:strip_icc():strip_exif()/u/42380/crop61d85ca0a2bb7_cropped.jpg?f=community)
Via Remote Assistance helpctr.exe tracht ik binnen een LAN met Windows Server 2003 een ongevraagde verbinding (Un-solicited RA) te maken met een Windows Professional XP+SP1 client welke is ingelogd op een domein met een Roaming Profile. Remote Assistance eigenschappen staan ingesteld op de OU via de Group Policy, namelijk
1. "Offer Remote Assistance" (Setting: Enabled, Permit remote control of this computer: Allow Helpers to remotely control this computer", Helpers: "SERVER\Domain Admins")
2."Solicited Remote Assistance" (Setting: Enabled, Permit remote control of this computer: Allow helpers to remotely control this computer", Maximum ticket time (value): 3, Maximum ticket time (units): Hours).
Via System Properties staat op de novice (client) bij System Properties / Remote / Remote Assistance / "Allow Remote Assistance invitations to be sent from this computer" Enabled en bij (Advanced) Remote Assistance Settings "Allow this computer to be controlled remotely" Enabled.
Deze instellingen heb ik voor alle zekerheid ook toegepast op de expert (server)
Op de novice staat bij Services Remote Desktop Help Session Manager op Automatic en is gestart. Deze is afhankelijk van de Remote Procedure Call (RPC) welke uiteraard automatisch staat en is gestart.
Er zijn geen firewall issues van toepassing.
Verder voldoet de Remote Assistance aan vrijwel alle eisen: (1) novice en expert zijn beide lid van hetzelfde domein, (2) de expert is lid van de lokale administrators op de novice computer, welke via Group Policy op de Roaming Profile wordt toegepast met als met als Helper SERVER\Domain Admins (zie eerder), (3) zowel novice als expert zijn verbonden met het Internet, zei het binnen hetzelfde LAN.
Toch krijg ik de foutmelding:
Access to the requested resource has been disabled by your administrator.
Via eEYe Iris heb ik packets bekeken, maar deze zijn alle encrypted en zodoende kan ik niet zien waar het fout gaat. Wel is duidelijk dat hij enkel de poorten 135, 1024 en 445 gebruikt (standaard). Remote Assistance gaat tevens over het RDP protocol poortnr. 3389 en deze wordt niet aangeraakt volgens Iris. Ik concludeer dat het misgaat op de server d.m.v. configuratiefout, mogelijk in de Group Policy - Roaming Profile. Alleen het vervelende is dat weer niet consistent is met de foutmelding "The remote server machine does not exist or is unavailable" wanneer ik een niet bestaande client probeer te benaderen.
Volgens KB artikel 308013 moeten zowel novice als expert Windows XP draaien. Group Policy geeft zelfs weer Windows XP Professional. Maar Microsoft spreekt zich tegen in Windows 2003 Server Production Documents "Administering Remote Assistance" waar remote assistance nader wordt uitgeled als Remote Administration Tool voor Windows 2003 Server. En wanneer ik dit doe via een VPN verbinding zonder gebruik te maken van hetzelfde domein krijg ik in ieder geval 'Permission Denied' zoals het hoort. Er is dus daadwerkelijk wel aktie.
Inmiddels ben ik hier al 4 uur mee zoet, KB / Technet, Google, Google News groups, etc... doorgenomen. Meerdere gebruikers welke hetzelfde probleem ondervinden, maar geen van hen krijgt een bevredigend antwoord of geeft de uiteindelijke oplossing. Iemand die een oplossing heeft op de benoemde foutmelding? Ik ben echt ten einde raad.
1. "Offer Remote Assistance" (Setting: Enabled, Permit remote control of this computer: Allow Helpers to remotely control this computer", Helpers: "SERVER\Domain Admins")
2."Solicited Remote Assistance" (Setting: Enabled, Permit remote control of this computer: Allow helpers to remotely control this computer", Maximum ticket time (value): 3, Maximum ticket time (units): Hours).
Via System Properties staat op de novice (client) bij System Properties / Remote / Remote Assistance / "Allow Remote Assistance invitations to be sent from this computer" Enabled en bij (Advanced) Remote Assistance Settings "Allow this computer to be controlled remotely" Enabled.
Deze instellingen heb ik voor alle zekerheid ook toegepast op de expert (server)
Op de novice staat bij Services Remote Desktop Help Session Manager op Automatic en is gestart. Deze is afhankelijk van de Remote Procedure Call (RPC) welke uiteraard automatisch staat en is gestart.
Er zijn geen firewall issues van toepassing.
Verder voldoet de Remote Assistance aan vrijwel alle eisen: (1) novice en expert zijn beide lid van hetzelfde domein, (2) de expert is lid van de lokale administrators op de novice computer, welke via Group Policy op de Roaming Profile wordt toegepast met als met als Helper SERVER\Domain Admins (zie eerder), (3) zowel novice als expert zijn verbonden met het Internet, zei het binnen hetzelfde LAN.
Toch krijg ik de foutmelding:
Access to the requested resource has been disabled by your administrator.
Via eEYe Iris heb ik packets bekeken, maar deze zijn alle encrypted en zodoende kan ik niet zien waar het fout gaat. Wel is duidelijk dat hij enkel de poorten 135, 1024 en 445 gebruikt (standaard). Remote Assistance gaat tevens over het RDP protocol poortnr. 3389 en deze wordt niet aangeraakt volgens Iris. Ik concludeer dat het misgaat op de server d.m.v. configuratiefout, mogelijk in de Group Policy - Roaming Profile. Alleen het vervelende is dat weer niet consistent is met de foutmelding "The remote server machine does not exist or is unavailable" wanneer ik een niet bestaande client probeer te benaderen.
Volgens KB artikel 308013 moeten zowel novice als expert Windows XP draaien. Group Policy geeft zelfs weer Windows XP Professional. Maar Microsoft spreekt zich tegen in Windows 2003 Server Production Documents "Administering Remote Assistance" waar remote assistance nader wordt uitgeled als Remote Administration Tool voor Windows 2003 Server. En wanneer ik dit doe via een VPN verbinding zonder gebruik te maken van hetzelfde domein krijg ik in ieder geval 'Permission Denied' zoals het hoort. Er is dus daadwerkelijk wel aktie.
Inmiddels ben ik hier al 4 uur mee zoet, KB / Technet, Google, Google News groups, etc... doorgenomen. Meerdere gebruikers welke hetzelfde probleem ondervinden, maar geen van hen krijgt een bevredigend antwoord of geeft de uiteindelijke oplossing. Iemand die een oplossing heeft op de benoemde foutmelding? Ik ben echt ten einde raad.
[ Voor 22% gewijzigd door MindfluX op 29-04-2004 23:11 ]
OPGELOST