Havia na lista de acesso no switch dessa porta específica (TCP 3389) mais o Wireshark tinha um filtro global na porta 3389.
No Windows Server 2008 R2, estou tentando usar a ferramenta Conexão de Área de Trabalho Remota. Como de costume, eu coloquei o endereço IP do host remoto e clique em conectar.
No entanto, desta vez, a ferramenta permanece em "Iniciando conexão" e, em seguida, falha com o seguinte erro:
Remote Desktop can't connect to the remote computer for one of these reasons:
1) Remote access to the server is not enabled
2) The remote computer is turned off
3) The remote computer is not available on the network
Make sure the remote computer is turned on and connected to the network, and that remote access is enabled.
Então, a princípio, parece um problema de rede. No entanto, aqui estão alguns fatos:
\<REMOTE_HOST>\C$
O mais estranho é que se eu iniciar uma captura Wireshark no host, não há nenhum pacote RDP saindo . Então o aplicativo não está nem tentando uma conexão de rede.
Alguma ideia?
Verifique se você está observando os pacotes TCP e UDP na porta 3389 e verifique se eles estão sendo enviados do seu cliente (o terminal remoto) para o servidor (o sistema que você deseja administrar remotamente). Além disso, em vez de desabilitar o firewall do Windows, defina essas portas para passar o tráfego em ambas as direções - lembre-se de que um firewall desativado geralmente é um firewall fechado, não um firewall aberto.
Além disso, você deve ter o conjunto de ferramentas Serviços de Terminal para Administração instalado e iniciado no destino; isso executa o serviço de terminal no qual o RDP é construído. Isso permitirá 3 conexões simultâneas (2 usuários e 1 admin ou conexão 'console'). Se precisar de mais do que isso, você precisará instalar e configurar os Serviços de Terminal como uma função de servidor real e licenciar de acordo.
No PowerShell, você pode verificar a presença e o status do serviço de terminal:
[SERVERNAME] C:\Users\gerhard> get-service TermService
Status Name DisplayName
------ ---- -----------
Running TermService Terminal Services
Depois de verificar a execução, tente conectar-se ao seu host na caixa do cliente.
C:\Users\gerhard\Desktop> mstsc /v:SERVERNAME
Se você estiver executando o Wireshark, deverá ver os pacotes UDP e TCP na porta 3389 neste ponto - eu recomendaria a filtragem para essas portas para eliminar todo o tráfego restante ou segui-lo na conversa modo. (Você também pode executar o Wireshark no destino se tiver acesso fora de banda ou de console a ele, e verificar se eles estão passando de um lado para o outro nesse ponto.) Se um dos sistemas não os mostrar, você tem um firewall em o caminho.
Deixe-nos saber o que você descobriu! Boa sorte.
Tags remote-desktop