সারাংশ: আমি একজন RDC সংযোগ কিভাবে তৈরি করব থেকে উইন্ডোজ 2008 সার্ভার থেকে অন্য সার্ভারে?
আমাদের ক্লায়েন্ট কেবলমাত্র একটি স্ট্যাটিক আইপি ঠিকানার মাধ্যমে তাদের সার্ভারের সাথে সংযোগ স্থাপনের অনুমতি দেবে (যা যথেষ্ট ন্যায্য), তবে দুর্ভাগ্যক্রমে যেহেতু আমরা একটি খুব ছোট সংস্থার হিসাবে আমাদের অফিসে নেই।
প্রায় কাজ হিসাবে, আমাদের সংযোগটিটি আমাদের পুরানো উইন্ডোজ 2003 সার্ভারের মাধ্যমে কাজ করেছিল ( 1 ম্যান্ড 1 থেকে ডায়নামিক-ক্লাউড )। .. তবে আমরা উইন্ডোজ 2008 আর 2 এর অধীনে চলার জন্য কেবল সার্ভারটি পুনরায় তৈরি করেছি (জিজ্ঞাসা করবেন না, তবে এটি প্রয়োজনীয় ছিল), এবং এখন আমি কেবল সংযোগটি কাজ করতে পারি না।
আমি উইন্ডোজ ফায়ারওয়ালে অ্যাডভান্সড সিকিউরিটির সাথে একটি "আউটবাউন্ড রুল" যুক্ত করেছি (টিসিপি, সমস্ত স্থানীয় পোর্ট, ৩৩৮৯ রিমোট বন্দর - আমিও অন্যভাবে চেষ্টা করেছি)।
আমি একই বিবরণ সহ একটি প্যাকেট ফিল্টার আইপি সুরক্ষা নিয়ম যুক্ত করেছি।
1 অ্যান্ড 1 ফায়ারওয়াল বিধিগুলি (তাদের অনলাইন কন্ট্রোল প্যানেলের মাধ্যমে) 3389 টিসিপি এবং ইউডিপিকে অনুমতি দেয়।
তবে এটি সাধারণ সংযোগের সাথে (হ্যাঁ, সার্ভারটি অবশ্যই স্পষ্টভাবে চালু রয়েছে এবং সংযোগগুলি গ্রহণ করতে সক্ষম) নয় ...
রিমোট ডেস্কটপগুলি এইগুলির একটি কারণে রিমোট কম্পিউটারের সাথে সংযোগ করতে পারে না:
1) সার্ভারে দূরবর্তী অ্যাক্সেস সক্ষম নয়
2) রিমোট কম্পিউটার বন্ধ করা আছে
3) রিমোট কম্পিউটারটি নেটওয়ার্কে উপলব্ধ নেই
স্পষ্ট কিছু আছে যা আমি মিস করেছি - বা অনুরোধটি কোথায় আটকানো হচ্ছে তা খুঁজে পেতে আমি কিছু ব্যবহার করতে পারি? নতুন সার্ভার আগের মতো ঠিক একই আইপি ঠিকানা ব্যবহার করছে, তাই আমি বিশ্বাস করি না যে এটি একটি সমস্যা হবে। যদি না এটি আগের আইপিভি 4 ঠিকানার চেয়ে আইপিভি 6 ঠিকানা ব্যবহার করার চেষ্টা করে?
আমি ক্ষমা চেয়ে নিয়েছি যে আমি বাণিজ্য করে কোনও নেটওয়ার্ক ব্যক্তি নই, তবে আমি আমার অফিসের অন্য কারও চেয়ে বেশি জানি!
সম্পাদন করা
আমি সাময়িকভাবে উইন্ডোজ ফায়ারওয়াল (মাধ্যমে netsh firewall set opmode disable) এবং আইপিসেক (মাধ্যমে net stop "ipsec policy agent") বন্ধ করে দিয়েছি , তবে এটি এখনও সংযুক্ত হয় না।
আমি ধারণার বাইরে চলেছি
সম্পাদনা 2
এটি প্রদর্শিত হবে যে আমি আইপিস্কটি সঠিকভাবে অক্ষম করিনি (বা যদি আমি এটি করি তবে কিছু অবশ্যই এটি স্বয়ংক্রিয়ভাবে চালু হয়ে গেছে)।
আমি যদি আইপিসেকের Block Allবিকল্পটি (আনটিক) অক্ষম করে রাখি তবে সংযোগটি কাজ করা শুরু করে। আমি এমন কোনও ডকুমেন্টেশন সন্ধানের চেষ্টা করেছি যাতে অগ্রাধিকারের ক্রম বর্ণিত হয় তবে আমি যেহেতু ডায়ালগের মধ্যে সুরক্ষা বিধিগুলিকে পুনরায় সাজানোর কোনও উপায় দেখতে পাচ্ছি না, আমি অনুমান করতে হবে যে Permitওভাররাইডগুলি Block।
যাইহোক, এটি এখনও আমার কাছে কোনও তাত্পর্যপূর্ণ নয়, কারণ আমি বিশেষভাবে টিসিপি ৩৩৯৯ এর জন্য একটি অনুমতিপত্র যুক্ত করেছি যা কাজ করছে না। আঃ, আমি কম্পিউটার ঘৃণা করি !!
সম্পাদনা 3
আমার এক বন্ধু (যিনি একটি মাঝারি আকারের সংস্থার নেটওয়ার্ক প্রশাসক) কনফিগারেশনটি দেখেছেন এবং যা চলছে তা ব্যাখ্যা করার জন্য লোকসানও হচ্ছেন ... আমি আনন্দিত এটি কেবল আমারই নয়!
বিষয়টি সম্পর্কে তাঁর একমাত্র চিন্তাভাবনা হচ্ছে Kerberosপ্রমাণীকরণ পদ্ধতিটি করা এবং এটির কোনও প্রভাব রয়েছে কিনা। দুর্ভাগ্যক্রমে তিনি এসএসএল শংসাপত্র ব্যবহার না করে আপনি কীভাবে এটি ঘিরে ফেলবেন ঠিক সেভাবে কাজ করতে অক্ষম।
এই মুহূর্তের জন্য আমি এই পরিস্থিতিতে রয়েছি যেখানে Block Allআইপি সুরক্ষা বিধিগুলির তালিকায় আমাকে সাময়িকভাবে নিয়মটি নিষ্ক্রিয় করতে হবে - প্রশ্নের সাথে থাকা ক্লায়েন্টের সাথে সংযোগ স্থাপন করুন - এবং একবার শেষ হয়ে গেলে, পুনরায় সক্ষম করুন block all। সামান্যতম ক্ষেত্রেই আদর্শ নয়, তবে অন্য কেউ উত্তর না দিয়ে আসতে পারলে আমার কাছে এটিই একমাত্র জিনিস।
(তিনি যে আরও একটি পরামর্শ নিয়ে এসেছিলেন তা হ'ল আইপিসেক সিকিউরিটি পুরোপুরি সরিয়েছে, এবং এর পরিবর্তে কেবল উইন্ডোজ ফায়ারওয়াল ব্যবহার করেছে this এটি কি ভাল ধারণা?)