RDP naar Server gaat alleen via main server

[zakeleon]

Beste helpmij,

Ik zit met een raar probleem, ik kan alleen rdp uitvoeren van een server naar een server, maar niet van een computer naar een server.
Hieronder even een simpele uitleg

Werklocatie-------------Hoofdlocatie--------------Sublocatie
PC =============> Hoofdserver (werkt)
PC ==================================> Server (werkt niet)
------------------------Hoofdserver =========> Server (werkt)

Ik hoop dat dit iets of wat duidelijk is ?
Ik moet dus altijd naar de hoofserver een rdp opzetten, en dan een rdp naar de server die lokaal op een andere locatie staat.
Pingen gaat een sublocatie server gaat ook niet, maar wel via de hoofdserver. Zelfs als ik naar de sublocatie ga, daar een pc inlog als admin, dan een rdp naar de server doe werkt ook niet, ik moet eerst naar de hoofdserver gaan en dan weer terug.

Ik heb alle online how-to's en fix-it's gevolgd, geen van hen volgen in een oplossing.
We hebben +- 10 - 15 sublocaties met allemaal een server daar staande, op een paar kunnen we wel rdp op uitvoeren, op de meerderheid niet. We hebben ze al eens langs elkaar gezet, en alles nagekeken wat en hoe het er staat, maar alles staat hetzelfde. Is er iets wat we over het hoofd zien? Online kan ik deze situatie nergens vinden.

 

[hoogteijling]

Hebben de sublocaties een vast IP adres wat van buitenaf benaderbaar is ?

Groeten Marcel

 

[zakeleon]

Nee, ze zijn wel via een VPN kastje verbonden met de hoofdlocatie

 

[hoogteijling]

En hoe probeer je nu de niet werkende server te bereiken ?
Gebruik je nu de \\servernaam of doe je het op een andere manier ?

Groeten Marcel

 

[zakeleon]

Alle servers op zich doen wel hun werk, we hebben een hoofdserver, en dan verschillende sub-servers, die zijn allemaal via een vpn kast verbonden met de hoofdserver, ADUC replicatie en dergelijken werken.

Als we nu op afstand een server willen overnemen om bv iets op aan te passen, starten we een remote desktop naar de hoofdserver, idd x.x.x.x (ip) adres in. en op de hoofdserver starten we ook een remote desktop en dan weer het ip adres ingeven naar de sub-server en dan werkt het wel.

Het enigste nadeel is dat gedeelde documenten heel wat moeite hebben om via sub-servers gedeeld te worden naar andere locaties. hier zitten we mee in de knoei.

Het netwerk is ontworpen door iemand (als ik het zo kan uitdrukken) gewoon alle knopjes heeft ingedrukt tot het werkt. En voor een of andere reden is het hem nog gelukt ook. Khoef niet al te duidelijk maken dat hij dus ontslagen is voor onbekwaamheid

Hetgene waar we al uit zijn gekomen is dat het een instelling op de server moet zijn, firewall hebben we al eens uitgezet zonder succes een rdp kunnen verbinden met een sub-server. Qua infrastructuur werkt alles omdat we wel via de hoofdserver een rdp op kunnen zetten.

Alle servers die op de hoofdlocatie staan, kunnen via RDP overgenomen worden, we hebben een hoofdserver, dan een applicatieserver en nog een dataserver.
Ik werk op een sublocatie, en kan deze rechtstreeks overnemen, terwijl ik dit voor een sub-server niet kan

 

[zakeleon]

Ter illustratie (met paint, geen photoshop hier atm dus let niet op de "crappyness" van de tekening )

edit : PC's in de hoofdlocatie kunnen wel een rdp opstarten naar de hoofdserver

 

[dnties]

a. Zou mij niet verbazen dat extended beveiliging niet aanstaat op Hoofdserver maar wél op Server in beide sublocaties. Kijk de instellingen van "Verbindingen van buitenaf" na op die servers.
b. I.c.m. a: Ik verwacht dat op PC in beide sublocaties geen RDP 6.1 of hoger staat, zodat extended beveiliging niet werkt. Op de Hoofdserver zou dan wél een versie RDP moeten staan van 6.1 of hoger.

Tijs.

 

[hoogteijling]

Misschien kun je HIER iets mee ?

Groeten Marcel

 

[zakeleon]

De verbinding van buitenaf staat correct ingesteld, alle users die toegang moeten/mogen hebben staan er tussen

De versie van de hoofdserver en de sub-server zijn dezelfde, allebij 5.1, maar ik zal deze eens upgraden en kijken wat er gebeurd

 

[dnties]

LET OP: Op Windows 2003 is het upgraden van RDP een ramp, dus als je Windows 2003 hebt staan op die servers: NIET proberen te upgraden!

Verder kun je kijken of er firewall of router-kwesties zijn: Telnet naar poort 3389 vanaf de verschillende PC's en naar de verschillende servers. Gaat het CMD-venster "op zwart" dan heb je in ieder geval een correcte netwerkverbinding beschikbaar naar de server waar je naar Telnet.

Voorbeeld: Vanaf jouw pc op je normale subnetwerk:
Start -> Uitvoeren -> cmd.exe
telnet servernaam 3389
[De Telnet-client moet je op Vista en Windows 7 eerst na-installeren als Windows feature. Op XP gewoon beschikbaar.]

Krijg je een verbindingsfoutmelding, dan is poort 3389 (netwerk- of firewall technisch) niet bereikbaar. Gaat het CMD-venster op zwart (dus cursor naar linksboven en vlak helemaal zwart), dan heb je (netwerk- en firewall technisch) wél een verbinding.

Tijs.

 

[zakeleon]

bedankt tijs, als je 1 seconde later had gepost dan was ik al bezig met updates

Telnet verhaal is hetzelfde, telnet naar hoofdserver = OK, telnet naar subserver = NOK, telnet van hoofdserver naar subserver = OK

Marcel, ik zal jou post nu eens na gaan kijken

 

[dnties]

Ik zou vermoeden dat het dan (zéker voor verbinding van PC naar de subserver op het eigen netwerk) een firewall kwestie is. Kijk op de servers na hoe dat zit. Zou evt. ook filtering kunnen zijn in de switches waar PC en subserver op zijn aangesloten.

Tijs.

 

[zakeleon]

Het is momenteel nog niet opgelost, maar we gaan veranderen van infrastructuur en servers op zich, dus dit zal dan zo nog maar even moeten gedaan worden, bedankt voor de hulp