我不愿意再问这个问题,但情况有些不同。2008 R2 现在是我的电子邮件服务器的降级域成员。它应用了与我的其他 2003 服务器相同的 GP。我仍然无法通过 RDP 连接。我可以将 RDP 连接到网络上的任何服务器/工作站。RDP 已启用,防火墙上有一个例外。在 2008 的防火墙例外中,策略显示为(远程桌面 [TCP-In])允许,并且它上面的策略只显示(远程桌面)并显示已阻止。我是 2008 的新手,所以很抱歉我的无知,但这是有问题的策略吗?这个问题可以通过我的 2003 DC 的 GP 来解决吗,还是在 2008 上以某种方式本地解决了这个问题?
答案1
如果不是 GPO 和防火墙规则问题,那么可能是 Windows 2003 中的一个错误,过去两年来,我至少在 4 台服务器上看到过这种错误,导致 RDP 连接在连接时被重置。有时会从 RDP 启动或表现为无法连接。其他时候,它会连接,但只有黑屏,永远不会登录。我想我是说,我在 Server 2003 RDP 上看到过几种不同的原因导致相同的结果。以下是可以尝试的方法
终端服务配置中缺少注册表项。此修补程序应该会将其添加回来。 http://support.microsoft.com/kb/822664
另一个解决方案是在本地登录并启动终端服务配置。在 RDP-tcp 连接中,转到属性和网络适配器选项卡,从全部更改为内部(蓝色)NIC,您可能必须转到网络连接才能确定哪个是哪个。变化是立即的。 http://support.microsoft.com/kb/555382
此外,一些服务器视频驱动程序存在错误,在过去两年的安全更新后会导致这种情况,需要注册表编辑和/或更新驱动程序。Google 是你的朋友。
答案2
使用 GPO 设置相关防火墙规则(即允许在域中使用远程桌面)。请记住,2k8 R2 防火墙规则是在“计算机/windows 参数/安全参数/windows 高级防火墙”下配置的(此处使用的是法语区域设置,但应该很接近)。您还应该将 WMI 过滤器与此 GPO 一起使用,以仅针对 2008 R2 服务器。
这应该会覆盖您的服务器上任何现有的错误配置。
答案3
ADMX GP 文件与 Server 2003 ADM 文件不兼容。使用 2003 管理 2008 服务器无法正常工作,因为管理 2008 防火墙设置所需的设置不可用。如果通过 2003 GP 启用 2008 防火墙,它将默认禁用 DOMAIN 设置的 RDP。