PCがログインしているドメイン内のサーバーにRDPできるのに、他のドメインのサーバーにRDPできない理由と、この問題を解決する方法を知っている人はいますか?
最近、Windows 7 Ultimateを実行している5年前のPCから、Windows 7 Professionalx64を実行している新しいPCにアップグレードしました。古いWindows7マシンでは、現在のドメイン外のサーバーへのRDPに問題はありませんでした。ただし、新しいマシンで試してみると、次のエラーメッセージが表示されます。
リモートデスクトップは、次のいずれかの理由でリモートコンピューターに接続できません。
1)サーバーへのリモートアクセスが有効になっていません
2)リモートコンピュータの電源がオフになっている
3)リモートコンピュータがネットワーク上で利用できない
このメッセージは、RDPクライアントの[接続]ボタンをクリックするとすぐに表示されます。これは、RDPクライアントが指定したIPアドレスを見つけようとしていないことを示しています(通常、存在しないIPアドレスを指定すると、クライアントは1分ほど試行し、最終的にタイムアウトします)。
簡単にするために、現在のドメインの外部で、RDPを実行するサーバーをターゲットサーバーと呼びます。
PCからターゲットサーバーにRDPすることはできませんが、pingを実行できます。ドメイン内の別のサーバーにRDPしてから、そのサーバーからドメイン外のターゲットサーバーにRDPすることもできます。
PCでCAeTrustアンチウイルスを実行していて、Windowsファイアウォールがオフになっています。 RDPクライアントの[バージョン情報]画面に、シェルバージョン6.1.7600、コントロールバージョン6.1.7600、ネットワークレベル認証がサポートされ、リモートデスクトッププロトコル7.0がサポートされていると表示されます。
それの底に行きました。 MicrosoftファイアウォールクライアントがPCにインストールされています。それについては何も知りませんが、他の職場ではWindows 7には必要ないと言われています(ただし、Google検索では、状況によってはWindows 7に役立つ可能性があることが示唆されているようです)。とにかく、問題は2つの方法のいずれかで修正されました。
ISAサーバーのMicrosoftファイアウォールクライアントを開きます([スタート]メニューの検索ボックスから見つけました。「ファイアウォール」と入力し、検索結果から[Microsoftファイアウォールクライアント管理]を選択しました)。 [設定]タブで[MicrosoftファイアウォールクライアントをISAサーバー]に対して有効にする]のチェックを外し、[OK]をクリックします。
(サービスコンソールを介して)ファイアウォールクライアントエージェントサービスをシャットダウンします。次回マシンを起動したときにサービスが再起動しないようにするには、スタートアップの種類を自動から手動に変更します。
これらの他のマシンにpingを実行できますか?ドメイン管理者に相談して、ドメイン間での信頼とポリシーの設定方法に問題があるかどうかを確認することをお勧めします。