frozen-

Ich habe die Lösung gefunden! Zwischen dem Gateway und den AppServer wurde der Port 139 und 445 blockiert... Eieiei.. Danke für eure Hilfe. Anmeldung dauert nun 10 Sekunden!

Mit DC denke ich mal meinst du schon den DomainController, oder?

Das komische ist, dass ich im Wireshark sowohl auf der Client Seite als auch auf der Gateway Seite in der Zeit des Timeouts keine Pakete sehe. Das letzte Paket am Gateway und am Client ist jeweils ein TCP-ACK. Dann ist ca. 20 Sekunden lang "Pause" und dann geht die Kommunikation wieder weiter...

Habe jetzt meine CRL vom Internet aus verfügbar gemacht und ein Zertifikat erstellt, welches die CRL beinhaltet. Das einzige was sich geändert hat ist, dass die Meldung nicht mehr erscheint, bei der er versucht, auf die Sperrliste zuzugreifen. Ansonsten dauert die Einwahl immer noch ca. 60 Sekunden...

Naja.. es sind schon mehr als 30 Sekunden. Knapp eine Minute... Ich habe die Dienste auf jeden Fall nicht bewusst nach extern veröffentlicht. Werde das mal prüfen. Danke für den Tipp!

Der Verbindungsaufbau dauert nur von externe so lange. Intern macht die App in unter 10 Sekunden auf. Wenn die Verbindung einmal aufgebaut ist, läuft die Anwendung ohne Probleme. Es ist also keine Verzögerung in den Anwendungen zu erkennen...

Hallo zusammen, ich habe es mittlerweile hinbekommen, von extern meine RemoteApps über mein installiertes RD Gateway aufzurufen. Das klappt an sich recht gut, nur dauert die Verbindung meiner Meinung nach recht lange. Ich habe am Gateway-Server in den Eventlogs unter "TerminalServices-Gateway" nachgesehen und habe mir den Verbindungsaufbau zusammenfassend herausgeschrieben. Evtl. kann mir von euch jemand sagen, was hier meine Performance steigern könnte. Ich schreibe hier die Zeitverzögerung auf, wie lange es dauert, nachdem ich die RemoteApp öffne und mich mit meinem Benutzernamen und Kennwort authentifiziere. Alle Zeiten gehen vom ursprünglichen Öffnen der App aus: Im Log steht folgendes: nach 1 Sek: Client initiated outbound connection nach 2 Sek: Client initiated inbound connection nach 2 Sek: Client initiated inbound connection nach 2 Sek: Client met CAP requirements. Auth to Gateway - Method NTLM - protocol HTTP nach 26 Sek: Client met RAP requirements and can connect to %Connectionbroker% nach 26 Sek: Client connect to %Connectionbroker% - protocol HTTP nach 27 Sek: Client disconnect from %Connectionbroker% Dann kommt folgende Abfrage (siehe Anhang). Hier klicke ich auf "JA". nach 30 Sek: Client met RAP requirements and can connect to %Connectionbroker% nach 30 Sek: Client connect to %Connectionbroker% - protocol HTTP nach 33 Sek: Client disconnect from %Connectionbroker% nach 55 Sek: Client met RAP requirements and can connect to %AppServer% nach 55 Sek: Client connect to %AppServer% - protocol HTTP Dann öffnet sich die App. Was ich mich eben frage ist, warum die Verbindung zum ConnectionBroker zweimal aufgebaut und abgebaut werden muss? Liegt dies hier an der Zertifikats-Abfrage, die dazwischen auftaucht? Das Zertifikat, dass er hier abfragt ist ein WildCard Zertifikat, welches von uns selbst ausgestellt wurde. Unsere CA wird via GPO bei den Clients zu den "Vertrauenswürdigen Stammzertifizierungsstellen" hinzugefügt. OS des RD Gateways ist Windows Server 2012 R2 und der Client ist ein Windows 7 Pro. RDP Version ist bei beiden Maschinen 8.1.

Ich hab jetzt noch eine andere Möglichkeit gefunden: MSTSC-Clientverbindungsfehler 0xC000035B beim Einsatz von LmCompatibility Habe den benannten RegKey erstellt und nun kann ich mich auch mit NTLM Authentifizieren. Jemand Erfahrungen hiermit?

Ja, deshalb werde ich das noch gründlich prüfen. Mir ging es nur einmal darum, den Grund für dieses Problem zu finden.

@paperdoll Danke für diesen Tipp. Es war die LAN-Manager Authentifizierung die Probleme machte. Man muss diese auf "Nur NTLMv2 Antworten senden" stellen, dann funktionierts. Danke!

Noch einen Zusatz: Wenn ich einen Connect versuche, sehe ich im Eventlog des RD Gateways unter dem Punkt "Applications and Services Logs / Microsoft / Windows / TerminalServices-Gateway / Operational" folgenden Eintrag: "The user "user@domain", on client computer "79.x.x.x:49166", has initiated an outbound connection. This connection may not be authenticated yet." Gleichzeigt bekomme ich aber am Client, der versuchen will eine Verbindung aufzubauen folgendes: Getrennte RemoteApp: Der Computer kann keine Verbindung mit dem Remotecomputer herstellen, da ein Fehler auf dem Remotecomputer aufgetreten ist. Wenden Sie sich an den Netzwerkadministrator, um Unterstützung zu erhalten." Falls das der Lösung des Problems helfen soll...

Hallo SilentDemise, danke für deine Antwort. Ich habe sowohl auf dem Server als auch am Client die RDP Version 8.1 installiert. Am Client habe ich dies erste jetzt geupdated, funktioniert leider immer noch nicht... Hier der Wireshark Dump den ich am Gateway gemacht habe. 79.x.x.x ist die offizielle IP des Clients und 192.168.x.x ist mein Gateway in der DMZ.

Hallo Community, ich habe folgendes Problem: Wir haben bei uns in der Firma eine RDS Farm aufgebaut. Diese funktioniert im LAN einwandfrei. Wir haben auf einem Server die Remotedesktop-Verbindungsbroker Rolle, die Remotedesktop Lizenzierung und die Web Access Rolle installiert und ein weiterer Server dient als AppServer. In der Domäne bzw. im LAN funktioniert alles ohne Probleme. Ich kann mich auf die Webseite "https://server/rdweb/feed/webfeed.aspx" verbinden, mich anmelden und meine Apps aufrufen. Nun will ich den Zugriff von extern aufbauen. Habe ein RD Gateway installiert und darauf noch die Web Access Rolle hinzugefügt. Alles ist über unseren öffentlichen DNS Server erreichbar. Am internen DNS habe ich einen Alias erstellt, welcher gleich benannt ist wie auch der öffentliche DNS Name. Dieser Alias zeigt auf den Verbindungsbroker im LAN. Wenn ich nun mit einem Rechner von extern die Webseite öffne und mich anmelde, sehe ich alle Apps die mir zugeordnet sind. Wenn ich diese öffne, werde ich nach Benutzername und Kennwort abgefragt und ein RemoteApp Fenster für den Verbindungsaufbau öffnet sich... Das wars auch leider... Irgendwann erscheint dann folgende Meldung: "Dieser Computer kann keine Verbindung mit dem Remotecomputer herstellen. Zwischen den beiden Computern konnte in der vorgesehenen Zeit keine Verbindung hergestellt werden. Wiederholen Sie den Verbindungsversuch...." Wenn ich aber mit meinem Android Handy und der "RD-Client" App das gleiche probiere, kann ich von extern auf alle meine Apps zugreifen. Hierbei sollte doch normal die gleiche Verbindung aufgebaut werden, oder etwa nicht? Das Betriebssystem der Server ist ein Windows Server 2012 R2 Standard. Das Betriebssystem des Rechners, mit dem ich mich von extern verbinden will ist Windows 7 Pro. An der Firewall liegt es nicht, da ich zwischen den Servern zum Test mal alle Ports geöffnet habe und ich hier auch im Log nichts problematisches sehe... Hab mit Wireshark einen Dump gemacht. Hier kann man sehen, dass wenn ich eine RemoteApp öffnen will und ich mich authentifiziere, der SSL Tunnel aufgebaut wird aber dann ein TCP Reset gesendet wird. Die Verbindung wird somit unterbrochen. Der Versuch, die RDP Verbindung aufzubauen dauert am Client aber noch an... Das RST Paket wird vom Gateway zum Client gesendet... Kann mir noch jemand Tipps geben wie ich das Problem lösen kann? Danke! Gruß Tobi

Hallo Leute, ich habe ein anscheinend kniffliges Problem, bei dem ich nicht mehr weiterkomme. Habe im Internet schon lange gesucht, aber nichts gefunden. Vielleicht kann mir der eine oder andere von euch helfen.. Ich schreibe eine Batch-Datei, welche eine Telnetverbindung mit einem bestimmten Port auf einen Host aufbaut. In dieser Batch will ich dann auch einen Befehl bzw. String an die Telnetverbindung weitergeben und diese dann schließen. Es sieht ungefähr so aus: Ich bau also eine Verbindung auf einen LAN-Wandler auf, der Nachrichten an Pager sendet. Dieses senden der Nachrichten passiert durch den String "P1 0815,1,A,Nachricht". Das Problem was ich habe, dass er mit dieser Batch eine Telnetverbindung mit dem richtigen Port auf diesen Wandler aufbaut, er aber den Telnetstring unbeachtet lässt. Werde mir heute das Programm "plink.exe" ansehen.. evtl hat auch jemand mit diesem Tool Erfahrungen. Wäre super, wenn mir jemand hier helfen könnte! Danke!

Erstmal musst du deinem Arbeitgeber mitteilen, dass du nebenbei was machen willst bzw. fragen, ob du es machen darfst. Ich selber habe ich einem Club als Türsteher gearbeitet. Ein Jahr lang. Hat eigentlich recht gut Geld gegeben.. aber der Stressfaktor an solchen Plätzen ist relativ hoch und du arbeitest eben nur nachts. Ansonsten bekommt man als ITler immer den Spruch "Ich hab gehört, du kennst dich mit Computer aus" zu hören. Ich habe sonst immer alle Probleme angenommen und bearbeitet. Jetzt behandel ich nur noch Probleme von Freunden oder Verwandten. Da ich selber in einer Beziehung bin, will ich meine Freizeit lieber sinnvoll mit meiner Freundin nutzen, anstatt diese in Problemlösungen von nervigen Anwendern zu investieren.