4 tipy, ak je server brány vzdialenej plochy dočasne nedostupný

Ak ste použili servery spoločnosti Microsoft, je pravdepodobné, že ste narazili na chybu, že server brány vzdialenej pracovnej plochy je dočasne nedostupný.

Brána vzdialenej pracovnej plochy je potrebná na sprístupnenie programov RemoteApp z internetu.

Funguje ako brána, ktorú používajú pripojenia RDP z externej siete na pripojenie k serveru vzdialenej pracovnej plochy (terminálový server), ktorý je v podnikovej/súkromnej sieti.

V tomto článku sa dozviete, čo robiť, ak je server brány vzdialenej pracovnej plochy dočasne nedostupný.

Čo je brána vzdialenej pracovnej plochy?

Brána vzdialenej pracovnej plochy (RDG alebo RD Gateway) je rola v systéme Windows Server, ktorá vytvára pripojenie k serveru šifrované pomocou protokolu SSL prostredníctvom protokolu RDP (Remote Desktop Protocol).

Microsoft Remote Desktop Protocol (RDP) umožňuje pripojenie vzdialených plôch k počítačom. RDP je široko implementovaný, ľahko pochopiteľný protokol a je vstavanou službou väčšiny verzií systému Windows.

Chybné šifrovacie mechanizmy v starších verziách RDP a nedostatok kontrol prístupu však spôsobili, že RDP je zraniteľný a predstavuje jednoduchý vstupný bod pre malvér.

To je dôvod, prečo Remote Desktop Gateway zlepšuje ovládanie odstránením všetkých vzdialený užívateľský prístup do systému. RDG nahrádza tento prístup protokolom point-to-point (PPP) pre pripojenie k vzdialenej ploche.

Ak všetko nenastavíte správne, môžete sa stretnúť s chybami, ako napríklad dočasnou nedostupnosťou servera brány vzdialenej pracovnej plochy.

Čo môžem urobiť, ak je server brány vzdialenej plochy dočasne nedostupný?

1. Vypnutie brány Windows Firewall

1. Klikni na Štart menu, vyhľadajte nastavenie potom vyberte OTVORENÉ možnosť.
2. Na paneli na ľavej strane vyberte Sieť a internet potom kliknite na Proxy.
3. Uistite sa, že sú všetky nastavenia vypnuté.
4. Klikni na Štart menu, vyhľadajte POŽARNE DVERE potom kliknite na Brána firewall programu Windows Defender.
5. Potom kliknite na Zapnite alebo vypnite bránu Windows Defender Firewall.
6. Nakoniec vyberte Vypnite bránu Windows Defender Firewall možnosť potom kliknite na OK tlačidlo.

Nastavenia servera proxy, firewall, smerovanie alebo problémy s DNS môžu blokovať správnu komunikáciu medzi klientom a bránou vzdialenej pracovnej plochy.

Uistite sa, že váš klient a brána vzdialenej pracovnej plochy sa môžu bez námahy pripojiť, aby ste sa vyhli chybe, že server brány vzdialenej plochy je dočasne nedostupný.

2. Overte, či sa FDQN servera brány vzdialenej pracovnej plochy priraďuje k správnej IP adrese

1. Vytvorte rovnaký internet FQDN v tvojom lokálny DNS záznam. Týmto spôsobom môžu používatelia pristupovať RemoteApp cez to isté rdweb interne a externe.
2. Dôležité je aj dodržať TCP port 443 a UDP port 3391 OTVORENÉ. Pakety z klientskeho počítača v inej doméne sa musia dostať do brány vzdialenej pracovnej plochy.
3. Overte si, že FQDN pre Server brány vzdialenej pracovnej plochy pri prístupe z inej domény sa prevedie na správnu IP adresu brány vzdialenej pracovnej plochy.
4. Spustiť a wireshark alebo zachytávanie netmonu na serveri brány vzdialenej pracovnej plochy, keď sa chcete pripojiť.
5. Môžete tiež vytvoriť zónu dopredného vyhľadávania pre Služby vzdialenej pracovnej plochy (RDS) doménu vo vašej doméne a potom vytvorte záznamy DNS, ktoré sú potrebné pre FQDN.

Chyba servera Brána vzdialenej pracovnej plochy je dočasne nedostupná môže byť spôsobená tým, že názov vášho servera je predvolene nastavený na názov miestneho počítača.

Počítač, ktorý sa pokúša pripojiť, musí byť schopný rozpoznať verejný názov servera RDG. Toto nemusí byť názov hostiteľa servera.

3. Skontrolujte certifikát SSL

RDG používa SSL na bezpečné šifrovanie pripojenia. Konfigurácie vášho hostiteľa (Cloudflare atď.) môžu pokaziť váš SSL certifikát.

Skontrolujte svoj certifikát SSL a tiež sa uistite, že jeho platnosť nie je ukončená. Niekedy je chyba servera brány vzdialenej plochy dočasne nedostupná, je spôsobená chybným certifikátom SSL.

4. Skontrolujte viaceré väzby lokality na port 443 v službe IIS na serveri brány vzdialenej pracovnej plochy

1. OTVORENÉ Správca IIS.
2. Zamierte k Predvolená webová lokalita potom otvorte Viazanie stránok v ponuke vpravo.
3. Odstrániť neplatná väzba.

Aká bezpečná je sieť VPN v porovnaní s bránou vzdialenej pracovnej plochy?

Po správnom nastavení umožňuje brána vzdialenej plochy vzdialeným používateľom pripojiť sa k interným sieťovým zdrojom mimo vašej firmy. To znamená, že nie je potrebná virtuálna súkromná sieť (VPN).

Používanie pripojenia VPN pridáva k vašim pripojeniam RDP ďalšiu vrstvu ochrany.

Ak zločinec prenikne do stredného internetového výmenného bodu (IXP) a sleduje každý údaj, ktorý ním prechádza, jediné, čo môže získať, je zašifrovaná verzia údajov.

Zatiaľ čo zvýšenie bezpečnosti, existujú nevýhody používania VPN bez akýchkoľvek ďalších kontrol prístupu.

Ak útočník ukradne prihlasovacie údaje používateľa, bude môcť prelomiť sieť VPN a potom získať prístup ku všetkým údajom.

VPN tiež otvárajú prístup veľkej skupine používateľov naraz. V praxi však IT tímy často potrebujú prispôsobiť povolenia jednotlivému používateľovi. Siete VPN nie sú spôsobom, ako ponúknuť podrobné riadenie prístupu.

Ak hľadáte a spoľahlivá VPN, pozrite si tento článok.

Chyba Server brány vzdialenej pracovnej plochy je dočasne nedostupný je jednou z chýb, ktorým môžete čeliť pri používaní serverov Windows.

Môžete sa stretnúť s inými chybami, ako je napríklad váš počítač sa nemôže pripojiť k vzdialenému počítaču, pretože sa vyskytla chyba na vzdialenom počítači, ku ktorému sa chcete pripojiť.

Správna inštalácia a nastavenie brány vzdialenej pracovnej plochy nie je niečo, čo by ste chceli prehliadnuť.

Ak sa vám podarilo vyriešiť problém, že server brány vzdialenej plochy je dočasne nedostupný, dajte nám vedieť v sekcii komentárov nižšie.