Pediram-me para dar uma olhada no servidor Win2k3 de um amigo dos membros da família - o Remote Desktop não estava mais funcionando e eles estavam tentando descobrir o motivo. Este servidor está executando o Win2k3 SP2.
Eu determinei que os serviços de licença estavam tendo alguns problemas (ID do evento 19, consulte link para obter detalhes) - isso foi corrigido instalando um hotfix ( link ) e reativando licenças, para que o erro não apareça mais. No entanto, as conexões RDP da Internet ainda falham.
O hardware de rede conectado é um modem DSL a um dispositivo Dell SonicWALL TZ170 e que está conectado a um switch de 24 portas que fornece acesso com fio a um PC e 10 ou 11 thin clients (Neoware).
Apenas para revisar o que foi visto:
1. Porta 3389 está escutando no servidor (netstat -a -o mostra ms-wbt-server está escutando em 3389)
2. Portqry (de um sistema Win7 remoto) mostra que o 3389 TCP está escutando, mas o 3389 UDP está escutando ou filtrou (o UDP somente determina o áudio, não é?)
3. Eu sou capaz de telnet para o sistema de um sistema Win7 remoto, para o hostname / IP na porta 3389 e conectar bem.
4. O RDP funciona localmente (ou seja, conecte um laptop à LAN local, o mstsc se conecta muito bem ao servidor com o laptop tendo um endereço interno 192.168.0.x)
5. Um portscan usando nmap em um sistema remoto mostra que 3389 está aberto.
6. Eu não notei um antivírus no sistema Win2k3 (não tenho certeza se ele está sendo executado no dispositivo Dell SonicWALL, embora eu não possa verificar isso, pois eles esqueceram a senha do administrador, e eu realmente gostaria de evitar uma redefinição de fábrica em isto). O firewall local do Windows no servidor Win2k3 não está habilitado.
As conexões ao servidor remotamente recebem esta mensagem:
This computer can't connect to the remote computer.
Try connecting again. If the problem continues, contact the owner of the remote
computer or your network administrator.
O servidor Win2k3 está bem atrasado em correções / correções do Windows Update - mas por que isso causaria um problema quando isso estivesse funcionando antes que o problema de licença estivesse além de mim ... como o sistema nunca teve um backup completo (apenas backups dos dados do usuário), fiz uma imagem das unidades antes de executar o hotfix (apenas no caso).
Alguma sugestão? Eu fiz tudo o que posso pensar sobre isso relacionado ao licenciamento, portas, etc. Como funciona localmente, mas não pela Internet, a única coisa que eu conseguia pensar era que o Sonicwall estava fazendo alguma coisa (embora o porte para a frente pareça funcionar bem) para o IP interno do servidor win2k3, pois ele pode ver o serviço como se estivesse ouvindo).
Apenas no final da minha corda (e paciência).
Obrigado.
Editar:
Eu não estou mais no site remoto no momento, então eu não posso verificar w / Wireshark - no entanto, a verificação w / Wireshark mostra remotamente que o servidor responde (SYN / ACK é feito), mas a conexão não funciona t parecem surgir.
Como você pode dizer, eu não sou tão bem versado no Win2k3; Eu sou principalmente um cara do UNIX. / sorriso
A porta 443 também está aberta no SonicWALL, por isso estou pensando se um Gateway TS está sendo usado.
Modificar as configurações do RDP para usar um Gateway RD (RD / TS, qualquer coisa!) me causa um erro de certificado do Sonicwall - exportar esse certificado e importá-lo para os trabalhos de Certs Raiz, mas tentar reconectar diz o nome ( CN) não coincide - o que faz sentido, já que o FQDN ao qual estou me conectando não corresponde ao nome do cert (o certificado que recebi do Sonicwall mostra o IP interno do Sonicwall 192.168.0.1, mas não um nome completo).
certo! Mais confuso agora. / sorriso