Nous avons un groupe de serveurs Windows 2008R2 utilisés comme serveurs RDP qui sont (ou du moins devraient être) essentiellement identiques dans leur configuration (et sont disposés dans une ferme RDP). Lorsque j'administre depuis mon domicile, j'utilise remmina sur Ubuntu. Pour une raison inconnue, il y a un serveur parmi ceux-ci que je ne peut pas se connecter depuis la maison, sauf si j'utilise différents paramètres côté client. Il existe donc apparemment des différences côté serveur, mais je ne parviens pas à les trouver et j'aimerais savoir ce que je pourrais manquer.
Plus précisément, je peux me connecter à tous les serveurs (sauf un) avec les paramètres remmina suivants (sous avancé ):
- Qualité : faible (rapide)
- Son : Désactivé
- Sécurité : Négocier
- se connecter à la console : coché
Pour l'hôte qui pose problème, je dois ajuster le paramètre côté client pour soit TLS o RDP . Je ne peux pas utiliser NLA o Négocier .
Voici les paramètres côté serveur que je considère pertinents (Propriétés de la connexion, onglet "général") et qui sont identiques entre les "bons" et les "mauvais" serveurs :
- Sécurité : Négocier
- Cryptage : Compatible avec le client
- N'acceptez que les connexions provenant d'ordinateurs dotés d'une authentification au niveau du réseau : NON( !) coché
- Certificat : (émis par notre CA interne)
Qui peut expliquer la différence ?
0 votes
Vérifiez les journaux d'événements du serveur problématique lorsque votre tentative de connexion échoue, cela peut vous donner un indice sur ce qui ne va pas.
0 votes
@AndréDaniel Je ne vois aucune entrée pertinente.
1 votes
Effacez ~/.freerdp/known_hosts et réessayez. Vous oubliez de dire si vous obtenez le même symptôme si vous vous connectez depuis un hôte Windows
0 votes
J'ai trouvé une question similaire serverfault.com/questions/83884/ . Est-ce que ça aide ?
1 votes
Dans l'onglet "Remote" des propriétés du système, tous les serveurs sont-ils configurés de la même manière, c'est-à-dire "Autoriser les connexions des ordinateurs exécutant n'importe quelle version de Remote Desktop (moins sécurisé)" ou "Autoriser les connexions uniquement des ordinateurs exécutant Remote Desktop avec une authentification au niveau du réseau (plus sécurisé) ?