Update 14.05.2022:
Seit dem letzten Samstag (14.05.2022) ist remotewebaccess.com wieder funktional. Wer während des „Offline“ sein RWA auf dem SBE nicht kaputt konfiguriert hat, sollte wieder eine korrekte Aktualisierung der Domain sehen und Zugriff darauf haben.
Eigentlicher Blog
Seit dem 01. Mai 2022 funktioniert remotewebaccess.com nicht mehr zuverlässig. Alle die nicht wissen, was https://<hostname>.remotewebaccess.com ist oder war, brauchen hier nicht weiterzulesen.
Der Windows Server SBE (Small Business Essentials) bietet ein Feature mit dem der Zugriff auf den Arbeitsplatz innerhalb der Firma über eine Webseite, wie z.B. https://sbsland.remotewebaccess.com/remote möglich ist. Damit das Mapping von aktueller IP-Adresse des Internet-Zugangs und remotewebaccess.com funktioniert, steckt dahinter ein DynDns-Mechanismus, der über ein Zertifikat abgesichert ist, was wiederum den Zugriff mit HTTPS und damit ohne Fehlermeldungen im Browser ermöglicht.
Das Problem wird durch die folgenden Meldungen protokolliert:
Windows Logs / Application and Services Logs / Microsoft / Windows / ServerEssentials / Admin
Da zumindest auf meinen SBE-Servern alle Zertifikate in Ordnung sind, vermute ich das der Server selbst ein Problem hat den Dienst der hinter remotewebaccess.com steht zu erreichen.
Betroffen sind von dem Problem alle, die diesen Dienst nutzen. Die Auswirkungen sind aber nur im Fall einer Änderung der IP-Adresse spürbar. Kunden mit einer festen IP vom Provider sehen dieses Problem nicht. Es sei denn, sie bekommen einen neuen Internet-Tarif und in diesem Zusammenhang auch eine neue feste IP. Dann versucht der SBE die neue IP zu aktualisieren, was ebenfalls fehlschlägt.
Ich gehe mal davon aus, dass die meisten Nutzer des SBE diesen noch auf Basis des Windows Server 2012 R2 betreiben, was zumindest bei mir die Mehrheit ist. Wenig sind noch mit dem Windows Server 2016 unterwegs. Beide Produkte sind inzwischen aus dem Mainstreamsupport draußen und besitzen nur noch den erweiterten Support. Darum sollten wir uns auch über einen Call bei Microsoft bzw. dem OEM keine Hoffnung machen, sondern müssen über Alternativen nachdenken. Was der Aufbau von VPN-Zugängen sein kann.
Bisher habe ich meine VPN-Zugänge ausschließlich mit Lancom oder dem Synology VPN-Server realisiert und muss sagen, dass beides sehr gut und zuverlässig funktioniert.
Wie sehen den bei Euch die Alternativen aus?
Enjoy it, b!
Windows SBS and Essentials Blog 
Ich habe zwar zwar inzwischen fast alle SBS oder Essentials auf reine Cloud-Lösungen migriert. Aber davor hatte ich immer eine eigene Kundendomain genutzt.
In meinen Augen waren die Vorteile der Systeme nur mit einem eigenen Domain-Namen und angepassten DNS-Einstellungen richtig nutzbar.
Auch das Zertifikat stellt / stellte doch keine Herausforderung dar.
Damit hatte ich nie Probleme mit dem remotewebaccess.com.
Michael Fischer, ITK Professional.de
Gut das Du das Thema jetzt öffentlich aufgreifst. Ich gehe mal davon aus, das es nicht wenige Serverumgebungen betrifft. Da wahrscheinlich die meisten kein Lancom-Router besitzen sondern eher eine Fritzbox, kommt sicher die Synology-Lösung auch wegen der Backup-Funktion in Frage. Es wäre gut zu wissen, wie man das Thema am besten realisieren kann.
Holger
Schade, dass die Essentials-Ära zu Ende geht.
Für die aktuellen Fritz!Boxen wird es ja in Kürze WireGuard-Unterstützung geben. Bei mir läuft das als Beta und ich bin positiv überrascht wie leicht es einzurichten ist und wie performant es läuft.
Martin, Entwickler von Lights-Out
Hallo Martin,
ein VPN über den Router zu realisieren, wird immer einfacher und AVM bringt mit WireGuard auf der FRITZ!Box endlich eine adequate und ordentliche Lösung. Auch die Performance soll laut c’t wirklich gut sein … damit kommt Hilfe auch aus dieser Richtung.
Ja die Essentials-Ära war für viele Kunden eine sehr interessante Plattform, so richtig cool ging es ja mit dem Windows Home Server (und Deinem LightsOut-Management) und dem Windows Storage Server 2011 los (Colorado war glaube ich der Codename). Aus dem SBS wurde der SBE und über die Migration von Exchange in die Cloud war ich sehr glücklich.
Das Thema scheint aber durch zu sein und für viele Dinge ist die Cloud ja auch eine sehr gute Lösung, solange man keine Legacy-Anwendungen aus dem Gesundheitswesen betreiben muss. Bevor das Zeug bei den Ärzten in der Cloud läuft, bin ich in Rente 🙂
Beste Grüße nach Kirchheim (was ja fast um die Ecke ist), b!
Und hier gibt es noch eine zweite Analyse
https://www.mcbsys.com/blog/2022/05/debugging-remotewebaccess-com/?utm_source=rss&utm_medium=rss&utm_campaign=debugging-remotewebaccess-com
Die deutet auf ein falsches Zertifikat seitens MS hin.
Martin
Selbst wenn der Service zurück kommen sollte, wie sehr können wir uns auf den noch verlassen?
.remotewebaccess.com ist wieder erreichbar.
28.06.2022
remotewebaccess.com ist wieder nicht erreichbar, oder ? https://sbsland.remotewebaccess.com/remote geht jedenfalls auch nicht.
Weiß jemand Genaueres ?
Nee, *.remotewebaccess.com funktioniert bei mir.
Ja, korrekt, remotewebaccess funktioniert. War eine Neuinstallation des WS 2016 und ich musste die Registry Einträge für die installierten .Net Versionen nachholen (https://sbsland.me/2021/03/18/windows-sbe-remotewebaccess-com-update-schlgt-fehlt/).
Genau, da steht es 🙂
Hi
I tried to comment on the blog but not sure it worked – sorry if I have duplicated.
Since around the June patch Tuesday patch was applied my Windows Server 2016 Essentials remote access does not work. Remote access repairs successfully on the server. However, the client connector works as expected locally but remotely although the vpn appears to connect nothing else does. The connector doesn’t connect, network drives do not reconnect. Attempting remote access directly through the browser or to /connect fail with the server not found. I know that problems with RRAS were reported after the June patch but hoped that the July patch would resolve it. This hasn’t happened and I would be very grateful for any suggestions as to how to determine what is wrong. My guess it is some further glitch with remotewebaccess.com or perhaps the patches have messed up the TLS registry changes.
Best wishes
Francis
Pingback: We lost remotewebaccess.com again … | Windows SBS and Essentials Blog