SBS2003 und Terminalserver 2008 TS-Gateway

22/07/2008 - 21:37 von Stefan Zimmerer | Report spam
Hallo zusammen,

habe heute einen Terminalserver 2008 (Standard) als TS-Gateway Server
konfiguriert (Member server zu einem SBS 2003). Freigegebene Anwendungen kann
ich aus dem internen Netz über https://servername/ts erreichen und auch
öffnen - funktioniert problemlos. Von extern geht das leider nur teilweise.
Ich kann über https://externerservername/ts das Terminaldienste-Webzugriff
Portal erreichen. Wenn ich jedoch auf die freigegebene Anwendung klicke,
kommt nach kurzer Zeit eine Fehlermeldung "Getrennte RemoteApp" "Dieser
Computer kann keine Verbindung mit dem Remotecomputer herstellen, da die
Gatewayserveradresse der Terminaldienste nicht erreichbar oder falsch ist.
Geben Sie eine gültige Serveradresse ein." Wie gesagt aus dem internen Netz
funktioniert alles.
 

Lesen sie die antworten

#1 Tobias Redelberger \(MVP -SBS\)
23/07/2008 - 08:54 | Warnen spam
Hi Stefan,

habe heute einen Terminalserver 2008 (Standard) als TS-Gateway Server
konfiguriert (Member server zu einem SBS 2003). Freigegebene Anwendungen
kann
ich aus dem internen Netz über https://servername/ts erreichen und auch
öffnen - funktioniert problemlos. Von extern geht das leider nur
teilweise.
Ich kann über https://externerservername/ts das Terminaldienste-Webzugriff
Portal erreichen. Wenn ich jedoch auf die freigegebene Anwendung klicke,
kommt nach kurzer Zeit eine Fehlermeldung "Getrennte RemoteApp" "Dieser
Computer kann keine Verbindung mit dem Remotecomputer herstellen, da die
Gatewayserveradresse der Terminaldienste nicht erreichbar oder falsch ist.
Geben Sie eine gültige Serveradresse ein." Wie gesagt aus dem internen
Netz
funktioniert alles.



wie aus einem anderen Posting von mir:

From: "Tobias Redelberger (MVP -SBS)"
Newsgroups: microsoft.public.de.german.backoffice.smallbiz
Sent: Tuesday, July 08, 2008 7:25 PM
Subject: Re: SBS2003ISA & 2008 Terminaldienste

[..]
da das TS Gateway ebenso RPCoverHTTPs ("https://<FQDN>/RPC/*") nutzt, musst
Du nicht nur ein anderes Zertifikat, sondern auch eine weitere (externe)
IP-Adresse verwenden, wenn Du weiterhin auch RPCoverHTTPs für "Outlook über
das Internet" des SBS2003 neben den RPC-Gateway des Windows Server 2008 nach
Standard verwenden willst, also z.B.:

https://rww.domain.de/Remote ("Remote Webarbeitsplatz" - SBS2003)
https://rww.domain.de/exchange ("Outlook Web Access" - SBS2003)
https://rww.domain.de/RPC ("Outlook über das Internet" - SBS2003)
https://tsgate.domain.de/RPC ("TS Gateway" - Windows Server 2008)

"TS Web Access" kann sowohl als auch:
https://rww.domain.de/TS ("TS Web Access" - Windows Server 2008)
- bzw. -
https://tsgate.domain.de/TS ("TS Web Access" - Windows Server 2008)


Das Vorgehen ist hier eigentlich genau beschrieben:

Configuring the TS Gateway ISA Server Scenario
http://technet2.microsoft.com/Windo...b1033.mspx

Zu beachten ist dabei, dass default das TS Gateway SSL-Verschlüsselung
verlangt und deswegen eine "HTTPS-HTTPS Bridging"-Webveröffentlichungsregel
seitens ISA 2004 Pflicht ist (restliche Einstellungen zzgl. dem extra
Weblistener vgl. "Outlook via the Internet Web Publishing Rule" respektive
"SBS Web listener").

Nimmt man dann noch ein SSL-Zertifikat einer kommerziellen
Zertifizierungsstellen (s. http://support.microsoft.com/kb/931125) und
verwendet das SPLIT-DNS Szenario (s.
http://www.msisafaq.de/Anleitungen/...LBSDNS.htm),
so kann man, wie auch beim "Outlook übers Internet", extern wie intern mit
den gleichen FQDN arbeiten.


1. Tipp: Mit SBS 2008 wird es ein wenig einfacher.. ;)

2. Tipp: Software Assurance entitlement for SBS 2003 customers upgrading to
SBS 2008
(http://blogs.technet.com/sbs/archiv...-2008.aspx)


Tobias Redelberger
StarNET Services (HomeOffice)
Schoenbornstr. 57
D-97440 Werneck
Tel: +49 (9722) 4835
Mobil: +49 (179) 25 98 341
Email:
Web: http://www.starnet-services.net

Ähnliche fragen