semenov » 27 сен 2005, 16:49
Уважаемые форумчане, подскажите мне, темному, что не так.
Ситуация:
Переставил сервак Windows Server 2003 + SP1 + все патчи (единственный в сети).
Раньше он был просто file-server, а теперь он стал контроллером домена.
В серваке 2 сетевухи, в одну идет выделенка от провайдера (статический IP-адрес), а другая - на локалку.
Нужно мне заходить на сервер удаленно через Remote Desktop. До переустановки все было нормально, коннектился туда откуда хотел (из дома, с работы).
Я настроил в свойствах My Computer разрешение Remote Desktop connections.
Из локалки с любого компа без проблем Remote Desktop'ом захожу, а вот извне не получается, пишется ошибка:
| Цитата |
"The client could not connect to the remote computer.
Remote connections might not be enabled or this computer might be too busy ....
bla bla bla ...."
[/quote]
Причем извне пинг возвращает: Request timed out.
Хотя доступ в интернет с сервака есть,
Пинг с ключом -a ресолвит адрес в имя, то которое у моего провайдера выделено для нашей подсети.
DNS на моем серваке чисто локальный "PAIS.local" и мне не нужно чтобы он был виден в Сети по имени, достаточно только доступа к нему по IP, чтобы я мог на него удаленно зайти.
Что посоветуете?
- Активный пользователь
- Сообщения: 774
- Зарегистрирован: 20 май 2004, 09:23
- Откуда: Москва
Xenon[BMSTU] » 27 сен 2005, 16:52
т.к. он стал DC - для него есть политика domain controller policy - проверь что там на предмет - allow connect from network - кому разрешено
а вообще выставлять DC в инет - не очень правильно, я бы сказал - очень неправильно
- Новый участник
- Сообщения: 6
- Зарегистрирован: 27 сен 2005, 16:16
- Откуда: Москва-Реутов
semenov » 27 сен 2005, 17:19
| Цитата |
т.к. он стал DC - для него есть политика domain controller policy - проверь что там на предмет - allow connect from network - кому разрешено
[/quote]
Спасибо, проверю.
| Цитата |
а вообще выставлять DC в инет - не очень правильно, я бы сказал - очень неправильно
[/quote]
Знаю, что нехорошо, но за неимением второго сервака - чисто под инет, приходится обходиться тем что есть.
- Активный пользователь
- Сообщения: 774
- Зарегистрирован: 20 май 2004, 09:23
- Откуда: Москва
Xenon[BMSTU] » 27 сен 2005, 17:45
нет даже самой простенькой машинки ???
- Новый участник
- Сообщения: 6
- Зарегистрирован: 27 сен 2005, 16:16
- Откуда: Москва-Реутов
semenov » 28 сен 2005, 10:23
Проверил. В "Domain controller sequrity policy" все нормально, дело в том, что у меня не происходит коннекта с сервером вообще и до проверки авторизации дело просто не доходит ...
| Цитата | нет даже самой простенькой машинки ???
[/quote]
Работаем над этой проблемой, но сейчас мой вопрос другого характера: как все-таки мне сделать сервак доступным из внешней сети???
- Активный пользователь
- Сообщения: 185
- Зарегистрирован: 09 дек 2004, 17:12
- Откуда: Жуковский
Admin » 28 сен 2005, 10:48
Сделай так:
Администрирование->Настройка служб терминалов
В открывшемся окне выбери "подключения"->RDP-Tcp->Свойства
Там в раскладке "сетевой адаптер" выбери "все сетевые адаптеры",и будет тебе счастье!
- Новый участник
- Сообщения: 6
- Зарегистрирован: 27 сен 2005, 16:16
- Откуда: Москва-Реутов
semenov » 04 окт 2005, 12:20
| Цитата | Сделай так:
Администрирование->Настройка служб терминалов
В открывшемся окне выбери "подключения"->RDP-Tcp->Свойства
Там в раскладке "сетевой адаптер" выбери "все сетевые адаптеры",и будет тебе счастье!
[/quote]
Сделал, но там все было уже разрешено.
Короче непонятно что за фигня.
Мне тут знакомый сказал что нужно чтобы мой провайдер прописал PTR-запись в своем DNS, но я че-то не понимаю зачем оно надо, ведь мне нужно чтобы он по IP был доступен и все.
- Активный пользователь
- Сообщения: 774
- Зарегистрирован: 20 май 2004, 09:23
- Откуда: Москва
Xenon[BMSTU] » 04 окт 2005, 12:36
| Цитата | Мне тут знакомый сказал что нужно чтобы мой провайдер прописал PTR-запись
[/quote]
Он сказал фигню
- Новый участник
- Сообщения: 6
- Зарегистрирован: 27 сен 2005, 16:16
- Откуда: Москва-Реутов
semenov » 04 окт 2005, 13:19
| Цитата | Он сказал фигню
[/quote]
Да уж, я так и думал.
Написал тут в суппорт к провайдеру, сказали, что скорее всего "пакетный фильтр установлен" у меня, только вот не знаю где он настраивается. Если имеется в виду TCP/IP filtering, то это дело отключено точно...
Может еще где-то можно посмотреть?
- Новый участник
- Сообщения: 6
- Зарегистрирован: 27 сен 2005, 16:16
- Откуда: Москва-Реутов
semenov » 07 окт 2005, 17:03
Народ, все спасибо кто помогал!
Я разобрался: дело было в настройках Routing and Remote Access. Там был включен Basic WIndows Firewall, который по умолчанию отрубал соединения по всем протоколам и портам.
Вернуться в Сетевые операционные системы
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 18
|
|
|
|
|
|
|
