#0
by zak555
доброго времени суток ! есть машина с win 2008 x64 R2, на которой поднял сервер терминалов внезапно, при попытке подключения с некоторых IP к удалённому рабочему столу стало появляться сообщение удаленному рабочему столу не удалось подключиться.... 1. не включён удалённый доступ 2. удалённый комп выключен 3. удалённый комп не подключен к сети куда копать ?
#0
by zak555
доброго времени суток ! есть машина с win 2008 x64 R2, на которой поднял сервер терминалов внезапно, при попытке подключения с некоторых IP к удалённому рабочему столу стало появляться сообщение удаленному рабочему столу не удалось подключиться.... 1. не включён удалённый доступ 2. удалённый комп выключен 3. удалённый комп не подключен к сети куда копать ?
#2
by 1C_Enigma
проверка подлинности сервера, подключение через шлюз терминалов, настройка уровней проверки подлинности сервера и шифрования
#9
by shust
Начиная с Windows Vista после удаления содержимого раздела реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftMSLicensing, при подключении к терминальному серверу возникает ошибка: «Удаленный компьютер отключил сеанс, из-за ошибки в протоколе лицензирования. Попытайтесь подключиться к удаленному компьютеру снова или обратитесь к администратору сервера». При этом подразделы Hardware ID? и Store внутри MSLicensing не создаются. Причина кроется в отсутствии прав у пользователя создать эти разделы. Для устранения ошибки, выполните следующие действия: Запустите mstsc.exe с правами администратора («Запуск от имени администратора») или войдите в систему под учетной записью с правами администратора домена, если компьютер входит в домен. Подключитесь к терминальному серверу. В этот момент будут автоматически созданы разделы реестра Hardware ID? и Store. Отключитесь от терминального сервера. После выполнения описанных выше действий, вы снова можете подключаться к терминальному серверу под учетной записью с правами пользователя.
#11
by tesei
Сделай на одной, проверь, хуже не будет. Только админ права надо иметь, иначе запускаться вообще не будет.
#14
by zak555
кстати, на моей машине тоже был запрет но когда пров изменил мне IP -- я потом смог подключаться
#22
by shust
Еще у меня было, что из регионов люди не могли подключиться(инет работал), с местного провайдера, причем если использовать usb модем типа мегафона, то пускало нормально, пинали местного провайдера, не знаю что сделали вроде работает.
#25
by zak555
походу на машине вири нашёл cureIT порядка 20 троев, в ручную убил betwinservicexp.exe но rdp не работает по-прежнему
#26
by zak555
делаю telnet IP 3389 выводит ошибку Подключение к IP ...Не удалось открыть подключение к этому узлу, на порт 3389: Сбой подключения
#27
by zak555
вот ещё что интересного увидел : netstat -b -n TCP 192.168.10.151:1313 87.240.143.241:80 TIME_WAIT 0 TCP 192.168.10.151:1341 69.171.237.32:80 TIME_WAIT 0 TCP 192.168.10.151:1347 87.240.131.97:80 TIME_WAIT 0 TCP 192.168.10.151:1348 87.240.131.97:80 TIME_WAIT 0 TCP 192.168.10.151:1350 173.194.32.163:443 TIME_WAIT 0 TCP 192.168.10.151:1359 80.239.217.162:80 TIME_WAIT 0 TCP 192.168.10.151:1365 87.240.143.245:443 TIME_WAIT 0 TCP 192.168.10.151:1377 87.240.131.97:80 TIME_WAIT 0 TCP 192.168.10.151:1378 87.240.131.97:80 TIME_WAIT 0 TCP 192.168.10.151:1379 87.240.131.97:80 TIME_WAIT 0 TCP 192.168.10.151:1380 87.240.131.97:80 TIME_WAIT 0 TCP 192.168.10.151:1413 81.176.69.85:80 TIME_WAIT 0 это что такое ? ip --- серваки соц сетей
#29
by zak555
кстати, тут стоит роутер TEW-652BRP делаю с него ping до ya.ru --- пишет Success если IP -- пишет ошибку : Fail
#33
by raykom
Меня тема тоже интересует, но как то ты сумбурно излагаешь или я тихо понимаю. Я вот даже с трудом понимаю, проблема с подключениями с локальных ИП или удаленных ? Т.е. проблема с подключением изза роутера ? Или в локалке тоже бвает ?
#40
by kotletka
имеет ещё как, на серв с 2008 не могли подключиться с компов с хрюши со 2 сп, пока с оф сайта мелкомягких не скачали обновления для рдп клиента
#41
by SachoZ
Да пофигу какая версия у клиента, там все настраивается: Разрешать подключения от компьютеров с любой версией удаленного рабочего стола (опаснее) — позволит подключаться с клиентских компьютеров, работающих под управлением более ранних версий операционных систем Windows (или клиентов в других операционных системах — GNU/Linux, Mac OS X), которые не поддерживают новую версию протокола RDP. Такой вариант считается менее безопасным, хотя это не значит, что нужно отказаться от его использования.
#42
by kotletka
нихрена не настраивается, хоть заставься эту галку, что ты споришь, "не читал но осуждаю", я с этой хней 4 часа ипался, поставь клиент 5 версии на хрюшу и подрубись к выню 2008, потом расскажешь
#43
by raykom
Извини, не в обиду вопрос, для порядка. Ошибка подключения возникает с НЕКОТОРЫХ РАЗНЫХ внешних ИП, но для одного и того же локального ИП ? Т.е. к примеру к 192.168.1.30 с внешнего адреса ххх.ххх.ххх.ххх есть подключение РДП, а с внешнего адреса yyy.yyy.yyy.yyy нет подключения. И НИКОГДА с адреса yyy.yyy.yyy.yyy подключение РДП не работает. Я правильно понимаю ситуацию ?
#45
by SachoZ
Ну то что ты "с этой хней 4 часа ипался" это лично твои сексуальные проблемы, а совместимость с RDP-клиентами любой версии настраивается за 3 минуты. У меня на терминальный сервер с чего только не подключаются и с маков, и с линуксов и с виндовсов версии клиентов от 5.0 до 7.
#47
by zak555
на проблемном внешнем IP 1. tracert на последнем шаге говорит о превышенном интервале ожидании 2. ping говорит о превышенном интервале ожидании аналогично на моём новом IP tracert & ping идут отлично на моём старом IP тоже не шёл ping и не было последнего шага на tracert
#51
by zak555
ещё раз : есть IPсервера (реальный статик) есть мой домашний комп, у которого IPмой (реальный динамический ) сейчас я спокойно подключаюсь по RDP к IPсервера, делаю ping и tracert когда на моём домашнем компе был другой IPмойСтарый (реальный динамический ), то я не мог ни подключиться по RDP к IPсервера, ни сделаю ping (превышен интервал ожидания) и tracert (на последнем шаге писалось превышен интервал ожидания) у меня вирусов нет и не было (!)
#54
by zak555
вчера "мучался" на компе коллеги она программой cureIT'ом нашла несколько троянов, убила я нашёл вручную ещё вирь betwinservicexp, который открыл соединение по rdp в режиме ожидания + создал юзера с паролем, админскими правами и правами на подключение к удалённому рабочему столу вычислит эти дрянь в итоге всё равно с той машины не могу подключиться по RDP к IPсервера, ни сделать ping (превышен интервал ожидания) и tracert (на последнем шаге писалось превышен интервал ожидания) там инет от акадо, у них подключение устроено так : модему по mac-адресу назначается внутренний 192.168.1ХХ.1 сети акадо, он в свою очередь становится шлюзом шлюзом для компа, который подключается по витой паре от модема и которому назначается внутренний 192.168.1ХХ.11 сети акадо но по bridge выделен модему "внешний" IP 77.232.XXX.4 но между модемом и компом ещё присутствует роутер TEW-652BRP, у которого сеть 192.168.10.0/25 в итоге, на комп коллеги злоумышленник не смог попасть из-за того, что на роутере порт 3389 не был прокинут (это радует) если зайти на роутер и произвести ping к IPсервера, то пишет ошибку : Fail, хотя к другим IP-адресам пишет Success (об этом я писал в ) значит проблема не в машине, на которой были черви, а в IP 77.232.XXX.4 акада сказала, что выделить другой "внешний" адрес для того же модема ( а именно mac-адресу ) - не может
#55
by zak555
появились подозрения, что вирусня может быть на сервере сейчас запустил там cureIT - быстрая проверка не показала наличие заразы, сейчас делаю полную
#60
by БалбесВ1с
Это стрельба из пушки по воробьям чтоб долго причину не искать.Удаляется документсэндсеттингс просто при пересоздании)
#61
by zak555
с роутера ping тоже не возможен => проблема не машине у меня же была на домашней машине аналогичная ситуация
#63
by zak555
если сделать команду на сервере netstat -a то не успеваешь посмотреть --- какие в начале подключения
#65
by SachoZ
ты определись у тебя стоит роутер между терминальным сервером и провайдером или не стоит.
#69
by SachoZ
если терминальный сервер за роутером, как оно и должно быть, то на роутере должен быть настроен проброс порта ip_внений:3389 на ip_терминального_сервера:3389, при чем проброс можно сделать и с ip_внений:6666 на ip_терминального_сервера:3389. Дальше, при попытке подключения с компа колеги ей дает скорее всего дает отлуп роутер, хотя может нафиг посылать и сам сервер, для начала надо определить racertом на чем (где) идет отлуп пакетов.
#74
by SachoZ
это не гуд. Сделай tracert с компа с которого нормально подключается и с компа с которого не подключается, сравни последние узлы, чтоб быть уверенным что отбивает именно твой сервер.
#84
by zak555
туда только попадают те, которые ввели логин-пароль и нажали "ентер" а тут сразу отрубается -- даже нет окна аунтификации
#95
by SachoZ
тогда б пинговался и трасерт бы проходил, у него именно терминальный сервер рубит соединение.
Тэги:
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
В этой группе 1С
- Чем сделать образ поврежденной дискеты?
- v7: Количество строк в справочнике, документе, журнале
- Обработчик события перед закрытием
- 1С УПП 8.2 не списывает товар, помогите!
- Элемент управления динамической колонки табличного поля
- ЗУП. Как получить актуальные записи из рег.Кадровая история сотрудников (по юл)?
- 5999-11-01 00:00:00.000 это что?
- Боян с нумерацией документов
- Помогите избавиться от базы
- ЗУП непонятки в проводках при неправильно начисленном НДФЛ
- УФ: выделение цветом строки по определеному признаку в форме списка документа
- В книгу покупок не попадает ндс от покупки...почему то..
- Проблема с Агент сервера 1С. Предприятие 8.2
- СКД: отбор по свойствам номенклатуры
- Проведение документов Списание и поступление на р/с
- СКД Все периоды в интервале
- Поменять счет с 70 на 70.01
- v7: Логика отчета "Акт Сверки" взаиморасчетов с ИТС
- БП2.0: Авансы по налогу на имущество (раздел2)
- Соединение таблиц по дате. Как???