Người dùng đã bắt đầu phàn nàn rằng khi cố gắng kết nối với trang trại RDS (Máy chủ Máy tính Từ xa) chạy Windows Server 2008 R2 bằng ứng dụng khách RD tiêu chuẩn (mstsc.exe), họ thường gặp lỗi:
Cấu hình của RDS farm:3 máy chủ chạy Windows Server 2008 R2 với RD Connection Broker được sử dụng để phân phối khối lượng công việc giữa các thiết bị đầu cuối và để kết nối lại với các phiên hiện tại. Thực tế là lỗi xảy ra theo thời gian cho thấy có sự cố với một trong các máy chủ của trang trại. Bằng cách tìm kiếm tuần tự, máy chủ sự cố đã được tìm thấy và chúng tôi đã kết nối từ xa với máy tính để bàn của nó bằng địa chỉ IP của nó.
Đề phòng, tôi đã chạy lại đăng ký bản ghi máy chủ trong DNS:
ipconfig /registerdns
Và đặt lại bộ đệm DNS cục bộ trên máy khách sau vài phút:
ipconfig /flushdns
Nhưng nó không giúp được gì. Không có sự cố nào khác với máy chủ, vì vậy tôi phải sử dụng một bài viết trong cơ sở kiến thức Microsoft:https://support.microsoft.com/ru-ru/kb/2493594 ( Kết nối RDP với máy chủ Máy tính Từ xa chạy Windows Máy chủ 2008 R2 có thể bị lỗi với thông báo 'Không thể liên hệ với Cơ quan Bảo mật Cục bộ' ).
Giải pháp trong bài viết được đưa ra để giảm cấp độ của giao thức được sử dụng để mã hóa kết nối RDP từ SSL (TLS 1.0 được sử dụng để xác thực) đến Lớp bảo mật RDP (mã hóa RDP tích hợp và kém an toàn hơn).
Lưu ý . Cài đặt này nằm trong Cấu hình máy chủ phiên máy tính từ xa -> Microsoft RDP 7.1 -> Thuộc tính -> Lớp bảo mật
Nhưng trong cấu hình của chúng tôi, phương pháp Thương lượng được sử dụng sử dụng chuyển đổi tự động từ TLS sang Lớp bảo mật RDP nếu ứng dụng khách không hỗ trợ phương pháp đầu tiên.
Hoàn toàn tình cờ, tôi nhận thấy rằng thời gian trên máy chủ sự cố khác với thời gian của bộ điều khiển miền. Thật vậy, hóa ra máy chủ này (máy ảo) được đặt trên máy chủ VMWare ESXi không đúng thời điểm và tùy chọn đồng bộ hóa thời gian với máy chủ siêu giám sát (Đồng bộ hóa thời gian giữa máy ảo và Máy chủ ESX) đã được bật trong Cài đặt VMWare Tools.
Tôi đã phải tắt đồng bộ hóa ESXi và khởi động lại Windows Time Service để đồng bộ hóa thời gian với DC.
net stop w32time
net start w32time
Sau đó, người dùng có thể kết nối với tất cả các máy chủ của trang trại RDS mà không gặp bất kỳ lỗi nào.
Lưu ý . Lỗi “Điều này có thể do mục nhập đã lỗi thời trong bộ đệm DNS” cũng xuất hiện nếu bạn cố gắng kết nối với máy chủ cụ thể trong trang trại RDS theo tên của nó. Trong trường hợp này, Nhà môi giới kết nối có thể chuyển hướng máy khách đến máy chủ RD khác (với tên DNS và địa chỉ IP khác), dẫn đến sự khác biệt giữa địa chỉ được chỉ định và địa chỉ của máy chủ và máy khách trả về lỗi sau khi thử xác thực . Vì vậy, hãy luôn chỉ định tên trang trại RD để kết nối.