaue um da ganze einmal zu probieren frage ich lieber erstmal hier :). Ich ...

Windows Server

Fragen zu einem Remotedesktop-Gateway Server als Projektarbeit

gelöst Frage von boostonWindows Server20 Kommentare

Liebes Forum, Zurzeit absolviere ich eine Ausbildung zum Fachinformatiker und absolviere den Praktischen Teil davon in einen IT-Unternehmen welches ...

Server

Server 2012 Remotedesktop-Gateway einrichtungsfragen

Frage von PharaunServer1 Kommentar

Hallo, Folgendes Szenario: Wir haben 2 Windows Server 2012 laufen 1. Server: Exchange 2013 2. Server: Terminalserver mit Web-Access ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 3 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 5 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 5 StundenMicrosoft3 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Server-Hardware
Server für Exchange 2016, Kaufberatung
Frage von MazenauerServer-Hardware10 Kommentare

Guten Tag werte Gemeinde, Vorab: Ich dachte es gab mal einen separaten Bereich für solche Anfragen, habe ich leider ...