Windows Serwer 2003 RDP


(marmot106) #1

Witam,

 

Proszę o o pomoc może ktoś wie i mi rozjasni problem.

Poproszono mnie o pomoc z Windows serwerem 2003, chce się do niego podłączyć zdalnie z, zewnątrz ale nie mogę;

Komputery, które już działają w sieci łączy się już zdalnie, ale ja z nowego komputera nie mogę się podłączyć przez RDP;

jest to najprawdopodobniej spowodowane jakimś dodatkowym zabezpieczeniem, certyfikatem na komputerze lokalnym.

Screenshot_4.png


(bachus) #2

Witaj serdecznie na forum. Komunikat jest w miarę oczywisty. Co pokazuje certyfikat (data wygaśnięcia) ostatni przycisk?


(roobal) #3

Jak klikniesz “tak” też nie łączy? Admin nie przekazał certyfikatów? Domyślnie RDP krzyczy o braku certyfikatów, ale wpuszcza ostrzegając, że połączenie nie jest bezpieczne.


(marmot106) #4

Pierwsze zdjęcie jest z komputera, który się łączy do serwera i jest informacje o uwierzytelnieniu i certyfikacie;

Ale jak chce się podłączyć z innego komputera na serwer to w ogóle nie ma informacji o certyfikacie ?

 

Screenshot_5.png


(roobal) #5

Czy serwer jest w ogóle włączony? Użytkownicy są w grupie zdalnego dostępu? Zapora sieciowa nie blokuje połączeń RDP? Użytkownik lokalny czy domenowy?


(marmot106) #6

Jest włączony, zapora nie blokuje, użytkownik lokalny … jak mowiłem komputer A inny do którego mam dostep łączy się, ale jak che siepodłączyć innym B nawet nie wyskakuje okienko  uwierzytelnienia ?


(bachus) #7

Za mało informacji podajesz. Obaj użytkownicy łączą się z zewnątrz na adres WAN (zewnętrzny)? Czy jesteś pewny, że ten co dostaje połączenie łączy się na standardowy port? Czy główny firewall nie ma filtrowania ruchu wchodzącego? Wszystko wycinasz, zaciemniasz, ciężko zgadywać…


(pan_jez) #8

Upewnij się, że port 3389 (domyślny RDP) jest pod tym adresem IP dostepny z zewnątrz (z Twojego opisu wnioskuję, że maszyna na pierwszym zrzucie działa w tej samej sieci, co serwer docelowy, więc dlatego nie ma tego problemu).

Mozliwe, że zapora, którą sprawdzasz, to ta systemowa, a łącząc się z internetu po drodze trafiasz na jakies inne zabezpieczenie, które blokuje Twoje próby podłączenia.


(marmot106) #9

Najprawdopodobniej jest zrobione zabezpieczenie, połączen zdalnych tylko z wybranych adresów IP;

Jak to sprawdzić w W Serwer2003 ?


(bachus) #10

Pewny jesteś, że nie jest ten serwer za NATem z przekierowaniem? Najczęściej to się robi na routerze a nie na serwerze. Sprawdź najpierw główny router, przekierowanie. Jak jest - to sprawdź powiązaną regułę firewalla. 


(marmot106) #11

Dowiedziałem sie ze ruch jest puszczony tylko dla wybranych adresów zewnetrznych adresów IP na Windowsie Serwer 2003. Gdzie cos takiego sie konfiguruje w WS2003 ? Jak to sprawdzić


(bachus) #12

Ja bym proponował zacząć od firewalla.
Dość rzadko to się robi bezpośrednio na serwerze, sprawdź jak pisałem najpierw główny firewall. Teraz patrzę - od ponad miesiąca z tym walczysz?


(marmot106) #13

Tak teraz mam trosze czasu aby sie tym zajac, na firewallu jest zrobiona blokada