4 რჩევა, თუ დისტანციური დესკტოპის კარიბჭის სერვერი დროებით მიუწვდომელია

თუ თქვენ იყენებდით Microsoft-ის სერვერებს, დიდი ალბათობით შეგხვდათ Remote Desktop Gateway სერვერი დროებით მიუწვდომელი შეცდომა.

Remote Desktop Gateway აუცილებელია იმისათვის, რომ RemoteApp პროგრამები ხელმისაწვდომი გახდეს ინტერნეტიდან.

ის მოქმედებს როგორც კარიბჭე, რომლითაც RDP აკავშირებს გარე ქსელიდან, რომელიც გამოიყენება დისტანციური დესკტოპის სერვერთან დასაკავშირებლად, რომელიც არის კორპორატიულ/პირად ქსელში.

ეს სტატია გაჩვენებთ, თუ რა უნდა გააკეთოთ, თუ Remote Desktop Gateway სერვერი დროებით მიუწვდომელია.

რა არის დისტანციური დესკტოპის კარიბჭე?

დისტანციური დესკტოპის კარიბჭე (RDG ან RD Gateway) არის როლი Windows Server-ში, რომელიც ამყარებს კავშირს SSL-ით დაშიფრულ სერვერთან Remote Desktop Protocol (RDP) მეშვეობით.

Microsoft Remote Desktop Protocol (RDP) საშუალებას აძლევს დისტანციურ დესკტოპს კომპიუტერებთან დაკავშირებას. RDP არის ფართოდ დანერგილი, ადვილად გასაგები პროტოკოლი და არის Windows-ის უმეტესი ვერსიების ჩაშენებული სერვისი.

თუმცა, დაშიფვრის გაუმართავი მექანიზმები RDP-ის ძველ ვერსიებში და წვდომის კონტროლის ნაკლებობამ RDP გახადა დაუცველი და ადვილად შესვლის წერტილი მავნე პროგრამებისთვის.

სწორედ ამიტომ Remote Desktop Gateway აუმჯობესებს კონტროლს ყველაფრის აღმოფხვრით მომხმარებლის დისტანციური წვდომა სისტემას. RDG ცვლის ამ წვდომას წერტილიდან წერტილამდე პროტოკოლით (PPP) დისტანციური დესკტოპის კავშირისთვის.

თუ ყველაფერს სათანადოდ არ დააყენებთ, შეიძლება შეგექმნათ ისეთი შეცდომები, როგორიცაა Remote Desktop Gateway სერვერი დროებით მიუწვდომელი.

რა შემიძლია გავაკეთო, თუ Remote Desktop Gateway სერვერი დროებით მიუწვდომელია?

1. Windows Firewall-ის შემობრუნება

1. დააწკაპუნეთ დაწყება მენიუ, ძიება პარამეტრები შემდეგ აირჩიეთ გახსენით ვარიანტი.
2. მარცხენა მხარეს პანელიდან აირჩიეთ ქსელი და ინტერნეტი შემდეგ დააწკაპუნეთ პროქსი.
3. დარწმუნდით, რომ ყველა პარამეტრი გამორთულია.
4. დააწკაპუნეთ დაწყება მენიუ, ძიება Firewall შემდეგ დააწკაპუნეთ Windows Defender Firewall.
5. ამის შემდეგ დააწკაპუნეთ ჩართეთ ან გამორთეთ Windows Defender Firewall.
6. ბოლოს აირჩიეთ გამორთეთ Windows Defender Firewall ვარიანტი ამის შემდეგ დააჭირეთ კარგი ღილაკი.

პროქსის პარამეტრებს, ფეიერვოლს, მარშრუტიზაციას ან DNS-ის პრობლემებს შეუძლია დაბლოკოს სათანადო კომუნიკაცია კლიენტსა და დისტანციური დესკტოპის კარიბჭეს შორის.

დარწმუნდით, რომ თქვენს კლიენტს და Remote Desktop Gateway-ს შეუძლიათ უპრობლემოდ დაკავშირება, რათა თავიდან აიცილონ დისტანციური დესკტოპის კარიბჭის სერვერის დროებით მიუწვდომელი შეცდომა.

2. შეამოწმეთ, რომ დისტანციური დესკტოპის კარიბჭის სერვერის FDQN სწორ IP-ზე გადადის

1. შექმენით იგივე ინტერნეტი FQDN შენში ადგილობრივი DNS ჩანაწერი. ამ გზით მომხმარებლებს შეუძლიათ წვდომა დისტანციური აპლიკაცია იმავე გზით rdweb შინაგანად და გარეგნულად.
2. ასევე მნიშვნელოვანია შენარჩუნება TCP პორტი 443 და UDP პორტი 3391 გახსნა. სხვა დომენის კლიენტის კომპიუტერიდან პაკეტები უნდა გადავიდნენ Remote Desktop Gateway-ში.
3. გადაამოწმეთ, რომ FQDN სთვის დისტანციური დესკტოპის კარიბჭის სერვერი სხვა დომენიდან წვდომისას გადადის დისტანციური დესკტოპის კარიბჭის სათანადო IP მისამართზე.
4. გაუშვით ა მავთულხლართი ან ნეტმონის დაჭერა Remote Desktop Gateway სერვერზე, როდესაც გსურთ დაკავშირება.
5. თქვენ ასევე შეგიძლიათ შექმნათ საძიებო ზონა დისტანციური დესკტოპის სერვისები (RDS) დომენი თქვენს დომენზე და შემდეგ შექმენით DNS ჩანაწერები, რომლებიც აუცილებელია FQDN-ისთვის.

Remote Desktop Gateway სერვერის დროებით მიუწვდომელი შეცდომა შეიძლება იყოს იმის გამო, რომ თქვენი სერვერის სახელი ნაგულისხმევია ადგილობრივი კომპიუტერის სახელით.

კომპიუტერს, რომელიც ცდილობს დაკავშირებას, უნდა შეეძლოს RDG სერვერის საჯარო სახელის ამოხსნა. ეს შეიძლება არ იყოს სერვერის ჰოსტის სახელი.

3. შეამოწმეთ SSL სერთიფიკატი

RDG იყენებს SSL კავშირის უსაფრთხოდ დაშიფვრას. თქვენი ჰოსტის კონფიგურაციამ (Cloudflare და ა.შ.) შეიძლება გააფუჭოს თქვენი SSL სერთიფიკატი.

შეამოწმეთ თქვენი SSL სერთიფიკატი და ასევე დარწმუნდით, რომ ის ვადაგასული არ არის. ზოგჯერ, Remote Desktop Gateway სერვერის დროებით მიუწვდომელი შეცდომა გამოწვეულია გაუმართავი SSL სერტიფიკატით.

4. შეამოწმეთ მრავალი საიტის კავშირი 443 პორტთან IIS-ში Remote Desktop Gateway სერვერზე

1. გახსენით IIS მენეჯერი.
2. გაემართეთ ნაგულისხმევი ვებ საიტი შემდეგ გახსენით საიტის საკინძები მარჯვენა მენიუში.
3. ამოღება არასწორი სავალდებულო.

რამდენად უსაფრთხოა VPN დისტანციური დესკტოპის კარიბჭესთან შედარებით?

სწორად დაყენების შემდეგ, Remote Desktop Gateway საშუალებას აძლევს დისტანციურ მომხმარებლებს დაუკავშირდნენ შიდა ქსელის რესურსებს თქვენი ფირმის გარეთ. ეს ნიშნავს, რომ არ არის საჭირო ვირტუალური პირადი ქსელი (VPN).

VPN კავშირის გამოყენება ამატებს დაცვის კიდევ ერთ ფენას თქვენს RDP კავშირებს.

თუ კრიმინალი შეაღწევს შუა გზაზე ინტერნეტის გაცვლის წერტილს (IXP) და უყურებს ყველა მონაცემს, რომელიც შემოდის, მას მხოლოდ მონაცემთა დაშიფრული ვერსია აქვს წვდომა.

ხოლო უსაფრთხოების გაძლიერება, არსებობს VPN გამოყენების ნაკლოვანებები დამატებითი წვდომის კონტროლის გარეშე.

თუ თავდამსხმელი მოიპარავს მომხმარებლის შესვლის სერთიფიკატს, მათ შეეძლებათ დაარღვიონ VPN და შემდეგ მიიღონ წვდომა ყველა მონაცემზე.

ასევე, VPN-ები ერთდროულად ხსნიან წვდომას მომხმარებელთა დიდ ჯგუფზე. თუმცა, პრაქტიკაში, IT გუნდებს ხშირად სჭირდებათ ინდივიდუალური მომხმარებლისთვის ნებართვების მორგება. VPN არ არის მარცვლოვანი წვდომის კონტროლის შეთავაზების საშუალება.

თუ თქვენ ეძებთ ა საიმედო VPN, შეამოწმეთ ეს სტატია.

Remote Desktop Gateway სერვერის დროებით მიუწვდომელი შეცდომა არის ერთ-ერთი შეცდომა, რომელიც შეიძლება შეგექმნათ Windows სერვერების გამოყენებისას.

შეიძლება შეგექმნათ სხვა შეცდომები, როგორიცაა თქვენი კომპიუტერი ვერ დაუკავშირდება დისტანციურ კომპიუტერს, რადგან მოხდა შეცდომა დისტანციურ კომპიუტერზე, რომელთანაც გსურთ დაკავშირება.

დისტანციური დესკტოპის კარიბჭის სწორად ინსტალაცია და დაყენება არ არის ის, რისი გამოტოვებაც გსურთ.

თუ თქვენ მოახერხეთ დისტანციური დესკტოპის კარიბჭის სერვერის პრობლემის მოგვარება დროებით მიუწვდომელი, გთხოვთ შეგვატყობინოთ ქვემოთ მოცემულ კომენტარების განყოფილებაში.