Устранение неполадок: сбой подключения удаленного рабочего стола к серверу

Проблема: у меня есть несколько коннектоидов.rdp, сохраненных на рабочем столе моей рабочей станции администратора, поэтому я могу быстро подключить удаленный рабочий стол к критически важным серверам, когда мне это нужно. После миграции рабочего стола с Windows Vista на Windows 7, которая включала замену моей рабочей станции администратора, я обнаружил, что сохраненные коннектоиды больше не работают. Думая, что это может быть проблема с версией RDP, используемой сохраненными коннектоидами, я создал новые коннектоиды с нуля на своем рабочем столе Windows 7, но они тоже не сработали. Я в интерактивном режиме заходил на серверы и проверял, включен ли на них удаленный рабочий стол, и это действительно так — на стороне сервера ничего не изменилось.

Решение: я начал с проверки веб-сайта поддержки Microsoft и рассмотрел все возможные сценарии, описанные в KB2477176 «Удаленный рабочий стол отключен или не может подключиться к удаленному компьютеру или к серверу удаленного рабочего стола (серверу терминалов) под управлением Windows Server 2008 R2», но ничего не помогло.

Я попытался отключить брандмауэр Windows на рабочей станции администратора, но это не помогло. Затем я также отключил брандмауэр Windows на одном из серверов, и вдруг я смог подключиться к нему через удаленный рабочий стол с рабочей станции! Значит, проблема должна быть как-то связана с брандмауэром Windows на сервере, но что? Я проверил настройки брандмауэра Windows на сервере, и ничего не изменилось!

Затем я подумал: «Должно быть, это как-то связано с тем, что теперь у меня есть новая рабочая станция администратора. Что отличает мою новую рабочую станцию, кроме новой ОС? Ну, во-первых, у него другой IP-адрес, чем у моей старой рабочей станции (мои рабочие станции администратора имеют статически назначенные IP-адреса)».

Ага! Затем я вспомнил, что для «дополнительной безопасности» я настроил брандмауэр Windows на своих серверах, чтобы входящие подключения к удаленному рабочему столу были ограничены теми, которые инициируются с одного IP-адреса (моя рабочая станция администратора). Итак, теперь, когда у меня была новая рабочая станция администратора с другим IP-адресом, мои попытки подключения были заблокированы брандмауэром сервера. Теперь я мог решить свою проблему, либо изменив ограничение IP-адреса для правила брандмауэра удаленного рабочего стола на сервере, либо я мог изменить IP-адрес моей рабочей станции, чтобы он соответствовал IP-адресу моей старой рабочей станции. Поскольку я все еще планировал сохранить свою старую рабочую станцию на случай, если у моей новой возникнут проблемы, я решил изменить ограничение IP-адреса для правила брандмауэра удаленного рабочего стола на сервере, чтобы разрешить входящие подключения к удаленному рабочему столу с обеих рабочих станций.

Мораль истории: Между безопасностью и управляемостью действительно существует компромисс!