У меня есть 3 гостя W2008 R2, работающие внутри хоста w2008 R2 Hyper-V. Все три виртуальные машины являются частью домена, все с включенным RDP, машины имеют следующие имена и порты
HOST1 3389
ВМ1 3401 ВМ2 3402 ВМ3 3403
Проблема, я могу удаленно подключиться ко всем машинам, кроме VM2, «используя учетные данные домена». Я использую my.remoteserver.com:3402 для подключения к VM2, он не может войти в систему и продолжает запрашивать пароль (с использованием учетных данных домена), но если я использую учетные данные хост-машины (обнаружил это случайно), которая не является частью домен и имеет другой пароль, он входит в систему и переводит меня на рабочий стол, полностью минуя учетные данные домена. Тем не менее, когда я нахожусь на рабочем столе, я фактически вхожу в домен.
Я также пробовал RDP с 4-го ПК (не упомянутого выше) в той же сети, я вхожу в систему, используя учетные данные домена. Проблема возникает только тогда, когда я делаю это из-за пределов моей сети. Очевидно, что на хост-машине есть что-то, что я упускаю из виду, я проверил и перепроверил маршрутизатор и все, что я мог придумать без везения, любое предложение было бы большим подспорьем, большое спасибо.
У меня есть несколько предложений и, возможно, лучший способ добраться до этих машин, а также предположение о вашей проблеме со входом в систему. (Не стесняйтесь игнорировать совет, если предложения не относятся к вашей настройке, они могут быть полезны кому-то другому)
Рассмотрите возможность использования шлюза служб терминалов (шлюз удаленных рабочих столов) вместо прямого доступа к серверам. Это даст вам шлюз для доступа к машинам, находящимся за вашим брандмауэром, не подвергая их воздействию напрямую за пределы вашей сети. Просто добавьте этот небольшой дополнительный слой. Самое замечательное в этом то, что вы можете подключаться к машинам напрямую через подключение к удаленному рабочему столу. Хотя, насколько мне известно, это не поддерживается ни одним клиентом, кроме Windows, и выберите клиенты iphone / ipad / android. (т.е. Mac RDP не поддерживает его)
Другой способ - использовать HyperV Manager на первичном компьютере для прямого доступа к консолям виртуальных машин, что позволит вам полностью закрыть RDP для всех, кроме одной машины.
Насколько вы не можете войти в систему. Попробуйте войти в виртуальную машину локально и посмотрите, работают ли предоставленные вами учетные данные локально. Если они это сделают, то исследуйте удаленный доступ в виртуальной машине и убедитесь, что у пользователя есть удаленные разрешения.
Удачи .. Я могу предложить более конкретный совет, если вам нужна помощь с предложениями ...