一、背景说明 堡垒机版本:3.0.8 问 题 描 述:客户反馈,使用OSM访问Windows server资源时候,使用RDP方式,点击后连接失败,以及点击后页面无反应,无法正常拉起RDP应用,资源访问失败。以及点击编辑资源后,界面无法正常显示。
二、处理步骤 1. 从堡垒机上检查该资源的端口是否正常开启以及网络是否可达。 使用堡垒机上的后台调试工具按1 和 2 确认该资源网络和端口是否正常
2. 发下网络可达和端口正常开放后,再更换浏览器进行访问堡垒机 使用谷歌浏览器访问堡垒机,点击编辑资源,正常显示。 点击资源RDP访问,拉起失败,点击web去访问资源,可以正常访问。
3. 排查RDP无法拉起的原因: 可能是版本过低导致兼容问题或者是资源的RDP的权限配置 首先将资源里面的协议由RDP修改成any,增加兼容性
其次在目标机安全模式设置方式以及对应支持的客户端安全模式连接。 步骤一:单机开始,输入gpedit.msc,打开组策略管理器 步骤二:在本地组策略编辑器窗口中,依次进入以下目录:计算机配置\管理模 板\Windows 组件\远程桌面服务\远程桌面会话主机\安全 步骤三: 在安全目录中,双击远程(RDP)连接要求使用指定的安全层。
步骤四:选择已启用 ,在安全层选项中选择RDP,单击确定。
步骤五:单击开始,输入cmd,单击Enter按钮,打开命令行模式。 执行以下命令,完成策略更新,使以上的设置生效。 gpupdate 系统显示如下图,计算机策略更新完成。
4.以上不生效的话,升级3.0.8版本到3.0.11版本,可能是版本过低导致的无法拉起RDP。 在使用admin用户登录后,在【帮助】---【关于】中查看版本信息 在【初始化设备】---【补丁管理】中导入下载好的升级包,3.0.8---3.0.9--3.0.10 按顺序升级 打上图形优化补丁包和安全加固补丁包,详情见support平台中OSM补丁包。
注意升级和更新补丁都会重启设备,确保序列号在有效期内。
升级完成后,如图所示
5. 升级完成后,必须要更新对应版本的堡垒机的Windows控件,否则是无法正常拉起RDP 在【帮助】---【控件下载】中下载Windwos控件,一直点击下一步就可以,下载后可以 正常拉起该资源的RDP应用。
三、问题原因和依据 根据排查结果来看,原因有:
1. 针对点击资源,页面显示异常原因: 浏览器兼容问题,客户把IE换谷歌浏览器后,页面正常访问。 2.针对资源RDP无法正常拉起的原因 : 堡垒机版本太低以及图形优化补丁原因,经二线同事确认后, 认为是版本和优化补丁问题导致,低版本无优化补丁,需要 升级后打优化补丁
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2024-9-9 16:52
技术研究员2级 
