6
Remotedesktop über Internet an SBS2003 von XP aus
Hallo Forum,
ich möchte eine RDP-Verbindung zu meinem SBS2003 Server aufbauen und brauche jetzt einmal Eure wertvolle Hilfe.
Ich bin sehr weit gekommen, ich habe über dyndns die dyn.IP auflösen lassen, mein Wlan-Router leitet korrekt auf die Maschine weiter.
Beim Starten der RDP-Verbindung komme ich bis zur Eingabe des Benutzernamens und des Passworts.
Jetzt komme ich an die Stelle, wo ich ohne Eure Hilfe nicht über die Hürde komme.
Folgende Einstellungen habe ich gemacht womit ich bis zur Anmeldung komme:
start / alle programme / zubehör / remotedesktopverbindung // Optionen / -Karteireiter : Leistung / Einstellungen /
- Terminaldienste-Gatewayservereisntellungen automatisch ermitteln (deaktiviert)
- Diese Einstellungen für Terminaldienste-Gatewayserver verwenden (servername: "meinedomain.dyndns.org"/Anmeldemethode: "Auswahl später durchführen"
- Keine Terminaldienste-Gatewayserver verwenden (deaktiviert)
- Keine Terminal
- Eigene Terminaldienstegateway-Anmeldeinformationen für Remotecomputer verwenden (deaktiviert)
Ich muß ergänzen, ich habe auf dem Server (durch googlen) erfahren, daß Sicherheitszertfikate nötig sind, damit man sich mit XP Prof. an SBS2003 anbinden kann.
Jetzt habe ich was diesbezüglich gemacht, unter SNAP-IN oder so (erinnere mich nicht ganz genau) aber ich habe ein Zertifikat erstellen können. Dieses Zertifikat habe ich bis 2015 gültig gemacht und konnte dieses auch in einem Pfad ablegen/abspeichern. Mein Sinn-Verstand sagt mir nun, das dieses Zertifikat auf den XP-Rechner rauf muß.......aber wie mache ich das (wo pflege ich das Zertifikat in XP ein), und ist das überhaupt nötig? Gibts etwaige Zertifikate, die speziell für XP gelten? Ich habe auch mehr willkührlich ein Zertifikat erstellt (irgendwo probiert, bis das Zertifikat abspeicherbar war). Ich beharre weder auf dieses spezielle Zertifikat, noch muß irgendwie das Rad neu erfunden werden. Ich wollte einfach gern von Euch an die Hand genommen werden. Ich mache auch gerne alles neu, wenn ich nur eine Anleitung/Hilfe hätte. Im Internet wimmelt es von Anleitungen, die aber eigentlich an der für mich interessanten Stelle nicht hinkommen/überspringen/etc.. Auch auf Englisch habe ich nichts gefunden und die Microsoft-Seiten (............wißt Ihr ja selber, wie schlecht die sind)
Wenn noch genauere Beschreibungen meiner Situation nötig sind, bitte ich gern um Nachricht.
Bis hierhin danke ich.
Lieben Gruß
antony
ich möchte eine RDP-Verbindung zu meinem SBS2003 Server aufbauen und brauche jetzt einmal Eure wertvolle Hilfe.
Ich bin sehr weit gekommen, ich habe über dyndns die dyn.IP auflösen lassen, mein Wlan-Router leitet korrekt auf die Maschine weiter.
Beim Starten der RDP-Verbindung komme ich bis zur Eingabe des Benutzernamens und des Passworts.
Jetzt komme ich an die Stelle, wo ich ohne Eure Hilfe nicht über die Hürde komme.
Folgende Einstellungen habe ich gemacht womit ich bis zur Anmeldung komme:
start / alle programme / zubehör / remotedesktopverbindung // Optionen / -Karteireiter : Leistung / Einstellungen /
- Terminaldienste-Gatewayservereisntellungen automatisch ermitteln (deaktiviert)
- Diese Einstellungen für Terminaldienste-Gatewayserver verwenden (servername: "meinedomain.dyndns.org"/Anmeldemethode: "Auswahl später durchführen"
- Keine Terminaldienste-Gatewayserver verwenden (deaktiviert)
- Keine Terminal
- Eigene Terminaldienstegateway-Anmeldeinformationen für Remotecomputer verwenden (deaktiviert)
Ich muß ergänzen, ich habe auf dem Server (durch googlen) erfahren, daß Sicherheitszertfikate nötig sind, damit man sich mit XP Prof. an SBS2003 anbinden kann.
Jetzt habe ich was diesbezüglich gemacht, unter SNAP-IN oder so (erinnere mich nicht ganz genau) aber ich habe ein Zertifikat erstellen können. Dieses Zertifikat habe ich bis 2015 gültig gemacht und konnte dieses auch in einem Pfad ablegen/abspeichern. Mein Sinn-Verstand sagt mir nun, das dieses Zertifikat auf den XP-Rechner rauf muß.......aber wie mache ich das (wo pflege ich das Zertifikat in XP ein), und ist das überhaupt nötig? Gibts etwaige Zertifikate, die speziell für XP gelten? Ich habe auch mehr willkührlich ein Zertifikat erstellt (irgendwo probiert, bis das Zertifikat abspeicherbar war). Ich beharre weder auf dieses spezielle Zertifikat, noch muß irgendwie das Rad neu erfunden werden. Ich wollte einfach gern von Euch an die Hand genommen werden. Ich mache auch gerne alles neu, wenn ich nur eine Anleitung/Hilfe hätte. Im Internet wimmelt es von Anleitungen, die aber eigentlich an der für mich interessanten Stelle nicht hinkommen/überspringen/etc.. Auch auf Englisch habe ich nichts gefunden und die Microsoft-Seiten (............wißt Ihr ja selber, wie schlecht die sind)
Wenn noch genauere Beschreibungen meiner Situation nötig sind, bitte ich gern um Nachricht.
Bis hierhin danke ich.
Lieben Gruß
antony
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 134538
Url: https://administrator.de/contentid/134538
Printed on: April 19, 2024 at 04:04 o'clock
6 Comments
Latest comment
Hallo Antony,
irgendwie läuft da etwas mit dem Terminalserver falsch.
Fragen:
1. Terminalserver installiert? (ist bei SBS nicht als Standard installiert)
2. Terminalserver aktiviert?
3. Lizenzserver installiert?
Sicher hast Du ja eine Maschine auch per LAN am Server. Mit mstsc.exe muß da auch eine Verbindung auf den TS möglich sein. Wenn das läuft kann man zum WAN übergehen.
Ein Zertifikat muß nicht zwingend installiert sei. Das bietet nur die Sicherheit, dass sich Maschinen ohne Cert nicht anmelden können. Wäre aber erst die zweite Stufe bei Zugriff über das WAN.
Da ein Router die Verbindung zwischen TS und DSL übernimmt brauchst DU auch kein TS-Gateway (oder sind es mehrere Server?)
Hoffe das hilft Dir erstmal weiter.
Gruß Softprogger
irgendwie läuft da etwas mit dem Terminalserver falsch.
Fragen:
1. Terminalserver installiert? (ist bei SBS nicht als Standard installiert)
2. Terminalserver aktiviert?
3. Lizenzserver installiert?
Sicher hast Du ja eine Maschine auch per LAN am Server. Mit mstsc.exe muß da auch eine Verbindung auf den TS möglich sein. Wenn das läuft kann man zum WAN übergehen.
Ein Zertifikat muß nicht zwingend installiert sei. Das bietet nur die Sicherheit, dass sich Maschinen ohne Cert nicht anmelden können. Wäre aber erst die zweite Stufe bei Zugriff über das WAN.
Da ein Router die Verbindung zwischen TS und DSL übernimmt brauchst DU auch kein TS-Gateway (oder sind es mehrere Server?)
Hoffe das hilft Dir erstmal weiter.
Gruß Softprogger
Hi Antony,
kannnicht ganz nachvollziehen, woDein Problem ist.
Ich habe genau die gleiche Konstellation:
DynDNS, wird von meiner FritzBox aktualisiert
FritzBox kan nen Portforward für Port 3389 zur IP des SBS
RDP Aufruf auf die DynDNS-Domain und ich hab das Anmeldebild des Servers
Ein Zertifikat habe ich nicht erstellt. Du musst lediglich den Benutzer der sich anmelden soll in die Gruppe Remotedesktopbenutzer aufnehmen und es funktioniert.
Das funktioniert dann nicht nur von WinXP Prof, sondern auch von WinXP Home und Win2k.
Gruß
ITIL-Harry
kannnicht ganz nachvollziehen, woDein Problem ist.
Ich habe genau die gleiche Konstellation:
DynDNS, wird von meiner FritzBox aktualisiert
FritzBox kan nen Portforward für Port 3389 zur IP des SBS
RDP Aufruf auf die DynDNS-Domain und ich hab das Anmeldebild des Servers
Ein Zertifikat habe ich nicht erstellt. Du musst lediglich den Benutzer der sich anmelden soll in die Gruppe Remotedesktopbenutzer aufnehmen und es funktioniert.
Das funktioniert dann nicht nur von WinXP Prof, sondern auch von WinXP Home und Win2k.
Gruß
ITIL-Harry
<Du musst lediglich den Benutzer der sich anmelden soll in die Gruppe Remotedesktopbenutzer aufnehmen>
Hallo Harry,
danke für Deine Nachricht. Ist das denn nicht schon damit erledigt indem ich die Berechtigung für "Jeder" gesetzt habe???
An die Berechtigungen habe ich natürlich auch bereits gedacht und hatte dieses für mich schon ausgeschlossen, da ja "Jeder" darf.
Oder muß der User namentlich sein, geht das nicht mit "jeder"??
Lieben Gruß
& danke nochmals
Hallo Harry,
danke für Deine Nachricht. Ist das denn nicht schon damit erledigt indem ich die Berechtigung für "Jeder" gesetzt habe???
An die Berechtigungen habe ich natürlich auch bereits gedacht und hatte dieses für mich schon ausgeschlossen, da ja "Jeder" darf.
Oder muß der User namentlich sein, geht das nicht mit "jeder"??
Lieben Gruß
& danke nochmals
1. Terminalserver installiert? (ist bei SBS nicht als Standard installiert)
2. Terminalserver aktiviert?
3. Lizenzserver installiert?
2. Terminalserver aktiviert?
3. Lizenzserver installiert?
Sicher hast Du ja eine Maschine auch per LAN am Server. Mit mstsc.exe muß da auch eine Verbindung auf den TS möglich sein. Wenn das läuft > kann man zum WAN übergehen.
Hi Softproggi,
danke für die Mail, aber das geht selbstverständlich! Von jeden der Clients aus kann ich (im eigenen Lan-Netzwerk) per RDP auf den Server zugreifen, ich habe die clients auch nicht namentlich eingetragen, das scheint mit "jeder" erledigt zu sein.
Im Übrigen melde ich mich über die Clients per RDP mit Administrator & Firmen-Standardpasswort an.
Woran kann es noch liegen, daß ich abgewiesen werde?
Hallo Antony,
grundsätzlich ist es so:
Der RDP-Server funktioniert auch ohne Lizenzserver, aber er lässt nur 2 gleichzeitige Connections zu, egal ob aus dem LAN oder übers Internet.
Mit Lizenzserver hast Du die Möglichkeit, mehrere gleichzeitige Connections zu erlauben.
D.h., wenn Du auf dem Server Admin bist kannst Du ran.
Für Nicht-Adminuser ist die Gruppe Remotedesktopbenutzer bindend.
Um die korrekte Antwort auf Deine Frage herauszufinden gibt es eine ganz einfache Möglichkeit: ausprobieren
Ich bin fast überzeugt, dass es funktionieren wird.
Gruß
ITIL-Harry
grundsätzlich ist es so:
Der RDP-Server funktioniert auch ohne Lizenzserver, aber er lässt nur 2 gleichzeitige Connections zu, egal ob aus dem LAN oder übers Internet.
Mit Lizenzserver hast Du die Möglichkeit, mehrere gleichzeitige Connections zu erlauben.
D.h., wenn Du auf dem Server Admin bist kannst Du ran.
Für Nicht-Adminuser ist die Gruppe Remotedesktopbenutzer bindend.
Um die korrekte Antwort auf Deine Frage herauszufinden gibt es eine ganz einfache Möglichkeit: ausprobieren
Ich bin fast überzeugt, dass es funktionieren wird.
Gruß
ITIL-Harry
Hallo Harry, Hallo Forum,
ich kann das Problem noch etwas konkretisieren:
Bei der RDP-Verbingung erhalte ich folgende Meldung:
"Von diesem Computer kann keine Verbindung mit dem Remotecomputer herstellt werden, da das Zertifikat des Terminaldienstegateway-Servers abgelaufen oder gesperrt ist. Wenden Sie Sich....Admin"
Ich klicke auf "Zertifikat anzeigen........" und erhalte diese Info:
Kartei-Reiter: Allgemein
Ausgestellt My Company Ltd
Ausgestellt My Company Ltd
Gültig ab 16.4.2005 bis 15.4.2008
Meine Frage, kann mir jemand einen Pfad nennen wo ich das bei SBS2003 ausschalten kann, oder eben erneuern kann?
danke
ich kann das Problem noch etwas konkretisieren:
Bei der RDP-Verbingung erhalte ich folgende Meldung:
"Von diesem Computer kann keine Verbindung mit dem Remotecomputer herstellt werden, da das Zertifikat des Terminaldienstegateway-Servers abgelaufen oder gesperrt ist. Wenden Sie Sich....Admin"
Ich klicke auf "Zertifikat anzeigen........" und erhalte diese Info:
Kartei-Reiter: Allgemein
Ausgestellt My Company Ltd
Ausgestellt My Company Ltd
Gültig ab 16.4.2005 bis 15.4.2008
Meine Frage, kann mir jemand einen Pfad nennen wo ich das bei SBS2003 ausschalten kann, oder eben erneuern kann?
danke
