Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ISA Server und Windows XP Remote Unterstützung

Mitglied: NewName

NewName (Level 1) - Jetzt verbinden

10.11.2004, aktualisiert 07.12.2004, 12843 Aufrufe, 15 Kommentare

Konfiguration des ISA Server 2000 für das Ausführen der Windows XP Remote Unterstützung.

Hallo !

Meine Aufgabe:
Ich möchte einen Windows XP Professional Client hinter einer MS ISA Server 2000 Firewall durch Remote Unterstützung steuern, bzw. darauf zugreifen.
D.h. der Experte befindet sich ausserhalb des ISA Servers und der Hilfesuchende befindet sich hinter (im Windows Netzwerk) dem ISA Server.


Mein Problem:
Die Remote Unterstützung Verbindung kann nicht aufgebaut werden, da der Hostname des Clientrechners nicht aufgelöst werden kann.


Soweit ist mir alles klar, warum nicht (wenn man sich die XML Datei ansieht). Ein Ändern der Einträge in dieser Datei, brachte kein Ergebnis.
Der ISA Server hat das Port 3389 geöffnet. (Protokolldefinition)
Ich habe schon einiges durchsucht (MS KB, isaserver.org, usw.), aber keine Lösung gefunden.
Mittlerweile weiß ich nicht mehr, wonach ich suchen soll, bzw. stecke ich jetzt Gedanklich fest und komme nicht mehr weiter. (HILFE!)



Die Konfiguration:

Server:
Windows Server 2003
Active Directory
ISA Server 2000 SP2 im Firewallmodus

Client:
Windows XP Professional SP 2 (Firewall ist deaktiviert)
Firewallclient
Mitglied: BugsBunny
10.11.2004 um 13:49 Uhr
Hallo,

sch doch mal auf diese Seite www.msisafaq.de vielleicht hilft dir das weiter.

MFG
Markus
Bitte warten ..
Mitglied: linkit
10.11.2004 um 14:46 Uhr
Also das fängt schon mal so an:

Wie geht denn der Außenstehende in dein Netzwerk ? Per RAS, ber VPN oder wie ?

Wenn beispielsweise über VPN ? Wie ist das gelößt ? Über dein Router, über ISA-Server ?

Gibt der außenstehende die IP-Adresse an oder den Namen des Rechners ?


Bitte warten ..
Mitglied: NewName
10.11.2004 um 14:56 Uhr
Dort habe ich auch gesucht, aber leider keinen Hinweis dafür gefunden.
Bitte warten ..
Mitglied: NewName
10.11.2004 um 15:09 Uhr
Wie geht denn der Außenstehende in
dein Netzwerk ? Per RAS, ber VPN oder wie ?


1. Der Außenstehende (derjenige der Helfen will=Experte) bekommt per E-Mail eine Einladung vom Hilfesuchenden (=Anfänger) zu helfen.

Der Anfänger sitzt hinter der ISA Firewall.
Der Experte sitzt hinter einem Router mit priv. IP. Keine Firewall (Soft oder Hard)

Das Verbinden zu Anfängern mit öffentlicher IP ist kein Problem (wurde schon durchgeführt) und funktioniert Problemlos.



Gibt der außenstehende die IP-Adresse
an oder den Namen des Rechners ?


Bei Windows XP Remote Unterstützung braucht man keine IP oder ähnliches angeben.
Bitte warten ..
Mitglied: linkit
10.11.2004 um 17:07 Uhr
Okay, verstanden.... trotzdem braucht der austehende Rechner (eben durch dieses E-Mail= ein Ziel, da er ja sonst nicht weiß, wo er hinrouten soll. Diese Informationen sollten automatisch übergeben werden, wenn das Netz richtig konfiguriert ist. Das heißt, es muß ja einmal die externe IP angegeben werden und zum anderen ein interntes weiterleitungsziel.


Zuerst sollten wir aber testen, ob die Firewall das Problem hier darstellt oder die konfiguration.
In der ISA Firewall hast du zwei Punkte:

einmal IP-Paketfilter und Protokollregeln

erstmal unter Protokollregeln eine neue Regel mit Namen ALLES OFFEN, Gesamter IP Verkehr, Zulassen, Jede Anfrage, Immer

dann unter IP Paketfilter einen neuen Filter mit Namen ALLES OFFEN, Modus Zulassen, Filtertyp Benutzerdefiniert, Protokoll Alle, Richtung Beide


diese kannst du auch für spätere Testzwecke stehen lassen, einfach nur rechte Maustaste drauf und dann deaktivieren, wenn man diese nicht mehr braucht


Mit diesen beiden Einstellungen ist die Firewall komplett offen. ACHTUNG: Nur zum Testen verwenden. Wenn es so nicht geht, dann liegt es nicht an der Firewall, dann müssen wir an der Konfiguration weitersuchen.
Bitte warten ..
Mitglied: NewName
10.11.2004 um 22:21 Uhr
Mit der "Einladungs E-Mail" kommt eine XML-Datei. Wenn man diese ausführt öffnet sich ein Dialogfenster. Ich habe auch schon versucht, diverse Änderungen in der XML Datei vorzunehmen. Leider ohne Erfolg.
Den Aufbau und Erklärung der Datei findet man hier:
http://support.microsoft.com/kb/300692/DE/

Ich habe die entsprechenden Regeln erstellt (*peinlich* nicht selber an diese Möglichkeit gedacht zu haben ) und angwendet.

Nun kommt eine Meldung "Die Remoteunterstützung konnte nicht hergestellt werden, weil der öffentliche Schlüssel in dieser Verbindungsanforderung nicht passt".


Ich habe mittlerweile so viele Varianten probiert (und nicht notiert ), daß ich echt einen Knoten im Hirn bekommen habe.

Woran es liegen kann ist mir eigentlich klar, nur weiß ich einfach nicht, wie ich diesen ISA Server konfigurieren soll.
In der XML Datei wird die IP und der Hostname des Computers des Anfängers mitgesendet. Diese ist (in diesem Fall) keine öffentliche IP. Selbst das Ändern der IP in der XML Datei auf die des ISA Servers hilft nichts.

Verwendet niemand die Remote Unterstützung von Windows XP ?
Bitte warten ..
Mitglied: stuecki
01.12.2004 um 12:41 Uhr
Hallo,

da ich ein ähnliches Problem mit dem ISA 2000 habe würde mich interessieren ob Du eine Lösung Deines Problems gefunden hast.

Gruß Achim
Bitte warten ..
Mitglied: NewName
01.12.2004 um 13:49 Uhr
Hello,

Leider habe ich dieses Problem nicht lösen können. Es ist auch nicht möglich, da die eingebaute Windows XP Remoteunterstützung nur mit einer öffentlichen IP funktioniert. Zumindest konnte man mir weder im MS ISA Forum noch im MS SBS Forum helfen.

Somit bleiben nur zwei Möglichkeiten:
1.
Beim SmallBusinessServer sich zuerst zum Server verbunden (RemoteDesktop) und danach direkt vom Server die Remoteunterstützung anbieten. Das funktioniert, ist aber meiner Meinung nach keine "profi" Lösung.

2.
Eine eigenes Programm dafür kaufen (z.b. NetOP oder NetsupportManager) und per Gateway am Server dann direkt auf die Clients zugreifen. Diese Lösung ist leider etwas kostenintensiver, da für jeden Client extra bezahlt werden muß. Dafür sollte es dann von jedem Ort möglich sein, die einzelnen Clients in einem ISA geschützten Netzwerk zu supporten. Mit DameWare habe ich es (noch) nicht geschafft.
Bitte warten ..
Mitglied: VNS
06.12.2004 um 23:14 Uhr
Hallo vorab,

bei den ganzen Beiträgen kriege ich glaube ich einen Knoten ins Hirn.................

Wenn ich das richtig verstehe möchtest Du einen Help-Desk nach außen über ISA-Server realisieren?
Du bekommst die Anfrage und arbeitest remote?
Richtig?
Sollte es so sein, (wie gesagt Knoten im Hirn) so lass Dir sagen, es funktioniert!

Gruß Stefan
Bitte warten ..
Mitglied: NewName
06.12.2004 um 23:46 Uhr
Jaaa!

Du hast mich verstanden!
(manchmal drücke ich mich wahrscheinlich zu undeutlich aus)

Genauso möchte ich es haben.

Wie kann es nun funktionieren?

Bitte, bitte. . .
Bitte warten ..
Mitglied: VNS
07.12.2004 um 12:21 Uhr
Über welches Programm möchtest Du den HelpDesk realisieren?

und...............

wie soll es dabei mit Deiner eigenen Sicherheit stehen?

Haben bei uns das Gleiche für unsere Kunden realisiert. Wäre nett wenn Du mir die Fragen noch beantworten kannst.
(So viel vorab, Du benötigst eventuell noch eine Back-Office-Software) - deswegen frage ich...

Gruß,

Stefan

http://www.v-n-s.com
Bitte warten ..
Mitglied: NewName
07.12.2004 um 12:32 Uhr
Über welches Programm möchtest Du
den HelpDesk realisieren?


welches wäre zu empfehlen ?
Ich habe mittlerweile einige gesehen, bin mir aber jetzt nicht mehr sicher, welches ich verwenden soll. Ob kompliziert zum installieren und warten oder nicht ist mir egal, es soll stabil laufen.

wie soll es dabei mit Deiner eigenen
Sicherheit stehen?


Die Frage verstehe ich nicht ganz.
Sicherheit soll natürlich an oberster Stelle stehen.

Danke im Voraus für deine Bemühungen!

Christian
Bitte warten ..
Mitglied: VNS
07.12.2004 um 12:38 Uhr
OK!

Das hätten wir........

Nutze einfach den LCS. Hier kannst Du den Helpdesk Messanger lösen. Muss jedoch durch den Benutzer freigegeben werden. Ferner kannst Du mit Deinen Kunden im Inter- und Intranet über diesen Server Chatten. Was noch als obolus eben dazukommt ist, das diese Kunden über einen Account, den Du freischalten mußt erst den Zugriff bekommen.

Die Einwahl solltest Du über VPN (PPTP oder L2TP) gewährleisten. Nutze hierfür ein separates Netz. Schon klappt das Ganze ziemlich gut.
Die Ports handelt der LCS mit dem Client dynamisch aus.

Wie ist die Lösung? genehm?



Stefan
Bitte warten ..
Mitglied: NewName
07.12.2004 um 15:23 Uhr
hmm...

klingt sehr interessant.
Der Preis ist auch in Ordnung.

Der LCS hat auch noch ein paar andere Funktionen, die ich sowieso umsetzten wollte.

Am liebsten würde ich sofort mit der Planung beginnen, muß jedoch auf nächste Woche verschieben. (Weihnachten & Co...)

Vielen Dank auf alle Fälle!!!

Bitte warten ..
Mitglied: VNS
07.12.2004 um 15:31 Uhr
Immer wieder gern geschehen..............

Wenn Du noch ein paar Info´s brauchst, findest Du eigentlich alles unter http://www.v-n-s.com

Viel Spass noch mit der Planung (glaub mir der LCS macht wirklich Spass)

Gruss aus Hannover

Stefan
Bitte warten ..
Ähnliche Inhalte
Windows Server

Windows Server Remote Desktop Absicherung

gelöst Frage von EricG95Windows Server6 Kommentare

Hallo Zusammen, Ich habe ein Windows Server gemietet und das Problem das ich tausenden von login versuchen habe deswegen ...

Windows Server

Windows Server 2012 Remote Desktopdienste

gelöst Frage von dibranWindows Server13 Kommentare

Hallo zusammen, ich hätte nochmals eine Frage bzgl. der Windows Server 2012 Remote Desktop Dienste. Bei der Installation der ...

Firewall

Ersatzbeschaffung für ISA 2006 auf Windows Server 2003

Frage von ultrium4Firewall5 Kommentare

Hallo, wir haben derzeit einen ISA 2006 auf Windows Server 2003 als Firewall/Gateway im Einsatz. Nun wird es aber ...

Windows Server

ISA Server 2006 Systemanforderungen

Frage von SillyBeanWindows Server4 Kommentare

Guten Tag ich habe mal eine Frage zu den Systemanforderungen von ISA Server 2006. Das Programm ist zwar etwas ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 4 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 14 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 14 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 15 StundenHardware11 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

LAN, WAN, Wireless
Kommunikation zwischen verschiedenen IP-Bereichen
Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...