Есть подсеть в ней 2 домен контроллера - Д1 и Д2
Стоит на Д1 и Д2 ВИН2003 СП1 - устанавливалась она в один день, по очереди...

Так вот на Д1 из другой подсети через через REMOTE DESKTOP заходим без проблем, а на Д2 - ОШИБКА пишет что соединение прервано. Причем даже и для VNC консоль не отдается...

НО, если заходить на Д2 из локальной подсети - ОК.

И еще, этот глюк встречается периодичски, если Д2 перегрузить, то
какое-то время (день,неделю...) будет работать подключение через
REMOTE DESKTOP .

Ощущение такое, что или фаервол блокирует или антивирусник, но естественно это проверили- вкючали, отключали - НИЧЕГО.

В ЧЕМ ЖЕ ДЕЛО??? МОЖЕТ КТО ЗНАЕТ???

В журнале зеписи есть?

Если бы все было так просто.........
Ни малейшего намека.... ПУСТО

не может быть проблем с сетевым оборудованием? (сетевая карта, кабель, коммутатор)
пингуется нормально? имена резолвятся?


Так вот на Д1 из другой подсети
каким образом у Вас построена маршрутизация?

Сравни настройки удалённого стола, IP-адрессации и т.п. на этих двух контроллерах. Просто так ничего не бывает.

Ну конечно пинг отличный, имена резолвятся
Репликация работает..........

Д1 и Д2 в подсети 192.168.10.

так вот,если удаленно заходить из подсети 192.168.20. - то на Д1 заходит а на Д2 -НЕТ
НО,если через REMOTE DESKTOP зайти из подсети 192.168.20 на Д1 , то с Д1 можно через REMOTE DESKTOP зайти на Д2

Вот такая вот батва..........

ДА УЖЕ О СРАВНЕНИЯ БАШНЮ СНОСИТ!!!!!!!
ДА И КАКИЕ ТАМ НАСТРОЙКИ В ТОМ УДАЛЕННОМ СТОЛЕ -- Раз два и обсчелся...........

БЛИН, это точно из 06.06.2006 - ЧЕРТОВЩИНА

У тебя маршрутиризация на втором или ISA (или любой другой прокси-сервер), NAT, политики безопасности IPSec используются?

Чем у тебя первый DC от второго отличается?

Да причем тут это???
маршрутизацией циска занимается

ТУт вероятнее всего что -то с RPC НО ЧТО???

ну вот в циску и надо лезть...

и чего в ней делать -то???
была бы в ней проблема - я бы и на Д1 зайти не смог, да и еще повторюсь, некоторое время назад я и на Д2 заходил - раз по 5 - 6 на день, к примеру.

А потом бацццц...............см самый первый вопрос....

Ну и в чём проблема - вспоминай что крутил в тот день перед этим!

В настройках программной маршрутизации и других перечисленных мной вещах запросто можно заблокировать доступ из других подсетей!

Я конечно недолюбливаю мелкомягких, но таких траблов на чистых компах быть не должно (с учетом их одинаковой настройки)

Вот как раз в циске и дело. Тест прогони через консольку, посмотри че там. Потом мож в логах че есть.

о! попробуй поменять твои серваки местами.... что получиться...

))))))
получится 4 )))))))))))))
ибо 2+два = два +2

ну ладно, уговорили - ну не в этом деле нутром чую ..........

я имел ввиду по подключению.... циски разные, может ты там vlan устроил, а может и нет...

У меня такая же ерунда. только серверов не 2 а 20
на 3 из них такой вот косяк

хммм.... 7 серваков - полет нормальный

Да у меня эти два только в одном из сайтов....
НА других сайтах все зашибись.....

КАК И ПРЕДПОЛАГАЛ - дела не в цисках, и не в маршрутизации - а в любимейшем нашем , РЕДИСКА, --- DNS!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Как летит Айболит и одно лишб слово трындит - DNS DNS DNS

Короче, не отреплицировалась , каким то раком, запись хоста Д2 ---

Перелапатил с десяток контроллеров по всем сайтам - и нигде ее не нашел.......
Добавил , есно, на Д2 в ДНС запись - ночь прошла все отреплицировалось, тьфу тьфу....................

как говорится , будем ждать!!!!!!!!!

ТАК ЧТО ПЕРЕСМОТРИТЕ ВСЕ СВОИ ДНС - Если в логах ничего нет - СОВСЕМ НЕ ЗНАЧИТ ЧТО ВСЕ ХОРОШО ! Удачи

DMZ 100% тудов спиным мозгом чую!

У меня похожая подсеть, я из дому администрурую два контроллера домена в одной подсети, а захожу из дому из другой. Что сделать надо:
1. Пропингуй свой второй сервак (на который зайти не можешь), если пингуется читаеш дальше, если нет, то прописываешь на той карте на которую RDP коннектиться IP-шлюз второго сервака, если надо немного покопайся в настройках Firewall.
2. Второй вариант, так сказать... хе-хе ... более защищенный, заходишь на первый сервак, а с него уже создаешь еще один сеанс RDP и проходишь дальше. (Второй вариант приемлем если у тебя сеть больше 10 Мбит (что я думаю точно есть у всех :) ). Если что пиши, есть у меня опыт проб и ошибок.

korvin44

первый твой вариант - пингуется.
втрой вариант - не очень предпочтителен - хотя так работает без проблем

ПОЧЕМУ через VNC зайти не могу?

korvin44

расскажика поподробнее по этой теме про свой опыт ПРОБ И ОШИБОК