web-dev-qa-db-ja.com

別のドメインのサーバーにRDPできません

PCがログインしているドメイン内のサーバーにRDPできるのに、他のドメインのサーバーにRDPできない理由と、この問題を解決する方法を知っている人はいますか?

最近、Windows 7 Ultimateを実行している5年前のPCから、Windows 7 Professionalx64を実行している新しいPCにアップグレードしました。古いWindows7マシンでは、現在のドメイン外のサーバーへのRDPに問題はありませんでした。ただし、新しいマシンで試してみると、次のエラーメッセージが表示されます。

リモートデスクトップは、次のいずれかの理由でリモートコンピューターに接続できません。

1)サーバーへのリモートアクセスが有効になっていません

2)リモートコンピュータの電源がオフになっている

3)リモートコンピュータがネットワーク上で利用できない

このメッセージは、RDPクライアントの[接続]ボタンをクリックするとすぐに表示されます。これは、RDPクライアントが指定したIPアドレスを見つけようとしていないことを示しています(通常、存在しないIPアドレスを指定すると、クライアントは1分ほど試行し、最終的にタイムアウトします)。

簡単にするために、現在のドメインの外部で、RDPを実行するサーバーをターゲットサーバーと呼びます。

PCからターゲットサーバーにRDPすることはできませんが、pingを実行できます。ドメイン内の別のサーバーにRDPしてから、そのサーバーからドメイン外のターゲットサーバーにRDPすることもできます。

PCでCAeTrustアンチウイルスを実行していて、Windowsファイアウォールがオフになっています。 RDPクライアントの[バージョン情報]画面に、シェルバージョン6.1.7600、コントロールバージョン6.1.7600、ネットワークレベル認証がサポートされ、リモートデスクトッププロトコル7.0がサポートされていると表示されます。

4
SimonTewsi

それの底に行きました。 MicrosoftファイアウォールクライアントがPCにインストールされています。それについては何も知りませんが、他の職場ではWindows 7には必要ないと言われています(ただし、Google検索では、状況によってはWindows 7に役立つ可能性があることが示唆されているようです)。とにかく、問題は2つの方法のいずれかで修正されました。

  1. ISAサーバーのMicrosoftファイアウォールクライアントを開きます([スタート]メニューの検索ボックスから見つけました。「ファイアウォール」と入力し、検索結果から[Microsoftファイアウォールクライアント管理]を選択しました)。 [設定]タブで[MicrosoftファイアウォールクライアントをISAサーバー]に対して有効にする]のチェックを外し、[OK]をクリックします。

  2. (サービスコンソールを介して)ファイアウォールクライアントエージェントサービスをシャットダウンします。次回マシンを起動したときにサービスが再起動しないようにするには、スタートアップの種類を自動から手動に変更します。

1
SimonTewsi

これらの他のマシンにpingを実行できますか?ドメイン管理者に相談して、ドメイン間での信頼とポリシーの設定方法に問題があるかどうかを確認することをお勧めします。

0
NoCarrier