服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Windows 2k3和RDP问题通过Internet问题(RDP在本地工作)
Intereting Posts
针对低延迟UDPnetworking的硬件/拓扑build议 应该将Apacheconfiguration放入apache conf或.htaccess中吗? 组和权限:嵌套的UNIX组 如何通过我的代理服务第三方网站,但在显示之前更改内容? MSMQ接收消息的速度很慢 WebDav在IIS 7.5和OS Win2k8上返回错误405 nginx优先考虑外部位置块的嵌套位置 nmap多次将扫描重复到特定的端口 有没有什么办法看到为什么Outlook的客户端垃圾邮件filter将邮件标记为垃圾邮件? networking带宽差异 mdadm RAID 1configuration已删除 脚本执行前,我可以全局设置$ _SERVER 吗? 在ssl.conf和VirtualHost里面有SSLCertificateFile / SSLCertificateKeyFile / SSLCertificateChainFile KVM切换器的networking拓扑符号是什么? 您能否从EMC命令行设置CIFS权限?

Windows 2k3和RDP问题通过Internet问题(RDP在本地工作)

我被要求看看一个家庭成员的朋友的Win2k3服务器 – 远程桌面不再工作,他们试图找出原因。 此服务器正在运行Win2k3 SP2。

我确定许可证服务有一些问题(事件ID 19,详情请参阅http://support.microsoft.com/kb/2021885 ) – 通过安装修补程序( http://support.microsoft.com / kb / 983385 )并重新激活许可证,所以错误不再出现。 但是,来自Internet的RDP连接仍然失败。

所连接的networking硬件是SonicWALL TZ170设备的DSL调制解调器,并连接到一台24端口交换机,为一台PC和10或11台瘦客户机(Neoware)提供有线接入。

只要看看看过的内容:
1.端口3389正在监听服务器(netstat -a -o显示ms-wbt-server正在监听3389)
2. Portqry(来自远程Win7系统)显示3389 TCP正在侦听,但3389 UDP正在侦听或过滤(UDP仅确定audio,不是吗?)
3.我可以通过远程Win7系统远程login到系统,也可以通过端口3389login主机名/ IP,并且连接正常。
4. RDP在本地工作(即,将笔记本电脑插入本地局域网,mstsc与服务器连接良好,笔记本电脑的内部地址为192.168.0.x)
5.在远程系统上使用nmap的端口扫描显示3389已打开。
6.我没有注意到Win2k3系统上有杀毒软件(不知道它是否在SonicWALL设备上运行,虽然我无法检查,因为他们忘记了pipe理员的密码,我真的想避免出厂重置它)。 Win2k3服务器上的本地Windows防火墙未启用。

远程连接到服务器会收到以下消息: 

This computer can't connect to the remote computer. Try connecting again. If the problem continues, contact the owner of the remote computer or your network administrator.

Win2k3服务器在Windows Update的修补程序/修补程序方面还不错,但是为什么在许可证问题超出我之前,这会导致问题,因为系统从来没有完全备份(仅备份用户数据),我在运行修复程序之前制作了驱动器的映像(以防万一)。

有什么build议么? 我已经做了所有我能想到的与授权,端口等有关的事情。因为它在本地工作,但不通过互联网,我唯一能想到的就是Sonicwall正在做一些事情(虽然端口转发似乎工作正常到win2k3服务器的内部IP,因为它可以将服务视为其监听)。

就在我的绳索(和耐心)的尽头。

谢谢。

编辑:

我现在不在远程站点,所以我不能检查w / Wireshark – 但是,检查w / Wireshark远程显示服务器确实响应(SYN / ACK已完成),但连接似乎并不上来。

正如你所看到的,我对Win2k3不甚了解。 我主要是一个UNIX的家伙。 /微笑

SonicWALL上的端口443也是打开的,所以我想知道是否正在使用TS网关。

修改RDP设置以使用RD网关(RD / TS,不pipe!)确实会让我从Sonicwall中获得一个证书错误 – 导出该证书并将其导入到Root Certs工程中,但试图重新连接名称(即CN )不匹配 – 这是有道理的,因为我连接的FQDN与证书名称不匹配(从Sonicwall收到的证书显示Sonicwall 192.168.0.1的内部IP,但不是全名) 。

对! 现在更困惑了。 /微笑

发现了这个问题:

虽然'netstat -a'显示terminal服务监听,但它显示的是名称而不是端口(即它显示ms-wbt-server,而不是端口3389)。 使用Wireshark /等后我回去了。 以validation传递到服务器的信息是通过networking(这是我 – 以上两个build议的速度,但我没有代表它呢!)。

原来有人已经把服务器上的RDP设置为在非标准的端口上运行。

包含这个的registry项是:

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp

我改回到3389(十进制)并保存,并重新启动服务器。

terminal服务工作之后。

请注意,我以前对端口443 / TS网关的考虑是不适用的,因为TS网关/ 443仅用于Windows Server 2008(按照MS Technet)。

“我可以从远程Win7系统远程login到系统,也可以连接到端口3389上的主机名/ IP,并连接好”

比较“通过互联网”和“本地networking”之间的telnet连接横幅,看它们是否匹配。

  • 如果不是的话,那就从这个networking开始向互联网工作。
  • 如果它们匹配,则可能是系统configuration/互操作性问题。

您可能需要在Windows 2003服务器上使用NetMon或Wireshark来validation远程系统连接是否真正将其连接到3389上的服务器。