同一网络上的远程桌面

Question 1

听起来您的防火墙/路由器设备不支持“NAT hairpin”。当用户尝试在 LAN 上访问 RDP 服务器时，服务器的名称将通过 DNS 解析为防火墙的外部 IP 地址。PC 的 RDP 连接尝试被发送到防火墙，而防火墙不会将其路由回 LAN 上的服务器。

对您来说最简单的“解决方法”是：

在 Windows Server 计算机（或另一台 Windows Server 计算机，如果有）上安装 DNS 服务器角色
创建一个与用户访问 RDP 服务器时使用的名称相同的“正向查找区域”
在此区域中创建一个“A”记录，主机名为空白，并解析为 RDP 服务器计算机的 LAN IP 地址
重新配置 DHCP 服务器，以提供安装了 DNS 服务器角色的服务器的 IP 地址作为客户端计算机的 DNS 服务器

如果您使用“裸”域名“domain.com”访问您的 RDP 服务器，您会发现上述技术将“破坏”使用您的域名（如“www.domain.com”）访问 Internet 站点。在这种情况下，最好在 Internet 上为“RDP.domain.com”之类的域名（以及 LAN 上的相同正向查找区域）创建 DNS 记录，以便可以将对其他“domain.com”名称的查询发送到您的 Internet DNS 服务器。

最后，如果您要使用 RDP 将 Windows Server 计算机直接暴露到 Internet，请确保您的用户使用复杂的密码（希望他们不会在其他地方使用），实施 Windows 帐户锁定策略以在连续登录尝试失败后禁用帐户，并考虑使用防火墙（或第三方脚本）限制到服务器的新传入 RDP 连接的速率

Answer

听起来您的防火墙/路由器设备不支持“NAT hairpin”。当用户尝试在 LAN 上访问 RDP 服务器时，服务器的名称将通过 DNS 解析为防火墙的外部 IP 地址。PC 的 RDP 连接尝试被发送到防火墙，而防火墙不会将其路由回 LAN 上的服务器。

对您来说最简单的“解决方法”是：

在 Windows Server 计算机（或另一台 Windows Server 计算机，如果有）上安装 DNS 服务器角色
创建一个与用户访问 RDP 服务器时使用的名称相同的“正向查找区域”
在此区域中创建一个“A”记录，主机名为空白，并解析为 RDP 服务器计算机的 LAN IP 地址
重新配置 DHCP 服务器，以提供安装了 DNS 服务器角色的服务器的 IP 地址作为客户端计算机的 DNS 服务器

如果您使用“裸”域名“domain.com”访问您的 RDP 服务器，您会发现上述技术将“破坏”使用您的域名（如“www.domain.com”）访问 Internet 站点。在这种情况下，最好在 Internet 上为“RDP.domain.com”之类的域名（以及 LAN 上的相同正向查找区域）创建 DNS 记录，以便可以将对其他“domain.com”名称的查询发送到您的 Internet DNS 服务器。

最后，如果您要使用 RDP 将 Windows Server 计算机直接暴露到 Internet，请确保您的用户使用复杂的密码（希望他们不会在其他地方使用），实施 Windows 帐户锁定策略以在连续登录尝试失败后禁用帐户，并考虑使用防火墙（或第三方脚本）限制到服务器的新传入 RDP 连接的速率

Question 2

听起来您需要运行内部 DNS 服务器才能执行所需的操作。如果是这样，请进行一些研究并针对该特定主题回复问题。

如果失败，您可以设置几个手工制作的 RDP 文件，人们只需双击这些文件即可打开与您的服务器的连接。

Answer

听起来您需要运行内部 DNS 服务器才能执行所需的操作。如果是这样，请进行一些研究并针对该特定主题回复问题。

如果失败，您可以设置几个手工制作的 RDP 文件，人们只需双击这些文件即可打开与您的服务器的连接。

Question 3

对于 Server 2008，需要考虑部署的服务是直接访问。正如 Evan 提到的，NAT 反射（或发夹）可能会导致其他 DNS 问题。此外，您不必将内部服务器直接暴露给互联网。

Answer

对于 Server 2008，需要考虑部署的服务是直接访问。正如 Evan 提到的，NAT 反射（或发夹）可能会导致其他 DNS 问题。此外，您不必将内部服务器直接暴露给互联网。

同一网络上的远程桌面

答案1

答案2

答案3

相关内容