WinFuture-Forum.de: kein Remotezugriff - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Windows Server
Seite 1 von 1

kein Remotezugriff Nach entfernen der RDS Rolle kann ich kein RDP mehr einrichten


#1 Mitglied ist offline   Remoteserverneuling 

geschrieben 27. September 2016 - 09:41

Hallo zusammen,

ich soll bei uns im Unternehmen testen ob es möglich ist die RDS Rollen von unserem Win Server 2012 R2 auf einen Win Server 2016 TechPrv. 5 zu übergeben ohne, dass die Benutzer in Ihrer Arbeit beeinträchtigt werden.

Hintergrund:
Aktuell laufen bei uns im Unternehmen 2 Physische Server. Server 1 und Server 2 beide mit Win Server 2012 R2.

Server 1 arbeitet als Hyper V Host für eine VM diese hat folgende Rollen: AD DC, Print Server, IIS, RDS und DNS.
Server 2 verwaltet unserer Daten ist ebenfalls DC und DNS.

Mein Chef möchte nun die Rollen von der Virtuellen Maschine auf einzelne Virtuelle Maschinen verteilen. Beginnen wollen wir mit der RDS Rolle.

Nun zu meiner eigentlichen Frage:

Immer wenn ich von der "alten" VM die RDS Rollen entferne habe ich danach keinen Remotezugriff mehr auf die VM nur noch über Hyper V. Ich habe auch versuchte einzelne Dienste wieder Herzustellen aber leider ohne Erfolg

Fehlermeldung:
----
Remotedesktopverbindung
----
Dieser Computer kann keine Verbindung mit dem Remotecomputer herstellen.

Wiederholen sie den verbindungsversuch. Wenn das Problem weiterhin besteht, wenden Sie sich an den Besitzer des Remotecomputers oder an den Netzwerkadministrator.
----
Ok Hilfe
----

Hat jemand eine Idee wie ich vorgehen kann?
0

Anzeige



#2 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 27. September 2016 - 11:40

Hast Du schon im Servermanager geschaut, ob die Remoteverwaltung überhaupt aktiv ist?

Wenn das okay ist: Firewall prüfen und insbesondere auch schauen, ob die Netzwerkprofile stimmen (da muß 'Domäne' stehen und nicht 'privat' und noch viel weniger 'öffentlich').


NB, der Form halber: RDS ist nicht dasselbe wie RDS. Um genau zu sein: inbegriffen sind zwei (2) Verbindungen via RDP für *administrative Zwecke*. Wenn Eure Benutzer aber über RDP auf dem Server arbeiten sollen, dann kostet das Remotezugriffslizenzen.

NB2: Insbesondere WENN RDS für externen Zugriff da ist, ist das auf einem DC komplett falsch. Gut, das ändert ihr ja grade. :)

NB3: Dasselbe analog für den IIS. Auf den DC dürfen DNS und DHCP, eventuell (weil eh DHCP da ist und insbesondere wenn das nicht weiter gefordert wird) auch WDS; mehr nur, wenn irgendeine Rolle die ADDS auf dem Rechner zwingend voraussetzt. Jeglicher Zugriff von außen - insbesondere Remote! - und der DC (und damit die Domain) ist als kompromittiert zu betrachten. (Dies in der Hoffnung, daß ihr nicht noch den DC für Normalbenutzer freigegeben habt.)

NB4. WS2016 ist ungetestet und darf damit gerne in Testumgebungen, nicht jedoch produktiv eingesetzt werden. Freigabe ist - angekündigt -- Mitte Oktober; ab da habt ihr Gelegenheit euch das anzuschauen (und abzuwarten wie's mit Lücken und Löchern aussieht).
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#3 Mitglied ist offline   Remoteserverneuling 

geschrieben 27. September 2016 - 13:22

Hallo RalphS,

Danke für deine ausführliche Antwort :)

Ich versuche diese Umstellung zur Zeit im Rahmen einer Testumgebung zu realisieren (hätte ich evtl. eher erwähnen sollen :blush:;) )
Mein Chef möchte gern nach Release auf WS2016 umsteigen daher jetzt bereits der Test mit SW 2016.
Die Nutzer sollen am besten gar nicht auf den Server zugreifen können. Wir stellen zurzeit diverse dritt Anbieter Software (mit entsprechenden Lizenzen) per RDweb zur Verfügung welches wir per Work Ressource ins Nutzersystem mit einer GPO einbinden. Ziel ist es diese GPO später so zu ändern das als Quelle nicht mehr der WS 2012 R2 sondern der SW2016 genommen wird ohne das die Nutzer diese Umstellung bemerken.

Der Adapter hat sich tatsächlich in ein unbekanntes Netzwerk verabschiedet. Neustart des Adapters konnte dies ändern jedoch keine Änderung am Fehlerbild herbeiführen.
Windows-Firewall: Domäne: aus
Remoteverwaltung Aktiviert
Remotedesktop Aktiviert
0

#4 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 27. September 2016 - 18:42

Okay. Dann schaun wir doch mal. :)

- Ping tut?
- nslookup tut?
- Andere Dienste wie zB SMB-Shares sind erreichbar?
- Je nach Client: Network-level Authentication paßt? Insbesondere wenn das ältere Clients sind könnte das stören. NB - nicht den geringsten Plan (würde mich aber auch nicht wundern) wenn MS bei S2016 das RDP mal wieder geändert hat; also ggf überprüfen, ob da irgendwo was zu konfigurieren geht, was den Zugriff "älterer" Windowsboxen einschränkt, und das entsprechend abhaken.

- gpresult befragen. Halte das für möglich, daß da irgendwo per GPO ein RD Gateway konfiguriert ist. Damit geht "blankes" RDP nicht; das müßte raus.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#5 Mitglied ist offline   Remoteserverneuling 

geschrieben 28. September 2016 - 08:53

Hey RalphS,

nach einem Abteilungsmeeting gestern Nachmittag wurde beschlossen einen Hardreset zu fahren und alles wieder auf Anfang zu bringen.
Daher ist es mit zurzeit nicht Möglich deine Fragen zu beantworten.
Ich werde versuchen die RDS Rolle vom WS 2012 R2 zu entfernen meinen Fehler NICHT zu replizieren. Sollte ich doch wieder auf denselben Fehler stoßen werde ich deine Ansätze verfolgen.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0