Kein VPN auf Terminal Server möglich

[Colisspo]

Moinsen, ich habe ein kleines Problem. Ich habe hier einen physikalischen Server der als HyperV läuft. Auf diesem sind 3 Maschinen mit jeweils Server 2012 R2 installiert. Einer ist der AD (192.168.121.1), einer der TS (.2) und der letzte als Exchange (.3). Nun habe ich die VPN Rolle auf dem AD konfiguriert und eingerichtet. Das Aufbauen der Verbindung an sich klappt reibungslos und ich kann auch eine RDP-Verbindung zum AD (.1) und zum Exchange (.3) aufbauen. Nur die RDP Verbindung zum Terminal Server klappt nicht. Anpingen lassen sich aber alle 3 Maschinen ganz normal.

Ist meine erste eigene Serverkonfiguration, deshalb könnte es durchaus sein, das ich etwas vergessen haben könnte.
Hat jemand also eine Idee, wieso die Verbindungen zu allen Maschinen funktioniert und zu TS nicht?

 

[Galaxy9000]

TS Berechtigungen richtig gesetzt? TS Konfiguration geprüft? Lizenzen korrekt (Du benötigst für TS auch TS-Lizenzen, nicht vergessen!)

 

[Colisspo]

Ja, ich kann mich zumindest von den Clients der Domäne normal auf dem TS anmelden und die Session nutzen. Lizenzen sind eingespielt und laufen. Bereite die VPN Verbindung gerade testweise an meinem Notebook vor, soll später dann bei einigen anderen Notebook von zuhause laufen. Aber ums nochmal kurz zu fassen: Die Einstellungen des TS sollten richtig gesetzt sein.

 

[Pitt_G.]

ein Client VPN Provider mag das normalerweise nicht, da sonst u.U ein Site 2 Site VPN aufgebaut wird bei dem mehrere User das VPN nutzen

Der Terminalserver Admin mag das normalerweise nicht da ein Client VPN die Ruuting Tabelle verbiegt

Keine Ahnung wie das VPN konfiguriert ist normalerweise musst Du sagen welches IPs und Netze sich dahinter befinden. der TS brauch auch irgendwie eine Rückroute zu den IPs im VPN

oder versteh ich da was falsch

 

[Colisspo]

Und wie behebe ich das Problem nun? Das sind 2,3 User die von zuhause dadrauf zugreifen wollen, mehr nicht.

 

[Galaxy9000]

Schlicht besser ohne VPN wenn möglich. RDS wäre z.B. eine Lösung, aber das ist natürlich von Grund auf aufwendiger, wäre aber mit WS2012R2 gut realisierbar.

 

[Colisspo]

Ist vom Kunden leider so gewünscht, das er über VPN auf seinen TS zugreift.. Ich verstehe nur einfach nicht, warum der TS anscheinend von Haus aus RDP Verbindungen blockiert Gibt es wirklich keine Möglichkeit, RDP für den TS freizuschalten?

EDIT: HABE DEN FEHLER GEFUNDEN. Ich hatte gestern zum Test auf dem TS in der Registry die RDP Portnummer auf 3390 geändert. Habe es wieder zurück auf 3389 geändert und die Mühle neugestartet: RDP klappt jetzt. Hab mir Aufwand also selbst verpasst. Aber danke für eure Hilfe!