Главная » Linux

Windows 2003 нет удаленного доступа

Содержание
  1. Как разрешить удаленным пользователям доступ к сети в Windows Server 2003
  2. Аннотация
  3. Включить службу маршрутов и удаленного доступа
  4. Включите службу маршрутов и удаленного доступа Windows Server 2003, чтобы разрешить подключения с подключением к коммюнику или VPN
  5. Разрешение доступа всем пользователям или отдельным пользователям
  6. Устранение неполадок
  7. Windows 2003 нет удаленного доступа
  8. Ошибки и блокированный «Подключение к удаленному рабочему столу » в windows server 2003,2008. Решение проблемы
  9. Установка программ
  10. Настройка параметров удаленного подключения

Как разрешить удаленным пользователям доступ к сети в Windows Server 2003

В этой статье описывается настройка компьютера под управлением Windows Server 2003, чтобы разрешить удаленным пользователям устанавливать зашифрованный канал для корпоративной сети.

Исходная версия продукта: Windows Server 2003
Исходный номер КБ: 323381

Аннотация

Пользователи могут подключаться к серверу удаленного доступа через подключение с подключением для телефонного подключения или vpn.

Для телефонного подключения требуется правильно настроенный модем сервера и клиентского компьютера. Клиент и сервер подключаются по аналоговым телефонным сетям. Для повышения безопасности телефонного подключения используйте шифрование данных, безопасность для входов в Windows и домен, политики удаленного доступа и безопасность при вызове.

VPN-подключение по открытой сети, например через Интернет, использует протокол PPTP, безопасность для входов и доменов, а также политики удаленного доступа для защиты передачи данных.

Сценарии, описанные в этой статье, предполагают следующие конфигурации:

  • Для возможности подключения с подключением с подключением к телефонной сети модемы настраиваются на сервере.
  • Для возможности VPN на сервере есть два сетевых адаптера, один из которых подключен непосредственно к Интернету.
  • Для возможности VPN PPTP используется для VPN-туннеля.
  • Протоколы маршрутов, такие как ПРОТОКОЛ Routing Information Protocol (MI) или Open Shortest Path First (OSPF), не настроены.

В следующих темах описывается настройка службы маршрутов и удаленного доступа в Windows Server 2003.

Включить службу маршрутов и удаленного доступа

Во время установки Windows Server 2003 служба маршрутов и удаленного доступа устанавливается автоматически. Однако по умолчанию эта служба отключена.

Включите службу маршрутов и удаленного доступа Windows Server 2003, чтобы разрешить подключения с подключением к коммюнику или VPN

Нажмите кнопку «Пуск», найдите пункт «Администрирование», а затем выберите пункты «Маршруты» и «Удаленный доступ».

В каталоге консоли нажмите кнопку Your_Server_Name.

В правом нижнем углу значка сервера рядом с Your_Server_Name находится круг, содержащий стрелку, которая указывает, находится ли служба маршрутов и удаленного доступа вкл.:

  • Если круг содержит красная стрелка, которая указывает на вниз, служба маршрутов и удаленного доступа не включена.
  • Если круг содержит зеленую стрелку, которая указывает вверх, служба маршрутов и удаленного доступа включена.

Если служба маршрутов и удаленного доступа включена и необходимо перенастроить сервер, необходимо отключить службу маршрутов и удаленного доступа. Для этого выполните следующие действия:

  1. Щелкните правой кнопкой мыши Your_Server_Name и выберите «Отключить маршрутику и удаленный доступ».
  2. В диалоговом окне нажмите кнопку «Да».

Щелкните правой кнопкой мыши Your_Server_Name и выберите «Настройка и включить маршрутику и удаленный доступ», чтобы запустить мастер настройки сервера маршрутов и удаленного доступа.

Нажмите кнопку«Далее», выберите удаленный доступ (dial-up или VPN) и нажмите кнопку «Далее».

Выберите VPN или dial-up в зависимости от роли, которую вы хотите назначить этому серверу.

Under How do you want IP addresses to be assigned to remote clients?, click either Automatically or From a specific range of addresses, and then click Next.

Если вы нажали автоматически, перейдите к шагу 9.

Если вы щелкнули «Из определенного диапазона адресов», выполните следующие действия:

  1. В диалоговом окне «Назначение диапазона адресов» нажмите кнопку «Новый».
  2. В поле «Начните ip-адрес» введите первый адрес диапазона IP-адресов, который необходимо использовать.
  3. В поле «Конечный IP-адрес» введите последний адрес диапазона IP-адресов, который вы хотите использовать, нажмите кнопку «ОК» и нажмите кнопку «Далее».

Нажмите кнопку «Нет», используйте маршрутику и удаленный доступ для проверки подлинности запросов на подключение, а затем нажмите кнопку «Далее».

Читайте также:  Компьютер требует обновления windows

Нажмите кнопку «Готово», чтобы включить службу маршрутов и удаленного доступа и настроить сервер в качестве сервера удаленного доступа.

Разрешение доступа всем пользователям или отдельным пользователям

Прежде чем пользователи смогут подключаться к серверу, необходимо настроить сервер так, чтобы он принял все клиенты удаленного доступа или предоставил разрешения на доступ по телефонной связи отдельным пользователям.

Чтобы разрешить серверу принимать все клиенты удаленного доступа, выполните следующие действия.

  1. Нажмите кнопку «Пуск»,найдите пункт «Администрирование», а затем выберите пункты «Маршруты» и «Удаленный доступ».
  2. Дважды щелкните Your_Server_Name и выберите «Политики удаленного доступа».
  3. Щелкните правой кнопкой мыши «Подключения к серверу microsoft Routing and Remote Access» и выберите «Свойства».
  4. Нажмите кнопку «Предоставить разрешение на удаленный доступ» и нажмите кнопку «ОК».

Чтобы предоставить индивидуальным пользователям разрешение на доступ к телефонной сети, выполните следующие действия.

  1. В меню Пуск выберите пункт Администрирование и затем пункт Active Directory — пользователи и компьютеры.
  2. Щелкните правой кнопкой мыши учетную запись пользователя, которую вы хотите разрешить удаленный доступ, а затем выберите «Свойства».
  3. Перейдите на вкладку «Dial-in», выберите «Разрешить доступ» и нажмите кнопку «ОК».
  4. Закройте диалоговое окно UserAccountProperties.

Устранение неполадок

Количество подключений к модему с подключением к коммюнингу зависит от количества модемов, установленных на сервере. Если на сервере установлен только один модем, можно одновременно установить только одно подключение модема.

Количество VPN-подключений зависит от количества пользователей, к которых вы хотите разрешить доступ одновременно. По умолчанию разрешено 128 подключений. Чтобы изменить это число, выполните следующие действия:

  1. Нажмите кнопку «Пуск»,найдите пункт «Администрирование», а затем выберите пункты «Маршруты» и «Удаленный доступ».
  2. Дважды щелкните Your_Server_Name, щелкните правой кнопкой мыши «Порты» и выберите пункт «Свойства».
  3. В диалоговом окне «Свойства портов» выберите мини-порт WAN (PPTP) и нажмите кнопку «Настроить».
  4. В поле «Максимальное количество портов» введите число VPN-подключений, которое необходимо разрешить.
  5. Нажмите кнопку«ОК», нажмите кнопку «ОК» еще раз, а затем перейдите к маршруту и удаленному доступу.

—>

Windows 2003 нет удаленного доступа

Главная
  • О сайте
  • Карта сайта
ИТ — специалист
  • *delphi*
    • Все статьи
  • *Сайтостроение*
    • Все статьи
    • HTML, CSS
    • Javascript, jQuery, иные скрипты
    • CMS (Joomla, Drupal..)
  • *Linux*
    • Заметки Linux
    • Консольные команды
    • Все статьи
  • *PHP*
    • Все статьи
      • Базы данных
      • Синтаксис
      • Графика
      • Файлы
      • Строки
      • Система
      • Функции
      • Безопасность
      • Поиск. Авторизация
      • Сеть. Почта
      • Сервисы, чаты, иное
  • *Админка под Win*
    • Заметки, статьи
  • *Sql (mysql,firebird)
    • Заметки, статьи
  • *фото-галерея статей
Программы
  • Загрузки

Ошибки и блокированный «Подключение к удаленному рабочему столу » в windows server 2003,2008. Решение проблемы

. В Windows 2003 при задействии сервера терминалов читается ветка реестра HKLM\SYSTEM\CurrentControlSet\Services\TermService\Parameters\LicenseServers. Для каждого лицензионного сервера в ней необходимо создать пустой подраздел (key) с именем этого лицензионного сервера. Можно указывать NetBIOS-имя, FQDN или же IP сервера (но не обязательно, особенно при ДНС сервере на той же машине). Пример названия ветки реестра для лицензионного сервера Serv1:
HKLM\SYSTEM\CurrentControlSet\Services\TermService\Parameters\LicenseServers\Serv1

То есть РУЧКАМИ делаем еще две “папки” реестра \LicenseServers\Serv1 — и, вуаля! Все работает.

2. Eleffant :

Спасибо автору. Помогло, только пришлось добавить: сменил в настройке служб терминалов: в «параметрах сервера» «лицензирование» с «На устройство» на «На пользователя» и в «Подключении» в свойствах RDP-Tcp поставил галку «использовать обычную проверку подлинности Виндовс». И все пошло…

3. Я нагуглил другой вариант. На клиенте удаляется в реестре следующий контейнер (папка): HKEY_LOCAL_MACHINE/Software/Microsoft/MSLicensing
И всё, снова пробуем подключаться — и всё работает. Даже сервер трогать не пришлось. . У меня этот способ, во-первых, не сработал, во-вторых, 200 клиентов, ну нафиг 🙂

4. Удаленный сеанс отключен из-за отсутствия доступных лицензий клиента сервера терминалов для этого компьютера. Обратитесь к администратору сервера.

При попытке подключиться к удалённому рабочему столу, выдаёт ошибку «Удаленный сеанс отключен из-за отсутствия доступных лицензий клиента сервера терминалов для этого компьютера. Обратитесь к администратору сервера«, что делать? Как исправить проблему?

Решение:

Необходимо удалить раздел реестра MSLicensing. Для этого проделайте следующие действия:

На клиенте перейдите в следующий подраздел реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing.

Выберите пункт MSLicensing.

В меню Правка выберите команду Удалить, а затем нажмите кнопку Да, чтобы подтвердить удаление подраздела реестра MSLicensing.

Закройте редактор реестра и пробуйте снова подключиться к удалённому компьютеру.

Исхода возможно два:

1) всё запустится и будет работать.

2) не запустится, но выдаст уже другую ошибку «Удаленный компьютер отключил сеанс из-за ошибки в протоколе лицензирования. Попытайтесь подключиться к удаленному компьютеру снова или обратитесь к администратору сервера«.

Если вы получили второй исход, это означает, что раздел MSLicensing не смог создаться заново, чтобы он создался необходимо попробовать подключиться к удалённому компьютеру из под учётной записи обладающей правами администратора на данном компьютере. После этого под всеми остальными пользователями всё снова начнёт работать нормально.

5. http://technet.microsoft.com/ru-ru/library/cc771547.aspx Активация сервера лицензирования удаленных рабочих столов

6. http://www.itword.net/page/rdp-windows-server-2008r2 Поднимаем на Windows Server 2008 r2 сервер удалённых рабочих столов

7. Не совсем понятна что именно за консоль. Ошибка похожа на оишбку лицензирования при подключении к терминальному серверу. Для администрирования можно попробовать запускать клиент удаленного рабочего стола с ключом /admin (это не требует лицензии):
mstsc.exe /admin
Также можно попробовать удалить из реестра раздел mslicensing (предварительно сделать резервную копию).

8. Такая ошибка возникает из-за нехватки лицензий при схеме лицензирования на устройство. Сначала пользователю выдается временная лицензия (если не ошибаюсь на 90 дней). Если в течении этого времени ему не выдана постоянная лицензия, то возникает подобная ошибка. У даление раздела реестра позволит получить временную лицензию заново (для этого надо обладать правами администратора на клиентской рабочей станции). В консоли лицензирования проверьте каким компьютерам выданы постоянные лицензии и при необходимости отзовите ненужные (можно отозвать порядка 20-30% лицензий за раз). При необходимости добавьте дополнительные лицензии.

9.. попробуйте почистить ветку реестра, удалить ее содержимое HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing

10. В свойствах развертывания удалите сервер лицензий, перезагрузите сервер, и добавьте повторно, если у Вас доменная среда. Если сервер в рабочей группе, проверяйте локальную политику.

Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Лицензирование — Использовать указанные серверы лицензирования удаленных рабочих столов

Что делал для доступа удаленного и сломить ограничение 2 сеанса. Пуск-поиск — конфигурация сервера узла сеансов удаленных рабочих столов — rdp-tcp — свойства — сетевой адаптер — тут максимум 2 ( далее крутим сервер и все таки доводим до предела).

Первое где нашли, но не сразу смена, вроде бы как поставил роль — terminal server

Начнем до установки в роли.

gpedit.msc — конфигурация компьютера — административные шаблоны — компоненты windows — службы удаленных рабочих столов — узел сеансов удаленных рабочих столов — подключения — ограничить кол-во подключений — включаю на предел 999999

Остальное в ветке было не задано как настроился (gpedit.msc — конфигурация компьютера — административные шаблоны — компоненты windows — службы удаленных рабочих столов)

Это вобще первостепенное что уже должно быть кому разрешаем вообще соединение с сервером…

gpedit.msc -конфигурация компьютера — конфигурация windows — параметры безопасности — Локальные политики –> Назначение прав пользователя -> Разрешить вход в систему через службу удаленных рабочих столов») . тут прописываю группы, а не отдельных пользователей если станет их много.

Результат был серавно 2 пользователя.

Еще лазил в реестре незнаю что но там где ломало XP по кол-ву ссесий нашел такое maxinstanceCount в ветке(папке) RDP-TCP было 2 поставил 12

Тогда я ставлю роль служба терминалов (termainal server), добавил первые три компонента без web доступа и вроде бы лицензий…

Не работало вроде зашел в диспетчер сервера — роли — службы удаленных рабочих столов —

И начал заходить в настройки три (изменить)

1. Параметры сервера узла сеансов урс

2. Параметры шлюза урс

3. Параметры RDD (тут поставил 16 бит)

Как пошастал тут заработали больше 2 ссесий, но были перезагрузки после измений.

Установка программ

Программы следует устанавливать после установки службы роли сервера терминалов. При установке этой службы на компьютер, на котором уже установлены какие-либо программы, некоторые из них могут работать неправильно в многопользовательской среде.

Для правильной работы некоторых программ на сервере терминалов в их установку требуется внести незначительные изменения.

Перед установкой программы на сервере терминалов введите в командной строке команду change user /install, чтобы перевести систему в режим установки. После установки программы введите в командной строке команду change user /execute, чтобы вернуть систему в режим выполнения.

Примечание

Если программа устанавливается из MSI-пакета, выполнять эти команды для перевода системы в режим установки и обратно не требуется. Вместо этого можно непосредственно запустить MSI-пакет или связанный с ним установочный файл.

Если имеются программы, связанные друг с другом или зависящие друг от друга, рекомендуется устанавливать их на одном и том же сервере терминалов. Например, рекомендуется устанавливать Microsoft Office как пакет, а не устанавливать отдельные программы Microsoft Office на разных серверах терминалов.

Устанавливать отдельные программы на различных серверах терминалов следует в случаях, указанных ниже.

Программа имеет проблемы совместимости, которые могут повлиять на работу других программ.

Одна программа и связанные с ней пользователи могут занять все ресурсы сервера.

Нашел еще в СИСТЕМА

Настройка параметров удаленного подключения

Запустите средство «Система». Чтобы сделать это, воспользуйтесь одним из способов, описанных ниже.

Нажмите кнопку Пуск и выберите команду Панель управления. В окне Панель управления дважды щелкните значок Система.

Нажмите кнопку Пуск, выберите команду Выполнить, введите control system и нажмите кнопку ОК.

В области Задачи выберите пункт Настройка удаленного доступа.

В диалоговом окне Свойства системы на вкладке Удаленный выберите один из приведенных ниже вариантов в зависимости от среды.

Разрешать подключения от компьютеров с любой версией удаленного рабочего стола. Этот параметр включен по умолчанию. Используйте этот параметр, если пользователи будут получать доступ к серверу терминалов с клиентских компьютеров, на которых выполняется клиент подключения к удаленному рабочему столу, не поддерживающий проверку подлинности на уровне сети.

Разрешать подключения только от компьютеров с удаленным рабочим столом с сетевой проверкой подлинности Используйте этот параметр, если на всех клиентских компьютерах, которые будут получать доступ к серверу терминалов, выполняется версия клиента подключения к удаленному рабочему столу, поддерживающая проверку подлинности на уровне сети. Если клиент, не поддерживающий проверку подлинности на уровне сети, попытается подключиться к серверу терминалов, ему будет возвращено сообщение об ошибке проверки подлинности.

Для получения дополнительных сведений об этих двух параметрах щелкните на вкладке Удаленный ссылку Помочь выбрать.

Чтобы добавить пользователей и группы, которым требуется подключение к серверу терминалов с помощью удаленного рабочего стола, нажмите кнопку Выбор пользователей. Эти пользователи и группы добавляются в группу «Пользователи удаленного рабочего стола».

Члены локальной группы «Администраторы» могут подключаться, даже если они не указаны в списке.

Если на вкладке Удаленный выбрать переключатель Не разрешать подключения к этому компьютеру, пользователи не смогут удаленно подключаться к компьютеру, даже если они являются членами группы пользователей удаленного рабочего стола.

Чтобы определить, установлена ли на компьютере версия клиента подключения к удаленному рабочему столу, поддерживающая проверку подлинности на уровне сети, запустите клиент подключения к удаленному рабочему столу, щелкните значок в верхнем левом углу диалогового окна Подключение к удаленному рабочему столу и нажмите кнопку О программе. Посмотрите, имеется ли в диалоговом окне О программе фраза «Поддерживается проверка подлинности на уровне сети».

ЕСТЬ ЕЩЕ РЕШЕНИЕ: После блоков, запустить под администратором RDP -клиент , вроде ключ /admin, есть еще зачем -то /console

Читайте также:  Linux вывести список файлов по размеру
Оцените статью
© 2024 Советы по настройке компьютера