Não é possível a área de trabalho remota para o Windows Small Business Server 2011

Navegue suas respostas
1
  • Temos um servidor executando o Windows Small Business Server 2011 Essentials. É o único servidor no domínio e executa o Active Directory e é o controlador de domínio. Também gerencia os serviços de firewall e certificado.
  • Temos uma configuração de endereço da Web semelhante ao link que, ao visitar, é redirecionado para um IP estático em nosso escritório. solicitado a lombar para o servidor
  • Temos um certificado SSL aplicado ao servidor / domínio / site para a conexão remota
  • Tudo estava funcionando e indo para o site, poderíamos fazer login e visualizar os computadores na rede, visualizar arquivos, etc. Poderíamos também obter um link RDC e depois conectar a cada computador.

Infelizmente, algo mudou sem que eu soubesse e não consigo entender por que agora não podemos nos conectar ao site ou à RDC.

Atualmente, os únicos sinais no servidor que algo está errado é se eu fizer login diretamente no servidor e abrir o Painel. Eu vejo que há alguns erros no Visualizador de alertas.

  • "O firewall não está configurado corretamente e pode estar bloqueando o acesso remoto à web"
  • "Os serviços da Área de Trabalho Remota não estão configurados corretamente. Você deve configurar os Serviços de Área de Trabalho Remota para se conectar remotamente a computadores na rede"

Se eu clicar em reparar para esses dois itens, os erros desaparecem, mas, infelizmente, o problema não é corrigido; na reinicialização, eles retornam.

Agora eu desativei totalmente o firewall e isso significa que a página da Web remota funciona, posso efetuar login, mas recebo avisos de certificado SSL. O RDC ainda não funciona. Eu também tentei alterar as regras de firewall para permitir o RDC, mas não tenho idéia do que devo acrescentar ou como. Eu também sei que o certificado SSL não expirou.

Verificando os logs de eventos do servidor Eu notei um erro estranho.

Evento 91: Algo a ver com o Serviço de Certificados do Activity Directory não sendo capaz de se conectar ao Active Directory. No entanto, depois de olhar para o site de suporte técnico da Microsoft, isso aparentemente não é realmente um problema, pois é causado pelo início dos serviços de pedidos.

Alguém viu isso ou sabe o que está errado ou até mesmo onde procurar?

    
por Adam Price 29.01.2014 / 20:09

1 resposta

1

Honestamente, eu não sei por 100% de certeza, mas baseado na experiência com o SBS08 ...

Event 91: Something to do with the Activity Directory Cert Service not being able to connect to the Active Directory. However after looking at the Microsoft tech support site this apparently is not really an issue as it is caused by the order services start in.

Eu suspeito que é realmente um problema. Todos esses serviços na mesma caixa começam às vezes em ordem de não-dependência e os avisos de certificados ... bem. Área de trabalho remota, seu site do SBS, etc., todos usam esses certificados. Por alguma razão, seus serviços de AD estão demorando mais para serem iniciados do que o normal, e seu serviço de Cert vem antes deles.

(Além disso, se o seu servidor SBS levar mais de 30 minutos para encerrar, bem, isso também é um problema de dependência de serviço. O Exchange tenta entrar em contato com o AD ao encerrar, mas o AD desliga primeiro. Mas eu divago.)

Para testar isso, tente reiniciar os serviços certificados, seguidos por todos os serviços mal-comportados (serviços de terminal, etc.) e veja se isso ajuda.

Minha primeira recomendação seria colocar um controlador de domínio de backup. Isso não apenas impediria que o serviço de certificação surgisse antes do AD, mas também é uma boa prática do ponto de vista da recuperação.

Exceto isso, você pode querer examinar os serviços de pedidos e começar a considerar se deseja ou não adulterar isso.

    
por 29.01.2014 / 21:27

Tags

como instalar o python-elementtree no CentOS 6.5? Usando mime_header_checks para ACCEPT em vez de REJECT?