ISA Server при подключении через рабочего места в Интернете на компьютере под управлением Windows Small Business Server 2003 не позволяет подключение к удаленному рабочему столу

Переводы статьи Переводы статьи
Код статьи: 828053 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

При попытке подключиться к рабочим столам сервера через Подключиться к рабочим столам сервера ссылка на месте в Интернете, размещенный в Microsoft Windows Small Business Server 2003, может появиться одно из следующих сообщений об ошибке:

Сообщение об ошибке 1

Клиенту не удалось подключиться к удаленному компьютеру. Не разрешены удаленные подключения, или компьютер может быть слишком занят, чтобы принимать новые подключения. Также возможна в том, что сети возникли неполадки подключения. Попробуйте подключиться позже. Если проблема продолжает возникать, обратитесь к администратору.

Сообщение об ошибке 2

Клиенту не удалось установить подключение к удаленному компьютеру. Наиболее вероятные причины этой ошибки являются:
  • На удаленном компьютере могут быть запрещены удаленные подключения.
  • На удаленном компьютере может быть превышено максимальное число подключений.
  • Может ошибка сети при установке подключения.
  • Порт, назначенный рабочему месту в Интернете может быть заблокирован брандмауэром.

Сообщение об ошибке 3

Истекло время ожидания для удаленного подключения. Повторите попытку подключения к удаленному компьютеру снова.

Причина

Такое поведение наблюдается в следующих случаях:

Один сценарий

  • Подключиться к рабочему месту в Интернете на компьютере под управлением Windows Small Business Server 2003 с компьютера под управлением Internet Security and Acceleration (ISA) Server как брандмауэр.
  • Нажать кнопку Подключиться к рабочим столам сервера ссылка на рабочего места в Интернете для доступа к рабочим столам сервера в сети.
Данная проблема возникает в случае одного сервера ISA блокирует исходящий трафик через порт 4125. При попытке подключиться к рабочим столам сервера через Подключиться к рабочим столам сервера ссылка на месте в Интернете, подключение использует TCP-порт 4125.

Сценарий 2

  • Подключиться к рабочему месту в Интернете на компьютере под управлением Windows Small Business Server 2003 с компьютера, имеющего установлено программное обеспечение клиента межсетевого экрана.
  • Клиентский компьютер находится за межсетевым экраном сервера ISA Server.
  • Нажать кнопку Подключиться к рабочим столам сервера ссылка на рабочего места в Интернете для доступа к рабочим столам сервера в сети.
Проблема возникает в случае два сервера ISA блокирует исходящий трафик через порт 4125. При попытке подключиться к рабочим столам сервера через Подключиться к рабочим столам сервера ссылка на месте в Интернете, подключение использует TCP-порт 4125.

Сценарий 3

  • Подключиться к рабочему месту в Интернете на компьютере под управлением Windows Small Business Server 2003 с защищенной сети адрес NAT-преобразование компьютера-клиента, на котором не запущен брандмауэр клиентского программного обеспечения.
  • Клиентский компьютер находится за межсетевым экраном сервера ISA Server.
  • Нажать кнопку Подключиться к рабочим столам сервера ссылка на рабочего места в Интернете для доступа к рабочим столам сервера в сети.
Проблема возникает в сценарии 3, так как ISA Server блокирует исходящий трафик через порт 4125. При попытке подключиться к рабочим столам сервера через Подключиться к рабочим столам сервера ссылка на месте в Интернете, подключение использует TCP-порт 4125.

Решение

Чтобы устранить эту проблему, используйте разрешение, подходящее для вашей ситуации.

Разрешение для одного сценария: создать фильтр пакетов IP на сервере ISA.

Если вы хотите подключиться к рабочему месту в Интернете с компьютера, на котором запущен сервер ISA Server, не удается установить клиент брандмауэра на компьютере ISA Server. Таким образом необходимо настроить IP-фильтр пакетов для порта 4125 на ISA Server. Чтобы настроить IP-фильтра пакетов на ISA Server, выполните следующие действия.
  1. Нажмите кнопку Начало, выберите пункт Программы, выберите пункт Сервер Microsoft ISA Server, а затем нажмите кнопку Консоль управления сервером ISA..
  2. Разверните в дереве консоли управления сервером ISA. Серверы и массивы, разверните узел Your_Server_Name, а затем разверните узел Политика доступа.
  3. Щелкните правой кнопкой мыши Фильтры пакетов IP, выберите пункт Новый, а затем нажмите кнопку Фильтр.
  4. В Имя фильтра пакетов IP Введите имя, которое вы хотите дать фильтр пакетов и нажмите кнопку Далее.
  5. На Режим фильтрации Выберите Разрешить передачу пакетов, а затем нажмите кнопку Далее.
  6. На Тип фильтра Выберите Настройка, а затем нажмите кнопку Далее.
  7. На Настройки фильтра страницы в Протокол IP Выберите TCP.
  8. В Направление Выберите Исходящие.
  9. В Локальный порт Выберите Все порты.
  10. В Удаленный порт Выберите Фиксированный порт.
  11. В Номер порта поле типа 4125, а затем нажмите кнопку Далее.
  12. На Локальный компьютер Выберите По умолчанию IP-адресов для каждого внешнего интерфейса на компьютере ISA Server, а затем нажмите кнопку Далее.
  13. На Удаленные компьютеры Выберите Все удаленные компьютеры, а затем нажмите кнопку Далее.
  14. Нажмите кнопку Окончание.

Разрешение для сценарий 2: задать правило протоколов на сервере ISA.

Если подключиться к рабочему месту в Интернете с компьютера, который является внутренним ISA Server, а на компьютере установлено программное обеспечение клиента брандмауэра, необходимо настроить правило протокола на ISA Server. Чтобы создать правило протокола, выполните следующие действия.
  1. Нажмите кнопку Начало, выберите пункт Программы, выберите пункт Сервер Microsoft ISA Server, а затем нажмите кнопку Консоль управления сервером ISA..
  2. Разверните в дереве консоли управления сервером ISA. Серверы и массивы, разверните узел Your_Server_Name, а затем разверните узел Политика доступа.
  3. Щелкните правой кнопкой мыши Правила протокола, выберите пункт Новый, а затем нажмите кнопку Правила.
  4. В Имя правила протокола Введите имя, которое требуется для этого правила и нажмите кнопку Далее.
  5. На Действие правила Выберите Разрешить, а затем нажмите кнопку Далее.
  6. На Протоколы страницы в Применять это правило к Выберите Все IP-трафика, а затем нажмите кнопку Далее.
  7. На Расписание страницы в Используйте данное расписание Выберите нужный параметр, а затем нажмите кнопку расписание Далее.
  8. На Тип клиента Выберите Отдельных пользователей и групп, а затем нажмите кнопку Далее.
  9. На Пользователи и группы Выберите Добавить.
  10. В Введите имена выбираемых объектов Щелкните поле, введите имена пользователей или групп, которые требуется использовать это правило протокола ОК, а затем нажмите кнопку Далее.
  11. Нажмите кнопку Окончание.

Разрешение для сценария 3: задайте правило протокола, а затем задайте определения протокола для порта 4125

Клиентские компьютеры, не имеющие программного обеспечения клиента межсетевого экрана, безопасной сетевой адрес трансляции (SecureNAT) клиентов. Если подключиться к рабочему месту в Интернете с компьютера, который является внутренним ISA Server, и у вас нет программного обеспечения клиента брандмауэра на компьютере, необходимо определить правило протокола, а затем настройте Определение протокола для 4125 исходящего порта на ISA Server. Чтобы создать определение протокола, а затем определить правило протокола, выполните следующие действия:
  1. Нажмите кнопку Начало, выберите пункт Программы, выберите пункт Сервер Microsoft ISA Server, а затем нажмите кнопку Консоль управления сервером ISA..
  2. Разверните в дереве консоли управления сервером ISA. Серверы и массивы, разверните узел Your_Server_Name, а затем разверните узел Элементы политики.
  3. Щелкните правой кнопкой мыши Определения протоколов, выберите пункт Новый, а затем нажмите кнопку Определение.
  4. В Определение имени протокола Введите имя, которое требуется дать определение протокола и нажмите кнопку Далее.
  5. На Основные сведения О подключении страницы в Номер порта поле типа 4125.
  6. В Тип протокола Выберите TCP.
  7. В Направление Выберите Исходящие, а затем нажмите кнопку Далее.
  8. На Вторичные подключения Выберите Нет, а затем нажмите кнопку Далее.
  9. Нажмите кнопку Окончание.
  10. Разверните в дереве консоли управления сервером ISA. Серверы и массивы, разверните узел Your_Server_Name, а затем разверните узел Политика доступа.
  11. Щелкните правой кнопкой мыши Правила протокола, выберите пункт Новый, а затем нажмите кнопку Правила.
  12. В Имя правила протокола Введите имя, которое требуется присвоить правилу и нажмите кнопку Далее.
  13. На Действие правила Выберите Разрешить, а затем нажмите кнопку Далее.
  14. На Протоколы страницы в Применять это правило к Выберите Все IP-трафика, а затем нажмите кнопку Далее.
  15. На Расписание страницы в Используйте данное расписание Выберите параметр расписания, которую требуется использовать и нажмите кнопку Далее.
  16. На Тип клиента Выберите Любой запрос, а затем нажмите кнопку Далее.
  17. Нажмите кнопку Окончание.

Свойства

Код статьи: 828053 - Последний отзыв: 15 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Ключевые слова: 
kbbug kbprb kbmt KB828053 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:828053

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com