Удаленный рабочий стол, работающий в LAN, но не по WAN
В большинстве случаев вторичный сервер никогда не будет запрошенным ни для каких поисков, внутренних или внешних. Предположение, что всем Вашим клиентам DNS перечислили основной сервер как их основной сервер DNS и перечислили вторичный сервер как их вторичный сервер DNS, единственная причина, клиент DNS когда-либо запрашивал бы вторичное устройство, состоит в том, если основной сервер был недоступен. Если это на самом деле описывает проблему, Вы имеете дело с, то я думаю, что Вы обращаетесь к ней от неправильного направления. Если бы у Вас есть проблемы с устойчивостью и надежностью основного сервера затем, мое предложение состояло бы в том, чтобы устранить те проблемы. Это, конечно, основано на предположении, что Ваш набор является довольно основным; один сайт (офис, местоположение, и т.д.), 2 сервера DNS (основной и вторичный), и что все Ваши клиенты DNS настроены для использования основного сервера в качестве их основного сервера DNS и вторичного сервера как их вторичный сервер DNS.
Однако вторичное устройство должно быть способно к разрешению внешних запросов. Существуют сценарии, где вторичное устройство может войти для проигрывания:
Основной сервер недоступен
Вторичный сервер установлен как основной сервер DNS для некоторых клиентов DNS.
И т.д., и т.д.
Три распространенных варианта:
Правила переадресации сетевых портов и брандмауэра неверны, нам потребуется дополнительная информация, чтобы помочь .
Проблема с межсетевым экраном на сервере
Некоторые ОС Windows (по крайней мере, SBS 08 R2) по умолчанию запрещают пакеты RDP из сетей, отличных от LAN. Проверьте настройки брандмауэра сервера:
Администрирование, брандмауэр Windows с расширенными настройками, входящий. Если это проблема, и вы не можете изменить правило или оно возвращается, то это, вероятно, исходит из групповой политики, которую необходимо изменить.На сервере с установленным управлением групповой политикой запустите мастер результатов GP, выберите Серверный компьютер, только настройки компьютера. В окне результатов на вкладке «Настройки» нажмите «Показать все», чтобы увидеть, какие настройки применяются и из какой политики они берутся. В частности, посмотрите на политики, выполняющие RDP.
-Резервное копирование политики
-Измените политику.
-На сервере запустите: "GPUpdate / force"
-Тест RDP удаленноНастройка находится в: Конфигурация компьютера> Политики> Административные шаблоны> Сеть / Сетевые подключения / Брандмауэр Windows / Профили домена> «Брандмауэр Windows: разрешить входящие исключения для удаленного рабочего стола»
Запись "" разрешит RDP из любой удаленной подсети.Требование аутентификации на уровне сети на сервере установлено выше, чем клиент RDP установлен или может использовать.
См. http://technet.microsoft.com/en-us/library/cc732713.aspx
Отключите NLA для тестирования, если это проблема, оставьте его отключенным или включите / обновите клиентов. Старые клиенты RDP имеют ограниченные возможности NLA или не имеют их вообще.Если вы ответите, то просьба уточнить: ОС сервера, ОС клиента, версию RDP и предоставить все соответствующие записи журнала событий на сервере, относящиеся к RDP.