Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff auf Clienten über SBS2008 auf RD

Mitglied: Nemonautilus

Nemonautilus (Level 1) - Jetzt verbinden

15.07.2011, aktualisiert 04:49 Uhr, 2355 Aufrufe, 6 Kommentare

Hallo liebe Forumgemeinde

Hallo.

Ich habe folgendes Problem:

in einem Unternehmen, läuft ein Small Buissnenes Server 2008.
An diesem hängen mehrere Clienten.

Jeder Client, hat seinen Nutzer. Alle IP´s sind statisch.

der Server, dient gleichzeitig als Gateway.

Jetzt möchte ich die Remote Administration der Desktops vergeben, und stoße dabei stets auf folgende Probleme:

1. - Entweder, können sich Remote Benutzer gar nicht einwählen, oder landen auf dem Server Desktop
2. - Generell ist es Remote Nutzern nicht möglich auf "ihrem" Desktop heraus zu kommen.

d.h., Beispiel:

die Domain z.B. heißt : "Domain"

nun kann man sich unter "domain" ja anmelden
Problem:

diese teilt sich auf in :

Domain-server
Domain-Arbeitsplatz1
Domain-Arbeitsplatz2

usw.

Für Arbeitsplatz1 und Arbeitsplatz2 sind bereits für ihre Nutzer, sämtliche Remote Berechtigungen erstellt.
Sie haben also das Recht dazu, sich auf ihrem Rechner anzumelden, und selbigen fernzusteuern.

Jedoch gelangen sie ausschließlich auf den Server, nicht auf ihren Rechner.

Wieso?

Die Ports für die Remotesteuerung sind alle bereits da + vorhanden.
Die Remotesteuerung des Servers, funktioniert hervorragend.

wo liegt das Problem?
Was habe ich übersehen?

Hinweis:
die Clienten betreiben Windows7.
Auch auf den Clienten, ist die Remotesteuerung bereits eingerichtet / erlaubt.

Nemosnautilus
Mitglied: 60730
15.07.2011 um 06:18 Uhr
moin,

lass mich raten....
Alle IP´s sind statisch.
  • außer der öffentlichen?
der Server, dient gleichzeitig als Gateway.
  • das soll bedeuten, der macht NAT und eine VPN Firewall gibts nicht?
wo liegt das Problem?
  • das man aus Scheibeinkleister kein Gold zaubern kann.
Hinweis:
  • Selbst wenn du das hinbekommst, mußt du sicherstellen, dass die User abends Ihre Kisten nicht ausschalten, also eine doppeltbillige Lösung incl. unnötigen Stromverbrauch in Kauf genommen - eher nix für mich.

Gruß
Bitte warten ..
Mitglied: Nemonautilus
15.07.2011 um 06:44 Uhr
Hallo lieber TimoBeil.


-> Vorwort erst mal:
Klar + natürlich hast Du Recht, aber - das lässt sich schon "bedienen / managen".
Ich antworte mal zwischen den Zeilen:



lass mich raten....
Alle IP´s sind statisch.

außer der öffentlichen?

Ja und nein.
Die öffentliche ist eine aktualisierte DNS ( keine Standleitung )
Macht so weit aber nüscht, da die ebenfalls gut funktioniert.

( würde hier zu weit führen, das alles aufzusplitten, es steckt halt ne
Menge Arbeit bereits in dem Mist)



der Server, dient gleichzeitig als Gateway.

das soll bedeuten, der macht NAT und eine VPN Firewall gibts nicht?

Anders:
Firewall gibt es für:
internet Portal, und jeden einzelnen Rechner.
D.h. - die Zugriffsberechtigungen sind alle ausschließlich per Ports und
locale IP´s durchgeschleift. d.h. - VPN Einwahl klappt ohne Probleme,
mir geht es eher um die Frage, warum ich nur den Server fernsteuern, aber
nicht die Nutzercomputer erreichen kann.

d.h. - Wahrscheinlich (meine Theorie) muß ich für jede statische IP deren Rechner
ferngesteuert werden soll, einen eigenen Remotport einrichten, und diesen dann
durch die Firewalls bringen.
Das Problem wäre dann aber, das ich unnötig Löscher in die Firewall reiße.
D.h. - Ich habe ja bereits Ports durchschleifen müssen ( logisch ) ich will die
Portzahl so gering wie möglich halten, sonst - und da hast Du Recht, brauche ich
ja keine Firewall.

= mein Problem ist schlicht und einfach:
Nachdem alle sich eingeloggt haben, bzw. die 2 für die die Fernnutzung in Frage kommt,
landen die nur auf dem Server.

Theoretisch aber, müßte der direkt an ihre Rechner verweisen.
Macht er aber nich.


wo liegt das Problem?

das man aus Scheibeinkleister kein Gold zaubern kann.
Das ist der Unterschied:
Scheibenkleister, kostet weniger.
Darum diese Lösung.


Hinweis:

Selbst wenn du das hinbekommst, mußt du sicherstellen, dass die User abends Ihre Kisten nicht ausschalten, also eine doppeltbillige Lösung incl. unnötigen Stromverbrauch in Kauf genommen - eher nix für mich.
Genau das Problem besteht nicht.

Die Rechner sind via Arbeitszeit sowieso 100% an.
D.h. - jeder Nutzer, lässt eh den Tag über seinen Rechner durchlaufen.
Abends, bei Feierabend, dackeln alle brav heim, dann braucht kein Nutzer seinen Rechner mehr - und macht ihn aus.

Klar hast Du Recht damit, eigentlich ist das unnötiger Stromverbrauch (auch unnötiger Hardwareverschleiß usw.) mir alles klar.

aber da die das eh schon seit Jahren so machen, spielt das keine Rolle.
Damit steht also nur die Frage, wie die Nutzer auf ihre sowieso laufenden Rechner während der Arbeitszeit von außen zugreifen können.

........
( Nein, komplett anfreunden kann ich mich mit der Lösung auch nich, aber ich kann nich den Zentralserver für alle möglichen Nutzer konfigurieren,
der hat ja auch noch andere Aufgaben, als "Dsktopcomputer" zu spielen...)

Nemonautilus.
Bitte warten ..
Mitglied: 60730
15.07.2011 um 07:36 Uhr
Salü,


ich machs mal ganz kurz und ganz knapp....

  • VPN bedeutet ich habe zuhause/wo auch immer eine 192.168.0.x Adresse
  • Das Netz in der Firma ist 192.168.10.x
  • baue ich meinen VPN Tunnel auf, habe ich zuhause sowohl eine 192.168.0.x als auch eine 192.168.10.x Adresse.
  • Will ich jetzt per RDP auf meinen Client oder irgendeinen Server, der RDP eingeschaltet hat, nehme ich die Adresse dieser Kiste als Ziel.

"so" einfach" und so sicher ist das.

Gruß
Bitte warten ..
Mitglied: Ausserwoeger
15.07.2011 um 10:32 Uhr
Timo hat wie immer Recht VPN und RDP auf die Kisten ist auf jeden fall die beste und sicherste lösung. Ausserdem könntest du wenn du dir eine Ordentliche Firewall zulegst auch die Gateway lösung umstellen dann muss der Server nicht mehr NAt betreiben. Je nachdem wie gross deine Firma ist und was ihr für anforderungen habt kostet die Firewall hald ein paar €.
Ich würd mir mal einen Fortigate oder eine Cisco anschaun.


Wenn du das nicht willst gibts ne Bastellösung über den Webarbeitsplatz von Windows 2008 SBS. Wenn du den aktivierst und einrichtest können sich die benutzer auf der Webseite anmelden und dann zu dem eigenen PC weiterverbinden. Dafür ist ein zertifikat und ein Plugin im Internet Explorer nötig. Desweiteren können die user von der seite auch direkt ins OWA und ihre mails abrufen.

Wichtig ist aber das jeder benutzer ein SICHERES Passwort haben muss. Zahlen Buchstaben Sonderzeichen !!!!

LG Andreas Ausserwöger
Bitte warten ..
Mitglied: goscho
15.07.2011 um 14:42 Uhr
Zitat von Ausserwoeger:
Timo hat wie immer Recht VPN und RDP auf die Kisten ist auf jeden fall die beste und sicherste lösung. Ausserdem
könntest du wenn du dir eine Ordentliche Firewall zulegst auch die Gateway lösung umstellen dann muss der Server nicht
mehr NAt betreiben. Je nachdem wie gross deine Firma ist und was ihr für anforderungen habt kostet die Firewall hald ein paar
€.
Ich würd mir mal einen Fortigate oder eine Cisco anschaun.
Hier muss aber nicht mit Kanonen auf Spatzen geschossen werden, oder?
Ich nenne hier mal VPN-Lösungen von bspw. Lancom, Draytek, Netgear, Funkwerk, etc als Alternativen.
Beim Zugriff von nur max. 2 Usern reicht eigentlich auch eine bessere Fritzbox und deren VPN.

Wenn du das nicht willst gibts ne Bastellösung über den Webarbeitsplatz von Windows 2008 SBS. Wenn du den aktivierst und
einrichtest können sich die benutzer auf der Webseite anmelden und dann zu dem eigenen PC weiterverbinden. Dafür ist ein
zertifikat und ein Plugin im Internet Explorer nötig. Desweiteren können die user von der seite auch direkt ins OWA und
ihre mails abrufen.

Wichtig ist aber das jeder benutzer ein SICHERES Passwort haben muss. Zahlen Buchstaben Sonderzeichen !!!!
Damit hast du natürlich Recht.
Vielleicht sollte erwähnt werden, dass für den RDP-Zugriff generell erst mal ein PW auf dem PC vorhanden sein muss.
Bitte warten ..
Mitglied: Ausserwoeger
18.07.2011 um 09:33 Uhr
Zitat von goscho:
Hier muss aber nicht mit Kanonen auf Spatzen geschossen werden, oder?
Ich nenne hier mal VPN-Lösungen von bspw. Lancom, Draytek, Netgear, Funkwerk, etc als Alternativen.
Beim Zugriff von nur max. 2 Usern reicht eigentlich auch eine bessere Fritzbox und deren VPN.

Ja klar reicht das auch aber ich dachte mir wenn schon dann gleich richtig und mit Cisco oder Fortinet hat er auch bei 25 oder 50 Usern kein Problem.

Damit hast du natürlich Recht.
Vielleicht sollte erwähnt werden, dass für den RDP-Zugriff generell erst mal ein PW auf dem PC vorhanden sein muss.

Na ich hoffe doch das alle Mitarbeiter ein passwort haben. Wär schon schlecht wenn nicht aber man kann nie wissen.

LG Andreas Ausserwöger
Bitte warten ..
Ähnliche Inhalte
Windows Server
RD Client Android
gelöst Frage von Florian86Windows Server6 Kommentare

Hallo, ich habe mir eine RDS Umgebung installiert. Diese funktioniert auch wunderbar. Jetzt wollte ich das ganze mal vom ...

Windows Mobile
RD Client app Display drehen
Frage von Florian86Windows Mobile

Hallo, ich habe mir die RD Client APP von Microsoft runtergeladen. Die funktioniert auch soweit super. Problem ist, dass ...

Microsoft
RD-Lizenzen
gelöst Frage von tomolpiMicrosoft6 Kommentare

Hallo, nur mal ne kurze Frage: ich hab hier auf meinem Server die Remotedesktopdienste installiert (Terminalserver) und dazu diese ...

Windows Server
RD-Verbindungsbroker
gelöst Frage von raba34Windows Server2 Kommentare

Hallo, eigentlich wollte ich (unter Server 2012R2) nur einen RD-Sitzungshost einrichten, um mehreren Benutzern dort eine RD-Session zu ermöglichen. ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 20 StundenVerschlüsselung & Zertifikate2 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 2 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 2 TagenHyper-V1 Kommentar

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 3 TagenSicherheits-Tools2 Kommentare

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Heiß diskutierte Inhalte
Datenschutz
Gilt ein Ransomware-Befall als Datenpanne nach DSGVO?
Frage von MOS6581Datenschutz17 Kommentare

Moin Kollegen, wenn sich jemand Ransomware einfängt und dadurch bspw. Kundendaten verschlüsselt werden; gilt dies dann als meldepflichtige Datenpanne ...

Hardware
Sophos SG135 - Routing
Frage von Xaero1982Hardware15 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

Netzwerke
Hilfe bei der Planung meines Heimnetzwerks
Frage von DHD082Netzwerke15 Kommentare

Hallo zusammen, wir bauen gerade ein Einfamilienhaus, welches ich mit einem Heimnetzwerk ausstatten möchte. Da ich zwar auch in ...

Tipps & Tricks
Nagstamon und PRTG Monitoring
Frage von Der.ITlerTipps & Tricks13 Kommentare

Hallo Ihr, heute am Sonntag bin ich mal früh aufgestanden um mich mit dem Problem von Gestern zu beschäftigen. ...