Jump to content

Kein Zugriff von extern auf den Windows Server 2012R2 Essential möglich - Zugriff überall

aymey2005

Von aymey2005
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

aymey2005 Apprentice

aymey2005   0

Geschrieben
Geschrieben

Hallo zusammen,

der Versuch VPN auf dem Windows Server 2012R2 zu installieren ist maßgeblich gescheitert. Ziel war es eine VPN Verbindung herzustellen, um eine einigermaßen sichere Verbindung von extern aufzubauen.

Das rumprobieren hat nun dazu geführt:

- Zugriff überall funktioniert nicht mehr. (1. Fehlermeldung: Zugriff überall für den Server ist blockiert) obwohl die nötigen Ports alle freigeschaltet sind. (2. Fehlermeldung Möglicherweise gibt es mehrere Router im Netzwerk) Vorher konnten wir uns von extern über die xxxxx.remotewebaccess.com url problemlos auf den Server einwählen. Dies ist leider nicht mehr mögliche. Versuch die Verbindung zu reparieren wird mit den genannten Fehlermeldungen abgebrochen.
- Zugriff über externe IP funktioniert nicht mehr.
- Zugriff über interne IP funktioniert nur noch bedingt. Der Server wird am Client unter Netzwerk wie gewohnt angezeigt. Jedoch können wir über die interne IP die Remotewebzugriff Oberfläche nicht mehr fehlerfrei erreichen. (Zertifikatfehler – ausgestellt auf xxxxx.remotewebaccess.com)

DHCP läuft über den Speedport (Telekom)

Der DNS Server meldet folgende Warnung:
Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde. Der DNS-Serverdienst kann erst nach der Erstsynchronisierung gestartet werden, da wichtige DNS-Daten möglicherweise noch nicht auf diesen Domänencontroller repliziert wurden. Sofern die im Ereignisprotokoll der Active Directory-Domänendienste protokollierten Ereignisse deutlich machen, dass Probleme bei der DNS-Namensauflösung vorliegen, sollte ggf. die IP-Adresse eines weiteren DNS-Servers für diese Domäne der DNS-Serverliste in den Internetprotokolleigenschaften dieses Computers hinzugefügt werden. Dieses Ereignis wird alle zwei Minuten protokolliert, bis von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung durchgeführt wurde.
Hat jemand evtl. eine Idee wie ich den Zugriff von extern wieder hinbekomme?

ipconfig /all
Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : HEMSERVER
Primäres DNS-Suffix . . . . . . . : HEMATEK.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Ja
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : HEMATEK.local

Ethernet-Adapter Ethernet:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) I210 Gigabit Network Connection
Physische Adresse . . . . . . . . : 0C-C4-7A-C1-19-30
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2003:d0:273c:7b90:6145:271f:74a3:eb28(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::6145:271f:74a3:eb28%12(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.2.10(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : fe80::1%12
192.168.2.1
DHCPv6-IAID . . . . . . . . . . . : 202163322
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1E-A9-0B-B1-0C-C4-7A-C1-19-30

DNS-Server . . . . . . . . . . . : fe80::1%12
. . . . . . . . . . . : 192.168.2.10
. . . . . . . . . . . : 8.8.8.8
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.{E8DCF390-EAB3-4932-AE2E-0DF1DF360B14}:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

 

633545004_Anmerkung2020-03-31015159.png.98349db6331c0dd15d1be24c50286105.png278873305_Anmerkung2020-03-31015159-1.png.2f4eb2eb3f6ab0df027c2bd2ecf77a73.png1.thumb.png.32d5ffc70a807b669b13a4328c0a2fa2.png2.thumb.png.d8b31cd7f024c44123622cc444824750.png

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   809

Geschrieben
Geschrieben
vor 5 Stunden schrieb aymey2005:

DHCP läuft über den Speedport (Telekom)

In einer Windows Domain hat ein DHCP Server NICHTS auf einem Speedport der Telekom zu suchen. Konfiguriere auf dem, wenn möglich, DC einen DHCP Server Bereich. Auf dem Speedport anschließend DHCP komplett abstellen.

 

Weiters hat der Google DNS nichts in der IPV4 Konfiguration, egal ob Server oder Clients, zu suchen, man trägt maximal den Router als Weiterleitungsadresse in den Eigenschaften des DNS Servers ein. Die Clients/Server bekommen den DNS Server der Windows Domain, das ist zu 99% ein DC, eingetragen.

  • Danke 1
Link zu diesem Kommentar
aymey2005 Apprentice

aymey2005   0

Geschrieben
  • Autor
Geschrieben
vor 4 Stunden schrieb Sunny61:

In einer Windows Domain hat ein DHCP Server NICHTS auf einem Speedport der Telekom zu suchen. Konfiguriere auf dem, wenn möglich, DC einen DHCP Server Bereich. Auf dem Speedport anschließend DHCP komplett abstellen.

 

Weiters hat der Google DNS nichts in der IPV4 Konfiguration, egal ob Server oder Clients, zu suchen, man trägt maximal den Router als Weiterleitungsadresse in den Eigenschaften des DNS Servers ein. Die Clients/Server bekommen den DNS Server der Windows Domain, das ist zu 99% ein DC, eingetragen.

Vielen Dank für deine Rückmeldung. DHCP ist installiert und eingerichtet. Auf dem Speedport deaktiviert. Google DNS ist raus. Zugriff überall neu konfiguriert. Hat nicht geholfen.

 

Link zu diesem Kommentar
aymey2005 Apprentice

aymey2005   0

Geschrieben
  • Autor
Geschrieben
vor 19 Minuten schrieb testperson:

Hi,

 

ist das der einzige Server bei euch im Unternehmen und handelt es sich um einen Essentials Server?

 

Viele Grüße

Jan

 

jo, ist der einzige Server.

vor 12 Minuten schrieb mba:

Bei denen gab es Probleme mit dem IPv6 DHCP.  Denke das funkt Dir gerade rein.

Kannst Du den Router testweise ersetzen

leider nicht

vor 3 Minuten schrieb Nobbyaushb:

Auf dem Speedport muss DHCP für IPv6 separat ausgeschaltet werden

werde ich mal ausprobieren

 

vor 3 Minuten schrieb testperson:

Da es sich ja um den Essentials handelt wird es wohl auch der einzige Server sein. Dann funkt da vermutlich auch rein, dass DC + HyperV + Remotedesktopdienste + Remotezugriff (+ IIS + NAP) alles Rollen sind, die man in der Regel dediziert betreiben sollte jedenfalls nicht in Kombination untereinander.

Für jede Rolle ein eigenen Server? Hab ich das richtig verstanden?

Link zu diesem Kommentar
testperson Grand Master

testperson   1.728

Geschrieben
Geschrieben
vor 17 Minuten schrieb aymey2005:

Für jede Rolle ein eigenen Server? Hab ich das richtig verstanden?

Kurz und knapp: Im Idealfall sowie deiner Rollen-Kombination, ja.

 

Die Frage wäre wohl, was ihr da vor habt / hattet. Meiner Meinung nach seid ihr mit dem Essentials Server und euren vermutlichen Anforderungen auf dem Holzweg.

Link zu diesem Kommentar
aymey2005 Apprentice

aymey2005   0

Geschrieben
  • Autor
Geschrieben (bearbeitet)
vor 18 Minuten schrieb testperson:

Kurz und knapp: Im Idealfall sowie deiner Rollen-Kombination, ja.

 

Die Frage wäre wohl, was ihr da vor habt / hattet. Meiner Meinung nach seid ihr mit dem Essentials Server und euren vermutlichen Anforderungen auf dem Holzweg.

ok, verstehe. Zwar ist das System seit ca. 5 Jahren im Einsatz und hat noch nie irgendwelche bemerkbaren Probleme verursacht.

Die komplette Infrastruktur würde ich aktuell nicht komplett umschmeißen wollen. Mittelfristig wäre so etwas denkbar...

 

Ich habe zwar den DHCP Server installiert und konfiguriert. Clients beziehen auch bereits Ihre IP´s aus dem Bereich.

kann mir jemand erklären warum unter ipconfig DHCP aktiviert. . . . . . . . . . : Nein steht?

 

 

ipconfig /all

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : HEMSERVER
   Primäres DNS-Suffix . . . . . . . : HEMATEK.local
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Ja
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : HEMATEK.local

Ethernet-Adapter Ethernet:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Intel(R) I210 Gigabit Network Connection
   Physische Adresse . . . . . . . . : 0C-C4-7A-C1-19-30
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv4-Adresse  . . . . . . . . . . : 192.168.2.10(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.2.1
   DNS-Server  . . . . . . . . . . . : 192.168.2.10
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.{E8DCF390-EAB3-4932-AE2E-0DF1DF360B14}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

bearbeitet von aymey2005
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...