在Windows Server 2008 R2上,我试图使用远程桌面连接工具。 像往常一样,我把远程主机的IP地址,然后点击连接。
但是,这一次,该工具停留在“启动连接”,然后失败,并显示以下错误:
Remote Desktop can't connect to the remote computer for one of these reasons: 1) Remote access to the server is not enabled 2) The remote computer is turned off 3) The remote computer is not available on the network Make sure the remote computer is turned on and connected to the network, and that remote access is enabled. 所以起初,它看起来像一个networking问题。 不过这里有一些事实:
\\<REMOTE_HOST>\C$ 最奇怪的是,如果我在主机上启动Wireshark捕获,则不会有RDP数据包出去 。 所以应用程序甚至不尝试networking连接。
任何想法?
确保您正在监视端口3389上的TCP和UDP数据包,并确认它们是从您的客户端(远程terminal)发送到服务器(您要远程pipe理的系统)。 另外,不是禁用Windows防火墙,而是将这些端口设置为通过双向传输 – 请记住,禁用的防火墙通常是封闭的防火墙,而不是打开的防火墙。
另外,您应该安装“terminal服务pipe理”工具集并启动目标; 这将运行RDP所build立的terminal服务。 这将允许3个并发连接(2个用户和1个pipe理员或“控制台”连接)。 如果您需要的不止于此,则需要将terminal服务安装并configuration为实际的服务器angular色,并相应地进行授权。
在PowerShell中,您可以检查terminal服务的存在和状态:
[SERVERNAME] C:\Users\gerhard> get-service TermService Status Name DisplayName ------ ---- ----------- Running TermService Terminal Services
一旦validation正在运行,请尝试从客户端框连接到您的主机。
C:\Users\gerhard\Desktop> mstsc /v:SERVERNAME
如果你正在运行Wireshark,你应该看到UDP和TCP数据包在3389端口上来回传递 – 我build议过滤这些端口来清除所有其他stream量,或者按照对话模式进行操作。 (如果您有带外或控制台访问权限,也可以在目标上运行Wireshark,并validation它们是在这一端来回传递的。)如果任一系统没有显示它们,那么您的防火墙方式。
让我们知道你发现什么! 祝你好运。
在交换机的访问列表上有这个特定的端口(TCP 3389),加上Wireshark在端口3389上有一个全局filter。