Нет доступа из внешки на Win2008 Standard Rus x64
Модераторы: Trinity admin`s, Free-lance moderator`s
-
- Advanced member
- Сообщения: 70
- Зарегистрирован: 10 мар 2009, 00:08
- Откуда: Одесса
Нет доступа из внешки на Win2008 Standard Rus x64
Возникла проблема с Windows 2008 Standard - доступ по mstdc (RDP) из локала есть на сервак с win2008, а с мира через прокси сервер (Win2003) на NATе нету; меппинг настроен корректно (перенаправляю, для проверки, этот же порт на любой из других серваков Win2003 - доступ из вне есть). Ранее не возникало потребности в доступе из вне на Win2008 - подразумеваю что не корректно настроил Терминальный сервер. Все сделал как на Win 2003 с некоторыми поправками под Win2008. Брандмауер отключил на время. В чем может быть проблем отсутствия доступа из вне к Win2008???
-
- Advanced member
- Сообщения: 70
- Зарегистрирован: 10 мар 2009, 00:08
- Откуда: Одесса
Re: Нет доступа из внешки на Win2008 Standard Rus x64
уточнение: когда добавлял роль ТС изначально включил к ней же службу шлюза терминалов. Потом её убрал.
Нужна ли она для доступа извне в Windows2008 Standard?
Нужна ли она для доступа извне в Windows2008 Standard?
-
- Advanced member
- Сообщения: 70
- Зарегистрирован: 10 мар 2009, 00:08
- Откуда: Одесса
Re: Нет доступа из внешки на Win2008 Standard Rus x64
посоветуйте в чём может быть проблема???
- DeadMazay
- Advanced member
- Сообщения: 1743
- Зарегистрирован: 20 сен 2007, 15:07
- Откуда: Новосибирск, Мск
- Контактная информация:
Re: Нет доступа из внешки на Win2008 Standard Rus x64
mstscandrewBuldozer555 писал(а):Возникла проблема с Windows 2008 Standard - доступ по mstdc (RDP) из локала есть на сервак с win2008, а с мира через прокси сервер (Win2003) на NATе нету; меппинг настроен корректно (перенаправляю, для проверки, этот же порт на любой из других серваков Win2003 - доступ из вне есть). Ранее не возникало потребности в доступе из вне на Win2008 - подразумеваю что не корректно настроил Терминальный сервер. Все сделал как на Win 2003 с некоторыми поправками под Win2008. Брандмауер отключил на время. В чем может быть проблем отсутствия доступа из вне к Win2008???
изнутри коннект к 2008 работает?
версия клиента и правила для подключения какие?
с уважением Сергей.
ICQ: 365984224
ICQ: 365984224
-
- Advanced member
- Сообщения: 70
- Зарегистрирован: 10 мар 2009, 00:08
- Откуда: Одесса
Re: Нет доступа из внешки на Win2008 Standard Rus x64
да получается из нутри работает коннект к 2008 из любой машины с компов и с серваков!DeadMazay писал(а):mstscandrewBuldozer555 писал(а):Возникла проблема с Windows 2008 Standard - доступ по mstdc (RDP) из локала есть на сервак с win2008, а с мира через прокси сервер (Win2003) на NATе нету; меппинг настроен корректно (перенаправляю, для проверки, этот же порт на любой из других серваков Win2003 - доступ из вне есть). Ранее не возникало потребности в доступе из вне на Win2008 - подразумеваю что не корректно настроил Терминальный сервер. Все сделал как на Win 2003 с некоторыми поправками под Win2008. Брандмауер отключил на время. В чем может быть проблем отсутствия доступа из вне к Win2008???
изнутри коннект к 2008 работает?
версия клиента и правила для подключения какие?
когда подключаюсь извне версия RDP от WIn2003 и от WinXP в них вроде нету нету установки правил для подключения.
...при настройке ТС не использовал галочку использовать проверку на уровне сети, которая используется только для Win Vista и Win7!
-
- Advanced member
- Сообщения: 70
- Зарегистрирован: 10 мар 2009, 00:08
- Откуда: Одесса
Re: Нет доступа из внешки на Win2008 Standard Rus x64
...пытался подключиться из вне (с сервака Win2008 Enterprise с другой компании) на внутренний сервак Win2008 Standard своей компании - указав в клиенте RDP во вкладке "Подключение" в Параметрах - Использовать следующие параметры сервера шлюза удалённых рабочих столов - указал айпишник своего проксика внешний - подключается - запрашивает пароль - ввожу - коннекта нету.
Сравнил с Win2008 Enterprise там в терминальном сервер нет службы шлюза терминалов.
Сравнил с Win2008 Enterprise там в терминальном сервер нет службы шлюза терминалов.
-
- Advanced member
- Сообщения: 70
- Зарегистрирован: 10 мар 2009, 00:08
- Откуда: Одесса
Re: Нет доступа из внешки на Win2008 Standard Rus x64
может что-то с сертификатом не то???
Кто встречался с версией Win2008 Standard подскажите?
Кто встречался с версией Win2008 Standard подскажите?
-
- Advanced member
- Сообщения: 70
- Зарегистрирован: 10 мар 2009, 00:08
- Откуда: Одесса
Re: Нет доступа из внешки на Win2008 Standard Rus x64
разве никто не работал с Windows2008 Standard???
-
- Advanced member
- Сообщения: 70
- Зарегистрирован: 10 мар 2009, 00:08
- Откуда: Одесса
Re: Нет доступа из внешки на Win2008 Standard Rus x64
Разобрался.
Всё было настроено корректно - Роль ТС, лицензирование, сертификаты, политики в диспетчере службы терминалов и т.д. (даже проверял себя по нескольким мануалам:
http://system-administrators.info/?p=2015
http://system-administrators.info/?p=2040).
Решил проблему след образом - зашёл в Диспетчер сервера -> Роли -> Службы терминалов -> Диспетчер шлюза служб терминалов -> открыл локальный ТС -> Политики -> Политики авторизации подключений -> в добавленной ранее политике, в моём случае обозванной мною "Full CAP", вызвал свойства и во вкладке "Требования" в нижнем поле "Членство в группе клиентских компьютеров:(необязательно)" <- добавил группу "Пользователи удалённого рабочего стола" (в верхнем поле "Членство в группе пользователей:(обязательно)" до этого было указано мною Администраторы и Пользователи удалённого рабочего стола) - после этого действия из вне удалось заломиться на локальный сервер ТС Win2008 Standard. (Может кому поможет.)
Перед этим уже собирался ставить не лиц. дистрибутив Win2003_SE x64 - отсуда вопрос: "Кто знает как у мелкософта с понижением версий в лицензировании?".
Всё было настроено корректно - Роль ТС, лицензирование, сертификаты, политики в диспетчере службы терминалов и т.д. (даже проверял себя по нескольким мануалам:
http://system-administrators.info/?p=2015
http://system-administrators.info/?p=2040).
Решил проблему след образом - зашёл в Диспетчер сервера -> Роли -> Службы терминалов -> Диспетчер шлюза служб терминалов -> открыл локальный ТС -> Политики -> Политики авторизации подключений -> в добавленной ранее политике, в моём случае обозванной мною "Full CAP", вызвал свойства и во вкладке "Требования" в нижнем поле "Членство в группе клиентских компьютеров:(необязательно)" <- добавил группу "Пользователи удалённого рабочего стола" (в верхнем поле "Членство в группе пользователей:(обязательно)" до этого было указано мною Администраторы и Пользователи удалённого рабочего стола) - после этого действия из вне удалось заломиться на локальный сервер ТС Win2008 Standard. (Может кому поможет.)
Перед этим уже собирался ставить не лиц. дистрибутив Win2003_SE x64 - отсуда вопрос: "Кто знает как у мелкософта с понижением версий в лицензировании?".
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 14 гостей