none
別ネットワークのファイアウォールが適用されてしまう? RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    お世話になります。Microsoftコミュニティで質問しましたが解決に至らず、ご回答者様からこちらへ誘導していただきましたので再質問させていただきます。

    今社内サーバの構築をしておりますがリモートデスクトップでコンピュータ名によるリモートデスクトップ接続が行えない状態となっております。IPアドレスでの接続は行える状態です。コンピュータやネットワークの構成は下記のようになっております。

    ①サーバは2台(WinServer2012R2std)ありそれぞれLANポートが2口ずつあります。片方はこのサーバ同士を接続しSQLServerのミラーリング専用としています。IPアドレスは社内ネットワークとは別で固定192.168.1.XXX(255.255.255.0)としています。ActiveDirectryやDNSの機能はインストールしていません。またドメイン参加もしていない状態です。

    ②この2台に対してリモートデスクトップ接続を社内ネットワーク経由で接続します。IPアドレスはルーターがDHCPで割り当てており192.168.11.XXX(255.255.255.0)となります。

    ③2台のサーバのファイアウォールは社内LAN側が社内ネットワーク、SQLミラーリング用がパブリックネットワーク(識別されていないネットワーク)となっておりそれぞれリモートデスクトップは許可しています。また、ネットワーク検索もそれぞれ許可(無効の確認も)してあります。

    ④③の状態で社内のPC(Win7Pro)からリモートデスクトップを行うとIPアドレスでの接続は行えますが、コンピュータ名での接続が行えません。

    ⑤③の状態からパブリックネットワークのファイアーウォールを無効にするとコンピュータ名での接続が可能になります。

    ⑥③の状態からパブリックネットワークのファイアウォールはそのまま有効にして、社内ネットワークをパブリックネットワークに変更してもコンピュータ名での接続がなぜかできてしまう。(パブリックネットワークのファイアウォールは関係ない???)

    いまいちネットワークとファイアウォールの関係がよくわかりません。最終的には社内ネットワーク、パブリックネットワークともにファイアウォールを有効にした状態でコンピュータ名でリモートデスクトップ接続を行えるようにしたいのですが何か見直すべき設定等ありますでしょうか?


    • 編集済み mikupedia 2014年6月23日 5:09
    2014年6月23日 4:08
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーン 様

    本日確認しようとしたら、現象が再現できなくなってしまいました。

    ちなみにご教授いただいたパブリックファイアーウォールのパブリックネットワークの「送信の規則」を見たところ無効になっておりますが、 ブリックファイアーウォールを有効にしてもコンピュータ名でリモートデスクトップ接続ができてしまう状態です。

    少し調べたところ、ネットワークアダプタの優先度なるものがあり「アダプタとバインド」設定からネットワークサービスのアクセス順序を変更したりファイアーウォールの有無を変更したり想定される組み合わせで確認しましたがすべてコンピュータ名でのリモートデスクトップ接続が行える状態となっています。

    前回現象がたまたま出てしまったのか今回たまたまうまくいっているだけなのか、真偽は定かではありませんが・・・

    今後現象が出ることも想定できますのでそのときに再度確認し結果をご返信させていただきます。

    チャブーン様、FUGUKUJIRA様、ご回答ありがとうございました。

    • 回答としてマーク 佐伯玲 2014年7月15日 4:06
    2014年6月26日 2:31
    |

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    mikupedia さま

    ドメイン参加していないサーバに対してクライアントからコンピュータ名で接続できる(場合がある)、ということはDNSサーバーへの手動での登録やhostsファイル等でなんらかの名前解決をしているのだと思います。

    という前提ですが、下記の設定で動作は変わりますか?

    ***************************************************

    【設定箇所】

    コントロール パネル\システムとセキュリティ\Windows ファイアウォール\許可されたプログラム

    【設定】

    1.「リモートデスクトップ」のチェックが入っているか確認。入っていない場合はチェック

    2.「リモートデスクトップ」右側の「ドメイン」「社内」「パブリック」にチェックが入っているか確認。入っていない場合はチェック。

     ※「ドメイン」プロファイルは使用されていないようなので、ここはチェックをいれなくてもいいかもしれません。

    ***************************************************

    • 回答の候補に設定 佐伯玲 2014年6月25日 1:00
    2014年6月24日 7:45
    |
  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    この件ですが、おそらく名前解決がNBT(NetBIOS over TCP/IP)のブロードキャストで行われていて、「パブリックプロファイル」ではNTB関連のアクセスがブロックされているから、ではないでしょうか?

    もし簡単な解決方法が必要な場合、パブリックネットワークの「送信の規則」に以下のアクセス許可設定をいれてみてはどうでしょうか?

    • 137/udp
    • 138/udp
    • 139/tcp
    • 445/tcp
    • 回答の候補に設定 佐伯玲 2014年6月26日 0:51
    2014年6月25日 8:14
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    FUGUKUJIRA 様

    お世話になります。

    >1.「リモートデスクトップ」のチェックが入っているか確認。入っていない場合はチェック

    これはプライベート、パブリックともにチェック済みで確認しております。

    2014年6月26日 2:16
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーン 様

    本日確認しようとしたら、現象が再現できなくなってしまいました。

    ちなみにご教授いただいたパブリックファイアーウォールのパブリックネットワークの「送信の規則」を見たところ無効になっておりますが、 ブリックファイアーウォールを有効にしてもコンピュータ名でリモートデスクトップ接続ができてしまう状態です。

    少し調べたところ、ネットワークアダプタの優先度なるものがあり「アダプタとバインド」設定からネットワークサービスのアクセス順序を変更したりファイアーウォールの有無を変更したり想定される組み合わせで確認しましたがすべてコンピュータ名でのリモートデスクトップ接続が行える状態となっています。

    前回現象がたまたま出てしまったのか今回たまたまうまくいっているだけなのか、真偽は定かではありませんが・・・

    今後現象が出ることも想定できますのでそのときに再度確認し結果をご返信させていただきます。

    チャブーン様、FUGUKUJIRA様、ご回答ありがとうございました。

    • 回答としてマーク 佐伯玲 2014年7月15日 4:06
    2014年6月26日 2:31
    |