Anbieten von Remoteunterstützung funktioniert nicht, wenn Sie ein VPN, verwenden um einem Vista-Computer zu einem Firmennetzwerk verbinden

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 954386 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Problembeschreibung

Stellen Sie sich das folgende Szenario vor. Sie können ein virtuelles privates Netzwerk (VPN) verwenden, um einen Windows Vista-Computer mit Ihrem Unternehmensnetzwerk verbinden. Nachdem Sie mit dem Unternehmensnetzwerk verbunden haben, treten ein Problem mit Ihrem Computer, und Sie kontaktieren den Helpdesk Ihrer Firmen um das Problem zu beheben. Sie haben die VPN-IP-Adresse an dem Helpdesk-Agent bereitstellen. In diesem Szenario können der Helpdesk-Agent anbieten von Remoteunterstützung eine Verbindung zu Ihrem Computer herzustellen.

Ursache

Dieses Problem tritt, wenn die folgenden lokalen Firewall-Ausnahmen auf dem Computer mit Windows Vista nicht enthalten sind:
  • Das raserver.exe-Programm
  • Der TCP-Port 135-Anschluss (Sie müssen diese Firewallausnahme manuell hinzufügen.)
In einem typischen VPN-Szenario werden zwei Netzwerkverbindungen, die erstellt werden:
  • Eine Domäne-Verbindung
  • Eine private Verbindung oder eine öffentliche Verbindung
In diesem Szenario gilt Windows-Firewall die private oder öffentliche Firewallprofil, auf dem Computer und über die beiden Verbindungen. Daher werden die Domäne Ausnahmen, die für die Remoteunterstützungs-Funktion erforderlich sind durch das Verbindungsprofil privaten oder öffentlichen Netzwerk überschrieben. Der Remoteunterstützungs Verbindung schlägt fehl, wenn der DCOM-Port (Port 135) und das raserver.exe-Programm die Firewall-Ausnahmen auf dem Computer mit Windows Vista nicht hinzugefügt werden.

Lösung

Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:
  1. Erstellen Sie eine Firewallausnahme für DCOM-Port 135. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie auf Start
      Bild minimierenBild vergrößern
       Start button
      , geben Sie gpedit.msc in das Feld Suche starten ein, und drücken Sie anschließend die [EINGABETASTE].

      Bild minimierenBild vergrößern
       User Account Control permission
      Wenn Sie ein Administratorkennwort oder eine Bestätigung aufgefordert werden, geben Sie Ihr Kennwort ein oder klicken Sie auf Weiter .
    2. Im Snap-in lokale der Gruppenrichtlinien-Editor (MMC) erweitern Sie Richtlinien für Lokaler Computer , erweitern Sie Computerkonfiguration , und erweitern Sie dann Administrative Vorlagen .
    3. Erweitern Sie Netzwerk , erweitern Sie Netzwerkverbindungen , erweitern Sie Windows-Firewall , und klicken Sie dann auf Domänenprofil .
    4. Doppelklicken Sie im Detailfenster auf Windows-Firewall: Portausnahmen für eingehende .
    5. Klicken Sie auf der Registerkarte Einstellungen auf aktiviert , und klicken Sie dann auf Anzeigen .
    6. Klicken Sie im Dialogfeld Inhalt anzeigen auf Hinzufügen .
    7. Geben Sie im geben das Element hinzugefügt werden 135: TCP-, und klicken Sie dann zweimal auf OK .
    8. In der Windows-Firewall: Portausnahmen eingehende Eigenschaften Dialogfeld, klicken Sie auf Übernehmen und klicken Sie dann auf OK .
  2. Erstellen Sie eine Firewall Ausnahme für das raserver.exe-Programm zu diesem Zweck gehen Sie folgendermaßen vor:
    1. Doppelklicken Sie im Gruppenrichtlinieneditor lokale MMC-Snap-in auf Windows-Firewall: Portausnahmen für eingehende .
    2. Klicken Sie auf der Registerkarte Einstellungen auf aktiviert , und klicken Sie dann auf Anzeigen .
    3. Klicken Sie im Dialogfeld Inhalt anzeigen auf Hinzufügen .
    4. Geben Sie im geben das Element hinzugefügt werden % systemroot%\system32\Raserver.exe:*: Enabled: Raserver , und klicken Sie dann zweimal auf OK .
    5. In der Windows-Firewall: Programmausnahmen eingehende Eigenschaften Dialogfeld, klicken Sie auf Übernehmen und klicken Sie dann auf OK .
  3. Erstellen Sie eingehende Firewallregeln für die DCOM-Port 135 und für das raserver.exe-Programm. Gehen Sie hierzu folgendermaßen vor:
    1. Im Gruppenrichtlinieneditor lokale MMC-Snap-in erweitern Sie Computerkonfiguration , erweitern Sie Windows-Einstellungen , erweitern Sie Sicherheitseinstellungen , erweitern Sie Windows-Firewall mit erweiterter Sicherheit , erweitern Sie Windows Firewall mit erweiterter Sicherheit - lokales Gruppenrichtlinienobjekt und klicken Sie dann auf Eingehende Regeln .
    2. Klicken Sie im Menü Aktionen auf Neue Regel .
    3. Klicken Sie im Assistenten Eingehende Regel für neue auf Anschluss , und klicken Sie dann auf Weiter .
    4. Klicken Sie auf TCP , klicken Sie auf bestimmte lokale Ports , geben Sie 135 und klicken Sie dann auf Weiter , auf der Seite Protokolle und Ports .
    5. Klicken Sie auf der Seite Vorgang auf die Verbindung zulassen , und klicken Sie dann auf Weiter .
    6. Auf der Seite Profil sicher, dass nur das Kontrollkästchen Privat aktiviert ist, und klicken Sie dann auf Weiter .
    7. Geben Sie einen Namen und eine Beschreibung für die Regel, und klicken Sie dann auf Fertig stellen .
    8. Klicken Sie im Detailfenster doppelklicken Sie auf die Regel, die Sie erstellt haben, und klicken Sie dann auf die Registerkarte Programme und Dienste .
    9. Klicken Sie in im Bereich Software auf das Programm , Typ % systemroot%\system32\svchost.exe; SVC RPCSS = , klicken Sie auf Übernehmen und klicken Sie dann auf OK .
    10. Doppelklicken Sie auf die Regel, und klicken Sie dann auf die Registerkarte Erweitert .
    11. Klicken Sie im Bereich Schnittstelle Typen auf Anpassen .
    12. Klicken Sie im Dialogfeld Schnittstellentypen anpassen klicken Sie auf Diese Schnittstellentypen , klicken Sie dann auf das Kontrollkästchen RAS und klicken Sie dann auf OK .
    13. Klicken Sie auf Übernehmen , und klicken Sie dann auf OK .
    14. Klicken Sie mit der rechten Maustaste auf Eingehende Regeln , und klicken Sie dann auf Neue Regel .
    15. Klicken Sie auf der Seite Regeltyp auf Programme , und klicken Sie dann auf Weiter .
    16. Klicken Sie auf dieser Programmpfad , geben Sie %systemroot%\system32\Raserver.exe , und klicken Sie dann auf Weiter .
    17. Klicken Sie auf der Seite Vorgang auf die Verbindung zulassen , und klicken Sie dann auf Weiter .
    18. Auf der Seite Profil sicher, dass nur das Kontrollkästchen Privat aktiviert ist, und klicken Sie dann auf Weiter .
    19. Geben Sie einen Namen und eine Beschreibung für die Regel, und klicken Sie dann auf Fertig stellen .
    20. Doppelklicken Sie auf die Regel, die Sie für das raserver.exe-Programm erstellt, und klicken Sie dann auf die Registerkarte Erweitert .
    21. Klicken Sie im Bereich Schnittstelle Typen auf Anpassen .
    22. Klicken Sie im Dialogfeld Schnittstellentypen anpassen klicken Sie auf Diese Schnittstellentypen , klicken Sie dann auf das Kontrollkästchen RAS und klicken Sie dann auf OK .
    23. Klicken Sie auf Übernehmen , und klicken Sie dann auf OK .

Eigenschaften

Artikel-ID: 954386 - Geändert am: Dienstag, 22. Juli 2008 - Version: 1.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
Keywords: 
kbmt kbexpertiseadvanced kbtshoot kbprb KB954386 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 954386
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com