Показать полную графическую версию : ИНТЕРЕСНАЯ ПРОБЛЕМА с подключением через Remote Desktop
Есть подсеть в ней 2 домен контроллера - Д1 и Д2
Стоит на Д1 и Д2 ВИН2003 СП1 - устанавливалась она в один день, по очереди...
Так вот на Д1 из другой подсети через через REMOTE DESKTOP заходим без проблем, а на Д2 - ОШИБКА пишет что соединение прервано. Причем даже и для VNC консоль не отдается...
НО, если заходить на Д2 из локальной подсети - ОК.
И еще, этот глюк встречается периодичски, если Д2 перегрузить, то
какое-то время (день,неделю...) будет работать подключение через
REMOTE DESKTOP .
Ощущение такое, что или фаервол блокирует или антивирусник, но естественно это проверили- вкючали, отключали - НИЧЕГО.
В ЧЕМ ЖЕ ДЕЛО??? МОЖЕТ КТО ЗНАЕТ???
Если бы все было так просто.........
Ни малейшего намека.... ПУСТО
не может быть проблем с сетевым оборудованием? (сетевая карта, кабель, коммутатор)
пингуется нормально? имена резолвятся?
Так вот на Д1 из другой подсети
каким образом у Вас построена маршрутизация?
xoxmodav
07-06-2006, 11:53
Сравни настройки удалённого стола, IP-адрессации и т.п. на этих двух контроллерах. Просто так ничего не бывает.
Ну конечно пинг отличный, имена резолвятся
Репликация работает..........
Д1 и Д2 в подсети 192.168.10.
так вот,если удаленно заходить из подсети 192.168.20. - то на Д1 заходит а на Д2 -НЕТ
НО,если через REMOTE DESKTOP зайти из подсети 192.168.20 на Д1 , то с Д1 можно через REMOTE DESKTOP зайти на Д2
Вот такая вот батва..........
ДА УЖЕ О СРАВНЕНИЯ БАШНЮ СНОСИТ!!!!!!!
ДА И КАКИЕ ТАМ НАСТРОЙКИ В ТОМ УДАЛЕННОМ СТОЛЕ -- Раз два и обсчелся...........
БЛИН, это точно из 06.06.2006 - ЧЕРТОВЩИНА
xoxmodav
07-06-2006, 13:56
У тебя маршрутиризация на втором или ISA (или любой другой прокси-сервер), NAT, политики безопасности IPSec используются?
Чем у тебя первый DC от второго отличается?
Да причем тут это???
маршрутизацией циска занимается
ТУт вероятнее всего что -то с RPC НО ЧТО???
Dimas_83
07-06-2006, 15:02
ну вот в циску и надо лезть...
и чего в ней делать -то???
была бы в ней проблема - я бы и на Д1 зайти не смог, да и еще повторюсь, некоторое время назад я и на Д2 заходил - раз по 5 - 6 на день, к примеру.
А потом бацццц...............см самый первый вопрос....
xoxmodav
07-06-2006, 16:27
Ну и в чём проблема - вспоминай что крутил в тот день перед этим!
В настройках программной маршрутизации и других перечисленных мной вещах запросто можно заблокировать доступ из других подсетей!
Dimas_83
07-06-2006, 16:44
Я конечно недолюбливаю мелкомягких, но таких траблов на чистых компах быть не должно (с учетом их одинаковой настройки)
Вот как раз в циске и дело. Тест прогони через консольку, посмотри че там. Потом мож в логах че есть.
о! попробуй поменять твои серваки местами.... что получиться...
))))))
получится 4 )))))))))))))
ибо 2+два = два +2
ну ладно, уговорили - ну не в этом деле нутром чую ..........
Dimas_83
07-06-2006, 17:45
я имел ввиду по подключению.... циски разные, может ты там vlan устроил, а может и нет...
У меня такая же ерунда. только серверов не 2 а 20
на 3 из них такой вот косяк
Dimas_83
08-06-2006, 02:16
хммм.... 7 серваков - полет нормальный
Да у меня эти два только в одном из сайтов....
НА других сайтах все зашибись.....
КАК И ПРЕДПОЛАГАЛ - дела не в цисках, и не в маршрутизации - а в любимейшем нашем , РЕДИСКА, --- DNS!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Как летит Айболит и одно лишб слово трындит - DNS DNS DNS
Короче, не отреплицировалась , каким то раком, запись хоста Д2 ---
Перелапатил с десяток контроллеров по всем сайтам - и нигде ее не нашел.......
Добавил , есно, на Д2 в ДНС запись - ночь прошла все отреплицировалось, тьфу тьфу....................
как говорится , будем ждать!!!!!!!!!
ТАК ЧТО ПЕРЕСМОТРИТЕ ВСЕ СВОИ ДНС - Если в логах ничего нет - СОВСЕМ НЕ ЗНАЧИТ ЧТО ВСЕ ХОРОШО ! Удачи
Butunin Klim
08-06-2006, 11:48
DMZ 100% тудов спиным мозгом чую!
korvin44
12-06-2006, 11:36
У меня похожая подсеть, я из дому администрурую два контроллера домена в одной подсети, а захожу из дому из другой. Что сделать надо:
1. Пропингуй свой второй сервак (на который зайти не можешь), если пингуется читаеш дальше, если нет, то прописываешь на той карте на которую RDP коннектиться IP-шлюз второго сервака, если надо немного покопайся в настройках Firewall.
2. Второй вариант, так сказать... хе-хе ... более защищенный, заходишь на первый сервак, а с него уже создаешь еще один сеанс RDP и проходишь дальше. (Второй вариант приемлем если у тебя сеть больше 10 Мбит (что я думаю точно есть у всех :) ). Если что пиши, есть у меня опыт проб и ошибок.
korvin44
первый твой вариант - пингуется.
втрой вариант - не очень предпочтителен - хотя так работает без проблем
ПОЧЕМУ через VNC зайти не могу?
korvin44
расскажика поподробнее по этой теме про свой опыт ПРОБ И ОШИБОК
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.