tolan 0 Geschrieben 14. November 2013 Melden Teilen Geschrieben 14. November 2013 Hallo zusammen, im Einsatz ist ein Remotedesktopgateway unter Windows Server 2008R2. Das Remotedesktopgateway befindet sich allerdings nicht in der Domäne, sondern nur in der abgekapselten DMZ. Wir melden uns also von außen nicht direkt über die Domäne an, sondern zuerst über einen lokalen Benutzeraccount auf dem Remotedesktopgateway und bauen danach die Verbindung zum Server im Intranet auf (Port 3389 vom RDGateway ist in unserer Firewall zum Server im Intranet freigegeben) und müssen dort dann die Domänen-Anmeldeinformationen angeben. Als Zertifikat nutzen wir noch ein Self-Signed-Zertifikat. Soweit funktioniert das alles gut. Das Problem ist nur, dass der Aufbau sehr zäh ist. Es kann schon über eine Minute dauern bis man auf dem Server im Intranet aufgeschaltet ist. Den häufig genannten Tipp auf dem Client den Haken für die Gatewayeinstellungen bei "Remotedesktop-Gatewayserver für lokale Adressen umgehen" rauszunehmen habe ich bereits von Anfang an so konfiguriert. Beim Mitloggen des Traffics über den Netzwerk Monitor fiel mir so nichts auffälliges auf, bis auf den mehrfach durchgeführten SSL-Handshake. Dafür werden aber nur ein paar Sekunden aufgewendet. Hat vllt. jmd. eine ähnliche Umgebung und das gleiche Problem und am besten noch einen Lösungsweg? Zitieren Link zu diesem Kommentar
tolan 0 Geschrieben 19. November 2013 Autor Melden Teilen Geschrieben 19. November 2013 Hallo, wir haben nun einen 2012R2 als RDG aufgesetzt und diesmal mit der Domäne "verdrahtet". Dort dauert die Anmeldung nun nicht mehr so lange. Unsere vorherige Lösung ist wohl nicht so alltagstauglich. mfg tolan Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.