Server 2008: Win 2008 Server R2 + Terminal

[tresh]

Добрый день.
Народ, помогите настроить удаленный доступ к приложениям через инет. Ранее не сталкивался, возник ряд вопросов.
В общем ситуация такая - есть 2 сервера на win2008R2, на 1 стоит 1С8 серверная часть и на втором MS SQL.
1 сервак у нас в домене где есть инет, 2 сервак подключен исключительно к 1 серверу. Хотим вот чтоб люди через инет ходили на 1 сервер и работали на нем с 1С8.

Что уже сделано - На 1 серваке установлена служба удаленных рабочих столов (ранее служба терминалов).
Проблема в следующем - на 1 серваке 2 сети 192.168.0.х и 192.168.2.х... когда я устанавливаю к службе удаленных рабочих столов дополнительно сервер лицензирования и доступ через веб (IIS) у меня перестают пинговаться 1 и 2 серваки.
Помогите правильно настроить эти службы, да и вообще я буду очень признателен за помощь в настройке терминального доступа...

[Borland]

Цитата:

Сообщение от tresh

перестают пинговаться 1 и 2 серваки

В смысле - перестают пинговать друг друга? Или их перестают пинговать остальные машины?
Пропадает только пинг или вообще доступ к ресурсам в любом виде?
Результаты выполнения "ipconfig /all" и "route print" с обоих серверов и одной из машинок домена в студию. Под тег "spoiler".
Контроллер домена на отдельном сервере или на одном из этих двух?
"доступ через веб (IIS)" - обязательно? Чем-то не устраивает стандартный Remote Desktop Client?

[tresh]

Цитата:

Сообщение от Borland

В смысле - перестают пинговать друг друга? Или их перестают пинговать остальные машины?
Пропадает только пинг или вообще доступ к ресурсам в любом виде?
Результаты выполнения "ipconfig /all" и "route print" с обоих серверов и одной из машинок домена в студию. Под тег "spoiler".
Контроллер домена на отдельном сервере или на одном из этих двух?
"доступ через веб (IIS)" - обязательно? Чем-то не устраивает стандартный Remote Desktop Client?

Перестают видеть друг друга, другие машины 1 сервак видят, второй естественно не видят так как он не в общей сети. Пропадает вообще сеть между ними...

Результаты ipconfig смогу предоставить не ранее чем завтра, сейчас грузить сервер нет возможности, а грузить нужно ибо не одна из ролей не стоит, стоит только служба удаленных рабочих столов, стоит мне поставить сервер лицензирования или IIS сразу слетает сеть и именно между этими двумя серверами (1 сервак который в домене видится с машин которые в домене).

DC на отдельном сервере.

Если поподробнее объясните что такое и с чем едят Remote Desktop Client буду очень признателен. Ни разу не сталкивался поэтому не особо пока пойму о чем речь, как организовать через RDC доступ людям к 1С сквозь инет?

[Borland]

Цитата:

Сообщение от tresh

что такое и с чем едят Remote Desktop Client

В русских Windows оно так и называется: "Удалённый рабочий стол". Использует порт TCP 3389.
Есть реализации клиента практически под любые клиентские ОС (в т.ч. мобильные). Присутствует практически во всех дистрибутивах *NIX и в большинстве LiveCD.
Сама по себе служба RD никаким образом не связана с IIS.

Цитата:

Сообщение от tresh

как организовать через RDC доступ людям к 1С сквозь инет?

1С или любое другое приложение - в общем-то неважно. RDP даёт доступ к рабочему столу сервера. А уже на сервере можно работать хоть в M$ Office, хоть в 1С, хоть "Косынку" раскладывать.
Организация доступа к удаленному рабочему столу через Интернет

[tresh]

Цитата:

Сообщение от Borland

В русских Windows оно так и называется: "Удалённый рабочий стол". Использует порт TCP 3389.
Есть реализации клиента практически под любые клиентские ОС (в т.ч. мобильные). Присутствует практически во всех дистрибутивах *NIX и в большинстве LiveCD.
Сама по себе служба RD никаким образом не связана с IIS.
1С или любое другое приложение - в общем-то неважно. RDP даёт доступ к рабочему столу сервера. А уже на сервере можно работать хоть в M$ Office, хоть в 1С, хоть "Косынку" раскладывать.
Организация доступа к удаленному рабочему столу через Интернет

Спасибо большое за линк, насколько я понял нужно ковырять adsl маршрутизатор? Плохо, ибо интернет и все что с ним связано мы не админим

добавлено через 30 минут
Хм.. что я делаю не так? Не могу запустить удаленный раб.стол даже в локальной сети.

Установил службу удаленных рабочих столов, при настройке поставил пользователя с доступом + галочку не проверять версии, чтоб можно было с любых клиентов удаленного рабочего стола заходить. Все остальное по умолчанию. После зашел в RemoteApp и создал пакет тестовой программы.

При попытке запустить этот пакет на своем компе или просто подцепиться к удаленному рабочему столу все ведет себя так как будто и нет вовсе такого сервера... не пойму в чем может быть причина.

[Borland]

Windows Terminal Services: вопросы и ответы
Порт 3389 д.б. открыт на файрволле (будь это "Брандмауэр Windows" или сторонняя программа, неважно). И всё ещё не видно сетевых настроек серверов...

Цитата:

Сообщение от tresh

насколько я понял нужно ковырять adsl маршрутизатор?

Да (если интернет приходит по ADSL), иначе никак. Любой доступ к вашей сети снаружи (что по RDP, что по FTP, что по HTTP - вообще любой) возможен исключительно по "белому" IP-адресу (либо по схеме с посредником, типа LogMeIn, TeamViewer). И если этот адрес не на том сервере, к которому нужен доступ - требуется соответствующая настройка маршрутизатора.

[tresh]

Цитата:

Сообщение от Borland

Порт 3389 д.б. открыт на файрволле (будь это "Брандмауэр Windows" или сторонняя программа, неважно). И всё ещё не видно сетевых настроек серверов...

Брандмауэр Windows отключен на серверах как служба. Стороннего в локальной сети нет.
За настройки сорри, помню... как буду у серверов сразу все покажу.

Не может быть проблем совместимости 2008 и ХР?

[Borland]

Цитата:

Сообщение от tresh

Не может быть проблем совместимости 2008 и ХР?

Не должно. Даже если на XP устаревший RD client...

[tresh]

Цитата:

Сообщение от Borland

Не должно. Даже если на XP устаревший RD client...

О, а в свойствах системы на серваке нужно включать тоже удаленные подключения?

[Borland]

Не "тоже", а включать. Удалённые подключения к серверу должны быть разрешены.

[tresh]

Цитата:

Сообщение от Borland

Не "тоже", а включать. Удалённые подключения к серверу должны быть разрешены.

У меня вообще галочка эта недоступна, похоже нужно виндовый брэндмауэр включать и настраивать...

[Borland]

tresh, если брандмауэра просто нет никакого - виндовый включать как бы и необязательно. В отсутствие активного брандмауэра все соединения на все порты по умолчанию разрешены.
Другой вопрос если какой-никакой файрволл установлен - тогда его и нужно настраивать. А файрволлы сейчас есть в большинстве антивирусных средств...

[tresh]

Цитата:

Сообщение от Borland

tresh, если брандмауэра просто нет никакого - виндовый включать как бы и необязательно. В отсутствие активного брандмауэра все соединения на все порты по умолчанию разрешены.
Другой вопрос если какой-никакой файрволл установлен - тогда его и нужно настраивать. А файрволлы сейчас есть в большинстве антивирусных средств...

Та дело в том что, брэндмауэр был и есть выключен совсем как служба. Открываю свойства системы - удаленный доступ - разрешить подключения удаленного помощника вообще не доступно не активно). Ставлю чуть ниже - разрешить подключения от компов с любой версией - вылетает ошибка в которой говориться что без службы брендмауэров удаленный рабочий стол вообще не запуститься. Вот так, придется настраивать стандартный брэндмауер.