Невозможно подключиться к удаленному компьютеру из-за сервера шлюза удаленных рабочих столов

Обновлено: 21.11.2024

В этой статье описывается проблема, возникающая при попытке доступа к серверу служб удаленных рабочих столов (RDS) через службу шлюза удаленных рабочих столов (RD Gateway) в Windows Server 2012 R2. Доступно исправление для решения этой проблемы. Для исправления необходимо предварительное условие.

Симптомы

При возникновении этой проблемы вы получаете следующее сообщение об ошибке, препятствующее доступу к серверу служб удаленных рабочих столов (RDS):

Вашему компьютеру не удается подключиться к удаленному компьютеру, так как сервер шлюза удаленных рабочих столов временно недоступен. Попробуйте подключиться позже или обратитесь за помощью к сетевому администратору.

Кроме того, для восстановления доступа необходимо перезапустить службу шлюза удаленных рабочих столов.

Вы также можете заметить, что процесс svchost.exe шлюза служб терминалов (TSGateway) занимает слишком много процессорного времени.

Информация об исправлении

Важно! Не устанавливайте языковой пакет после установки этого исправления. В противном случае языковые изменения в исправлении не будут применены, и вам придется переустановить исправление. Дополнительные сведения см. в разделе Добавление языковых пакетов в Windows.

Поддерживаемое исправление доступно в Microsoft. Однако это исправление предназначено для устранения только проблемы, описанной в этой статье. Применяйте это исправление только к системам, в которых возникла эта конкретная проблема.

Если исправление доступно для загрузки, в верхней части этой статьи базы знаний есть раздел «Исправление доступно для загрузки». Если этот раздел не отображается, отправьте запрос в службу поддержки клиентов Майкрософт, чтобы получить исправление.

Примечание. Если возникают дополнительные проблемы или требуется их устранение, вам может потребоваться создать отдельный запрос на обслуживание. Обычная стоимость поддержки будет применяться к дополнительным вопросам поддержки и проблемам, которые не подходят для этого конкретного исправления. Чтобы получить полный список номеров телефонов службы поддержки и обслуживания клиентов Майкрософт или создать отдельный запрос на обслуживание, посетите следующий веб-сайт Майкрософт:

http://support.microsoft.com/contactus/?ws=supportПримечание В форме «Исправление доступно для загрузки» отображаются языки, для которых доступно исправление. Если вы не видите свой язык, это означает, что для него недоступно исправление.

Предпосылки

Информация о реестре

Чтобы использовать исправление в этом пакете, вам не нужно вносить какие-либо изменения в реестр.

Требование перезапустить

Возможно, вам придется перезагрузить компьютер после установки этого исправления.

Информация о замене исправлений

Это исправление не заменяет ранее выпущенное исправление.

Глобальная версия этого исправления устанавливает файлы с атрибутами, перечисленными в следующих таблицах. Даты и время для этих файлов указаны в формате всемирного координированного времени (UTC). Даты и время для этих файлов на вашем локальном компьютере отображаются по вашему местному времени вместе с вашим текущим смещением летнего времени (DST). Кроме того, даты и время могут измениться при выполнении определенных операций с файлами.

Информация о файле Windows Server 2012 R2 и примечания

Важные исправления для Windows 8.1 и исправления для Windows Server 2012 R2 включены в одни и те же пакеты. Однако исправления на странице запроса исправления перечислены для обеих операционных систем. Чтобы запросить пакет исправлений для одной или обеих операционных систем, выберите исправление, указанное в разделе «Windows 8.1/Windows Server 2012 R2» на странице. Всегда обращайтесь к разделу «Применимо к» в статьях, чтобы определить фактическую операционную систему, к которой относится каждое исправление.

Файлы, относящиеся к определенному продукту, вехе (окончательная первоначальная версия, SPn) и ветви обслуживания (LDR, GDR), можно определить, изучив номера версий файлов, как показано в следующей таблице:

При попытке подключения к удаленному рабочему столу появляется сообщение об ошибке "Ваш компьютер не может подключиться к серверу шлюза удаленного рабочего стола". Я нашел возможное решение, добавив исправление RDGClientTransport в HKCU\Software\Microsoft\Terminal Server Client. Однако по какой-то причине этого места на наших компьютерах нет. Windows 10 Enterprise 2004. Есть предложения, как решить эту проблему?

2 ответа

Здравствуйте!
Пожалуйста, подтвердите более подробную информацию, чтобы мы могли лучше понять вашу проблему:
1. Какая версия ОС вашего клиента и целевого компьютера? Как вы начали удаленное подключение?

2.Есть ли какое-либо развертывание RDS или вы просто переносите один компьютер на другой?

4.Проверив, я смог найти путь к указанному реестру для следующего действия (создания нового).
Winver: Windows 10 20H2

Надеюсь, это поможет, и, пожалуйста, помогите **принять ответ, если ответ полезен.

Target — это RDP для образовательного проекта, похоже, это Windows Server 2016. Ноутбуки, которые мы используем для доступа, — Win 10 20H2. Скачиваем файл rdp с сайта школы.

Просто пытаюсь подключиться с одного компьютера к местоположению rdp

Они находятся в разных сетях

Эти ПК управляются Microsoft Intune (только Intune без совместного управления с SCCM). Можно ли включить или отключить параметр профиля, который предотвратит появление этого ключа клиента сервера терминалов?

Здравствуйте,
1. Можете ли вы напрямую подключиться к целевому серверу, на котором находится приложение, вместо того, чтобы заходить на веб-сайт и загружать файл .rdp?

3. Что касается конфигурации Intune, извините за ограниченные знания, и вы можете опубликовать новый вопрос с отдельным описанием настроек Intune для получения помощи.

Надеюсь, это поможет, и, пожалуйста, помогите принять как ответ, если ответ полезен.

Ниже приведен не исчерпывающий список ошибок подключения, это лишь некоторые моменты, которые меня сбили с толку. Если у вас есть неприятная ошибка, которую вы исправили, не стесняйтесь, напишите мне, пришлите мне несколько снимков экрана и исправление, и я их тоже добавлю.

Общие ошибки

Удаленный рабочий стол не может подключиться к удаленному компьютеру по одной из следующих причин;

1) удаленный доступ к серверу не включен
2)Удаленный компьютер выключен
3)Удаленный компьютер недоступен в сети

< p>Убедитесь, что удаленный компьютер включен и подключен к сети, а также включена система удаленного доступа.

Возможно, это самая распространенная (и самая простая в устранении) ошибка RDP. Во-первых, убедитесь, что сервер действительно «прослушивает» соединения RDP, на СЕРВЕРЕ введите следующую команду;

Вы должны увидеть, что он ПРОСЛУШИВАЕТ (Примечание: ниже он указан дважды, потому что он прослушивает IPv4 и IPv6)

Если это не так, возможно, служба даже не запущена, загляните в службы и убедитесь, что следующие службы запущены;

  • Службы удаленных рабочих столов
  • Перенаправитель портов пользовательского режима служб удаленных рабочих столов

Убедитесь, что RDP разрешен в локальном брандмауэре RDP-сервера. В прошлом я видел ошибку в некоторых версиях Windows, когда даже при отключенном брандмауэре все не работало, если RDP не был разрешен на настройки брандмауэра. (Я знаю, что это бессмысленно, но я видел это, особенно для удаленного VPN-трафика).

Проверка RDP-подключения

С компьютера, НАХОДЯЩЕГОСЯ В ТОЙ же СЕТИ, что и целевой RDP-сервер, сначала проверьте, можете ли вы пропинговать сервер как по IP-адресу, так и по имени хоста. (Это больше для спокойствия, помните, что сервер может не отвечать на запросы ping, но может отвечать на трафик RDP.

Затем проверьте, может ли компьютер, на котором вы работаете, подключиться к серверу RDP по правильному порту (TCP 3389*)

Если это сработает, теперь попробуйте выполнить ТАКИЕ ЖЕ тесты за пределами вашей сети, т. е. за пределами брандмауэра, через удаленное VPN-подключение и т. д.

*Порт RDP Примечание. Обычно RDP находится на TCP 3389, проверьте на сервере на случай, если кто-то изменил номер порта прослушивания RDP. Или брандмауэр ожидает, что вы подключитесь к другому порту RDP.

Ваш компьютер не может подключиться к удаленному компьютеру, поскольку на удаленном компьютере, к которому вы хотите подключиться, произошла ошибка. Обратитесь за помощью к сетевому администратору.

Решение для Windows 10: некоторое время я боролся с этим, все сообщения на форуме относятся к Windows 7/8, и проблема была вызвана обновлением Windows (KB2592687), которое необходимо было удалить. Но я подключался с Windows 10? Это было решением;

Создайте/отредактируйте 32-битное значение DWORD с именем RDGClientTransport в своем реестре по адресу;

HKCU > ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ > Microsoft > Клиент служб терминалов

Установите его значение равным «1» (один).


Вашему компьютеру не удается подключиться к удаленному компьютеру, поскольку ваш компьютер или устройство не соответствуют требованиям защиты доступа к сети, установленным вашим сетевым администратором. Обратитесь за помощью к сетевому администратору.

Обычно вы видите эту ошибку, если на одном (или нескольких) серверах ролей удаленных рабочих столов не установлен правильный сертификат (или срок действия сертификата истек).

Диспетчер серверов > Службы удаленных рабочих столов > Коллекция > Задача > Выберите свою коллекцию > Задача > Изменить параметры развертывания > Сертификаты > Проверьте и переустановите каждый при необходимости.

Ошибки шлюза удаленных рабочих столов

Вашему компьютеру не удается подключиться к удаленному компьютеру, поскольку адрес сервера шлюза удаленных рабочих столов недоступен или неверен. Введите действительный адрес сервера шлюза удаленных рабочих столов.

Вашему компьютеру не удается подключиться к удаленному компьютеру, так как сервер шлюза удаленных рабочих столов временно недоступен. Попробуйте повторно подключиться позже или обратитесь за помощью к администратору сети.

В некоторых случаях вам необходимо установить общедоступное имя сервера шлюза удаленных рабочих столов в настройках IIS серверов. На сервере шлюза > Пуск > Администрирование > Диспетчер информационных служб Интернета (IIS) > > Сайты > Веб-сайт по умолчанию > RDWeb > Страницы > Параметры приложения > Установите для параметра «DefaultTSGateway» общедоступное имя сервера шлюза. Затем из командной строки запустите «iisreset», чтобы перезапустить веб-службы.

Вашему компьютеру не удается подключиться к удаленному компьютеру, поскольку срок действия сертификата сервера шлюза удаленных рабочих столов истек или он был отозван. Обратитесь за помощью к вашему сетевому администратору .

В большинстве случаев это должно быть легко исправить. Если вы используете самозаверяющие сертификаты, убедитесь, что ваши настройки CRL и/или настройки OCSP верны. Если вы используете сертификат с публичной подписью, убедитесь, что ваш клиент может связаться с CRL издателя (см. свойства сертификата).

Проверьте очевидное: срок действия сертификата RDG истек, убедитесь, что он актуален! На сервере шлюза запустите Диспетчер сервера > Службы удаленных рабочих столов > Коллекции > > Задачи > Изменить свойства развертывания.

Сертификаты > Шлюз удаленных рабочих столов > Просмотреть сведения > Устаревшие?

Все в порядке? Но я все еще получаю эту ошибку? Вы публикуете шлюз с помощью чего-то еще, например шлюза веб-приложений? Шлюз управления угрозами? Балансировщик нагрузки? Посмотрите в этом направлении.

Попробуем разобраться, как исправить ошибку RDP-подключения Этот компьютер не может подключиться к удаленному компьютеру. Это происходит, когда вы пытаетесь подключиться к удаленному компьютеру Windows или узлу Windows Server с ролью служб удаленных рабочих столов (RDS) с помощью встроенного клиента Windows RDP (mstsc.exe).

Проблема выглядит следующим образом: при попытке подключения к удаленному серверу/рабочему столу Windows по RDP клиент mstsc.exe зависает на минуту, и появляется окно со следующей ошибкой RDP:

Подключение к удаленному рабочему столу

Этот компьютер не может подключиться к удаленному компьютеру.

Попробуйте подключиться еще раз. Если проблема не исчезнет, ​​обратитесь к владельцу удаленного компьютера или администратору сети.

Проверьте подключение к сети RDP

Прежде всего проверьте, доступен ли удаленный компьютер с вашего устройства по сети, и порт удаленного рабочего стола по умолчанию (TCP 3389) отвечает (и не блокируется брандмауэрами).

Убедитесь, что DNS-адрес удаленного узла RDP правильно разрешен с вашего компьютера. Используйте следующие команды:

Если DNS-имя разрешено неправильно, проверьте настройки DNS или попробуйте подключиться к удаленному хосту, используя его IP-адрес.

Подсказка. Обязательно проверьте содержимое локального файла hosts. Он не должен содержать статических записей для имени или IP-адреса вашего удаленного сервера. Удалите лишние записи из файла hosts. Вы можете просмотреть содержимое файла hosts с помощью PowerShell:

Вы можете проверить доступность порта RDP на удаленном сервере с клиентской рабочей станции, используя:

Клиент Telnet:

PowerShell 4.0 и выше:

Примечание. Если эта команда вернула True, значит порт RDP отвечает на сервере и не блокируется.

Все версии PowerShell:

Если порт 3389 недоступен, проверьте, включено ли удаленное подключение на удаленном сервере (щелкните правой кнопкой мыши кнопку «Пуск» > «Настройки» > «Система» > «Удаленный рабочий стол» > «Включить удаленный рабочий стол»).

Вы можете удаленно включить удаленный рабочий стол на компьютере с Windows, изменив реестр fDenyTSConnections.

Проверьте настройки службы RDP на удаленном компьютере

Если удаленный рабочий стол включен, следует проверить параметр, определяющий максимальное количество одновременных подключений пользователей к удаленному рабочему столу. Откройте оснастку tsadmin.msc mmc (Средства администрирования > Службы удаленных рабочих столов > Конфигурация узла сеансов удаленных рабочих столов). Нажмите на свойства RDP-TCP и проверьте значение свойства Максимальное количество подключений на вкладке Сетевой адаптер.

Файл tsadmin.msc отсутствует в современных версиях Windows (например, Windows 10 или Windows Server 2016), поэтому вам следует задать параметры службы RDP с помощью групповых политик.

  1. Откройте локальный редактор GPO на удаленном узле: Win + R > gpedit.msc;
  2. Перейдите к следующему разделу объекта групповой политики: Конфигурация компьютера > Политики > Административные шаблоны > Компоненты Windows > Службы удаленных рабочих столов > Узел сеансов удаленных рабочих столов > Подключения;
  3. Включите параметр политики Разрешить пользователям удаленно подключаться с помощью служб удаленных рабочих столов (если эта политика отключена, удаленный пользователь не сможет подключаться к этому компьютеру с помощью служб удаленных рабочих столов);
  4. Кроме того, проверьте, не ограничивают ли службы удаленных рабочих столов количество одновременных подключений к серверу. Максимальное количество RDP-подключений можно указать в разделе Подключения с помощью политики Ограничить количество подключений. Установите неограниченное количество подключений, указав 999999 в параметре RD Максимальное разрешенное количество подключений;
  5. Используйте команду netstat, чтобы проверить, находится ли TCP-порт 3389 в состоянии прослушивания. Откройте командную строку от имени администратора и выполните команду:

    Как видите, в нашем примере прослушивается порт 3389.

    Попробуйте перезапустить службу удаленных рабочих столов. Это действие можно выполнить с помощью консоли services.msc или с помощью следующей команды в командной строке PowerShell с повышенными привилегиями:

    Проверьте порт RDP и настройки брандмауэра Windows

    В некоторых случаях администратор может изменить номер порта RDP с 3389 по умолчанию на какой-либо другой (хотя Microsoft не рекомендует это делать). Чтобы проверить текущий порт, который служба удаленного рабочего стола прослушивает на компьютере, откройте редактор реестра (regedit.exe) и перейдите к разделу реестра:

    Обратите внимание на значение параметра PortNumber REG_DWORD. Он указывает текущий TCP-порт, назначенный службе RDP. В нашем примере это 3389 (шестнадцатеричное значение d3d). Если у вас другой порт, вы можете изменить его на 3389 (в десятичном формате) и перезагрузить компьютер.

    Вы можете проверить текущий номер порта прослушивания удаленного рабочего стола с помощью PowerShell:

    Чтобы проверить порт RDP на удаленном компьютере, используйте команду Invoke-Command:

    Если для удаленного рабочего стола на удаленном компьютере настроен нестандартный порт, необходимо указать номер порта, разделенный двоеточием, при подключении к компьютеру через клиент подключения к удаленному рабочему столу. Например, rdp_server_name1:3320.

    Кроме того, убедитесь, что правило, разрешающее входящие подключения RDP, включено в настройках брандмауэра Защитника Windows.

    1. Для этого откройте Панель управления > Система и безопасность > Брандмауэр Защитника Windows.
    2. Нажмите "Разрешить приложение или функцию через брандмауэр Защитника Windows" > "Изменить настройки";
    3. Найдите правило удаленного рабочего стола и убедитесь, что оно включено для частных и общедоступных сетей.
    4. Подсказка. Вы можете включить встроенное правило брандмауэра для службы удаленных рабочих столов, работающей на порту TCP/3389, с помощью PowerShell:

      Если это встроенное правило брандмауэра отсутствует, вы можете создать новое:

      Проверьте свой профиль сетевого подключения. Вы можете столкнуться с различными ошибками подключения RDP, если общедоступный профиль настроен для вашего сетевого расположения. Попробуйте изменить его на частный.

      Вы можете изменить сетевое расположение с помощью панели управления (Сеть и Интернет > Состояние > Свойства подключения) или с помощью PowerShell.

      Получить текущий сетевой профиль:

      Изменить профиль сетевого подключения на частный:

      Если вы используете брандмауэр или антивирус стороннего производителя, убедитесь, что он не блокирует входящие подключения RDP. Вы можете временно отключить антивирусное программное обеспечение.

      Затем проверьте свойства сетевого подключения. Убедитесь, что статус сетевого подключения установлен как Общедоступный. При необходимости измените его с частного на общедоступный («Настройки» > «Сеть и Интернет» > «Статус» > «Статус сети» > «Изменить свойства подключения»).

      В некоторых случаях вам нужно попробовать сбросить настройки winsock и стека IP для сетевого адаптера на удаленном компьютере. Откройте командную строку с правами администратора и выполните команды:

      В Windows 10 есть специальный параметр для сброса настроек сети в меню «Настройки» > «Сеть и Интернет» > «Статус» > «Сброс сети».

      После сброса настроек сети необходимо перезагрузить Windows.

      RDP Этот компьютер не может подключиться к удаленному компьютеру: возможная причина

      Еще одной возможной причиной ошибки RDP может быть высокий уровень безопасности, который не поддерживается более ранними версиями клиента RDP.

      В этом случае откройте вкладку «Общие» в окне свойств RDP-Tcp и измените уровень безопасности с Negotiate по умолчанию на менее безопасный уровень безопасности RDP.

      Совет. Диалоговые окна оснастки tsadmin.msc и RDP-Tcp Properties отсутствуют в Windows Server 2019/2016 и 2012 R2. Но вы можете настроить параметр удаленного рабочего стола с помощью локального редактора групповой политики (gpedit.msc). Необходимые политики находятся в следующем разделе GPO: Политика локального компьютера > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Службы удаленных рабочих столов > Узел сеансов удаленных рабочих столов > Безопасность.

      Уровень безопасности RDP можно указать с помощью политики Требовать пользователя определенного уровня безопасности для удаленных (RDP) подключений. Включите эту политику и в раскрывающемся меню выберите уровень безопасности RDP. Это изменит уровень безопасности удаленного рабочего стола с Negotiate по умолчанию на менее безопасный RDP.

      Сохраните изменения, обновите локальные настройки объекта групповой политики с помощью команды «gpupdate /force» и перезапустите службу удаленного рабочего стола:

      RemoteApp отключен: не удается подключиться к удаленному компьютеру

      В некоторых случаях при подключении с помощью Windows 10 к удаленному рабочему столу через шлюз удаленных рабочих столов в Windows 2012 R2 возникает ошибка:

      RemoteApp отключен

      Ваш компьютер не может подключиться к удаленному компьютеру, поскольку на удаленном компьютере, к которому вы хотите подключиться, произошла ошибка. Обратитесь за помощью к сетевому администратору.

      Чтобы устранить эту проблему, необходимо выполнить следующие действия в RDP-клиенте:

      1. Откройте редактор реестра (regedit.exe);
      2. Перейдите в раздел реестра HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client;
      3. Создайте параметр DWORD с именем RDGClientTransport и значением 1;
      4. Перезагрузите компьютер.

      Если приведенное выше решение не устранило ошибку подключения RDP, попробуйте изменить параметры сбора на стороне сервера RDSH. Откройте свойства проблемной коллекции приложений, перейдите на вкладку «Безопасность» и снимите флажок «Разрешить подключения только с компьютеров, на которых запущен удаленный рабочий стол с проверкой подлинности на уровне сети».

      Если ошибка RemoteApp Disconnected возникает только на одном компьютере, не присоединенном к домену, возможно, на хосте RDSH и настольном компьютере используются разные параметры политики LAN Manager/NTLM. Часто это может вызвать проблемы с аутентификацией.

      Проверьте текущую политику безопасности сети: параметры политики уровня проверки подлинности LAN Manager на RSDH с помощью команды gpresult /rc:\tmp\gpreport.html (проверьте файл html) или с помощью rsop.msc (эта политика находится в разделе Конфигурация компьютера > Параметры Windows > Параметры безопасности > Локальные политики > Параметры безопасности). Если протоколы LM и NTLMv1 отключены на вашем сервере RDSH (значение политики "Отправлять только ответы NTLMv2"), необходимо изменить соответствующие параметры политики на стороне клиента.

      1. Для этого откройте локальный редактор GPO (gpedit.msc);
      2. Перейдите к разделу GPO выше;
      3. Включите политику «Сетевая безопасность: уровень проверки подлинности LAN Manager» и установите для нее значение «Только ответ SendNTLMv2»; ;
      4. Проверьте подключение RemoteApp.
      5. Исправлено: не удается подключиться к серверу шлюза удаленных рабочих столов

        Есть еще одна ошибка, связанная со шлюзом удаленных рабочих столов, который используется для доставки удаленных приложений пользователям:

        RemoteApp отключен.

        Ваш компьютер не может подключиться к удаленному компьютеру, поскольку адрес сервера шлюза удаленных рабочих столов недоступен или неверен. Введите допустимый адрес сервера шлюза удаленных рабочих столов.

        Эта ошибка выглядит так:

        Ваш компьютер не может подключиться к удаленному компьютеру, поскольку сервер шлюза удаленных рабочих столов временно недоступен. Попробуйте подключиться позже или обратитесь за помощью к сетевому администратору.

        Если вы столкнулись с одной из вышеперечисленных ошибок, то, скорее всего, проблема заключается в том, что ваш компьютер не может разрешить общедоступное полное доменное имя вашего сервера шлюза удаленных рабочих столов. В некоторых случаях общедоступное имя RDGW не может совпадать с именем хоста.

        Чтобы решить эту проблему:

        1. Откройте диспетчер служб IIS (Internet Information Services) на сервере шлюза удаленных рабочих столов.
        2. Перейдите в раздел IIS «Сайты» > «Веб-сайт по умолчанию» > «RDWeb» > «Страницы» > «Настройки приложения».
        3. В качестве значения DefaultTSGateway введите общедоступное полное доменное имя сервера шлюза удаленных рабочих столов, а затем перезапустите веб-службы с помощью команды:

        Кроме того, проверьте свой сертификат RDGW. Ваш сертификат не должен быть просрочен.

        Информацию о сертификате SSL можно найти, выбрав Диспетчер серверов > Службы удаленных рабочих столов > Коллекции > Ваша_коллекция > Задачи > Изменить свойства развертывания > Сертификаты > Шлюз удаленных рабочих столов > Просмотреть сведения. Проверьте срок действия сертификата.

        Вернитесь к компьютеру вашего клиента и попробуйте начать новый сеанс RDP. Соединение должно быть успешно установлено.

        Подключение к удаленному рабочему столу: код ошибки 0x904, расширенный код ошибки: 0x7

        В современных версиях Windows 10/11 и Windows Server 2016/2019/2022 вы можете столкнуться с другой распространенной ошибкой подключения RDP:

        Подключение к удаленному рабочему столу

        Этот компьютер не может подключиться к удаленному компьютеру.

        Попробуйте подключиться еще раз.

        Код ошибки: 0x904< /p>

        Расширенный код ошибки: 0x7

        Чаще всего при подключении к RDP ошибка 0x904 появляется при нестабильном сетевом соединении (недостаточно пропускной способности, потеря пакетов, несоответствие шифровальных шифров и т. д.) или при слишком медленном VPN-подключении к корпоративной сети. Попробуйте повторно подключиться к рабочей области VPN или смените поставщика услуг Интернета.

        Мне нравится технология и разработка веб-сайтов. С 2012 года я веду несколько собственных веб-сайтов и делюсь полезным контентом по гаджетам, администрированию ПК и продвижению веб-сайтов.

        Внутренние проблемы с подключением отсутствуют. Внешне мы можем получить доступ к RDWeb, но при запуске опубликованной коллекции RDP возвращается ошибка после ввода учетных данных — ваш компьютер не может подключиться к серверу шлюза удаленных рабочих столов. Обратитесь к сетевому администратору. У нас есть существующая среда RDS, которая в настоящее время работает, мы настраиваем тестовую среду на новом оборудовании.

        Сервер 2012 R2.
        Новая установка, настройка развертывания на одном сервере для подтверждения концепции. (GW, Host, Licensing и т.д. на одном сервере)
        Public Cert установлен.
        Другой общедоступный IP, переадресация портов правильная

        Мы практически скопировали настройки работающего RDS, но по какой-то причине эта тестовая среда не работает.

        Кто-нибудь знает? Я искал "везде" и не нашел причину этой проблемы.

        Угрозы кибербезопасности и потребность в надежном резервном копировании

        2022-03-29 18:00:00 UTC Вебинар Вебинар: Spanning — угрозы кибербезопасности и потребность в надежном резервном копировании Сведения о событии Просмотреть все события

        Спасибо за участие, ребята. Я понял свою проблему. Основываясь на информации, которую я предоставил выше, и результатах BPA, можно предположить, что с моей конфигурацией RDS не было проблем. Я просмотрел свои сетевые настройки и обновил их до более простой структуры. Теперь работает хорошо.

        9 ответов

        ббигфорд

        Моей реакцией на колено является проверка правил брандмауэра/переадресации портов/групп аутентификации, указывающих на любые внутренние серверы аутентификации, использующие что-то вроде RADIUS.

        Используете ли вы RADIUS для аутентификации? Если это так, проверьте свои группы проверки подлинности NPS.

        Джастин1250

        Можно ли вручную использовать RDG извне?
        Если вы вошли в RDWeb с помощью chome и загрузили один из файлов .rdp, откройте его с помощью блокнота и убедитесь, что он имеет правильные настройки RDG

        дбито

        Моя рекомендация очень похожа на другие. Убедитесь, что шлюз удаленных рабочих столов также доступен через общедоступный IP-адрес. Отследите конфигурацию, аналогичную вашей рабочей среде, и убедитесь, что она соответствует вашей конфигурации, очевидно, с другими IP-адресами, но с той же логикой.

        BBigford написал:

        Моей реакцией на колено было проверить правила брандмауэра/группы переадресации портов/аутентификации, указывающие на любые внутренние серверы аутентификации, использующие что-то вроде RADIUS.

        Являются ли вы используете RADIUS для аутентификации? Если это так, проверьте группы проверки подлинности NPS.

        Извините, пока не знаю, что ответить. Мне никогда не приходилось настраивать эту часть вручную даже на существующем рабочем RDS. Я вернусь к вам по этому поводу. Я настроил только RD CAP и RAP, и они кажутся правильными.

        dbeato написал:

        Моя рекомендация очень близка к другим. Убедитесь, что шлюз удаленных рабочих столов также доступен через общедоступный IP-адрес. Отследите конфигурацию, аналогичную вашей рабочей среде, и убедитесь, что она явно соответствует вашей конфигурации с разными IP-адресами, но с той же логикой.

        Я могу получить доступ к полному доменному имени и IP-адресу шлюза как извне, так и изнутри (пришлось добавить серверы пересылки DNS внутри). Прямо сейчас настройка - это один сервер (общедоступный IP> один сервер). Публичный IP-адрес работает, и я попробовал два разных общедоступных IP-адреса, чтобы также изолировать правила переадресации.

        Я не знаю, даже при запуске BPA не показывает никаких ошибок. Пробовал разные удаленные места и компьютеры, и все они, похоже, дают одинаковый результат.

        Спасибо за участие, ребята. Я понял свою проблему. Основываясь на информации, которую я предоставил выше, и результатах BPA, можно предположить, что с моей конфигурацией RDS не было проблем. Я просмотрел свои сетевые настройки и обновил их до более простой структуры. Теперь работает хорошо.

        ббигфорд

        fernanespiritu написал:

        Спасибо за участие, ребята. Я понял свою проблему. Основываясь на информации, которую я предоставил выше, и результатах BPA, можно предположить, что с моей конфигурацией RDS не было проблем. Я просмотрел свои сетевые настройки и обновил их до более простой структуры. Теперь работает хорошо.

        Можете ли вы предоставить дополнительную информацию о том, что вы изменили? Что-то с вашим брандмауэром/и т. д.? Вы упомянули «более простую сеть», пожалуйста, уточните это. Определенно полезно для людей в сообществе, а также для всех, кто наткнется на эту ветку в Интернете, чтобы прояснить, что именно решило вашу проблему, если здесь нет полезных предложений.

        fernanespiritu написал:

        Спасибо за участие, ребята. Я понял свою проблему. Основываясь на информации, которую я предоставил выше, и результатах BPA, можно предположить, что с моей конфигурацией RDS не было проблем. Я просмотрел свои сетевые настройки и обновил их до более простой структуры. Теперь работает хорошо.

        Можете ли вы предоставить дополнительную информацию о том, что вы изменили? Что-то с вашим брандмауэром/и т. д.? Вы упомянули «более простую сеть», пожалуйста, уточните это. Определенно полезно для людей в сообществе, а также для всех, кто наткнется на эту ветку в Интернете, чтобы прояснить, что именно решило вашу проблему, если здесь нет полезных предложений.

        Ну, в основном моя основная сеть находится на 10.0.0.xx с 255.255.0.0, и я пытался создать новую среду RDS на 10.0.12.xx. Я могу пинговать все из любого места внутри, поэтому я никогда не думал, что это будет проблемой. Я бы сказал, что я не нашел реальной причины проблемы или неправильной настройки, которую я сделал. Но размещение новой среды RDS в одном октете с сетью prod упростило задачу. Моя сеть проста, в ней нет vlan или сложной маршрутизации, но в следующий раз мне нужно будет пересмотреть размещение сети RDS в другой октет.

        это имеет смысл?

        Эта тема заблокирована администратором и больше не открыта для комментариев.

        Чтобы продолжить это обсуждение, задайте новый вопрос.

        Щелкни! Chrome Zero-Day, Каталог CISA, Kaspersky, Sun Images, Обычный текст в Интернете

        Ваша ежедневная доза технических новостей. Вы должны это услышать. Экстренное обновление Google Chrome исправляет уязвимость нулевого дня, используемую в атаках В Chrome обнаружена еще одна уязвимость нулевого дня, поэтому пришло время установить исправление. По данным BleepingComputer: .

        Искра! Серия Pro — 28 марта 2022 г.

        Прекрасный понедельник! С возвращением на работу и с возвращением в Spark! Я надеюсь, что ваш день превратится во все, что может быть! В любом случае, сделайте селфи и опубликуйте его ниже. Просто напоминание, если вы читаете.

        Странные маршруты в таблице маршрутизации

        Привет, ребята! Итак, у меня есть вопрос относительно некоторых действительно странных маршрутов в моей таблице маршрутизации. Недавно я перевел свой маршрутизатор Huawei B818 4G в режим моста за pfSense, который теперь является моим основным маршрутизатором. При этом я замечаю эти статические записи, которые появляются и.

        Сколько ИБП у вас дома?

        Я просто осматривал батареи (на предмет вздутия и уменьшения времени работы) и решил, что пришло время спросить: Сколько у вас дома? Я использую все APC, потому что так уж получилось 😂: 1500 ВА в подвале 2. - разместить стойку Chatsworth 650 в моем домашнем офисе 600 в w.

        Что бы вы сделали?

        Итак, я работаю в MSP, который работает круглосуточно и без выходных. Старший инженер в нежелательную смену с 23:00 до 8:00 уходит. Теперь у меня есть возможность перейти на эту должность, насколько больше это должно потребовать компенсации в процентах от того, что я зарабатываю сейчас? и я скажу это.

        Читайте также: