Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows Server 2012 R2 Remote Desktop Services

Frage Microsoft Windows Server

Mitglied: gnatkopf

gnatkopf (Level 1) - Jetzt verbinden

25.01.2015, aktualisiert 19:05 Uhr, 2734 Aufrufe, 11 Kommentare

Hallo,

ich bin gerade dabei die RDS unter 2012R2 bei uns aufzusetzen, leider ohne irgendwelches wissen, nur anhand von Guides + Videos..

Naja, jedenfalls, läuft die Farm intern relativ perfekt muss ich sagen, nur leider kämpfe ich noch mit dem externen Zugang.
Wenn ich das richtig verstanden habe ist hierzu das Remote Desktop Gateway zuständig?

Ich habe also der RDS Gateway VM ein DMZ Adapter + eine extern erreichbare IP verpasst und in der Firewall den Port 443 aufgemacht.
Soweit sogut. Externer Zugriff auf das Gateway via 443 funktioniert, nur welche URL brauch ich jetzt?

Intern greife ich auf die RDS WebAccess VM zu, ist intern eine andere VM, der Pfad hier ist: hostname/RDWeb das funktioniert mit dem Gateway aber nicht..
Ich habe dann am RDS Gateway Server im IIS geschaut welche Folder angelegt sind und diese hier gefunden.

../rpc
../rpcwithcert (oder so ähnlich)

Greife ich auf /rpc zu bekomme ich einen Login, sobald ich mich eingeloggt habe passiert nix mehr, weisser screen ende aus...

Hab ich einen Fehler? Oder gar einen Denkfehler?
Gibt es jemand der sich mit den RDS 2012R2 Services etwas auskennt und mir hier unter die Arme greifen könnte?


Noch eine zweite Frage dazu:
Ich habe zwei Collections (1x Full Desktop, 1x RemoteApps) kann ich für beide Collections den gleichen Profile-Share nehmen? Also kann ich die Profile quasi mixen?



Danke!
gnatkopf!
Mitglied: 114757
25.01.2015 um 11:57 Uhr
Hab ich einen Fehler? Oder gar einen Denkfehler?
Yup, das RDS-Gateway ist für das Verbinden via RDP-Client gedacht:
https://technet.microsoft.com/en-us/library/dd996629(v=ws.10).aspx

Gruß jodel32
Bitte warten ..
Mitglied: gnatkopf
25.01.2015 um 12:13 Uhr
Der Artikel trifft für 2008 zu, aber gilt das noch für 2012r2? Speziell da im role setup vom gateway auch was von external fein zu lesen war..


Und, wie gewährleiste ich dann externen Zugriff?
Den Web Access server nach aussen publishen?
Bitte warten ..
Mitglied: Vision2015
25.01.2015 um 12:39 Uhr
tach...
Und, wie gewährleiste ich dann externen Zugriff?
Den Web Access server nach aussen publishen?

Arrg... bitte nicht, machs doch über ein VPN
Bitte warten ..
Mitglied: Dani
25.01.2015, aktualisiert um 12:50 Uhr
@Vision2015
Arrg... bitte nicht, machs doch über ein VPN
Auf die Argumente bin ich gespannt... wenn ich es richtig verstanden habe, möchte er auch von außerhalb WebAccess nutzen. Somit wird Port 443/https genutzt und RDP getunnelt. Mit einer entsprechenden Kennwort- und Kontosperr-Richtlinie brennt da nichts an. Ansonsten kann die Sicherheitsstufe noch mit 3rd OTP-Software erhöht werden.

@gnatkopf
Ich verstehe deine Design noch nicht so ganz. Befindet sich die Gateway und WebAccess-Rolle auf der selben Maschine?


Gruß,
Dani
Bitte warten ..
Mitglied: Vision2015
25.01.2015 um 12:54 Uhr
Zitat von Dani:

@Vision2015
> Arrg... bitte nicht, machs doch über ein VPN
Auf die Argumente bin ich gespannt... wenn ich es richtig verstanden habe, möchte er auch von außerhalb WebAccess
nutzen. Somit wird Port 443/https genutzt und RDP getunnelt.

soweit so gut- aber alles auf einem Host ist fragwürdig...
Ich personlich würde das Gateway auf ne 2te Machine legen, und VPN/SSL nutzen- über eine VPN Firewall.
natürlich kann das jeder für sich selber entscheiden...

@gnatkopf
Ich verstehe deine Design noch nicht so ganz. Befindet sich die Gateway und WebAccess-Rolle auf der selben Maschine?

so habe ich es verstanden.....

Gruß,
Dani
Bitte warten ..
Mitglied: gnatkopf
25.01.2015 um 13:03 Uhr
Hi Dani,

danke für dein Verständnis ;) Genau so.

Also mein Design:

01 - Broker
02 - WebAccess für internen Web Browser Zugriff
03 - Gateway in DMZ + Internem Netz
04 - Licensing
05 - Profilserver

11 Session Hosts für Desktop
12 Session Hosts für Desktop

15 Session Hosts für Remote App
16 Session Hosts für Remote App

Alles mit internen Zertifikaten versehen.
Der Webzugriff auf 02 von intern geschieht über die URL https://server02.local/RDWeb und funktioniert auch tadellos.
Die Frage ist jetzt, wie realisiere ich den Webzugriff von extern?
Ich dachte dafür hätte ich 03? Aber welche URL?


Grüßle
Bitte warten ..
Mitglied: Dani
LÖSUNG 25.01.2015, aktualisiert um 19:05 Uhr
Moin,
Ich dachte dafür hätte ich 03? Aber welche URL?
Nicht ganz... starte an einem Client Remotedesktopverbindung und gebe die externe IP-Adresse ein. Eine Verbidnung sollte problemlos möglich sein.
Nun installierst du Wireshark auf den Rechner und machst das Selbe nochmals. Nun solltest du sehen, dass RDP durch HTTPs getunnelt wird.

Wenn du RD Webaccess nutzen möchtest, solltest du diesen auch veröffentlichen. Sieht man hier ganz gut (Lab Configuration).


Gruß,
Dani
Bitte warten ..
Mitglied: gnatkopf
25.01.2015 um 19:09 Uhr
Hi Dani,

danke für die Info, okay das ist natürlich nicht das was ich brauche, dann setze ich einen zweiten WebAccess Server auf.
Frage dazu: Brauche ich dann überhaupt den RD Gateway Server? Ich würde den zweiten WA Server auf dem bisherigen Gateway Server Installieren, überlege nur ob ich die GW Rolle überhaupt brauche dann?


Noch eine weitere Frage dazu:
Kann ich für die FullDesktop Collection und für die RemoteApp Collection die gleichen Profil Shares nehmen?
Bitte warten ..
Mitglied: Dani
31.01.2015 um 15:15 Uhr
Hallo @gnatkopf,
danke für die Info, okay das ist natürlich nicht das was ich brauche, dann setze ich einen zweiten WebAccess Server auf.
Hast du langeweilige oder zu wenig zu tun. Installiere beide Rolle auf einem Server und gut ist.

Kann ich für die FullDesktop Collection und für die RemoteApp Collection die gleichen Profil Shares nehmen?
Natürlich, Remote App ist nichts anderes.


Gruß,
Dani
Bitte warten ..
Mitglied: gnatkopf
01.02.2015 um 13:18 Uhr
Hi Dani,

naja, geht ja recht fix, ServerManager, Certificate ab dafür.
Ich habe die beiden WA jetzt getrennt, einen für extern einen für intern, oder meinst du es ist wurscht und es reicht einer?


Bzgl der Profile, danke!

Noch was, ich will jetzt nicht für jede Frage n Thread aufmachen ich hoffe das ist okay, ich publishe RemoteApps auf meine Win7 Clients und auf meine Session Based Server 2012R2 Maschinen. Leider kann man ja hier nicht die File Type Assosiation setzen, bzw das setzen bringt nix.
Hast du hier erfahrungen gemacht? Ich kämpfe mit diesem Registry Trick:
http://blogs.msdn.com/b/rds/archive/2013/05/21/windows-server-2012-remo ...


Grüße
ben
Bitte warten ..
Mitglied: Dani
01.02.2015 um 13:24 Uhr
Moin Ben,
Ich habe die beiden WA jetzt getrennt, einen für extern einen für intern, oder meinst du es ist wurscht und es reicht einer?
Gegenfrage: Warum hast du beide trennen?

Zu deiner Frage kann ich nichts sagen. Habe mit der Technik im Detail nichts am Hut.


Gruß,
Dani
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Hyper-V
Windows Server 2012 R2 NIC Teaming mit Lancom Switch

Frage von onkel87 zum Thema Hyper-V ...

Windows Server
gelöst RDS 2016 Cals auf Windows Server 2012 R2 RDS-Lizenzserver unterstützt? (1)

Frage von Excaliburx zum Thema Windows Server ...

Windows Server
Problem mit Windows Server 2012 R2 (MSConfig - Systemstart Modus) (3)

Frage von FloFMS zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (22)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (19)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...