如果这个问题有点新手的话,请提前致歉。我下载Microsoft Connection Manager并添加了多个.rdg文件,用于我需要访问的不同服务器。我只能浏览其中的几个,但大多数我都会收到以下错误:
- 无法解密密码
- 无法建立连接
我检查了密码和凭证,它们似乎是正确的(根据同事的设置检查)。我可以访问ping服务器并收到回复,但无法通过连接管理器连接到它们。
此外,对于其中两台服务器,我可以在浏览器中导航到它们(但无法在连接管理器中连接到它们)
由于我对服务器和网络知之甚少,我想知道如何进一步调查并找出(并修复)为什么有些服务器可以连接而有些却不能 - 尤其是我可以 ping 通它们但无法连接到它们?最让我困惑的是为什么我可以在浏览器中浏览某些服务器,或者在连接管理器中无法连接时 ping 通它们。
我在网上看到过一些类似问题的解决方案,建议清除 tcp ip 堆栈;但我不确定这是否适用于上述情况。这可能与权限有关吗?
我可以做什么来调查/解决这个问题?
答案1
仅仅因为您可以 ping 系统或通过 Web 浏览器连接到系统,并不意味着您可以通过其他方法连接。由于您是“新手”,我会用通俗易懂的语言来解释。计算机使用某些端口与其他系统通信并允许与其自己的系统通信。服务在某些端口上运行以允许来自其他计算机的连接。例如,当您连接到 Google.com 时,您使用 Web 浏览器在端口 80(Http)或 443(Https)上向 Google.com 发送连接(连接到 Google)。我在这里输入 TO GOOGLE 是因为您的系统不使用端口 80 发送出站连接,而是在端口 80 上连接到 TO GOOGLE。后台还有很多其他事情(DNS、NAT 等),但我试图尽可能保持简单。
根据网络配置,可能允许端口 80/443 (Http/Https) 通过(防火墙、VLAN 中继等),但不允许 3389 (RDP)。也许您尝试通过 RDP 连接的服务器甚至不允许 RDP 连接(没有端口/服务监听)。也许应该允许,但系统本地防火墙未添加例外,或者标准 3389 端口已更改。
有多种因素,但在我的工作环境中首先想到的是中继。我们的 Cisco Catalyst 6513 交换机上有超过 25 个 VLAN。一个 VLAN 用于公共区域(学生可以使用系统),另一个用于管理。每个 VLAN 都受到某些条件的限制。现在从公共区域,我可以 ping 管理系统,但如果我想通过 RDP、HTTP、SMTP、SSH 等进行连接。我将无法做到,因为这些特定端口上的流量不允许传递到另一个 VLAN 上的那些系统。中继也可以是定向的,即从管理 VLAN,我可以连接到我想要的任何端口上的任何系统(在公共区域中),但从公共区域,只允许某些类型的流量通过(21、22、80、443、135、137、445 等)
首先,确保您尝试通过 RDP 进入的系统正在监听远程桌面服务。之后,确保防火墙中有例外以允许连接到该服务。确定您是否在同一子网上。其他人可以通过 RDP 进入您尝试通过 RDP 进入的计算机吗?您是否与可以连接到该系统的人在同一子网上?
还有许多其他因素,但如果不了解您的环境,则有多种因素可能造成问题。重新设置 TCP/IP、Winsock 堆栈可能会有所帮助,但不太可能解决问题。可能像 ipconfig /release /renew /flushdns 一样简单,也可能像隧道流量一样复杂。
答案2
这里的问题是,虽然您可以在两台机器 [windows] 之间 ping 和 tracert,但两台机器都无法识别对方。对我来说,这意味着没有运行能够处理所连接计算机的软件。或者,必要的端口以某种方式被阻止。这里的技巧是获得某种全双工软件,该软件可以在两台机器上运行,并能够识别未连接或未识别的原因。我看不到有人提供专用于 LAN [不是 INTERNET] 的独立网络故障排除程序。它需要有独立于操作系统的以太网驱动程序。我想要做的就是使用以太网在两台机器之间传输文件,但找不到易于使用的程序来执行此操作。CD/DVD/BRD/USB 都太慢了。以太网是迄今为止我所知道的最好的方法。我认为大公司故意让本地网络变得困难。