|
|
|
|
| Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » RDP/Citrix/Term - [решено] Почему пускает через RDP только при использовании имени сервера? |
|
|
RDP/Citrix/Term - [решено] Почему пускает через RDP только при использовании имени сервера?
|
|
Новый участник Сообщения: 31 |
!!!Данный топик является копией моего вопроса с тостера (хабр), ибо из рубрики "надо было сделать вчера"
Сегодня утром столкнулся с тем, что отвалился доступ к 1С серверу через RDP - при этом особых ошибок не было, просто появлялось окно вода логин/пароля... "Недопустимые учетные данные" http://take.ms/JZdYD Не мог зайти удаленно даже под администратором с указанием админской сессии, при которой не должны использоваться терминальные лицензии. Дано (все лицензионное) server - win 2003, на котором крутится AD. Главный, все на нем. DNS, DHCP... server2 - win 2008r2, на котором стоит сервер терминалов + служба лицензирования терминалов + 1С rdp_файл - в котором прописаны все настройки, параметры, адреса и хеш пароля - дабл клик и ты работает в 1С... Код:
 screen mode id:i:2 use multimon:i:0 session bpp:i:24 winposstr:s:0,1,2275,68,3422,976 compression:i:1 keyboardhook:i:2 audiocapturemode:i:0 videoplaybackmode:i:1 connection type:i:4 displayconnectionbar:i:1 disable wallpaper:i:1 allow font smoothing:i:1 allow desktop composition:i:1 disable full window drag:i:0 disable menu anims:i:1 disable themes:i:0 disable cursor setting:i:0 bitmapcachepersistenable:i:1 full address:s:***ip*** audiomode:i:2 redirectprinters:i:1 redirectcomports:i:0 redirectsmartcards:i:0 redirectclipboard:i:1 redirectposdevices:i:0 redirectdirectx:i:1 autoreconnection enabled:i:1 authentication level:i:0 prompt for credentials:i:0 negotiate security layer:i:1 remoteapplicationmode:i:0 alternate shell:s: shell working directory:s: gatewayhostname:s: gatewayusagemethod:i:4 gatewaycredentialssource:i:4 gatewayprofileusagemethod:i:0 promptcredentialonce:i:1 use redirection server name:i:0 username:s:***DOMAIN\user.name*** drivestoredirect:s: password 51:b:***хеш_пароля*** Пробуем зайти из дома - ошибка - http://take.ms/JZdYD Пробуем зайти по rdp сначала на 2003 сервер - норм, теперь уже с него, ошибка - нет свободных лицензий на терминал Лицензии были, штук 10 свободных, но в логах win2008 потом нашлось, что кончился триальный период (так сервер уже работает лет 5, все было активировано, всего около 50 лицензий!). ***Стало днем Дошел ножками до компов. Делал так ( http://www.raymond.pro/poleznye-prog...era-terminalov ) - мимо MSLicensing удалял на клиентах - мимо Опуская остальные мелочи - глобально убил роли, установил роли, активировал лицензии заного - свободно 47 штук. Ничего не пашет все равно, но теперь из дома уже можно было зайти на сервак. Прогресс... Как потом выяснялось - только под админом, но сдвиг первый был. Бухи из дома по ИП (белый ип у конторы, порты прокинуты на nix шлюзе к сервакам) зайти все равно не могут. Внутри локалки - аналогично. Причем пользователь видит сообщение о недопустимости данных. Про отсутствующие лицензии ни слова. Один знакомый (Олег, привет), из аналогичного опыта проблемы посоветовал использовать не ИП сервака, а его имя, т.е. "server2". Оно блин заработало! т.е. есть файл rdp - там указан ИП сервака - первый запуск - не пашет. копируем этот файл, меняем в блокноте ИП на "server2" - заработало!!! даже сервер терминалов компу дал лицуху. пробуем зайти через ИП - тоже работает. ребутим машинку - указываем ИП, опять отвалилось... Удаленно бухи естественно не могут подключится. Второй сдвиг. DHCP и DNS на 2003 сервер висят, там в зоне обратного просмотра прописал ручками "имя-ип" http://take.ms/K0Ykm куда копать? сначало грешил на сервер терминалов, но после всех манипуляций... после того как снес и поставил роли с нуля... ============= update1 не прет, теперь свет свет тупо рубануло в квартале... пойду домой думать. ***из подмеченного/сделанного вывел 1с сервер 2008 из АД, изменил имя на server3, почистил DHCP на 2003 серваке, ввел обратно, ИП сохранил, прописал статикой. не помогло. На каком то моменте, после удаления из АД компа или переименовывания получил на 2008 серваке ошибку при входе от админа "Нарушение доверительных отношений между рабочей станцией и контроллером домена". После этого вывел из домена, ввел в домен. Ошибка пропала, но не для RDP Если НЕ прописывать руками зону обратного просмотра (как тут http://take.ms/K0Ykm), то на 1С сервер зайти через RDP можно только по имени (server3), а потом уже и по ИП. после ребута опять только по имени. Если прописать - можно и по ИП сразу. Но такая фишка вроде только на одном компе, на втором нельзя. Как будто хранятся хеши железа. Но роли я переустанавливал... Из 2003 сервака нельзя зайти на 2008 по RDP - ругается матом на отсутствующий сервер лицензий. Но он есть, даже базовый на 2003 который тут не причем!!! Мистика для меня. Если заходить не из локалки (из дома) - под пользователем с правами админа - не пускает. Если с этого же компа ввести учетку "совсем" админа (смена только логин/пароля) - заходит. |
|
|
Отправлено: 23:27, 14-03-2015 |
|
Новый участник Сообщения: 31
|
Профиль | Отправить PM | Цитировать Имхо есть какая то проблема с SID, но почему и как появилось...
Очень похоже на http://serverfault.com/questions/250...server-2008-r2 но не понял, что надо делать |
|
Последний раз редактировалось xsash, 14-03-2015 в 23:38. Отправлено: 23:31, 14-03-2015 | #2 |
|
Сообщения: 53170
|
Профиль | Отправить PM | Цитировать Цитата xsash:
|
|
|
Последний раз редактировалось Petya V4sechkin, 15-03-2015 в 15:15. Отправлено: 11:31, 15-03-2015 | #3 |
|
Новый участник Сообщения: 31
|
Профиль | Отправить PM | Цитировать Petya V4sechkin, и как я это пропустил на хабре.
Вы оказались правы, а я уж потерял веру в руки |
|
Отправлено: 18:15, 15-03-2015 | #4 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Server 2003 не пускает локально, только через удаленный раб. стол | Cherry1960 | Microsoft Windows NT/2000/2003 | 2 | 21-12-2014 16:03 | |
| Прочее - [решено] подскажите как настроить nmap при использовании при использовании pppoe подключения | LaoTsi | Сетевые технологии | 1 | 21-11-2011 23:55 | |
| [решено] Не пускает клиента VPN только через Dial-UP! | mar1boro | Microsoft Windows NT/2000/2003 | 6 | 10-06-2008 13:48 | |
| Видно только половину кнопки Пуск при использовании стиля Luna Element | mefin | Microsoft Windows 2000/XP | 2 | 27-10-2006 21:37 | |
| Почему при использовании проводника в winXP... | Guest | Microsoft Windows 2000/XP | 10 | 05-10-2002 19:37 | |
|
|
Время: 11:07. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
