On m'a demandé de jeter un coup d'oeil au serveur Win2k3 d'un ami d'un membre de la famille - Remote Desktop ne fonctionnait plus, et ils essayaient de comprendre pourquoi. Ce serveur fonctionne sous Win2k3 SP2.
J'ai déterminé que les services de licence avaient des problèmes (Event ID 19, voir http://support.microsoft.com/kb/2021885 pour plus de détails) - ce problème a été résolu en installant un correctif ( http://support.microsoft.com/kb/983385 ) et en réactivant les licences, de sorte que l'erreur n'apparaît plus. Cependant, les connexions RDP depuis l'Internet échouent toujours.
Le matériel réseau connecté est un modem DSL à une appliance SonicWALL TZ170, et celle-ci est connectée à un commutateur 24 ports qui fournit un accès filaire à un PC et à 10 ou 11 clients légers (Neoware).
Juste pour revoir ce qui a été regardé :
1. Le port 3389 est en écoute sur le serveur (netstat -a -o montre que ms-wbt-server est en écoute sur 3389)
2. Portqry (à partir d'un système Win7 distant) montre que 3389 TCP est à l'écoute, mais 3389 UDP est à l'écoute ou filtré (UDP ne détermine que l'audio, n'est-ce pas ?)
3. Je peux me connecter au système à partir d'un système Win7 distant, à la fois au nom d'hôte et à l'adresse IP sur le port 3389 et me connecter correctement.
4. RDP fonctionne localement (c'est-à-dire que si vous branchez un ordinateur portable sur le réseau local, mstsc se connecte sans problème au serveur, l'ordinateur portable ayant une adresse interne 192.168.0.x).
5. Un scan de ports utilisant nmap sur un système distant montre que 3389 est ouvert.
6. Je n'ai pas remarqué d'antivirus sur le système Win2k3 (je ne suis pas sûr qu'il fonctionne sur l'appliance SonicWALL, mais je ne peux pas le vérifier car ils ont oublié le mot de passe de l'administrateur, et j'aimerais vraiment éviter de faire une réinitialisation d'usine sur celle-ci). Le pare-feu local de Windows sur le serveur Win2k3 n'est pas activé.
Les connexions au serveur à distance reçoivent ce message :
This computer can't connect to the remote computer.
Try connecting again. If the problem continues, contact the owner of the remote
computer or your network administrator.Le serveur Win2k3 est bien à jour en ce qui concerne les correctifs de Windows Update, mais je ne comprends pas pourquoi cela poserait un problème alors que tout fonctionnait avant le problème de licence. Comme le système n'a jamais eu de sauvegarde complète (seulement des sauvegardes des données utilisateur), j'ai fait une image des disques avant d'exécuter le correctif (juste au cas où).
Des suggestions ? J'ai fait tout ce que je pouvais imaginer en matière de licences, de ports, etc. Comme cela fonctionne localement et non sur Internet, la seule chose à laquelle je pouvais penser était que le Sonicwall faisait quelque chose (bien que le transfert de port semble fonctionner correctement vers l'IP interne du serveur win2k3, puisqu'il peut voir le service comme étant à l'écoute)
Je suis au bout du rouleau (et de ma patience).
Merci.
Edit :
Je ne suis pas sur le site distant en ce moment, donc je ne peux pas vérifier avec Wireshark - cependant, la vérification avec Wireshark à distance montre que le serveur répond (SYN/ACK est fait) mais la connexion ne semble pas se faire.
Comme vous pouvez le constater, je ne suis pas très versé dans Win2k3 ; je suis surtout un gars d'UNIX. /grin
Le port 443 est également ouvert sur le SonicWALL, je me demande donc si une passerelle TS est utilisée.
En modifiant les paramètres RDP pour utiliser une passerelle RD (RD/TS, peu importe !), j'obtiens une erreur de certificat de la part de Sonicwall - l'exportation de ce certificat et son importation dans les Root Certs fonctionnent, mais la tentative de reconnexion indique que le nom (c'est-à-dire le CN) ne correspond pas - ce qui est logique, car le FQDN auquel je me connecte ne correspond pas au nom du certificat (le certificat que j'ai reçu de Sonicwall indique l'IP interne du Sonicwall 192.168.0.1, mais pas le nom complet).
Bien ! Plus confus maintenant. /grin
