Šta je novo?
Od:
Filteri

Remote Desktop na Win 7 nikako da proradi

RazbojNick

RazbojNick

Čuven
Učlanjen(a)
05.02.2004
Poruke
5,914
Poena
815
Ciljna mašina je Win 7 x64 SP1 Pro koji se redovno apdejtuje, instalirana od nule pre ~3 meseca. Problem: nijedna klijent-mašina ne može da mu pristupi putem Remote Desktop protokola, čak ni iz lokalne mreže putem lokalnog IP. RDP je radio na računaru, ali nije bio korišćen 2-3 nedelje.

Šta je pokušano i provereno da nema greške u podešavanjima:

- Podešavanja rutera, port forward (mada, kako RDP ne radi ni iz lokalne mreže, ovo je po strani),
- Port za RDP pristup,
- Inbound i outbound Win Firewall pravila koja se tiču RDP,
- Remote Desktop executables se propuštaju kroz Win Firewall na odgovarajuće mreže,
- Isključen Win FW, pa probano povezivanje preko RDP, medjutim, ni tako ne radi,
- Dozvoljen je RDP za sve (inače je samo za odredjene naloge),
- Ping komanda sa adresom ciljnog računara radi uvek, bilo po IP (lokalna i javna), bilo po Domain Name, dakle, tu je,
- NIJE uključen Remote Assistance (kao što nikad pre nije ni bio), iako je probano i s time,
- Proban je Clean Reboot,
- Event Viewer nema beleške koje se tiču RDP,
- Provereni odgovarajući win servisi i sve je kako treba,
- Proverena podešavanja TCP v4 i v6 etherneta,
- Još neke manje operacije koji sada ne mogu da se setim.

Uprkos svemu ovome, RDP pristup mašini nije moguć. Svi RDP klijenti, a korišćeni su samo Majkrosoftovi desktop i mobilni, prijavljuju da računara nema. Desktop klijenti ne daju kod greške, dok na Androidima MS RD Client kaže 0x204, što, prevedeno, kaže da RDP nije uključen ili propušten kroz FW/ruter, odnosno, da nije dostižan.

Po internetima, pokrenuta je komanda SFC /SCANNOW koji nalazi neke fajlove koje ne može da popravi (hash je pogrešan). U prilogu je spisak izvadjen iz CBS.log.

Deinstalirani su WU KB3022345, KB3035583 i KB3068708, prema uputstvu.

Ništa ne pomaže, RDP jednostavno ne može da se koristi za povezivanje.
 
RazbojNick je napisao(la):
Ciljna mašina je Win 7 x64 SP1 Pro koji se redovno apdejtuje, instalirana od nule pre ~3 meseca. Problem: nijedna klijent-mašina ne može da mu pristupi putem Remote Desktop protokola, čak ni iz lokalne mreže putem lokalnog IP. RDP je radio na računaru, ali nije bio korišćen 2-3 nedelje.

Šta je pokušano i provereno da nema greške u podešavanjima:

- Podešavanja rutera, port forward (mada, kako RDP ne radi ni iz lokalne mreže, ovo je po strani),
- Port za RDP pristup,
- Inbound i outbound Win Firewall pravila koja se tiču RDP,
- Remote Desktop executables se propuštaju kroz Win Firewall na odgovarajuće mreže,
- Isključen Win FW, pa probano povezivanje preko RDP, medjutim, ni tako ne radi,
- Dozvoljen je RDP za sve (inače je samo za odredjene naloge),
- Ping komanda sa adresom ciljnog računara radi uvek, bilo po IP (lokalna i javna), bilo po Domain Name, dakle, tu je,
- NIJE uključen Remote Assistance (kao što nikad pre nije ni bio), iako je probano i s time,
- Proban je Clean Reboot,
- Event Viewer nema beleške koje se tiču RDP,
- Provereni odgovarajući win servisi i sve je kako treba,
- Proverena podešavanja TCP v4 i v6 etherneta,
- Još neke manje operacije koji sada ne mogu da se setim.

Uprkos svemu ovome, RDP pristup mašini nije moguć. Svi RDP klijenti, a korišćeni su samo Majkrosoftovi desktop i mobilni, prijavljuju da računara nema. Desktop klijenti ne daju kod greške, dok na Androidima MS RD Client kaže 0x204, što, prevedeno, kaže da RDP nije uključen ili propušten kroz FW/ruter, odnosno, da nije dostižan.

Po internetima, pokrenuta je komanda SFC /SCANNOW koji nalazi neke fajlove koje ne može da popravi (hash je pogrešan). U prilogu je spisak izvadjen iz CBS.log.

Deinstalirani su WU KB3022345, KB3035583 i KB3068708, prema uputstvu.

Ništa ne pomaže, RDP jednostavno ne može da se koristi za povezivanje.
Kliknite za proširenje...

Banalno pitanje, ping sa klijenata i RD masine ka klijentima? Jel si probao da ugasis kompletno firewall, radi probe? Ako desktopovi prijavljuju da racunara nema, onda ne radi ni ping, ne vide se, nesto sa konekcijom nije ok.. neka glupost verovatno
 
RazbojNick je napisao(la):
Probano, piše gore...
Kliknite za proširenje...

Sorry, nisam pažljivo procitao. Nije navedeno koja je konfiguracija mreže, iz konteksta vidim da postoji domain, znači i opseg zajedno sa svim parametrima je u redu. Nisi naveo da li se ove greške javljaju u toku povezivanja, tj. da li na trenutak prihvata vezu, pa onda izbaci grešku, ili odmah, pa da li je konfigurisan password na toj mašini za user-a?
Dakle, ako ping radi i ako je sve gore navedeno provereno kako treba, mogu da posumnjam samo na neki bug u tom windows-u, ne znam da li je moguće staviti neki laptop u domen umesto te mašine, ili virtuelnu mašinu, čisto da se uveriš..
 
Imao sa sličan problem kod kuće sa jednom mašinom na mreži. Sve je ok i ništa neće da radi. Razbijao sam glavu i na kraju sam to riješio, ali se ne sjećam tačno kako.

Ono što mi jeste pravilo problem je da je Windows Firewall bio isključen po svim podešavanjima za njega koja mogu da se nađu u Windows-u, ali je isti gospodin RADIO!!! Kako, ne pitaj. Uglavnom, sve kaže da je WF ugašen (off), ali mister radi, ubija. Pretpostavljam da sam ga resetovao, palio i gasio i restartovao mašinu ne znam ni ja koliko puta dok to nisam riješio.
 
castor je napisao(la):
Imao sa sličan problem kod kuće sa jednom mašinom na mreži. Sve je ok i ništa neće da radi. Razbijao sam glavu i na kraju sam to riješio, ali se ne sjećam tačno kako.

Ono što mi jeste pravilo problem je da je Windows Firewall bio isključen po svim podešavanjima za njega koja mogu da se nađu u Windows-u, ali je isti gospodin RADIO!!! Kako, ne pitaj. Uglavnom, sve kaže da je WF ugašen (off), ali mister radi, ubija. Pretpostavljam da sam ga resetovao, palio i gasio i restartovao mašinu ne znam ni ja koliko puta dok to nisam riješio.
Kliknite za proširenje...
Ja zato kada instaliram svež win, prvo što uradim je gašenje fw-a, i to je uvek ok, jer potom instaliram ESS koji radi savršeno, ali u firmi je drugačije, mora sve da se filtrira kroz win fw.
 
imarkovic je napisao(la):
Sorry, nisam pažljivo procitao. Nije navedeno koja je konfiguracija mreže, iz konteksta vidim da postoji domain, znači i opseg zajedno sa svim parametrima je u redu. Nisi naveo da li se ove greške javljaju u toku povezivanja, tj. da li na trenutak prihvata vezu, pa onda izbaci grešku, ili odmah, pa da li je konfigurisan password na toj mašini za user-a?
Dakle, ako ping radi i ako je sve gore navedeno provereno kako treba, mogu da posumnjam samo na neki bug u tom windows-u, ne znam da li je moguće staviti neki laptop u domen umesto te mašine, ili virtuelnu mašinu, čisto da se uveriš..
Kliknite za proširenje...

Nema domena, nego postoji DynDNS poddomen, zbog pristupa spolja. Ista stvar je sa imenom računara u lokalnoj mreži.
Sve je konfigurisano kako treba, koliko je ljudski moguće proveriti.
RDP klijenti nijednog trenutka ne prolaze Initializing remote connection... korak, ne vide računar.

castor je napisao(la):
Imao sa sličan problem kod kuće sa jednom mašinom na mreži. Sve je ok i ništa neće da radi. Razbijao sam glavu i na kraju sam to riješio, ali se ne sjećam tačno kako.

Ono što mi jeste pravilo problem je da je Windows Firewall bio isključen po svim podešavanjima za njega koja mogu da se nađu u Windows-u, ali je isti gospodin RADIO!!! Kako, ne pitaj. Uglavnom, sve kaže da je WF ugašen (off), ali mister radi, ubija. Pretpostavljam da sam ga resetovao, palio i gasio i restartovao mašinu ne znam ni ja koliko puta dok to nisam riješio.
Kliknite za proširenje...
Kako si saznao da WFW još radi nakon gašenja?

Radio - ne radio, ne bi li trebalo da propušta RDP, ako su uključena pravila, a koja su dobro podešena?
 
imarkovic je napisao(la):
Ja zato kada instaliram svež win, prvo što uradim je gašenje fw-a, i to je uvek ok, jer potom instaliram ESS koji radi savršeno, ali u firmi je drugačije, mora sve da se filtrira kroz win fw.
Kliknite za proširenje...

Takođe, prva stvar koju uradim je gašenje WF. Kod kuće ne instaliram ništa, ali na poslu je tu corp AV sa FW, pa to onda on završava. Šta ti je ESS?



RazbojNick je napisao(la):
Nema domena, nego postoji DynDNS poddomen, zbog pristupa spolja. Ista stvar je sa imenom računara u lokalnoj mreži.
Sve je konfigurisano kako treba, koliko je ljudski moguće proveriti.
RDP klijenti nijednog trenutka ne prolaze Initializing remote connection... korak, ne vide računar.


Kako si saznao da WFW još radi nakon gašenja?

Radio - ne radio, ne bi li trebalo da propušta RDP, ako su uključena pravila, a koja su dobro podešena?
Kliknite za proširenje...

Kad isprobaš sve varijante, jedino što ostane, ma koliko nelogično i nenormalno bilo - je upravo ono što jeste. Tako je bilo i samnom, kada sam isprobao sve varijante, i kad sam utvrdio da sve što treba da radi - radi, onda jedino što je ostalo je da radi nešto što ne treba da radi. A to je bio WF koji je od starta bio na disabled, ali se ne znam ni ja kako uključio. Ja nisam imao definisana pravila za RDP, pa samim tim kad se uključio, on je RDP blokirao.

Ako su uključena pravila koja su dobra, radio/ne radio to treba da radi. Ali ako nema podešenih pravila, kao što je bio slučaj kod mene, onda on gasi sve što nema podešeno ili što ima zabranjeno, tako da piše da ne radi, a u stvari radi upravo ono što i treba da radi. Podilkanio sam dok sam provalio u čemu je problem i dok sam ga riješio, ali sam ga na kraju riješio.
 
To sam i mislio, ali rekoh da potvrdim.
 
Ne znam gde još da gledam i šta da menjam. Sve što sam probao ne daje željeni rezultat.
Ostalo je jedino da probam sa repair install Vindouza...
 
Skup je to luksuz za mene da podešavam od nule Vindouz star 3 meseca koji ima projekte u toku. Ako RI pomogne - sjajno, ako ne - šta je, tu je.
 
Koristite TeamViewer dok se ne završi projekat, pa posle reinstall.
 
Proveri da li ti uopste racunar slusa na tcp i udp 3389 portovima, kucaj u cmd netstat -a.
Idi u registry HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp i proveri da postoji dword PortNumber i ima vrednost d3d tj 3389. Ako eventualno nema kreiraj ga i resetuj racunar.
 
Ima port u registru, a netstat -a lista samo TCP protokol.

EDIT: Netstat -B vraća Can not obtain ownership information za svchost.exe na portu 3389, mada nije jedini proces koji ima tu poruku. Ne znam da li ima veze, permisije na fajlu mi se čine dobrim.
 
Poslednja izmena:
Proveri da li su startovani RDS tj termservice i RPC. Oba servisa treba da koristi network service account. Cim netstat ne moze da vrati ownership znaci da ga koristi proces sa PID 4 tj sistem, a to ne bi trebalo da bude tako u ovom slucaju.
Ako hoces da budes siguran koristi process explorer i tamo na threads kartici bi trebao da vidis termsrv.dll
I najbanalnije, je l' uopste prodje kada probas direktno na tom kompu iz RDC-a da gadjas loopback adresu?
 
Poslednja izmena:
Netstat kaže da je PID 1328, odnosno, nije 4 ili System...

Servisi su startovani, to je provereno davno, a tu je i termsrv.dll.

Kada probam RDP na samog sebe, očekivano kaže "Your computer could not connect to another console session on the remote computer because you already have a console session in progress. "
 
Probaj sa drugog računara telnet ip.adresa 3389. Ako ne uspostavi vezu, onda nešto blokira saobraćaj.
 
U Win FW su bila isključne outbound pravila za Remote Assistance, funkcija koja nije uključena, niti je bila ikada. Prost, ali dug i naporan postupak probe i greške je morao da se dogodi. Čak nije dovoljno da se uključi samo jedno pravilo iz te grupe, nego treba više njih, pa su iz predostrožnosti uključena sva. Kako su ova pravila uopšte postala isključena (niko ne dira FW, naročito ne ručno), kao i to kako imaju tako veliku vezu sa RDP, a sama opcija je ugašena, nimalo mi nije jasno.
 
Bitno da si ti našao šta ti nije dalo mira...
 
RazbojNick je napisao(la):
U Win FW su bila isključne outbound pravila za Remote Assistance, funkcija koja nije uključena, niti je bila ikada. Prost, ali dug i naporan postupak probe i greške je morao da se dogodi. Čak nije dovoljno da se uključi samo jedno pravilo iz te grupe, nego treba više njih, pa su iz predostrožnosti uključena sva. Kako su ova pravila uopšte postala isključena (niko ne dira FW, naročito ne ručno), kao i to kako imaju tako veliku vezu sa RDP, a sama opcija je ugašena, nimalo mi nije jasno.
Kliknite za proširenje...

Nije mi jasno kako onda je probano sa ugasenim FW i nije prolazilo. Ocito da je bio isti problem koji je kolega imao sa njegovim win FW, iskljucen, a zapravo nije.
 
Zato sam i pitao kako je prepoznao da je FW još uključen.
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno