5
Remote-Client kann sich nicht anmelden (Die Konfigurationsinformationen konnten vom Domänencontroller nicht gelesen werden...)
Guten Morgen zusammen,
ich habe - als relativer Laie - einen Win Server 2008 aufgesetzt und einen Terminalserver installiert. Der Remote-Zugriff von einzelnen Usern innerhalb des Netzwerks funktioniert problemlos. Versucht sich dagegen jemand von außen (über Netz und IP) remote zu verbinden, erhält er die Fehlermeldung: "Die Konfigurationsinformationen konnten vom Domänencontroller nicht gelesen werden. Mit dem Computer kann keine Verbindung hergestellt werden, oder der Zugriff wurde verweigert."
Hätte jemand einen Tipp für mich, woran das liegen könnte?
Danke und Euch einen guten Start in die neue Woche,
Frieder
ich habe - als relativer Laie - einen Win Server 2008 aufgesetzt und einen Terminalserver installiert. Der Remote-Zugriff von einzelnen Usern innerhalb des Netzwerks funktioniert problemlos. Versucht sich dagegen jemand von außen (über Netz und IP) remote zu verbinden, erhält er die Fehlermeldung: "Die Konfigurationsinformationen konnten vom Domänencontroller nicht gelesen werden. Mit dem Computer kann keine Verbindung hergestellt werden, oder der Zugriff wurde verweigert."
Hätte jemand einen Tipp für mich, woran das liegen könnte?
Danke und Euch einen guten Start in die neue Woche,
Frieder
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 184556
Url: https://administrator.de/contentid/184556
Printed on: April 25, 2024 at 04:04 o'clock
5 Comments
Latest comment
Auch einen Guten Morgen
und: leider nein! Da ist das, was Du schreibst, zu dürftig ... Wie installiert man eigentlich einen Terminalserver?? Ich vermute mal, Du hast die Rolle aktiviert?
Steht denn das VPN stabil?
LG, Thomas
und: leider nein! Da ist das, was Du schreibst, zu dürftig ... Wie installiert man eigentlich einen Terminalserver?? Ich vermute mal, Du hast die Rolle aktiviert?
Steht denn das VPN stabil?
LG, Thomas
Hallo Thomas,
Den Terminalserver habe ich installiert und konfiguriert, so dass verschiedene User innerhalb unseres Instituts remote Zugriff haben. Über VPN (ich nehme an, Du meinst den VPN-Client von Cisco?) haben wirs noch nicht versucht, da es früher (ich musste den Server neu aufsetzen) auch ohne vpn-Client funktioniert hatte (also einfach durch die Win-App "Remotedesktopverbindung").
Danke und viele Grüße,
frieder
Den Terminalserver habe ich installiert und konfiguriert, so dass verschiedene User innerhalb unseres Instituts remote Zugriff haben. Über VPN (ich nehme an, Du meinst den VPN-Client von Cisco?) haben wirs noch nicht versucht, da es früher (ich musste den Server neu aufsetzen) auch ohne vpn-Client funktioniert hatte (also einfach durch die Win-App "Remotedesktopverbindung").
Danke und viele Grüße,
frieder
Hmmmh,
da ich selber "relativer Laie" bin doch novh einige Fragen zum Verständnis:
- der neue Server ist nicht DC?
- wenn nicht, ist er aber schon in Eurer Domäne angemeldet?
- Ihr geht von ausserhalb einen offenen RDP-Port aufs Terminal?? Scheint mir nicht sehr vernünftig ...
- welchen Port nutzt Ihr für die RDP-Sessions und ist er im Router weitergeleitet? edit - auf den neuen TS??
LG, Thomas
da ich selber "relativer Laie" bin doch novh einige Fragen zum Verständnis:
- der neue Server ist nicht DC?
- wenn nicht, ist er aber schon in Eurer Domäne angemeldet?
- Ihr geht von ausserhalb einen offenen RDP-Port aufs Terminal?? Scheint mir nicht sehr vernünftig ...
- welchen Port nutzt Ihr für die RDP-Sessions und ist er im Router weitergeleitet? edit - auf den neuen TS??
LG, Thomas
Oje oje. An Deinen Abkürzungen sehe ich schon, was ich alles nicht weiß.. Ich fürchte, da muss ein Fachmann her, sonst gibt das nur Probleme..
Danke Dir aber für Deine Mühe!
Viele Grüße,
Frieder
Danke Dir aber für Deine Mühe!
Viele Grüße,
Frieder
Hi nochmal,
so schlimm ist das alles nicht, aber Fachmann macht evtl. doch Sinn.
Wenn Ihr wirklich von ausserhalb Eures Domänen-(??)-netzwerkes auf den TS (Terminalserver) via RDP (remote desktop protocol) geht, muss der Port dafür (i.d.R. 3389) vom Router auf die IP-Adresse des TS weitergeleitet werden. Wenn Ihr früher einen alten TS stehen hattet, sollte es genügen, dem neuen Server die selbe Netzwerkadresse zuzweisen. Ahängig vom Vorhandensein einer Windows-/Linux-domäne sollte der neue Server als Mitglied in eine solchen angemeldet sein ... Ist jetzt aber nicht unbedingt Voraussetzung für RDP.
ABER: das ganze ist eine erhebliche Sicherheitsleckage, der Port wird selbst von Kiddies bereits vor der Ausprägung sekundärer Geschlechtsmerkmale standardisiert gescannt. Billige Passwörter dazu, und schon sind sie drin .. Insofern macht es tatsächlich eher Sinn, den Port auf Euerm Router dicht zumachen und das ganze über VPN zu betreiben.
LG, Thomas
so schlimm ist das alles nicht, aber Fachmann macht evtl. doch Sinn.
Wenn Ihr wirklich von ausserhalb Eures Domänen-(??)-netzwerkes auf den TS (Terminalserver) via RDP (remote desktop protocol) geht, muss der Port dafür (i.d.R. 3389) vom Router auf die IP-Adresse des TS weitergeleitet werden. Wenn Ihr früher einen alten TS stehen hattet, sollte es genügen, dem neuen Server die selbe Netzwerkadresse zuzweisen. Ahängig vom Vorhandensein einer Windows-/Linux-domäne sollte der neue Server als Mitglied in eine solchen angemeldet sein ... Ist jetzt aber nicht unbedingt Voraussetzung für RDP.
ABER: das ganze ist eine erhebliche Sicherheitsleckage, der Port wird selbst von Kiddies bereits vor der Ausprägung sekundärer Geschlechtsmerkmale standardisiert gescannt. Billige Passwörter dazu, und schon sind sie drin .. Insofern macht es tatsächlich eher Sinn, den Port auf Euerm Router dicht zumachen und das ganze über VPN zu betreiben.
LG, Thomas
