Hallo und schönen Abend Zusammen,

mich würde interessieren ob ich bei einem Zugriff über das RDS Gateway von Windows 2012R2 , außer dem Port 443, noch irgendwelche anderen offenen Ports benötige?

Unglücklicherweise steht im internen Netz auch noch ein Proxy im "Weg", ich habe keinerlei Einfluss auf Firewall und Proxy, daher der Ansatz alles über 443 zu "tunneln".

Hab ich das richitg verstanden oder bin ich auf dem Holzweg? 

EDIT:

Hab das jetzt mal gebaut, von meinem Netz aus kann ich das Remotegateway erreichen und die Sitzung aufbauen.

Dann hab auf der Firewall nur noch http, https und dns zugelassen, RDG Seite geht auf ich kann den freigeben RDP Desktop starten, passwort abfragen dann bleibt hängen Verbindung wird initiert.

Im Firewall Log sehe ich das mein Client auf die interen IP des Terminalserver (192.168.112.10) mit port 3389 zugreifen möchte. HIer geht es dann nicht weiter. Muss ich in meiner RDS konfiguration waas ändern? Scheinbar baut er ja Verbindung auf, nutzt aber dann den "flaschen" Port.

Vielleicht habt Ihr ja Tip

Beste Grüße

Michael Sörgel

Hallo zusammen!

Ich habe hier zwei WindowsServer2012R2 Systeme als Virtuelle Maschinen auf einer vSphere5.5 laufen. Auf einem System ist die WSUS-Rolle installiert, das zweite System läuft im Erstinstallationszustand, keine weiteren Programme sind installiert, aktiviert sind beide.

Nun zu folgendem Problem:

Auf meiner Firewall sehe ich, dass beide System alle 2 Minuten einen Verbindungsaufbau zur Adresse 191.232.139.4 oder 191.232.139.5 auf Port 443 unternehmen. Nach langem Suchen mit netstat und Wireshark habe ich ermitteln können, dass die IP-Adressen zu folgender Adresse führen: vortex.data.microsoft.com bzw. groups.data.microsoft.com

Leider konnte ich mehr aus der Verbindung nicht lesen, da sie ja verschlüsselt ist.

Kann mir jemand sagen, welcher Dienst diese Verbindungsaufbauten initiiert und warum?

Ein Crossposting unter http://www.administrator.de/frage/windows-server2012-r2-verbindungsversuch-vortex-win-data-microsoft-com-270491.html#comment-1007489 hat bislang auch noch keinen Erfolg gehabt.

Vielen Dank

Frank

Hallo zusammen,

wir haben jeweils einen Terminalserver 2008R2 und einen Terminalserver 2012R2.

Es gibt eine Außenstelle, die eine sehr schlechte WAN Anbindung hat. 

Nun möchten wir den Server 2008R2 abschaffen, jedoch ist die Performance in den RDP-Sitzungen des 2012R2 Servers wesentlich schlechter als am 2008R2.

Gibt es noch Möglichkeiten die Performance über WAN-Strecken zu optimieren? Den RDP Client haben wir bereits auf 56k umgestellt. Die visuellen Stiles haben wir deaktiviert und UDP ist aktiv.

Vielen Dank für eure Hilfe.

Kruppa Andreas

Guten Tag,

folgende Ausgangssituation:

Wir haben eine Fileservermigration von Windows Server 2003R2 auf Windows Server 2012R2, durchgeführt:

Unsere Benutzer bekommen per kixscript das Laufwerk „k“ auf  „ srv-msw-fs01\Daten“ gemappt.

In diesem Verzeichnis ist die „Zugriffsbasierte Aufzählung“ aktiviert. Jeder Benutzer sieht nur seinen Ordner, auf dem er Zugriff besitzt.

Unser Problem ist nun folgendes:

Wenn der Benuter test in dem unten genannten Verzeichnis einen Ordner anlegen will, bekommt er folgende Fehlermeldung: (siehe Hardcopy)

Dieser Fehler tritt allerdings nur auf Clients mit Windows 7,8 bzw. Terminalservern mit Windows Server 2008 oder neuer auf.

Ein Client mit Windows XP oder Terminalserver mit Windows Server 2003 bekommen diese Fehlermeldung nicht angezeigt.

Einen Weg diesen Fehler zu umgehen ist folgender: anstatt das Laufwerk k zu benutzen, erstellen wir eine verknüpfung über einen UNC-Pfad „\\srv-msw-fs01\Daten\kps“.

Dies ist allerdings eine krücke und nicht praktikabel.

Anscheinend gibt es dieses Problem auch nur im Windows Explorer: Wenn im Speicherdialog von Microsoft Word ein dokument unter laufwerk k abgespeichert werden soll, klappt dieses ohne Probleme!!!

Bei Administratoren bzw. Domänenadministratoren tritt dieses Problem natürlich nicht auf…

Ein Rechteproblem darf es eigentlich aber auch nicht sein, da es ja unter Server 2003 Clients läuft!!!

Wer weiß Rat, hat eventuell Tipps oder Tricks oder noch Ideen???

Vielen Dank

Ich habe ein kleines Script aus dem Netz zum Kopieren in Benutzung, dass normalerweise funktioniert:

@echo off
echo ******* robocopy \\SR01\Test nach \\HV-VMSR01\d$\Test ******
set sourceDir="\\SR01\Test"
set targetDir="\\HV-VMSR01\d$\d$\Test"

echo.
echo ===== Spiegle Verzeichnis "Test" =====
echo.
dir %sourceDir% >nul || ( echo FEHLER: Quellverzeichnis nicht gefunden. && echo %sourceDir% && goto end)
dir %targetDir% >nul || ( echo FEHLER: Zielverzeichnis nicht gefunden - Stick nicht angesteckt?? && echo %targetDir% && goto end)
robocopy "%sourceDir%" "%targetDir%" /R:2 /W:3 /MIR /tee /log:C:\RBSR01Test.txt

:end
echo.
echo -- Ende - Taste druecken.
pause>nul

Ersetze ich nun: "Test" durch "Program Files" erhalte ich lt. Protokoll den Hinweis das der Pfad nicht existiert:

set sourceDir="\\SR01\Program Files" oder set sourceDir="D:\Program Files".

Interessant ist auch der Pfad, den er sucht: D:\Program.

Ich habe nun etwas probiert und stelle fest bzw. frage:

1. Ohne Leerzeichen in der Pfadangabe läuft die Sache

2. Ob nun " oder ' richtig ist, kann ich auch nicht zweifelsfrei feststellen, da unterschiedliche, aber falsche Ergebnisse resultieren.

3. Muss der Pfad wie folgt angegeben werden?

set sourceDir="D:\Program Files" oder set sourceDir="D:\Program Files\"

4. Die richtige Variante " oder ' wäre noch wichtig zu wissen. Das Script läuft als cmd-File.

Danke für die Unterstützung!

mfg

jf

Hallo zusammen,

ich habe einen Windows Server 2012 R2, der hinter einem Router mit NAT sitzt.

Nun habe ich den IIS installiert und für FTP konfiguriert. Im Router ist eine Weiterleitung konfiguriert, die alle ankommenden Verbindungen über Port 21 auf den Server leitet. Nun passiert Folgendes:

Wenn ich von einem Rechner, der im selben Netz ist, über den FTP-Client (FileZilla) mit dem Server verbinde, und dabei die PRIVATE IP des Servers benutze, funktioniert alles bestens.
Verwende ich jedoch die ÖFFENTLICHE IP, wird eine Verbindung aufgebaut und bleibt bestehen. Jedoch tritt beim Versuch, den Verzeichnisinhalt anzuzeigen, ein Fehler auf.

Folgende Anmerkungen:
Es liegt nicht an der Firewall des Servers oder des Clients, der Fehler tritt auch bei deaktivierter FW auf.
Es liegt vermutlich nicht an Berechtigungen, wie gesagt, gebe ich die private IP des Servers ein geht es.
Die Firewallunterstützung des IIS ist konfiguriert - ich habe die öffentliche IP eingegeben und die Datenportrange auf 5000-5010 gesetzt.
Der Fehler tritt bei aktivem und passivem FTP auf.

Hier dazu das Log vom FTP-Client:

Status:    Verbinde mit [öffentliche IP]:21...
Status:    Verbindung hergestellt, warte auf Willkommensnachricht...
Status:    Initialisiere TLS...
Status:    Überprüfe Zertifikat...
Status:    TLS-Verbindung hergestellt.
Status:    Verbunden
Status:    Empfange Verzeichnisinhalt...
Befehl:    PWD
Antwort:    257 "/" is current directory.
Befehl:    TYPE I
Antwort:    200 Type set to I.
Befehl:    PASV
Antwort:    227 Entering Passive Mode ([öffentliche IP],192,75).
Befehl:    LIST
Antwort:    150 Opening BINARY mode data connection.
Fehler:    Zeitüberschreitung der Verbindung nach 20 Sekunden Inaktivität
Fehler:    Verzeichnisinhalt konnte nicht empfangen werden

Kann mir irgendjemand weiterhelfen?

Gruß
~Irolan

HAT SICH ERLEDIGT!

Meine Einstellungen waren korrekt. Nachdem ich den FTP Service neu gestartet hatte, gings. Hatte vorher zwar den kompletten Server mehrfach neu gestartet, wusste aber nicht, dass der IIS seine Einstellungen wohl cached.

Hallo Allerseits,

bekomme beim Klick auf "Remoteverwaltung Unbekannt" im Servermanager nur die Meldung:

Interner Fehler beim Lesen des Remotingzustands: Das System kann die angegebene Datei nicht finden.

Wo liegt da denn das Problem und wie kann ich das beheben?

Mit freundlichen Grüßen

AdminNF

Hallo,

wir haben einen Terminalserver 2012R2 im Einsatz. Dieser ist für alle RD Rollen zuständig

Desweiteren läuft ein 2ter Server2012R2 als Domaincontroller.

Nach längerer Nutzung fiel auf, dass der TS keine Lizenzcals registrieren konnte, da er nicht Mitglied der Gruppe "Terminalserver-Lizenzserver" war.
Dies wurd bereinigt. Nun findet man im EventLog auch unter "Anwendungs- und Dienstprotokolle - Microsoft - Windows - TerminalServices-Licensing - Admin" die Einträge mit ID 4143 "Der Remotedesktop-Lizenzserver konnte erfolgreich ausstellen"

Daher gehe ich davon aus das er nun erfolgreich Lizenzcal ausstellen kann. Dies wurde gegengeprüft üder Attribut-Editor im Benutzer ( msTSWxpireDate, msTSLicenseVersion und msTSManagingLS Einträge sind auch dort wirklich gesetzt)

Nun zum Problem:

Trotz der richtig ausgestellten CALs werden diese im "Remotedesktoplizenzierungs-Manager" unter "Alle Server - Hostname - Windows Server 2012 - Installierter "pro Benutzer" - RDS-CAL" nicht angezeigt.
Ebenso nicht in der Lizenz Übersicht unter "Alle Server - Hostname"

Dort sieht man:
Lizenzprogramm: Offen
Gesamte Lizenzen: 80
Verfügbar: 80
Ausgestellt: 0
Ablaufdatum: Nie

Im Bericht steht "Keine Lizenz vom Typ "Pro Benutzer" ausgestellt"

Unter "Fehler bei Ausstellung von Lizenz vom Typ "Pro Benutzer" - Detail" stehen dann alle Benutzer (für jede Schreibweise de Loginnamen einzeln)
z.B.:

Fehler bei Ausstellung von Lizenz vom Typ "Pro Benutzer" - Detail

Benutzer Version der Clientzugriffslizenz Typ von Clientzugriffslizenz Versuch mit Ausstellung Ein
domäne\WWAdmin Windows Server 2012 Pro Benutzer-RDS-CAL Freitag, 7. November 2014 08:59:02
domäne\wwadmin Windows Server 2012 Pro Benutzer-RDS-CAL Montag, 10. November 2014 09:38:28
domäne\Praktikant02 Windows Server 2012 Pro Benutzer-RDS-CAL Mittwoch, 4. Februar 2015 13:36:53
domäne\Praktikant03 Windows Server 2012 Pro Benutzer-RDS-CAL Mittwoch, 4. Februar 2015 14:07:30

Fehler bei Ausstellung von Lizenz Typ "Pro Benutzer" - Zusammenfassung

DomainName FailedPerUserLicenseIssuanceCount
CALINFOHEADER 0

Man muss dazu sagen das die Änderung an den Berechtigungen damit er überhaupt austellen darf ungefähr mitte Januar passiert ist.
Auch bei neuen Benutzern wird leider keine Cal ausgestellt (oder zumindest nicht angezeigt)

Im Eventlog findet man aber z.B für Praktikant03 folgenden Eintrag:

Allgemein (EventID 4145)
Windows Server 2012 : "Pro Benutzer"-RDS-CAL für Benutzer Praktikant03 in der Domäne mudra.mudra-online.de wurde erneuert.

XML-Ansicht
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event;>"
- <System><Provider Name="Microsoft-Windows-TerminalServices-Licensing" Guid="{----}" /><EventID>4145</EventID><Version>0</Version><Level>4</Level><Task>0</Task><Opcode>0</Opcode><Keywords>0x4000000000000000</Keywords><TimeCreated SystemTime="2015-04-13T06:10:19.187778100Z" /><EventRecordID>93</EventRecordID><Correlation /><Execution ProcessID="2944" ThreadID="7416" /><Channel>Microsoft-Windows-TerminalServices-Licensing/Admin</Channel><Computer>Server-Terminal.domäne</Computer><Security UserID="S-1-5-20" /></System>
- <UserData>
- <EventXML xmlns:auto-ns3="http://schemas.microsoft.com/win/2004/08/events" xmlns="Event_NS"><param1>Windows Server 2012 : "Pro Benutzer"-RDS-CAL</param1><param2>Praktikant03</param2><param3>domäne</param3></EventXML></UserData></Event>

Und weiter unten im Eventlog ist dann auch folgender Eintrag zu finden:

Wie kann man das Problem nun lösen, damit auch dort die richtige Anzahl an vergebenene Lizenzen angezeigt wird?

Über Hilfe wäre ich wirklich dankbar, hab dazu bisher nichts brauchbares im Netz gefunden

PS: Sollten Informationen fehlen kann ich die natürlich noch nachliefern ;)

LG

Hallo,

wir haben hier einen SBS2011 und an einem anderen Standort einen Server 2012 R2. Beide Server sind Domänencontroller.

Auf dem SBS ist das RDP-Gateway konfiguriert (mit selbstsigniertem Zertifikat, alles default wie bei der Erstinstallation angelegt. Das RDP-Gatewayzertifikat ist also mit dem selbstsignierten Rootzertifkat des SBS signiert). Nun soll im anderen Standort (in einem anderen Land, geographisch weit entfernt) ebenso ein RDP-Gateway in Betrieb genommen werden damit  die dortigen Heimarbeiter an ihre Arbeitsplatzrechner kommen.

Der SBS hat den DNS: sbs.meinefirma.local und ebenso meinland.meinefirma.com.

Der Server2012R2 hat die DNS: server2012.meinefirma.local und der RDP-Gateway ist per portforwarding aus dem Inet unter der DNS: anderesland.meinefoirma.com erreichbar.

Die Heimarbeiter haben alle das SBS-Zertifkat auf ihren Heimrechnern installiert.

Soweit, so gut. Auf dem Server2012R2 ist nun ebenfalls ein selbstsigniertes Zertifikat installiert. Das hat den großen Nachteil dass die User jetzt noch ein weiteres Zertifikat installieren müssen und der Namen des Zertifkats auf server2012.meinefirma.local verweist und nicht auf andersland.meinefirma.com.

Wie kann ich nun ein Zertifkat für den Server2012 erstellen welches auf andersland.meinefirma.com verweist und mit dem Root-Zertifkat des SBS signiert ist so dass die Heimarbeiter kein weiteres Root-Zertifkkat installieren müssen?

Vielen Dank schon mal für eure Hilfe.

Gruß

Martin

Hallo,

wir haben einen Windows Server 2012 R2 DC.
Auf diesem befindet sich eine Freigabe, auf die von einer Remotedesktop Server Farm zugegriffen wird (auch 2012 R2).

Wir haben sporadisch das Problem, dass Sitzungen mit dieser Freigabe nicht getrennt werden, obwohl der zugreifende Benutzer vollständig und sauber vom Remotedekstop-Server abgemeldet wurde.
Selbst wenn die Leerlaufzeit das standardmäßige Limit von 15 Minuten weit übersteigt.

Da es sich hier um die Freigabe mit den Remotedesktop Profilen handelt, können sich die entsprechenden Benutzer dann nicht mehr korrekt anmelden, und erhalten ein temporäres Profil. (selbst wenn wie hier bei "Anzahl Sperren" 0 steht)

Trennt man die Freigabe Sitzung manuell auf dem DC, ist die Anmeldung wieder möglich.

Virenprogramme oder Berechtigungsprobleme können wir ausschließen.
Ein Blick in Process Explorrer zeigt nur Zugriff vom Prozess "System" lokal auf dem DC.
Von den Remotedesktop Servern aus ist kein Zugriff feststellbar.

Wie schaffen wir es, dass die Sitzungen mit dem Profilfreigaben immer sauber getrennt werden?

Vielen Dank!

Hallo liebe Community,

habe einen 2012er R2 Server mit letzten Patches/Updates laufen. Habe nun eine Faxkarte installiert und leite einkommende Nachrichten auf eine E-Mail weiter.

Jetzt zu meiner Frage: kann ich einkommende Faxe Anhand der Durchwahl auf bestimmte Postfächer umleiten? Habe hierzu weder Einstellungen noch sonstige Information im inet gefunden

Danke für die Hilfe

Die Bare-Metall-Recovery Sicherung eines Domänencontrollers unter Windows Server 2012R2 mit der Windows Server-Sicherung bricht mit dem Fehlercode 0x807800C5 ab.

Der Server hat eine Festplatte mit zwei Partitionen (C:\ und D:\), sowie ein angeschlossenes USB-Laufwerk (E:\).

Das Laufwerk C: enthält alle Dateien die zur Bare-Metall-Recovery Sicherung benötigt werden. Das Laufwerk D: und E: wird nicht benötigt und damit auch nicht ausgewählt.

Wenn jetzt das USB-Laufwerk zu 100% voll ist (wir haben darauf einen TrueCrypt-Container angelegt), dann bricht die Sicherung mit dem oben genannten Code ab. Bei einem nicht vollen USB-Laufwerk läuft die Sicherung problemlos.

Ist dies ein Bug? Kann dieses Problem umgangen werden?

Hallo Allerseits,

unser Druckserver führt in unregelmäßigen Abständen keine Druckaufträge mehr aus. Als Eintrag in der Ereignisanzeige erscheint nur:

"Das Dokument Print Document im Besitz von BenutzrnameXYZ konnte nicht auf dem Drucker P-5030DN .156 gedruckt werden. Versuchen Sie erneut, das Dokument zu drucken, oder starten Sie den Druckspooler erneut.
Datentyp: RAW. Größe der Spooldatei in Bytes: 65584. Anzahl der gedruckten Bytes: 0. Gesamtanzahl der Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer: ComputernameXYZ. Vom Druckprozessor zurückgegebener Win32-Fehlercode: 5. Access is denied."

Ich habe bereits den Tipp angewendet, den Schreibzugriff auf den Ordner windows\system32\spool\printers für jeden auf Vollzugriff zu machen. Das brachte aber in meinem Fall keinen Erfolg.

Andere Lösungen habe ich bisher nicht gefunden.

MfG

AdminNF

Hallo zusammen,

ich versuchen den 1+1 Onlinespeicher als Netzlaufwerk auf dem 2012 R2 einzurichten.

Adresse :  https://sd2dav.1und1.de        oder              https://webdav.office.1und1.de

Es erscheint sofort die Fehlermeldung .Der eingegebene Ordner ist ungültig .

Irgend ein Web Client scheint wohl zu fehlen .

Kann mir jemand weiterhelfen ?

Hallo,

ich habe eine Domäne erstellt (Auf einem Win 2012 R2 Server) und möchte mit dieser neuen Domäne Internetzugriff haben.

Das blöde ist, dass dies nur über unser Firmennetzwerk geht.

In diesem Firmennetzwerk gibt es eine Domäne (addg). Die hat einen DNS, einen DHCP und alles weitere. Es arbeiten rund 30 Persone damit.

Ich soll nun eine neue Domäne (Test) erstellen. Habe ich auch bereits gemacht. Nun möchte ich (um Exchange Server zu nutzen) damit ins Internet gehen. Mein Server hat 2 Netzwerkkarten. Kann ich irgendwie meinen PrimärenDomainController (PDC-Test) neben dem anderen DC (addg) ins Internet bringen ohne das die anderen Kollegen probleme haben?

Auf dem neuen DC (Test) läuft kein DHCP Server (da sich das ja dann beißt).

Als 2. suche ich noch eine gute Freeware für digitale Signaturen. Falls da jemand was kennt, ich würde mich freuen ;-)

Hallo allerseits,

ich möchte einem Kunden mit 10 PC Anwendern das Produkt Windows Server 2012 Foundation anbieten. Die AD-Services und Remote Desktop Services sind gefordert, es soll nur ein Server zum Einsatz kommen - das Produkt scheint genau richtig zu sein.

Eine Nachfrage beim Microsoft Presales Support hat ergeben, dass die Remote Desktop Service auf Windows 2012 Foundation beinhaltet sind, allerdings auf 50 Sessions beschränkt wurden.

Nun ja, die Sessions sind kein Problem. Beim Testaufbau scheitere ich allerdings schon daran, die Rollen für RDS zu installieren, der Rollendienst Connection Broker lässt sich nicht hinzufügen. Nach diversen Recherchen bin ich offenbar nicht der einzige, dem es so geht.

Offensichtlich liegt das Problem in dem Konflikt zwischen der Domäne und den Remote Desktop Services. Man findet auch einige Workarounds, die z.B. einen Hyper-V Server verwenden und dann zwei virtuelle Server aufsetzen, um die Remote Desktop Services vom Domain Controller zu trennen. Wenn ich aber die Lizenzbestimmungen des Foundation Server richtig verstanden habe, darf man diesen nicht virtualisieren.

Kann mit jemand verraten, wie ich die propagierte Funktionalität "Remote Desktop Services" des Produktes "Windows Server 2012 Foundation" nutzen kann, das von Microsoft supported wird und nicht gegen die Lizenzbestimmungen verstößt?

Viele Grüße,
Dirk Mauz

Hallo,

ich habe auf einem Client (Windows 7 Prof. / 32bit) den Inhalt des Ordners "Senden an" (C:\Users\%username%\AppData\Roaming\Microsoft\Windows\SendTo) durch Anwendung einer Gruppenrichtlinie erfolgreich gelöscht und im gleichen Ordner ("Senden an") eine Verknüpfung auf das lokale SharePoint-Verzeichnis (C:/Users/%username%/SharePoint) über eine weitere Gruppenrichtlinie erfolgreich hinzugefügt. Im o.g. Ordner "Senden an" ist die Verknüpfung somit sichtbar, erscheint allerdings nicht im Kontext-Menü von "Senden an", d.h. bei Rechtsklick auf eine Datei und Auswahl von "Senden an" in der Liste der "Empfänger".

Die Gruppenrichtlinien werden bereitgestellt durch einen Domänen-Controller (Windows Server 2012). Andere Server/DCs sind derzeit nicht vorhanden. Auch existieren keine "kollaborierenden" Gruppenrichtlinien - weder auf dem DC noch lokal auf dem Client.

Hat jemand eine Idee zur Behebung dieser Fehlfunktion?

Lieben Dank bereits im voraus!

*JAN*

Hallo,

ich habe regelmäßig Event-Einträge (ID 4625) zu verzeichnen mit IP-Adressen auf China, Taiwan und USA. Wie kann ich das mit einer "Positiv"-Liste (nur IP-Adressen aus Deutschland) lösen?

Ich danke für Tipps.

Gruß
Ron

hallo zusammen. Ich habe folgende Ausgangslage:

2 Server 2012r2 auf beiden Server ist ein c:\ und ein d:\

Nun habe ich auf server1 viele Daten auf dem Laufwerk d:\ und möchte das diese nun auf den Server 2 synchronisiert werden.

Wie kann ich dies lösen?

Per FailoverCluster?

falls es microsofttechnisch nicht möglich ist gibt es evtl. 3rd Party?

Beste Grüsse