Kar*_*non 6 windows-server-2003 rdp remote remote-desktop
我被要求查看家人朋友的 Win2k3 服务器 - 远程桌面不再工作,他们试图找出原因。此服务器正在运行 Win2k3 SP2。
我确定许可证服务有一些问题(事件 ID 19,有关详细信息,请参阅http://support.microsoft.com/kb/2021885) - 这已通过安装修补程序(http://support.microsoft.com /kb/983385 ) 并重新激活许可证,因此不再出现错误。但是,来自 Internet 的 RDP 连接仍然失败。
连接的网络硬件是连接到 SonicWALL TZ170 设备的 DSL 调制解调器,并连接到 24 端口交换机,该交换机提供对一台 PC 和 10 或 11 个瘦客户端 (Neoware) 的有线访问。
只是回顾一下所看到的内容:
1. 端口 3389 正在侦听服务器(netstat -a -o 显示 ms-wbt-server 正在侦听 3389)
2. Portqry(来自远程 Win7 系统)显示 3389 TCP 是正在侦听,但 3389 UDP 正在侦听或过滤(UDP 仅确定音频,不是吗?)
3. 我能够从远程 Win7 系统 telnet 到系统,到端口 3389 上的主机名/IP 并且连接正常。
4. RDP 在本地工作(即,将笔记本电脑插入本地 LAN,mstsc 可以很好地连接到服务器,笔记本电脑的内部地址为 192.168.0.x)
5. 在远程系统上使用 nmap 的端口扫描显示 3389开了。
6. 我没有注意到 Win2k3 系统上的防病毒软件(不确定它是否在 SonicWALL 设备上运行,虽然我无法检查,因为他们忘记了管理员密码,我真的很想避免在它)。Win2k3 服务器上的本地 Windows 防火墙未启用。
远程连接到服务器会收到此消息:
This computer can't connect to the remote computer.
Try connecting again. If the problem continues, contact the owner of the remote
computer or your network administrator.
Win2k3 服务器在 Windows 更新的修复/补丁方面处于落后水平,但是为什么这会在许可证问题超出我之前工作时导致问题......因为系统从未有过完整备份(只是备份用户数据),我在运行修补程序之前制作了驱动器的映像(以防万一)。
有什么建议?我已经做了所有我能想到的与许可、端口等相关的事情。因为它在本地工作而不是通过互联网工作,我唯一能想到的是 Sonicwall 正在做一些事情(尽管端口转发似乎工作正常到 win2k3 服务器的内部 IP,因为它可以将服务视为其侦听)。
就在我的绳索(和耐心)的尽头。
谢谢你。
编辑:
我现在不在远程站点,所以我无法检查 w/Wireshark - 但是,远程检查 w/Wireshark 显示服务器确实响应(SYN/ACK 已完成)但连接似乎没有上来。
正如你所看到的,我对 Win2k3 不是很精通;我主要是一个 UNIX 人。/咧嘴笑
SonicWALL 上的端口 443 也是开放的,所以我想知道是否正在使用 TS 网关。
修改 RDP 设置以使用 RD 网关(RD/TS,无论如何!)确实让我从 Sonicwall 收到证书错误 - 导出该证书并将其导入根证书有效,但尝试重新连接时显示名称(即 CN ) 不匹配 - 这是有道理的,因为我连接的 FQDN 与证书名称不匹配(我从 Sonicwall 收到的证书显示了 Sonicwall 192.168.0.1 的内部 IP,但不是全名) .
对!现在更糊涂了。/咧嘴笑
“我能够从远程 Win7 系统远程登录到系统,端口 3389 上的主机名/IP 并连接良好”
比较“通过 Internet”和“本地网络内”之间的 telnet 连接标语,看看它们是否匹配。
| 归档时间: |
|
| 查看次数: |
4107 次 |
| 最近记录: |