Veröffentlichen eines internen Terminalserver oder interner Remotedesktop Services
Die Informationen in diesem Artikel beziehen sich auf:
- Microsoft ISA Server 2004
Der vorliegende Artikel beschreibt die notwendigen Schritte, um den ISA Server für den Zugriff über das Remotedesktopprotokoll (RDP) auf einen internen Server einzurichten.
Einrichten des internen Servers oder Computer zur Fernverwaltung mittels Remotedesktop (RDP):
Um den Server über die Remotedesktop-Funktionalität von Windows Server 2003 (bei Windows 2000 Server ist es das selbe Prinzip, die Technik heißt dort jedoch noch "Terminaldienst im Administrationsmodus") verwalten zu können muss am Windows Server ein kleiner Konfigurationsschritt durchgeführt werden.
In den Systemeigenschaften (Systemsteuerung -> System) muss auf der Registerkarte "Remote" der Remotedesktop aktiviert werden. Standardmäßig dürfen dann nur (lokale) Administrationen eine RDP-Verbindung herstellen. Man kann aber jederzeit weitere berechtigte Benutzer hinzufügen.
Sollten Sie die "echten" Terminaldienste veröffentlichen wollen, ist dieser Schritt ggfs. nicht notwendig.
Konfiguration einer Firewallrichtlinie für externen RDP-Zugriff
Nachdem die Windows-seitigen Einstellungen vorgenommen wurden, kann eine Firewallrichtlinie erstellt werden.
Erstellen Sie eine neue Serververöffentlichungsregel:
In diesem Beispiel heißt der interne Server "Sonne" und hat die IP-Adresse 192.168.16.68.
Wählen Sie das RDP-Server-Protokoll aus:
Legen Sie anschließend das Netzwerk aus, von welchem die Anfragen kommen.
Hinweis: Sollte der ISA Server über mehrere externe IP-Adressen verfügen, können Sie mittels "Adresse..." festlegen, auf welcher IP-Adresse RDP-Anfragen entgegengenommen werden:
Hinweis: Sollten Sie mehrere interne Server (oder den ISA Server Computer) gleichzeitig per RDP von extern zugänglich machen, müssen Sie dafür unterschiedliche externe IP-Adressen oder ein alternativer Port verwenden. Sie können mit einer externen IP Adresse maximal einen internen Server veröffentlichen.
Die letzte Seite des Assistenten zeigt wie immer eine Übersicht an.
Bevor die neu erstelle Firewallrichtlinie übernommen wird, sollten Sie noch eine kleine Korrektur in den Eigenschaften der Richtlinie vornehmen. Gehen Sie dazu auf die Registerkarte "Von".
Standardmäßig wird als Quellnetzwerk "beliebig" ausgewählt. Ändern Sie das in "Extern" ab. Sollten Sie noch weitere Einschränkungen vornehmen wollen, so tun Sie es hier und jetzt. Es ist z.B. denkbar, dass Sie nur bestimmte vordefinierte Computer in einem Computersatz zusammenfassen und nur diesen den Zugriff auf diese Regel erlauben. Dann würden Sie natürlich diesen Computersatz statt "Extern" hinzufügen.
Denken
Sie daran, die durchgeführten Änderungen zu übernehmen. Erst dann wird das
Regelwerk in ISA Server tatsächlich geändert und steht zur Verfügung.
Sollten Sie eine Fehlkonfiguration gefunden haben, können Sie alle getätigten aber noch nicht gespeicherten Änderungen wieder verwerfen.
Stand: Friday, 28. August 2009/DR.
