Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   ИНТЕРЕСНАЯ ПРОБЛЕМА с подключением через Remote Desktop (http://forum.oszone.net/showthread.php?t=66941)

mao 07-06-2006 11:02 447831
ИНТЕРЕСНАЯ ПРОБЛЕМА с подключением через Remote Desktop
 
Есть подсеть в ней 2 домен контроллера - Д1 и Д2
Стоит на Д1 и Д2 ВИН2003 СП1 - устанавливалась она в один день, по очереди...

Так вот на Д1 из другой подсети через через REMOTE DESKTOP заходим без проблем, а на Д2 - ОШИБКА пишет что соединение прервано. Причем даже и для VNC консоль не отдается...

НО, если заходить на Д2 из локальной подсети - ОК.

И еще, этот глюк встречается периодичски, если Д2 перегрузить, то
какое-то время (день,неделю...) будет работать подключение через
REMOTE DESKTOP .

Ощущение такое, что или фаервол блокирует или антивирусник, но естественно это проверили- вкючали, отключали - НИЧЕГО.

В ЧЕМ ЖЕ ДЕЛО??? МОЖЕТ КТО ЗНАЕТ???

Yustus 07-06-2006 11:24 447850
В журнале зеписи есть?

mao 07-06-2006 11:36 447858
Если бы все было так просто.........
Ни малейшего намека.... ПУСТО

Yustus 07-06-2006 11:49 447864
не может быть проблем с сетевым оборудованием? (сетевая карта, кабель, коммутатор)
пингуется нормально? имена резолвятся?


Цитата:
Так вот на Д1 из другой подсети
каким образом у Вас построена маршрутизация?

xoxmodav 07-06-2006 11:53 447871
Сравни настройки удалённого стола, IP-адрессации и т.п. на этих двух контроллерах. Просто так ничего не бывает.

mao 07-06-2006 12:35 447892
Ну конечно пинг отличный, имена резолвятся
Репликация работает..........

Д1 и Д2 в подсети 192.168.10.

так вот,если удаленно заходить из подсети 192.168.20. - то на Д1 заходит а на Д2 -НЕТ
НО,если через REMOTE DESKTOP зайти из подсети 192.168.20 на Д1 , то с Д1 можно через REMOTE DESKTOP зайти на Д2

Вот такая вот батва..........

ДА УЖЕ О СРАВНЕНИЯ БАШНЮ СНОСИТ!!!!!!!
ДА И КАКИЕ ТАМ НАСТРОЙКИ В ТОМ УДАЛЕННОМ СТОЛЕ -- Раз два и обсчелся...........

БЛИН, это точно из 06.06.2006 - ЧЕРТОВЩИНА

xoxmodav 07-06-2006 13:56 447944
У тебя маршрутиризация на втором или ISA (или любой другой прокси-сервер), NAT, политики безопасности IPSec используются?

Чем у тебя первый DC от второго отличается?

mao 07-06-2006 14:15 447955
Да причем тут это???
маршрутизацией циска занимается

ТУт вероятнее всего что -то с RPC НО ЧТО???

Dimas_83 07-06-2006 15:02 447988
ну вот в циску и надо лезть...

mao 07-06-2006 15:44 448013
и чего в ней делать -то???
была бы в ней проблема - я бы и на Д1 зайти не смог, да и еще повторюсь, некоторое время назад я и на Д2 заходил - раз по 5 - 6 на день, к примеру.

А потом бацццц...............см самый первый вопрос....

xoxmodav 07-06-2006 16:27 448032
Ну и в чём проблема - вспоминай что крутил в тот день перед этим!

В настройках программной маршрутизации и других перечисленных мной вещах запросто можно заблокировать доступ из других подсетей!

Dimas_83 07-06-2006 16:44 448043
Я конечно недолюбливаю мелкомягких, но таких траблов на чистых компах быть не должно (с учетом их одинаковой настройки)

Вот как раз в циске и дело. Тест прогони через консольку, посмотри че там. Потом мож в логах че есть.

о! попробуй поменять твои серваки местами.... что получиться...

mao 07-06-2006 17:06 448056
))))))
получится 4 )))))))))))))
ибо 2+два = два +2

ну ладно, уговорили - ну не в этом деле нутром чую ..........

Dimas_83 07-06-2006 17:45 448086
я имел ввиду по подключению.... циски разные, может ты там vlan устроил, а может и нет...

FedyaT 07-06-2006 21:37 448176
У меня такая же ерунда. только серверов не 2 а 20
на 3 из них такой вот косяк

Dimas_83 08-06-2006 02:16 448221
хммм.... 7 серваков - полет нормальный

mao 08-06-2006 10:01 448296
Да у меня эти два только в одном из сайтов....
НА других сайтах все зашибись.....

КАК И ПРЕДПОЛАГАЛ - дела не в цисках, и не в маршрутизации - а в любимейшем нашем , РЕДИСКА, --- DNS!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Как летит Айболит и одно лишб слово трындит - DNS DNS DNS

Короче, не отреплицировалась , каким то раком, запись хоста Д2 ---

Перелапатил с десяток контроллеров по всем сайтам - и нигде ее не нашел.......
Добавил , есно, на Д2 в ДНС запись - ночь прошла все отреплицировалось, тьфу тьфу....................

как говорится , будем ждать!!!!!!!!!

ТАК ЧТО ПЕРЕСМОТРИТЕ ВСЕ СВОИ ДНС - Если в логах ничего нет - СОВСЕМ НЕ ЗНАЧИТ ЧТО ВСЕ ХОРОШО ! Удачи

Butunin Klim 08-06-2006 11:48 448351
DMZ 100% тудов спиным мозгом чую!

korvin44 12-06-2006 11:36 449671
У меня похожая подсеть, я из дому администрурую два контроллера домена в одной подсети, а захожу из дому из другой. Что сделать надо:
1. Пропингуй свой второй сервак (на который зайти не можешь), если пингуется читаеш дальше, если нет, то прописываешь на той карте на которую RDP коннектиться IP-шлюз второго сервака, если надо немного покопайся в настройках Firewall.
2. Второй вариант, так сказать... хе-хе ... более защищенный, заходишь на первый сервак, а с него уже создаешь еще один сеанс RDP и проходишь дальше. (Второй вариант приемлем если у тебя сеть больше 10 Мбит (что я думаю точно есть у всех :) ). Если что пиши, есть у меня опыт проб и ошибок.

mao 13-06-2006 10:28 449933
korvin44

первый твой вариант - пингуется.
втрой вариант - не очень предпочтителен - хотя так работает без проблем

ПОЧЕМУ через VNC зайти не могу?

korvin44

расскажика поподробнее по этой теме про свой опыт ПРОБ И ОШИБОК


Время: 16:38.

Время: 16:38.
© OSzone.net 2001-