Перелезаем со старого Server 2008 R2 на новый Server 2019. Не получается на новом сервере запустить подключение через шлюз RDP. Настройки сделал один-в-один как на старом сервере, сделал проброс на роутере порта 443 на новый сервер. В логах нового сервера - тишина, нет никакой попытки подключения. Хотя на старый сервер получается зайти без проблем, а уже через него подключаюсь по RDP к новому серваку. Но это все временные извраты, хочется все-таки настроить прямое подключение. В чем может быть проблема?

Хотя на старый сервер получается зайти без проблем, а уже через него подключаюсь по RDP к новому серваку. »
если удается подключится, значит служба работает и порты открыты, и дело не в сервере

выполните на новом сервре
netstat -a | findstr 3389
покажите вывод

выполните на новом сервре
netstat -a | findstr 3389
покажите вывод »

TCP 0.0.0.0:3389 Server:0 LISTENING
TCP 192.168.0.6:3389 192:1030 ESTABLISHED
TCP 192.168.0.6:3389 192:1025 ESTABLISHED
TCP 192.168.0.6:3389 192:1317 ESTABLISHED
TCP 192.168.0.6:3389 192:1056 ESTABLISHED
TCP 192.168.0.6:3389 192:1054 ESTABLISHED
TCP 192.168.0.6:3389 192:1068 ESTABLISHED
TCP 192.168.0.6:3389 192:1037 ESTABLISHED
TCP [::]:3389 Server:0 LISTENING
TCP [fe80::c1d8:d093:940:3a5b%15]:3389 Manager:49162 ESTABLISHED
TCP [fe80::c1d8:d093:940:3a5b%15]:3389 ЎЁ«*©*2:49156 ESTABLISHED
TCP [fe80::c1d8:d093:940:3a5b%15]:3389 admin-ЇЄ:49483 ESTABLISHED
TCP [fe80::c1d8:d093:940:3a5b%15]:3389 admin-ЇЄ:49559 ESTABLISHED
TCP [fe80::c1d8:d093:940:3a5b%15]:3389 Copicentr:50820 ESTABLISHED
UDP 0.0.0.0:3389 *:*
UDP [::]:3389 *:*

может дело в настройке роутера всё таки. Чтобы в этом убедиться достаточно новому серверу поставить IP как у старого, а старый на время отключить от сети. В таком случае подключение проходить будет? В логах изменения?

может дело в настройке роутера всё таки. »

Сомневаюсь. Роутер абсолютно новый, настраивал его по аналогии со старым ADSL-модемом. В проброске портов я "играюсь" только с ip серверов

что выдает машина с которой пытаетесь подключиться? какую ошибку?

Вы новый сервер добавляли в группу доступа на шлюзе RDP в ресурсную политику, в раздел Network resource?

В проброске портов я "играюсь" только с ip серверов »
снаружи проверяли?
при переключении в роутере на новый сервер, сам порт отвечает?

Да. Проверил - 443-й доступен на обоих серверах

что выдает машина с которой пытаетесь подключиться? какую ошибку? »
"Не удалось подключиться к удаленному компьютеру, так сервер шлюза удаленных рабочих столов временно недоступен".

Да. Проверил - 443-й доступен на обоих серверах »
если порт отвечает снаружи, соединение должно проходить

нужно тогда больше информации с клиента
смотрите логи по службе RDP

так сервер шлюза удаленных рабочих столов временно недоступен »
вы к серверу подключаетесь через шлюз?

то есть у вас 2 сервера,
шлюз к которому вы изначально подключаетесь через HTTPS, и сам сервере терминалов?

Чет я запутался... у вас старый сервер является шлюзом RDP (то есть через него вы подключались на другие станции), и вы сейчас новый сервер тоже делаете шлюзом RDP чтоб через него уже подключались.. .Подключаться вы пытаетесь извне на роутер который должен переадресовать вас к серверу шлюза RDP. Такая схема?

сделал проброс на роутере порта 443 на новый сервер »
а что со старым правилом? у вас же там помимо нового правило проброс порта 443 на старый еще стоит...

Чет я запутался... у вас старый сервер является шлюзом RDP (то есть через него вы подключались на другие станции), и вы сейчас новый сервер тоже делаете шлюзом RDP чтоб через него уже подключались.. .Подключаться вы пытаетесь извне на роутер который должен переадресовать вас к серверу шлюза RDP. Такая схема? »
Да. На обоих серверах подняты службы удаленных рабочих столов и шлюза для подключения к этому же серверу. Старый сервер будет отключен после окончательной настройки нового сервера.

Цитата VasiliyR:
сделал проброс на роутере порта 443 на новый сервер »

а что со старым правилом? у вас же там помимо нового правило проброс порта 443 на старый еще стоит... »
Правило на роутере одно. В нем я только меняю ip-адрес сервера, но который я пробрасываю этот порт

Вы новый сервер добавляли в группу доступа на шлюзе RDP в ресурсную политику, в раздел Network resource? »
А можно поподробнее: это где? Если это в настройках диспетчера шлюза удаленных столов, то там создал политики авторизации подключений и ресурсов, где прописал группу пользователей, в которую включил тех пользователей, которым разрешен вход на сервер терминалов через шлюз. Данные настройки аналогичны настройкам шлюза на старом сервере

Провел сейчас небольшой эксперимент. На шлюзах обоих серверов стоят самозаверяющие сертификаты. Удалил оба сертификата из хранилища сертификатов удаленного клиента и попробовал поочередно подключиться к старому и новому серверу. Естественно, получил сообщения об отсутствующих сертификатах (или что-то в этом роде). Причем, оба раза были предложены для просмотра сертификаты конкретного сервера. Т.е. до шлюза нового сервера я все-таки добираюсь, но вот пройти через него не получается :( (или сертификаты шлюза хранятся где-то в другом месте?) И в логах TerminalServices-Gateway нет никаких записей даже о попытках подключения

Проблема решена. Всё оказалось до банального просто: протокол RDP на шлюзе на 2008-м сервере был 7.1, а на 2019-м - 8.0, и он тупо не пускал к себе клиентов, у кого протокол RDP был ниже. Стоило обновить версию протокола на клиенте, и сервер стал пускать.