WinFuture-Forum.de: Remotedesktop Lizenzserver - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Windows Server
Seite 1 von 1

Remotedesktop Lizenzserver Keine Ausführung der Remotedesktopdienste


#1 Mitglied ist offline   Starfight 

  • Gruppe: Mitglieder
  • Beiträge: 19
  • Beigetreten: 14. August 17
  • Reputation: 0

geschrieben 28. August 2017 - 14:30

Ich muß schon wieder stören. Ich finde mit Google leider keine passende Antwort.
Wir haben hier einen Server 2012 Essential R2 in Betrieb. VPN hatte eine ganze weile gut funktioniert.
Irgendwann mal, ich kann leider nicht mehr genau sagen, wie lange, kam niemand mehr rein. Ich habe den Fehler gesucht und gesucht, nichts. Nach einem Neustart erschien dann mal die Meldung:

Es ist kein Remotedesktop-Lizenzserver verfügbar.
Keine Ausführung der Remotedesktopdienste möglich, da der Aktivierungszeitraum überschritten und kein gültiger Windows Server 2008-Lizenzserver vorhanden ist. Geben Sie mit dem Server-Manager die Lizenzierungseinstellungen auf dem RD-Verbindungsbrokerserv

Ich war mir eigentlich sicher, auf einem Server 2012 Essential keine Lizenzen für VPN zu benötigen. Ich meine das mal irgendwo gelesen zu haben, finde es aber leider auch nicht wieder.

Per Remotedesktop kann ich mich auch immer noch von zu Hause auf den Server einloggen und per Webaccess können das die User, denen das erlaubt ist, auch noch.

Habe ich da nun nur was falsch konfiguriert oder was falsch Verstanden und ich brauche RD-CAL's ?
0

Anzeige



#2 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 28. August 2017 - 14:36

Reden wir hier von VPN oder von Remote? Werden Remote-Anmeldungen durchgeführt? Weil dann brauchst du einen Remotelizenzserverdingsbumskirchen....
Ansonsten kann sich lediglich neben dem "Administrator" noch ein weiterer Admin-User anmelden.
Ich sage immer, dass man beim Lizenzmodel für Server bei Microsoft echt studieren muss... haarig mit den ganzen CAL-Varianten.
0

#3 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 28. August 2017 - 14:57

Wenn sich kein BENUTZER (nicht Admin) über RDP auf dem Ding einbuchen soll: RDS deinstallieren.

Anderenfalls die CALs, wobei ich grad überfragt bin, wie genau es da mit den Essentials aussieht.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#4 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 28. August 2017 - 15:16

Beitrag anzeigenZitat (RalphS: 28. August 2017 - 14:57)

wie genau es da mit den Essentials aussieht.


Auch wenn mir das Lizenzmodell immer wieder Rätsel aufgibt, so weiß ich, dass das beim Essentials genauso wie beim "normalen" Server gehandhabt wird.

Der Essentials hat die Beschneidung, dass nur X-User möglich sind im Gesamten.
0

#5 Mitglied ist offline   Starfight 

  • Gruppe: Mitglieder
  • Beiträge: 19
  • Beigetreten: 14. August 17
  • Reputation: 0

geschrieben 30. August 2017 - 16:18

Wir reden hier von VPN. Remotedesktop nutze nur ich (Admin) um von zu Hause mit dem Server zu arbeiten und das klappt auch einwandfrei.
Aber gut, ich weiß bescheid, für VPN werden offensichtlich keine zusätzlichen Lizenzen benötigt. Die Remotedesktop Lizensierung habe ich dann mal deaktiviert.
Warum VPN nicht geht, schwierig zu sagen. TCPView zeigt mir keinen ankommenden Port an und SMSniff von MS zeigt auch nichts an.
Wenn aber auf Port 1723 (VPN Protokoll PPTP) keine Verbindungsanfrage rein kommt, dann kann es doch eigentlich nur der Router sein, der da blockt. Ich weiß, das da definitiv eine Portweiterleitung eingerichtet ist.

Die Fehlermeldung am Client:
Die Netzwerkverbindung zwischen Ihrem Computer und dem VPN.Server wurde unterbrochen. Dies kann auf einen VPN-Übertragungsfehler zurückzuführen sein, der vermutlich durch eine Internetwartezeit oder einfach durch das Erreichen der maximalen VPN-Verbindungen zum VPN-Server her.

Maximale Verbindungen kann nicht sein, ich bin der einzige, der VPN hier nutzt.

Kennt jemand noch eine Möglichkeit, zu testen, wie weit die Verbindungsanforderung kommt ?
Mit dem Sniffer sehe ich ja nur, was zum Server gelangt. Davor gibt es nur den Router und Switche.

Gerade mal versucht. HTTPS://FirmenIP, da kommt im Sniffer eine Anfrage auf Port 443. Heißt also, der Server kann Anfragen von Außen bekommen, nur der Port 1723 wird irgendwo außerhalb des Server geblockt. Richtig ?
0

#6 Mitglied ist offline   der dom 

  • Gruppe: aktive Mitglieder
  • Beiträge: 578
  • Beigetreten: 14. Juni 12
  • Reputation: 73
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Mein Haus, meine IT, Programmierung

geschrieben 30. August 2017 - 19:08

Bitte kein VPN über PPTP.

Wenn dann per IPSec / IKE...

Das ist sinnvoller und sicherer. Hast du mal deinen Router geprüft? Vllt. Blockt der auch - was sagen denn die Logs der Router?

Welche sind da im Einsatz etc. pp.
Mit allem, was du tust, machst du offenkundig, mit welcher Einstellung du durch's Leben gehst. -- Steffen Glückselig
0

#7 Mitglied ist offline   Starfight 

  • Gruppe: Mitglieder
  • Beiträge: 19
  • Beigetreten: 14. August 17
  • Reputation: 0

geschrieben 31. August 2017 - 10:29

Hallo der Dom
Ich weiß, das PPTP unsicher ist, aber wenn ein Fehler auftaucht, sollte man erst mal den Weg mit der kleinsten Fehlerquelle gehen. PPTP hatte mal funktioniert, IPSec noch nie.
Ja, ich hatte, soweit machbar, den Router kontrolliert. Das Portforwarding ist immer noch eingetragen. Protokolle konnte ich bisher keine finden, ist ein Lancom von der Telekom und damit kenne ich mich nicht wirklich aus.
Das einige, was ich da bisher finden konnte ist ein Protokoll der IP4 Firewall. Aber da steht kein Eintrag zum Port 1723. Also gehe ich davon aus, das er auch nicht vom Router geblockt wurde.
Die nachgeschalteten Switche, auch von der Telekom, Typ GS-2326P+, sind mir auch nicht geläufig. Auch etwas, wo ich mich noch mit auseinandersetzen muß.
Nur, es hat ja mal funktioniert und dann irgendwann mal, Zeitpunkt leider nicht genau bestimmbar, ging es nicht mehr.
Von daher kann ich leider auch nicht sagen, an welchem der Geräte es liegen könnte.
Ach ja, der Router ist ein Lanvom R883VAW, vielleicht kennt sich ja jemand damit aus und kann mir sagen, ob der eventuell eine art Sniffer eingebaut hat, wo man sehen kann, welche Port abgefragt werden bzw. Daten ankommen.
0

#8 Mitglied ist offline   DanielDuesentrieb 

  • Gruppe: aktive Mitglieder
  • Beiträge: 9.345
  • Beigetreten: 15. Januar 06
  • Reputation: 274
  • Geschlecht:Männlich
  • Wohnort:Troisdorf

geschrieben 31. August 2017 - 17:49

IPsec hat noch nie funktioniert bei einem LANCOM? LANCOM Software runterladen, Router finden lassen und dann per eingebauten Assistenten per Rechtsklick IPsec Peers am LANCOM einrichten. Finde ich einfacher als den PPTP Kram von MS :lol:.

Kannst Dir sogar alle Einstellungen per *.ini-Datei exportieren lassen. NCP Client, importieren und fertig.

Dieser Beitrag wurde von DanielDuesentrieb bearbeitet: 31. August 2017 - 17:50

0

#9 Mitglied ist offline   Starfight 

  • Gruppe: Mitglieder
  • Beiträge: 19
  • Beigetreten: 14. August 17
  • Reputation: 0

geschrieben 31. August 2017 - 21:06

Beitrag anzeigenZitat (DanielDuesentrieb: 31. August 2017 - 17:49)

IPsec hat noch nie funktioniert bei einem LANCOM?

Ich schrieb NICHT, das IPSec noch nie an einem Lancom funktioniert hat, sondern das bei uns es noch nie funktioniert hat.

Zitat

LANCOM Software runterladen, Router finden lassen und dann per eingebauten Assistenten per Rechtsklick IPsec Peers am LANCOM einrichten. Finde ich einfacher als den PPTP Kram von MS :lol:.

Ich habs eben 5 mal versucht, ich bekomme es nicht hin.

Zitat

Kannst Dir sogar alle Einstellungen per *.ini-Datei exportieren lassen. NCP Client, importieren und fertig.

Habe ich gemacht, aber da steht mehr unverständliches Zeugs als wirklich hilfreiches drin.

NCP Client ? Tja, schade. Es muß mit Windows 7 / Windows 10 Bordmitteln funktionieren. Ohne irgendeine Zusatzsoftware.

Aber ich teste das mal hier mit dem Client, vielleicht kann man sich dann da ja ein paar Einstellungen rauslesen.

EDIT:
So, NCP Client runtergeladen und getestet. Leider nur eine 30 Tage Testversion.
Auf dem Lancom mithilfe des Setup Assitenten eine VPN Verbindung mit 1-Click hergestellt, die .INI Datei erstellen lassen und in den NCP Client importiert.
Ergebnis: VPN Gateway antwortet nicht. Bitte überprüfen sie Ihre Internetverbindung.

Also, so einfach ist es damit dann leider doch nicht.

Dieser Beitrag wurde von Starfight bearbeitet: 31. August 2017 - 21:30

0

#10 Mitglied ist offline   Starfight 

  • Gruppe: Mitglieder
  • Beiträge: 19
  • Beigetreten: 14. August 17
  • Reputation: 0

geschrieben 04. September 2017 - 10:53

So, ich habe das nun mit diesem NCP ans laufen bekommen. War etwas holprig und das mit den Freigaben Ansprechen will auch noch nicht so 100%, aber immerhin.
Nur, ich hätte es gerne mit Windows Bordmitteln. Kann mir da jemand helfen, wie ich die notwendigen Daten aus dem NCP auslesen kann und dann in Windows 7/10 damit eine VPN Verbindung aufbauen kann ?
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0