none
Server em uma DMZ não permite RemoteDesktop RRS feed

  • Pergunta

  • Olá Pessoal,

    Tenho um servidor web (WinServ2003) na rede local dentro de uma DMZ. Do nada ele passou a recusar o login do RemoteDesktop. Vejam bem, consigo conectar normalmente mas após inserir o usuário e senha a mensagem "The System cannot log you on due to the following error: Access is denied"

    - No log não há eventos que indiquem uma atualização de segurança ou qualquer outra alteração que possa ter desabilitado a funcionalidade;

    - O usário com o qual estou logando está habilitado corretamente nas configurações remotas do servidor;

    - Retirei o servidor da DMZ porém o problema persiste;

    - Retirei e recoloquei ele no domínio e continua o problema.

    - Ele consegue pingar o controlador e domínio normalmente. Resolve nomes e ips.

    Alguém poderia dar uma dica?

    segunda-feira, 28 de maio de 2012 19:50

Respostas

  • Douglas,

    Faça um teste de conectividade do seu servidor web, ao seu AD DS!
    De um telnet <IP DC> < 389> << Porta LDAP.

    Outro ponto em questão é!

    Seguindo as boas praticas de segurança, não faz sentido seu servidor Web encontrado numa rede DMZ fazer parte da sua LAN.
    Até mesmo pq esse seu servidor se encontra exposto a internet, e caso voce sofra um ataque o invasor tbem podera atacar sua LAN!
    É apenas um Feedback!

    Faça os testes acima e posta ai se tiver alguma duvida!


    Júnior Ramos | MCSE | MCSA | MCTS Server 2008| MCTS R2, Server Virtualization | E-mail Consultoriaemredes@live.com |

    segunda-feira, 28 de maio de 2012 20:56
  • Ele é um servidor de TS tbem?

    Caso sim, tente desinstalar o mesmo e instalar novamente.


    Júnior Ramos | MCSE | MCSA | MCTS Server 2008| MCTS R2, Server Virtualization | E-mail Consultoriaemredes@live.com |

    terça-feira, 29 de maio de 2012 00:00
  • Douglas, boa tarde.

    Tente conectar via TS e utilizando a credencial de administrador local do servidor web.

    Pelo que me parece, quando este servidor foi para a DMZ, ele perdeu a relação de confiança com o Domínio. Daí, quando vc conecta e utiliza uma account do domínio (como um Domain Admin), ele dá o erro de acesso negado pois não consegue fazer esta checagem.

    obs.: eu vi que vc informou que o servidor web consegue pingar o DC, mas sabemos que ping (ICMP) não é o tipo de comunicação que ele utiliza para realizar a confiança e as consultas entre servidor membro e DC.

    Att
    Victor.


    MCP | MCTS | ITIL Foundation | ISO 27002 Certified | LPIC 101 Certified

    segunda-feira, 28 de maio de 2012 20:43

Todas as Respostas

  • Douglas, boa tarde.

    Tente conectar via TS e utilizando a credencial de administrador local do servidor web.

    Pelo que me parece, quando este servidor foi para a DMZ, ele perdeu a relação de confiança com o Domínio. Daí, quando vc conecta e utiliza uma account do domínio (como um Domain Admin), ele dá o erro de acesso negado pois não consegue fazer esta checagem.

    obs.: eu vi que vc informou que o servidor web consegue pingar o DC, mas sabemos que ping (ICMP) não é o tipo de comunicação que ele utiliza para realizar a confiança e as consultas entre servidor membro e DC.

    Att
    Victor.


    MCP | MCTS | ITIL Foundation | ISO 27002 Certified | LPIC 101 Certified

    segunda-feira, 28 de maio de 2012 20:43
  • Douglas,

    Faça um teste de conectividade do seu servidor web, ao seu AD DS!
    De um telnet <IP DC> < 389> << Porta LDAP.

    Outro ponto em questão é!

    Seguindo as boas praticas de segurança, não faz sentido seu servidor Web encontrado numa rede DMZ fazer parte da sua LAN.
    Até mesmo pq esse seu servidor se encontra exposto a internet, e caso voce sofra um ataque o invasor tbem podera atacar sua LAN!
    É apenas um Feedback!

    Faça os testes acima e posta ai se tiver alguma duvida!


    Júnior Ramos | MCSE | MCSA | MCTS Server 2008| MCTS R2, Server Virtualization | E-mail Consultoriaemredes@live.com |

    segunda-feira, 28 de maio de 2012 20:56
  • Olá,

    Victor, consigo acessar normalmente com o usuário adm local. O estranho é que não colocamos o servidor num DMZ agora. Ele vem operando nela desde sempre.

    Júnior, o telnet para o DC funciona da mesma forma.

    segunda-feira, 28 de maio de 2012 22:00
  • Ele é um servidor de TS tbem?

    Caso sim, tente desinstalar o mesmo e instalar novamente.


    Júnior Ramos | MCSE | MCSA | MCTS Server 2008| MCTS R2, Server Virtualization | E-mail Consultoriaemredes@live.com |

    terça-feira, 29 de maio de 2012 00:00