4 tipy, pokud je server brány vzdálené plochy dočasně nedostupný

Pokud jste použili servery Microsoft, je pravděpodobné, že jste narazili na dočasně nedostupnou chybu serveru brány vzdálené plochy.

Brána vzdálené plochy je nezbytná ke zpřístupnění aplikací RemoteApp z Internetu.

Funguje jako brána, kterou RDP připojení z externí sítě používá k připojení k serveru vzdálené plochy (Terminal Server), který je v podnikové/soukromé síti.

Tento článek ukazuje, co dělat, pokud je server brány vzdálené plochy dočasně nedostupný.

Co je brána vzdálené plochy?

Brána vzdálené plochy (RDG nebo RD Gateway) je role v systému Windows Server, která vytváří připojení k serveru šifrované pomocí SSL prostřednictvím protokolu RDP (Remote Desktop Protocol).

Microsoft Remote Desktop Protocol (RDP) umožňuje připojení vzdálených ploch k počítačům. RDP je široce implementovaný, snadno srozumitelný protokol a je integrovanou službou většiny verzí Windows.

Vadné šifrovací mechanismy ve starších verzích RDP a nedostatek řízení přístupu však učinily RDP zranitelným a snadným vstupním bodem pro malware.

To je důvod, proč Remote Desktop Gateway zlepšuje ovládání odstraněním všech vzdálený uživatelský přístup do systému. RDG nahrazuje tento přístup protokolem point-to-point (PPP) pro připojení ke vzdálené ploše.

Pokud vše nenastavíte správně, můžete čelit chybám, jako je například dočasná nedostupnost serveru Brána vzdálené plochy.

Co mohu dělat, pokud je server brány vzdálené plochy dočasně nedostupný?

1. Vypnutí brány Windows Firewall

1. Klikněte na Start menu, vyhledejte Nastavení poté vyberte OTEVŘENO volba.
2. Na levém panelu vyberte Síť a internet pak klikněte na Proxy.
3. Ujistěte se, že jsou všechna nastavení zakázána.
4. Klikněte na Start menu, vyhledejte Firewall poté klikněte na Brána firewall systému Windows Defender.
5. Poté klikněte na Zapněte nebo vypněte bránu Windows Defender Firewall.
6. Nakonec vyberte Vypněte bránu Windows Defender Firewall možnost poté klikněte na OK knoflík.

Správnou komunikaci mezi klientem a bránou vzdálené plochy mohou blokovat nastavení proxy, firewall, směrování nebo DNS.

Ujistěte se, že se váš klient a brána vzdálené plochy mohou bez námahy připojit, abyste se vyhnuli chybě brány vzdálené plochy serveru je dočasně nedostupná.

2. Ověřte, že FDQN serveru brány vzdálené plochy se překládá na správnou IP

1. Vytvořte stejný internet FQDN ve vašem lokální DNS záznam. Tímto způsobem mohou uživatelé přistupovat RemoteApp přes totéž rdweb vnitřně i zevně.
2. Důležité je také dodržet TCP port 443 a UDP port 3391 OTEVŘENO. Pakety z klientského počítače v jiné doméně se musí dostat do brány vzdálené plochy.
3. Ověřte, že FQDN pro Server brány vzdálené plochy při přístupu z jiné domény se převede na správnou IP adresu brány vzdálené plochy.
4. Spustit a wireshark nebo zachycení netmonu na serveru Brána vzdálené plochy, když se chcete připojit.
5. Můžete také vytvořit zónu dopředného vyhledávání pro Služby vzdálené plochy (RDS) doménu ve vaší doméně a poté vytvořte záznamy DNS, které jsou nezbytné pro úplný název domény.

Chyba serveru Brána vzdálené plochy je dočasně nedostupná může být způsobena tím, že výchozí název vašeho serveru je název místního počítače.

Počítač, který se pokouší připojit, musí být schopen přeložit veřejný název serveru RDG. Nemusí to být název hostitele serveru.

3. Zkontrolujte certifikát SSL

RDG používá SSL k bezpečnému šifrování připojení. Konfigurace vašeho hostitele (Cloudflare, atd.) může zkazit váš SSL certifikát.

Zkontrolujte svůj certifikát SSL a také se ujistěte, že jeho platnost nevypršela. Někdy je chyba serveru Brána vzdálené plochy dočasně nedostupná je způsobena vadným certifikátem SSL.

4. Zkontrolujte více vazeb webu na port 443 ve službě IIS na serveru Brána vzdálené plochy

1. OTEVŘENO Správce IIS.
2. Zamiřte k Výchozí webová stránka pak otevřete Vazby webu v nabídce vpravo.
3. Odstranit neplatná vazba.

Jak bezpečná je VPN ve srovnání s bránou vzdálené plochy?

Po správném nastavení umožňuje brána vzdálené plochy vzdáleným uživatelům připojení k interním síťovým zdrojům mimo vaši firmu. To znamená, že není potřeba virtuální privátní síť (VPN).

Použití připojení VPN přidává k připojením RDP další vrstvu ochrany.

Pokud zločinec pronikne do středního Internet Exchange Point (IXP) a sleduje každé procházející data, vše, co může získat, je zašifrovaná verze dat.

Zatímco zvýšení bezpečnosti, existují nevýhody používání VPN bez jakýchkoli dalších kontrol přístupu.

Pokud útočník ukradne přihlašovací údaje uživatele, bude moci prolomit VPN a poté získat přístup ke všem datům.

VPN také otevírají přístup velké skupině uživatelů najednou. V praxi však IT týmy často potřebují přizpůsobit oprávnění jednotlivému uživateli. VPN nepředstavují způsob, jak nabídnout granulární řízení přístupu.

Pokud hledáte a spolehlivá VPN, podívejte se na tento článek.

Chyba serveru Brána vzdálené plochy je dočasně nedostupná je jednou z chyb, se kterými se můžete setkat při používání serverů Windows.

Můžete čelit dalším chybám, jako je váš počítač se nemůže připojit ke vzdálenému počítači, protože došlo k chybě na vzdáleném počítači, ke kterému se chcete připojit.

Správná instalace a nastavení brány vzdálené plochy není něco, co byste chtěli přehlédnout.

Pokud se vám podařilo vyřešit problém s dočasně nedostupným serverem brány vzdálené plochy, dejte nám prosím vědět v sekci komentářů níže.