Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff auf Clienten über SBS2008 auf RD

Mitglied: Nemonautilus

Nemonautilus (Level 1) - Jetzt verbinden

15.07.2011, aktualisiert 04:49 Uhr, 2362 Aufrufe, 6 Kommentare

Hallo liebe Forumgemeinde

Hallo.

Ich habe folgendes Problem:

in einem Unternehmen, läuft ein Small Buissnenes Server 2008.
An diesem hängen mehrere Clienten.

Jeder Client, hat seinen Nutzer. Alle IP´s sind statisch.

der Server, dient gleichzeitig als Gateway.

Jetzt möchte ich die Remote Administration der Desktops vergeben, und stoße dabei stets auf folgende Probleme:

1. - Entweder, können sich Remote Benutzer gar nicht einwählen, oder landen auf dem Server Desktop
2. - Generell ist es Remote Nutzern nicht möglich auf "ihrem" Desktop heraus zu kommen.

d.h., Beispiel:

die Domain z.B. heißt : "Domain"

nun kann man sich unter "domain" ja anmelden
Problem:

diese teilt sich auf in :

Domain-server
Domain-Arbeitsplatz1
Domain-Arbeitsplatz2

usw.

Für Arbeitsplatz1 und Arbeitsplatz2 sind bereits für ihre Nutzer, sämtliche Remote Berechtigungen erstellt.
Sie haben also das Recht dazu, sich auf ihrem Rechner anzumelden, und selbigen fernzusteuern.

Jedoch gelangen sie ausschließlich auf den Server, nicht auf ihren Rechner.

Wieso?

Die Ports für die Remotesteuerung sind alle bereits da + vorhanden.
Die Remotesteuerung des Servers, funktioniert hervorragend.

wo liegt das Problem?
Was habe ich übersehen?

Hinweis:
die Clienten betreiben Windows7.
Auch auf den Clienten, ist die Remotesteuerung bereits eingerichtet / erlaubt.

Nemosnautilus
Mitglied: 60730
15.07.2011 um 06:18 Uhr
moin,

lass mich raten....
Alle IP´s sind statisch.
  • außer der öffentlichen?
der Server, dient gleichzeitig als Gateway.
  • das soll bedeuten, der macht NAT und eine VPN Firewall gibts nicht?
wo liegt das Problem?
  • das man aus Scheibeinkleister kein Gold zaubern kann.
Hinweis:
  • Selbst wenn du das hinbekommst, mußt du sicherstellen, dass die User abends Ihre Kisten nicht ausschalten, also eine doppeltbillige Lösung incl. unnötigen Stromverbrauch in Kauf genommen - eher nix für mich.

Gruß
Bitte warten ..
Mitglied: Nemonautilus
15.07.2011 um 06:44 Uhr
Hallo lieber TimoBeil.


-> Vorwort erst mal:
Klar + natürlich hast Du Recht, aber - das lässt sich schon "bedienen / managen".
Ich antworte mal zwischen den Zeilen:



lass mich raten....
Alle IP´s sind statisch.

außer der öffentlichen?

Ja und nein.
Die öffentliche ist eine aktualisierte DNS ( keine Standleitung )
Macht so weit aber nüscht, da die ebenfalls gut funktioniert.

( würde hier zu weit führen, das alles aufzusplitten, es steckt halt ne
Menge Arbeit bereits in dem Mist)



der Server, dient gleichzeitig als Gateway.

das soll bedeuten, der macht NAT und eine VPN Firewall gibts nicht?

Anders:
Firewall gibt es für:
internet Portal, und jeden einzelnen Rechner.
D.h. - die Zugriffsberechtigungen sind alle ausschließlich per Ports und
locale IP´s durchgeschleift. d.h. - VPN Einwahl klappt ohne Probleme,
mir geht es eher um die Frage, warum ich nur den Server fernsteuern, aber
nicht die Nutzercomputer erreichen kann.

d.h. - Wahrscheinlich (meine Theorie) muß ich für jede statische IP deren Rechner
ferngesteuert werden soll, einen eigenen Remotport einrichten, und diesen dann
durch die Firewalls bringen.
Das Problem wäre dann aber, das ich unnötig Löscher in die Firewall reiße.
D.h. - Ich habe ja bereits Ports durchschleifen müssen ( logisch ) ich will die
Portzahl so gering wie möglich halten, sonst - und da hast Du Recht, brauche ich
ja keine Firewall.

= mein Problem ist schlicht und einfach:
Nachdem alle sich eingeloggt haben, bzw. die 2 für die die Fernnutzung in Frage kommt,
landen die nur auf dem Server.

Theoretisch aber, müßte der direkt an ihre Rechner verweisen.
Macht er aber nich.


wo liegt das Problem?

das man aus Scheibeinkleister kein Gold zaubern kann.
Das ist der Unterschied:
Scheibenkleister, kostet weniger.
Darum diese Lösung.


Hinweis:

Selbst wenn du das hinbekommst, mußt du sicherstellen, dass die User abends Ihre Kisten nicht ausschalten, also eine doppeltbillige Lösung incl. unnötigen Stromverbrauch in Kauf genommen - eher nix für mich.
Genau das Problem besteht nicht.

Die Rechner sind via Arbeitszeit sowieso 100% an.
D.h. - jeder Nutzer, lässt eh den Tag über seinen Rechner durchlaufen.
Abends, bei Feierabend, dackeln alle brav heim, dann braucht kein Nutzer seinen Rechner mehr - und macht ihn aus.

Klar hast Du Recht damit, eigentlich ist das unnötiger Stromverbrauch (auch unnötiger Hardwareverschleiß usw.) mir alles klar.

aber da die das eh schon seit Jahren so machen, spielt das keine Rolle.
Damit steht also nur die Frage, wie die Nutzer auf ihre sowieso laufenden Rechner während der Arbeitszeit von außen zugreifen können.

........
( Nein, komplett anfreunden kann ich mich mit der Lösung auch nich, aber ich kann nich den Zentralserver für alle möglichen Nutzer konfigurieren,
der hat ja auch noch andere Aufgaben, als "Dsktopcomputer" zu spielen...)

Nemonautilus.
Bitte warten ..
Mitglied: 60730
15.07.2011 um 07:36 Uhr
Salü,


ich machs mal ganz kurz und ganz knapp....

  • VPN bedeutet ich habe zuhause/wo auch immer eine 192.168.0.x Adresse
  • Das Netz in der Firma ist 192.168.10.x
  • baue ich meinen VPN Tunnel auf, habe ich zuhause sowohl eine 192.168.0.x als auch eine 192.168.10.x Adresse.
  • Will ich jetzt per RDP auf meinen Client oder irgendeinen Server, der RDP eingeschaltet hat, nehme ich die Adresse dieser Kiste als Ziel.

"so" einfach" und so sicher ist das.

Gruß
Bitte warten ..
Mitglied: Ausserwoeger
15.07.2011 um 10:32 Uhr
Timo hat wie immer Recht VPN und RDP auf die Kisten ist auf jeden fall die beste und sicherste lösung. Ausserdem könntest du wenn du dir eine Ordentliche Firewall zulegst auch die Gateway lösung umstellen dann muss der Server nicht mehr NAt betreiben. Je nachdem wie gross deine Firma ist und was ihr für anforderungen habt kostet die Firewall hald ein paar €.
Ich würd mir mal einen Fortigate oder eine Cisco anschaun.


Wenn du das nicht willst gibts ne Bastellösung über den Webarbeitsplatz von Windows 2008 SBS. Wenn du den aktivierst und einrichtest können sich die benutzer auf der Webseite anmelden und dann zu dem eigenen PC weiterverbinden. Dafür ist ein zertifikat und ein Plugin im Internet Explorer nötig. Desweiteren können die user von der seite auch direkt ins OWA und ihre mails abrufen.

Wichtig ist aber das jeder benutzer ein SICHERES Passwort haben muss. Zahlen Buchstaben Sonderzeichen !!!!

LG Andreas Ausserwöger
Bitte warten ..
Mitglied: goscho
15.07.2011 um 14:42 Uhr
Zitat von Ausserwoeger:
Timo hat wie immer Recht VPN und RDP auf die Kisten ist auf jeden fall die beste und sicherste lösung. Ausserdem
könntest du wenn du dir eine Ordentliche Firewall zulegst auch die Gateway lösung umstellen dann muss der Server nicht
mehr NAt betreiben. Je nachdem wie gross deine Firma ist und was ihr für anforderungen habt kostet die Firewall hald ein paar
€.
Ich würd mir mal einen Fortigate oder eine Cisco anschaun.
Hier muss aber nicht mit Kanonen auf Spatzen geschossen werden, oder?
Ich nenne hier mal VPN-Lösungen von bspw. Lancom, Draytek, Netgear, Funkwerk, etc als Alternativen.
Beim Zugriff von nur max. 2 Usern reicht eigentlich auch eine bessere Fritzbox und deren VPN.

Wenn du das nicht willst gibts ne Bastellösung über den Webarbeitsplatz von Windows 2008 SBS. Wenn du den aktivierst und
einrichtest können sich die benutzer auf der Webseite anmelden und dann zu dem eigenen PC weiterverbinden. Dafür ist ein
zertifikat und ein Plugin im Internet Explorer nötig. Desweiteren können die user von der seite auch direkt ins OWA und
ihre mails abrufen.

Wichtig ist aber das jeder benutzer ein SICHERES Passwort haben muss. Zahlen Buchstaben Sonderzeichen !!!!
Damit hast du natürlich Recht.
Vielleicht sollte erwähnt werden, dass für den RDP-Zugriff generell erst mal ein PW auf dem PC vorhanden sein muss.
Bitte warten ..
Mitglied: Ausserwoeger
18.07.2011 um 09:33 Uhr
Zitat von goscho:
Hier muss aber nicht mit Kanonen auf Spatzen geschossen werden, oder?
Ich nenne hier mal VPN-Lösungen von bspw. Lancom, Draytek, Netgear, Funkwerk, etc als Alternativen.
Beim Zugriff von nur max. 2 Usern reicht eigentlich auch eine bessere Fritzbox und deren VPN.

Ja klar reicht das auch aber ich dachte mir wenn schon dann gleich richtig und mit Cisco oder Fortinet hat er auch bei 25 oder 50 Usern kein Problem.

Damit hast du natürlich Recht.
Vielleicht sollte erwähnt werden, dass für den RDP-Zugriff generell erst mal ein PW auf dem PC vorhanden sein muss.

Na ich hoffe doch das alle Mitarbeiter ein passwort haben. Wär schon schlecht wenn nicht aber man kann nie wissen.

LG Andreas Ausserwöger
Bitte warten ..
Ähnliche Inhalte
Windows Server
RD Client Android
gelöst Frage von Florian86Windows Server6 Kommentare

Hallo, ich habe mir eine RDS Umgebung installiert. Diese funktioniert auch wunderbar. Jetzt wollte ich das ganze mal vom ...

Windows Mobile
RD Client app Display drehen
Frage von Florian86Windows Mobile

Hallo, ich habe mir die RD Client APP von Microsoft runtergeladen. Die funktioniert auch soweit super. Problem ist, dass ...

Microsoft
RD-Lizenzen
gelöst Frage von tomolpiMicrosoft6 Kommentare

Hallo, nur mal ne kurze Frage: ich hab hier auf meinem Server die Remotedesktopdienste installiert (Terminalserver) und dazu diese ...

Windows Server
RD-Verbindungsbroker
gelöst Frage von raba34Windows Server2 Kommentare

Hallo, eigentlich wollte ich (unter Server 2012R2) nur einen RD-Sitzungshost einrichten, um mehreren Benutzern dort eine RD-Session zu ermöglichen. ...

Neue Wissensbeiträge
Windows Netzwerk
Windows Admin Center - Sagt was ihr braucht!
Tipp von Juanito vor 23 StundenWindows Netzwerk12 Kommentare

Hallo zusammen, der ein- oder andere hat sicherlich schon vom Windows Admin Center gehört. - Microsoft's neue Adminkonsole welche ...

Verschlüsselung & Zertifikate

Bitlocker-Verschlüsselung und -Monitoring ohne MBAM

Tipp von DerWoWusste vor 1 TagVerschlüsselung & Zertifikate

Der Folgende Tipp beschreibt, wie man ohne MBAM die Verschlüsselung erzwingt und monitort. MBAM ist ein Enterprise-Benefit und somit ...

Netzwerkprotokolle
IPv6 Konfiguration von Site-Site-VPN ohne feste IP
Anleitung von lcer00 vor 2 TagenNetzwerkprotokolle1 Kommentar

Hallo zusammen, vor einiger Zeit hatte ich hier eine Frage zu dem Thema gepostet: Da war noch etwas offen. ...

Verschlüsselung & Zertifikate
Nutzung von Bitlocker in virtuellen Maschinen
Tipp von DerWoWusste vor 3 TagenVerschlüsselung & Zertifikate3 Kommentare

Vorbetrachtung: Wen sollte das interessieren? Wer virtuelle Maschinen zum Test auf seiner lokalen Festplatte speichert, wird diese nur selten ...

Heiß diskutierte Inhalte
Viren und Trojaner
Viren zu Testzwecken gesucht
Frage von ElHuttiViren und Trojaner20 Kommentare

Hallo, Ich suche zum rumtrollen auf einem alten PC Viren, die: - Keine Komponenten beschädigen - Keine Auswirkungen auf ...

Voice over IP
Andere Rufnummer bei abgehenden Gesprächen vom All-IP-Anschluß der Telekom anzeigen
Frage von vafk18Voice over IP18 Kommentare

Ich möchte bei abgehenden Gesprächen vom All-IP-Anschluß der Telekom meine Handynummer hinterlegen, damit ich Rückrufe jederzeit empfangen kann. Derzeit ...

Monitoring
Empfehlung für Server-Monitoring gesucht
Frage von LordGurkeMonitoring16 Kommentare

Moin, wir sehen uns momentan ein wenig nach einer Alternative zu unserem jetzigen Server-Monitoring um. Getestet habe ich bisher ...

Microsoft Office
Lizenzierung
Frage von opc123Microsoft Office15 Kommentare

Hallo, eventuell ein oft bekanntes Thema. Office 365 ist mir zu teuer, da wir als Bildungsträger andere Konditionen beim ...