Terminalservices Probleme

[nickp 10]

Hallo Forum,

 

Ich bin hier neu und suche schon verzweifelt nach eine Lösung zu folgende 2 Problemen:

 

IT-Umgebung:

W2kSP1, HP Proliant ML360/G4, Raid 1 mit 2 x 142GB HD, 4 GB-RAM, 2 x XEON 3,6 GHz CPU

 

Ich habe den Server als Memberserver an den DC (W2k3SP1) (HP ML 370 G4, Raid 5, 5 x 142 GB HD 15k, 4GB RAM, 2 x Xeon 3,6GHz CPU) angehängt und die Terminal Service Dienste installiert.

 

Problem 1.)

Es scheint, das die TerminaServices nicht korrekt arbeiten. Ich kann mich von DC nur 1x über RemoteDesktop am Terminalserver anmelden. Bei der 2. Anmeldung schließt der Terminalserver die erste Anmeldung, es sollten ja auf alle Fälle mind. 2 RemoteDesktop User möglich sein, oder ? Der Terminalserver hat 25 Client Lizenzen im Lizenzmanager eingetragen.

 

Problem 2.) Der Terminalserver reagiert auf keine Anfrage vom WAN, er akzeptiert nur Anfragen übers LAN.

 

Firerwalleinstellungen sind alle OK, da gibts keine Probleme. Der DC ist vom LAN & WAN ereichbar.

 

Ich habe jetzt schon die TerminalServices deinstallier und neu installiert, komplett gleiches verhalten. Auch den dazugehörigen Lzenzdienst habe ich installiert und deinstalliert, leider alles kein Erfolg.

 

Da ich ca. 330km weg vom TerminalServer wohne, habe ich nur schwer die Möglichkeit den kompletten Server neu zu installieren.

 

Kenn jemand dazu einen Lösungsansatz oder gleich eine Lösung ?

 

Bin un jede Hilfe dankbar,

 

LG

Nick Porkert

[XP-Fan 220]

Hallo Nick,

 

Der Terminalserver hat 25 Client Lizenzen im Lizenzmanager eingetragen.

 

CAL oder TSCAL ?

Desweiteren ist der TS im Anwendungsmodus ?

Hast du Zugriff auf den Server als Admin oder User ?

 

Der Terminalserver reagiert auf keine Anfrage vom WAN, er akzeptiert nur Anfragen übers LAN ....aber die Firerwalleinstellungen sind alle OK, da gibts keine Probleme

 

 

Beschreibe mal den Zugang von Außen. RRAS über den Server, DSL Router, Firewall ( welche )

[nickp 10]

Hallo XP-Fan,

 

Ich kann von aussen über XDSL-Standleitung mit offizieller IP-Adresse auf den DC zugreifen. der Terminalserver hat auch eine offizielle IP-Adresse und da reagiert er leider nicht.

 

Habe Zugriff auf den Server als Admin, das geht über den DC vonm WAN und dann übers LAN.

 

mfg Nick Porkert

[XP-Fan 220]

Ist der 3389 auf der Offiziellen IP an den TS weitergeleitet ?

Du greifst derzeit über den DC auf den TS zu richtig ?

 

Wie kommst du denn an den DC dran ? VPN oder wie ?

[nickp 10]

Hallo XP-Fan,

 

Ich ich greife derzeit über den DC auf den TS zu, übers Lan.

Auf de DC komme ich über VPN und dann RDP hin.

 

mfg Nick

[XP-Fan 220]

Und auf den TS über VPN nicht ?

Per IP auch nicht ?

 

Etwas mehr Info betr. Hardware wären nicht schlecht

 

- Router / Firewall

- Configuration Ports

[nickp 10]

Der TS sollte auch über seine offizielle IP Adresse und VPN erreichbar werden. Der Router ist ein Bintec, der der Provider konfiguriert hat vor 3 Tagen. Zuvor war ein Lancom VPN-Router dort und da hatten wir das gleiche Problem. Es sollte nicht am Router leigen, oder was sagst du dazu.

 

Auf der Firewall sind die Porst 3389 für jeden Server (DC und TS) an je eine offizielle IP-Adresse gemappt und sollte via VPN erreichbar.

 

mfg Nick

[XP-Fan 220]

Hallo Nick,

 

die VPN hat doch nichts mit 3389 am Hut. Wenn der 3389 an der externen IP hängt, dann sollte der TS normalerweise ohne VPN laufen ( 217.xxx.xxx.xxx:3389 ) oder im RDP Client direkt unter der IP.

 

Wenn du mit der VPN kommst, muß auf der internen Seite eine ANY Regel sein, sodaß du auch komplett in das Netz kommst und nicht nur auf 1 IP, schärtze das es so eingerichtet ist und du an den DC kommst.

[nickp 10]

Sorry, falsch formuliert.

Beide Server (DC und TS) hören beim Port 3389 auf RDP, aber eben nur wenn ich zuerst mit dem VPN-Tunnel eine Verbindung zw. Bintec-Router und meinem Client herstelle. So ist die Firewall eingestellt. Der DC tut das auch, nur der TS reagiert nicht drauf.

[XP-Fan 220]

Wenn du den VPN stehen hast, kannst du den TS dann per PING erreichen ?

[nickp 10]

ja, der TS und der DC sind per ping erreichbar.

 

mfg Nick

[XP-Fan 220]

Moin Nick,

 

dann sollte auch der TS auf RDP reagieren, du kannst diesen ja auch über den DC erreichen wenn du von Aussen kommst.

Hmm, ich versuch mal ne ähnliche Konstellation aufzubauen zum Test.

 

Hast du Gruppenrichtlinien da im Einsatz ?

[nickp 10]

Hallo XP-Fan,

 

Ich habe heute morgen mit dem Provider telefoniert. Es war ein Fehler in einer Firewallregel. Da ich auf dem Router keinen Zugriff habe, konnte ich das gestern leider nicht überprüfen.

 

Jetzt habe ich nur noch das Problem, dass sich am TerminalServer nur 1 User anmelden kann. Sobald sich der 2. User anmeldet wird die Verbindung vom 1. User getrennt.

 

Kannd as etwas mit der Lizensierung zu tun haben ?

[XP-Fan 220]

Hallo Nick,

 

dann ist ja das erste Problem gelöst.

 

So wie ist den der Server eingerichtet ?

Anwendungsmodus ?

Ist die Terminaldienstlizenzierung aktiv ?