Назад | Перейти на главную страницу

Невозможно выполнить RDP для виртуальной машины, размещенной в Windows 2016 Server

У меня есть сервер Windows 2016, на котором размещена виртуальная машина (Oracle Virtual Box). Настройка сети виртуальной машины - NAT с переадресацией порта. например 192.168.10.17:5001 переходит на 10.0.2.15:3389

Вот шаги, которые я пробовал:

  1. Я могу подключиться к серверу Win2016 по RDP с любого ПК в домене.

    например RDP 192.168.10.17, все ок

  2. Я не могу подключиться по протоколу RDP к виртуальной машине, которая находится на сервере Wind2016.

    например RDP 192.168.10.17:5001-ошибка: невозможно подключиться

  3. Если я отключу брандмауэр - профиль домена на сервере Win2016, шаг 2 будет работать. Я могу RDP к ВМ.

Мой вывод из приведенных выше тестов

Брандмауэр профиля домена блокирует подключение RDP к виртуальной машине, размещенной на сервере Win2016.

Включение как общедоступного, так и личного профиля не вызывает никаких проблем.

Мой вопрос

Отключение брандмауэра всего профиля домена только для RDP - не идеальное решение. В порядке исключения лучше иметь специальное правило. Кто-нибудь знает, какое правило брандмауэра может помочь?

Создайте правило в своем Windows Firewall разрешить входящие соединения на порт 5001

Следующая команда создает новое правило:

netsh advfirewall firewall add rule name="RDP Port forwarding" dir=in action=allow protocol=TCP localport=5001 profile=domain

Для текущей настройки я бы посоветовал вам открыть брандмауэр для протокола RDP, а не для порта.

Однако, если нет особой причины для запуска VirtualBox вместо Hyper-V, я бы порекомендовал это вместо этого, поэтому трафик не должен проходить через сервер Windows, а вместо этого позволить виртуальному сетевому коммутатору сразу передавать трафик на нужную машину. .

Я уверен, что виртуальный бокс делает то же самое, но имеет смысл использовать для этого встроенные функции, если только VB не нужен по другим причинам.

Вы должны открыть TCP- и UDP-порт 5001 на Winows Server 2016 и позволить брандмауэру профиля домена быть включенным. Это должно сработать. Причина в том, что ваш клиент и 2016 находятся в домене. вы включили брандмауэр для rdp в 2016 году, но он не разрешает соединение на 5001, потому что брандмауэр включен. открытие этого порта решит проблему.