Sunny61 820 Geschrieben 24. August 2019 Melden Geschrieben 24. August 2019 Was sagt ein whoami /groups mit dem angemeldeten User auf der Commandline? Zitieren
Matze1708 10 Geschrieben 24. August 2019 Autor Melden Geschrieben 24. August 2019 Hallo, ich habe diese Meldung, wenn ich mich innerhalb vom Netz über die Externe Adresse anmelde Wenn ich mich von extern anmelde als aus einem anderen Netz, kommt diese Meldung: Innerhalb der Domain, sprich vom TS aus. komme ich mit den IP´s bis auf die WebApps´s drauf. Zitieren
Matze1708 10 Geschrieben 24. August 2019 Autor Melden Geschrieben 24. August 2019 Hallo, ich habe mal noch etwas rum gewerkelt. Habe auf dem TS1 die Rolle "RDGateway und RDWeb Access" gelöscht. Die läuft jetzt nur noch auf dem IIS. Dem habe ich über den Gateway Manager über das "Neue Zertifikat erstellen" Menü, den Namen rdsgw.XXXX.de gegeben. Habe eine Gruppe erstellt GG_RD_Computer in der mein TS1 drine ist. Die User müssen in der Gruppe GG_TS_Remote sein. Zertifikat habe ich auf rdsgw.XXXX.de ausgestellt. Bereitstellung läuft auch auf diesen Namen. Auf dem DC habe ich im DNS eine neue Primäre Forward Lookup Zone erstellt -> rdsgw.XXXX.de Dort habe ich einen Eintrag erstellt OHNE Name der auf den RD Connection Broker 10.100.124.205 der im TS1 installiert ist. Dennoch, bekomme ich im RDWEB wenn ich eine App Aufrufe, TS1.svva.intra angezeigt, und die Meldung das mein Gateway nicht aktiv ist im Moment. Über "Verbindung mit einem Remote-Host herstellen" bekomme ich gar keine Verbindung zu irgendeinem Server weder mit der externen URL noch mit dem TS1.svva.intra. Wo muss ich noch schauen? Lese in diesem guten Tutorial https://msfreaks.wordpress.com/2018/10/06/step-by-step-windows-2019-remote-desktop-services-using-the-gui/ das ich auf dem RD Connection Broker noch den externen FQDN eintragen muss. Ich bin aber der Meinung das ich das getan habe.... Zertifikate sind noch Self Trusted. Habe zwar mal mit SSL For Free gespielt, kam da aber noch nicht auf die richtige Config. Habt ihr noch einen Tipp für mich? Zitieren
Sunny61 820 Geschrieben 25. August 2019 Melden Geschrieben 25. August 2019 Stück für Stück lesen und kontrollieren ob Du alles korrekt eingerichtet hast: https://nedimmehic.org/2017/02/08/how-to-install-remote-desktop-services-2016-quick-start-deployment/ https://nedimmehic.org/2017/02/09/remote-desktop-services-2016-standard-deployment-part-1-installation/ Zitieren
Matze1708 10 Geschrieben 25. August 2019 Autor Melden Geschrieben 25. August 2019 danke! das ist auch ein Gutes Tutorial. ich habe jetzt nur die DNS zone geändert. vorher war sie ja rdsgw.xxxx.de jetzt xxxx.de habe darin den Eintrag rdsgw mit zeiger auf den Connection Broker den ts1 auch auf diese Adresse und den Dc als CA sowie es in dem Tutorial steht. per Gateway Config in dem RDS Client, komme ich auf den tS1 drauf. muss aber dort ts1.xxxx.de angeben und nicht ts1.svva.intra aus dem WebAccess will er immer noch über den Ts1.svva.intra zugreifen. wo bekomme ich das geändert? Zitieren
Matze1708 10 Geschrieben 26. August 2019 Autor Melden Geschrieben 26. August 2019 (bearbeitet) Bei der App hier im Bild, ist zu sehen, das er über die interne Adresse verbinden mag. Wenn ich es richtig verstanden habe, kann er an dieser Stelle nur über die im DNS für externe Adressen auflösen. Dort heißt dieser TS1 aber anders. Wie und wo kann ich beeinflussen, dass er hier eine andere Adresse wählt? Hatte auch gestern mal versucht, das Gateway mit seiner externen URL direkt auf dem IIS einzutragen, dass hat aber auch nicht wirklich geholfen. bearbeitet 26. August 2019 von Matze1708 Zitieren
Matze1708 10 Geschrieben 26. August 2019 Autor Melden Geschrieben 26. August 2019 HAllo, ein Stück weiter bin ich... Denke ich ! Konnte den Namen mittels dieses PS Tools ändern. https://gallery.technet.microsoft.com/Change-published-FQDN-for-2a029b80 Das wurde ja schon mal hier gepostet. Jetzt steht in der Remote ab auch der externe FQDN vom Server. Bekomme aber dennoch die Meldung, das mein Gateway nicht verfügbar wäre.... Zitieren
Matze1708 10 Geschrieben 26. August 2019 Autor Melden Geschrieben 26. August 2019 Ich habe was!! Ich habe ja den externen Zugriff über den Port 4430 geführt. Das RD Gateway ist aber auf 443. Also Port Weiterleitung Extern -> 4430 auf IP: RDGateway Port 443 Das scheint der Fehler zu sein. Wäre nur noch interessant, wie ich beides auf 4430 bekommen..... Zitieren
testperson 1.785 Geschrieben 26. August 2019 Melden Geschrieben 26. August 2019 vor 22 Minuten schrieb Matze1708: Wäre nur noch interessant, wie ich beides auf 4430 bekommen..... An dieser Stelle würde ich dir nochmal einen Reverse Proxy ans Herz legen. Da kannst du, vermutlich, deinen IIS und das RDGateway / RDWeb beides über Port 443 tcp veröffentlichen und musst nicht mit sowas rumwerkeln. Des Weiteren wird es genug Netzwerke geben, wo du über 4430 tcp nicht raus kommst. Zitieren
Dukel 465 Geschrieben 26. August 2019 Melden Geschrieben 26. August 2019 Wieso so einen krummen Port? Wieso nicht 3389? Läuft das RD Gateway auf einem anderen Server wie der Session Host / Broker oder auf dem selben (was schlecht wäre)? Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.