kan niet pingen naar terminal server vanop client

[bitshifter]

hoi

Ik ben iets virtueel aan het testen.

Het is wel in win 2012 R2, mss dat ik niet in de juiste groep zit, maar vond deze groep niet op het forum.
Het is het volgende: Ik heb een dc gemaakt met dhcp en terminal licentes en een ts.
Ik kan pingen van de ts op de dc en omgekeerd.
Wanneer ik probeer te pingen vanop de client naar de dc, dan lukt dit.
Wanneer ik probeer te pingen vanop de client naar de ts, dan lukt dit niet (request timed out).
Weten jullie aan wat dit kan liggen? Ik heb reeds op de ts en op de client de firewall uitgezet maar dat helpt niet.
(alles zit in het domein natuurlijk)

thxs

 

[dnties]

Noem ip-adres en subnetmasker en standaardgateway van alle computers waar je het over hebt in je startposting.
Vermeld ook hoe het netwerk van je virtuele netwerk in elkaar zit: Host-only, NAT of Bridged. En of alle computer op hetzelfde virtuele netwerk zijn aangesloten of op meerdere/verschillende.

En natuurlijk ga ik ervan uit dat niet verbonden wordt met de server(s) m.b.v. VPN, Direct Access etc. En natuurlijk ook vermelden of je NAP of andere mogelijk verstorende zaken hebt ingesteld.

Tijs.

 

[bitshifter]

Alles gebeurt virtueel met vmware workstation:
dc: ip 192.168.0.1, 255.255.255.0 , gtw 192.168.0.1 (gebruik geen virtuele router)
ts: ip 192.168.0.2, 255.255.255.0, gtw 192.168.0.1, dns 192.168.0.1
client: (staat op dhcp, scope 192.168.0.10 tot 192.168.0.20) en krijgt ip 192.168.0.11, 255.255.255.0, gtw 192.168.0.1, dns 192.168.0.1

op de dc staat dus dhcp en dns actief en daar staan men ts licenties op
op de ts staat men remote desktop rol aan
alles (servers en clients) zitten in vmnet 3xs

geen vpn of direct access is ingesteld
In mijn dashboard stat NAP wel vermeld maar heb dit nog niet ingesteld.
btw: die NAP, voor wat dient dit?

thxs

 

[dnties]

Met NAP kun je (o.a.) clients uitsluiten van bepaalde toegang als ze niet voldoen aan jouw eisen m.b.t. (vooral) aanwezigheid en geupdate zijn van anti-virus en Windows updates.
Je vraagt je misschien af waarom NAP vermeld heb: Als je NAP instelt dan kun je clients die niet "compliant" zijn m.b.t. anti-virus en Windows updates isoleren van toegang tot bepaalde servers / ip-adressen / netwerken. Dus stel dat je dat had gedaan dan had je wellicht de TS ermee onbereikbaar gemaakt. Haal de NAP rol voorlopig eens weg op alle servers waar je het hebt toegevoegd en kijk of het beter gaat.

Als ik nog een idee krijg over de reden waarom je vanaf de client niet kunt pingen naar de ts, dan hoor je dat wel. Ik zou (bijv.) kunnen denken aan firewall componenten in bepaalde anti-malware programmatuur (zoals Kaspersky Internet Security, Avg Internet Security etc.) Dus soms is het uitschakelen van de Windows firewall niet genoeg.

Tijs.

 

[bitshifter]

Na de NAP rol uitgezet te hebben en na het aanvinken van "Allow remote access from this computer" op de TS geraak ik al bij de authenticatie wanneer ik verbinding probeer te maken met de TS vanop een client, maar dan krijg ik volgende foutmelding:

Ik zit nochtans met een user ingelogd die aangemaakt geweest is op de DC, dus in het domein en niet lokaal.

Vraagje: Op een TS waar je de remote desktop rol op hebt draaien, moet je toch normaal niet het vinkje "Allow remote access from this computer" aanzetten?

thxs