Windows Server 2012 - UDP üzerinden RDP çalışmıyor

RD Oturum Ana Bilgisayarı ve RD Ağ Geçidi yüklü olarak Hyper-V sanallaştırmasında barındırılan bir Windows Server 2012 (R2 değil) makinem var. Bir masaüstü CBS uygulamasını çalıştırmak için kullanılır.

WAN üzerindeki performans oldukça zayıf. Performansı artırmak için NAT'a UDP bağlantı noktası ekledim, ancak UDP bağlantısı hala kullanılmıyor.

LAN testi ortamında (NAT / güvenlik duvarı yanlış yapılandırmalarını önlemek için) bir Win10 makinesinden bağlandım. Bağlantı Bilgisi çubuğu "mükemmel kalite" gösterir, ancak UDP hakkında hiçbir şeyden bahsetmez. Ters bağlantı durumunda (Windows Server => Windows 10), bağlantı bilgi çubuğu UDP'nin etkin olduğunu belirtir.

Windows Server'da yüklü Windows Güvenlik Duvarı'nı tamamen kapattım. RD Ağ Geçidi'nde UDP aktarımının etkin olup olmadığını iki kez kontrol ettim. Ağ Geçidi (443 + 3391) veya Doğrudan (3389 + 3389) kullanarak bağlandığımda hiçbir fark yok. Makineyi iki kez yeniden başlattım ve ilk üç google sonuç sayfasındaki tüm bağlantılar arasında gezindim.

Neyin yanlış olabileceği hakkında bir fikrin var mı?

Bir yönlendirme hatası olduğundan şüpheleniyorum. UDP paketinin alındığından emin olmak için bir wireshark çalıştırın. Bir WAN üzerinde gördüğüm gibi, yönlendirici genellikle paketlere iyi izin vermez.

1.5 Önkoşullar / Önkoşullar

Protokol uç noktaları UDP bağlantısının kurulmasını gerektirir. Uç noktalar arasındaki ağ yolu, UDP datagramlarının her iki yönde de aktarılmasına izin vermelidir.

Bu protokol için önkoşullar UDP protokolü ile aynıdır.

1.3.2.1

UDP Bağlantısı Başlatma Bu aşamada, her iki uç nokta da bağlantı için karşılıklı olarak kabul edilebilir parametrelerle başlatılır. Terminal istemcisi bir SYN datagramı göndererek bağlantıyı başlatır. Terminal istemcisi ayrıca bölüm 1.3.1'de açıklandığı gibi çalışma modunu (RDP-UDP-R veya RDP-UDP-L) belirler. Terminal sunucusu, SYN datagramının alındığını onaylamak için bir ACK bayrağıyla birlikte SYN bayrağı ayarlı bir datagramla yanıt verir. Terminal istemcisi bir ACK göndererek SYN datagramını onaylar. Terminal istemcisi, Kodlanmış Paketleri ACK datagramıyla birlikte ekleyebilir. Bu datagram bir bağlantının kurulduğunu ve verilerin değiş tokuş edilebileceğini gösterir. Bu aşamadaki tüm datagramlar - SYN, SYN + ACK ve ACK - kalıcı yeniden iletimler kullanılarak güvenilir bir şekilde teslim edilir,

UDP'nin ana Hyper-v sunucusundan geçebildiğini kontrol ettiniz mi?

Mümkünse, sanal anahtar yöneticisinde alternatif bir sanal ağ bağdaştırıcısı türü kullanmayı ve / veya fiziksel ağ bağdaştırıcısının UDP ile ilgili olabilecek ayarları tanımlamak için yapılandırma ayarlarını kullanmayı deneyin.

Bu sorunu uzunca bir süre kovaladım ve çözümü başka bir yerde bulamadım. Sizinkiyle aynı durum, doğrudan RDS Sunucusuna bağlanmak UDP aktarımı ile çalışmadı. UDP 3391 dinliyordu ve güvenlik duvarı tarafından engellenmiyordu. Diğer RDS olmayan sunucular UDP aktarımıyla çalıştı.

Aşağıdaki GPO yapılandırdı, çalıştırıldı gpupdate /target:Computer /forceve işte, çalışıyor.

Computer Configuration > Remote Desktop Services > Remote Desktop Session Host > Security > Require use of specific security layer for remote (RDP) connectionsEtkin olarak ayarla (SSL)