Брокер подключения RDS или RDMS сбой после отключения TLS 1.0 в Windows Server

В этой статье используются методы, чтобы убедиться, что служба подключения удаленного рабочего стола (RDS) и служба удаленного управления настольными компьютерами (RDMS) могут работать как ожидалось.

Оригинальная версия продукта: Windows Server 2016, Windows Server 2012 R2
Исходный номер КБ: 4036954

Симптомы

Предположим, что вы используете внутреннюю базу данных Windows (WID) в Windows Server. Если вы отключили безопасность транспортного слоя (TLS) 1.0 при настройке параметров безопасности, вы испытываете следующие проблемы:

Служба удаленного рабочего стола (RDS) может привести к сбой.

Существующее развертывание RDS с использованием удаленного брокера подключения к настольным компьютерам и WID может привести к сбой.

Служба удаленного управления настольными компьютерами (RDMS) не начинается.

При попытке запуска RDMS вы получите следующее сообщение об ошибке:

Служба удаленного управления настольными компьютерами на локальном компьютере запущена, а затем остановлена. Некоторые службы автоматически останавливаются, если они не используются другими службами или программами.

Роль удаленного посредника подключения к рабочему столу не может быть установлена.

Причина

Такое поведение ожидается из-за текущих зависимостей между RDS и внутренней базой данных Windows (WID). RDMS и Connection Broker зависят от TLS 1.0 для проверки подлинности с помощью базы данных. WiD в настоящее время не поддерживает TLS 1.2. Таким образом, отключение TLS 1.0 нарушает это сообщение.

Развертывания RDS, использующие connection Broker, должны установить зашифрованный канал wiD с помощью одного из следующих методов:

Решение

Чтобы устранить эту проблему, используйте один из следующих методов:

• Настройка RDS без подключения брокера для установки на одном сервере.
• Не отключайте TLS 1.0 при одном развертывании брокера подключения.
• Настройте развертывание connection Broker с высокой доступностью, которое использует выделенные SQL Server.
• Обновление компьютеров, на которые работают службы RDS, до Windows Server 2019.

Корпорация Майкрософт выпустила поддержку TLS 1.2 для Microsoft SQL Server, чтобы SQL Server связи использовать TLS 1.2.

Как исправить 8 распространенных проблем подключения к удаленному рабочему столу?

Не удается установить соединение между рабочим столом и хостом? Давайте разберем самые распространенные неполадки и узнаем, как их исправить!

Существует множество проблем с подключением к удаленному рабочему столу, с которыми могут столкнуться администраторы, в том числе сбой сети, проблемы с сертификатом безопасности, проблемы с проверкой подлинности и ограничения емкости. Администраторы виртуального рабочего стола смогут предотвращать и решать неполадки удаленного рабочего стола, используя указания, представленные ниже.

Ошибка сети удаленного рабочего стола

Отсутствие допустимого канала связи может помешать клиенту подключиться к сеансу удаленного рабочего стола. Диагностировать проблему можно через процесс устранения.

Сначала попробуйте установить сеанс от клиента, который уже смог успешно подключиться. Цель состоит в том, чтобы выяснить, относится ли проблема к конкретному клиенту или сети.

Если вы подозреваете, что виновата сеть, попробуйте сузить сферу действия проблемы, чтобы найти основную причину. При этом вы можете обнаружить, что проблема затрагивает беспроводные соединения, но не проводные. Кроме того, вы можете обнаружить, что проблема уникальна для трафика VPN или конкретной подсети.

Проблемы с брандмауэром

Чтобы избежать проблем с брандмауэром, убедитесь, что порт, используемый программным обеспечением для удаленного рабочего стола, открыт на любых брандмауэрах, расположенных между клиентскими компьютерами и сервером, к которому они подключаются.

Инструменты на основе протокола удаленного рабочего стола (RDP) по умолчанию используют порт 3389. Некоторые публичные сети блокируют трафик RDP. Это особенно верно в отношении сетей Wi-Fi.

Проблемы с брандмауэром иногда возникают при использовании RDP для доступа к домашнему компьютеру во время работы. Некоторые организации настраивают свой корпоративный брандмауэр для блокировки исходящего трафика RDP, тем самым предотвращая подключение к удаленным системам.

Вам также может потребоваться настроить несколько брандмауэров. Например, клиент и сервер могут запускать брандмауэр Windows, и между двумя системами, вероятно, будет один или несколько аппаратных брандмауэров.

Проблемы с сертификатом SSL

Сертификаты безопасности также могут вызвать проблемы с подключением к удаленному рабочему столу. Многие продукты VDI используют шифрование Secure Sockets Layer (SSL) для пользователей, которые получают доступ к сеансам VDI за пределами периметра сети. Но SSL-шифрование требует использования сертификатов, что создает две проблемы, которые могут привести к неработоспособности удаленного рабочего стола.

Во-первых, если удаленные рабочие столы будут правильно подключаться, клиентские компьютеры должны доверять центру сертификации, выдавшему сертификат. Обычно это не проблема для организаций, которые покупают сертификаты у крупных, известных органов власти, но клиенты не всегда будут доверять сертификатам, которые организация создает самостоятельно. Используйте надежный центр сертификации, чтобы убедиться, что клиенты устанавливают подключение к удаленному рабочему столу.

Если вы используете сертификат, предоставленный центром сертификации предприятия, важно отметить, что сетевые клиенты не доверяют сертификату автоматически. Вам нужно загрузить копию корневого сертификата и добавить ее в хранилище сертификатов клиента таким образом, чтобы он мог доверять центру сертификации, связанному с сертификатом.

Клиент также должен иметь возможность проверить сертификат, который использует сервер. Процесс проверки может прерваться, если срок действия сертификата истек или имя в сертификате не совпадает с именем сервера, использующего его.

Проблемы с DNS

Многие проблемы с подключением к удаленному рабочему столу могут быть связаны с проблемами DNS. Если администратор изменил IP-адрес хоста, клиенты не смогут подключиться к хосту, пока не истечет срок действия кэша распознавателя DNS клиента.

Введите следующую команду на клиентском компьютере, чтобы очистить кэш и принудительно разрешить имена DNS: IPConfig / FlushDNS

У клиентов также могут возникнуть проблемы с подключением к хосту, если они используют внешний DNS-сервер, который не может разрешить хосты в частной сети организации. Решением этой проблемы является изменение настроек IP-адреса клиента, чтобы он использовал один из DNS-серверов организации, а не внешний DNS-сервер. В качестве альтернативы вы можете подключиться к удаленной системе, указав ее IP-адрес, а не имя хоста.

Ошибки аутентификации

Проблемы с аутентификацией могут также возникнуть при доступе к удаленной системе через RDP. В большинстве случаев такие ошибки возникают из-за того, что у учетной записи пользователя нет необходимых разрешений.

Даже если пользователь может войти в систему локально, это не означает, что он сможет войти в систему удаленно. Windows поддерживает отдельные разрешения для входа в систему локально и удаленно. Вы должны убедиться, что пользователи имеют надлежащие учетные данные, связанные с их удаленным рабочим столом, а не только с их локальным рабочим столом.

Превышение емкости инфраструктуры

Вы также можете столкнуться с проблемами подключения к удаленному рабочему столу, если превысите емкость инфраструктуры. Например, в организации с виртуальным рабочим столом или VDI клиенты могут не подключиться, если доступные лицензии были исчерпаны. Некоторые реализации VDI также отклоняют клиентские подключения, если сервер слишком занят или запуск другого сеанса виртуального рабочего стола может снизить производительность существующих сеансов.

Отключенные соединения

Иногда клиент может установить сеанс RDP, но доступная пропускная способность не будет соответствовать требованиям сеанса. В зависимости от используемого клиента RDP эта проблема может проявляться различными способами.

Сеанс может зависнуть или вы можете увидеть черный экран. В некоторых случаях клиент может разорвать соединение и переподключиться. Сообщение о повторном подключении может также отображаться, если хост перезагружается во время сеанса. Это может произойти, если вы недавно установили обновление Windows.

Если вы подозреваете, что может не хватить пропускной способности для поддержки сеанса RDP, попробуйте закрыть все приложения, которые могут потреблять пропускную способность. Если пользователи работают из дома, им следует подумать о выключении любых других устройств, например, потокового видео на другом устройстве, чтобы не ухудшать пропускную способность интернета.

Вы можете настроить клиент RDP для использования более низкого разрешения экрана или глубины цвета и отключить визуальные функции, такие как сглаживание шрифтов или фон Windows.

Проблемы CredSSP

Иногда подключение RDP может не работать из-за проблем с протоколом поставщика поддержки безопасности учетных данных. CredSSP предоставляет средство отправки учетных данных пользователя с клиентского компьютера на хост-компьютер, когда используется сеанс RDP.

В 2018 году Microsoft обновила CredSSP, чтобы исправить уязвимость безопасности. Теперь RDP работает, только если клиент и хост RDP используют обновленного поставщика CredSSP. Если система не включает в себя обновленного поставщика CredSSP, клиент обычно отображает ошибку аутентификации. В зависимости от того, какой клиент RDP вы используете, эта ошибка может даже указывать, что проблема была вызвана CredSSP.

Лучший способ исправить это – убедиться, что на клиенте и на хосте установлены поддерживаемые версии Windows и обе системы полностью обновлены.

Вы можете предотвратить большинство этих проблем с подключением с помощью предварительного планирования, а хорошие навыки устранения неполадок удаленного рабочего стола помогут, когда возникнут другие проблемы. Убедитесь, что ваши SSL-сертификаты обновлены, правильно настроите брандмауэры и следите за возможностями VDI .

Удалённый рабочий стол Windows 10 (RDP) не работает должным образом.

в Windows 7/8/10 19.09.2017 0 41,894 Просмотров

Протокол удаленного рабочего стола RDP, является важной особенностью Windows 10 для успешного подключения к удаленному подключению. Эта особенность Windows, начинается с XP Pro. С помощью этой функции пользователь может легко подключаться с одного компьютера или устройства к другому или восстановить файлы или обеспечить поддержку ПК. Это удобно для клиентов. Существуют различные бесплатные программы, которые могут обеспечивать установку удаленного подключения. В этой статье вы узнаете, как работает RDP -соединение, а также как устранить проблемы подключений к удаленным рабочим столам в Windows 10.
Поскольку качество надлежащих сетей является основным требованием RDP, так что будьте уверены, что оба источника компьютеры работают должным образом. А также, проверьте подключение к сети. И сначала попробуйте решить проблему путём включения встроенной утилиты RDP в Windows 10.

Методы устранения проблем подключения к удаленному рабочему столу в Windows 10

Способ 1 – включить удаленный рабочий стол в Windows 10
По умолчанию функция удаленного рабочего стола отключена , и чтобы устранить проблему, вам нужно включить эту функцию. Для этого, следуйте ниже описанным шагам:

Первый тип: удаленные настройки Кортаны в поле поиска.

Теперь выберите опцию разрешить удаленный доступ к вашему компьютеру из результатов вверху.
Далее, на вкладке удаленный доступ войдите в свойства системы.
Вам необходимо выбрать разрешить удаленные подключения к этому компьютеру.
А для большей безопасности установите флажок для проверки подлинности на уровне сети.
И, наконец, включите входящие удаленные подключения на подключенном ПК.

Теперь проверяем RDP правильно или нет он работает в Windows 10. Если нет, то используйте способ 2.

Способ 2 – проверьте настройки брандмауэра.
Здесь нужно проверить брандмауэр Windows, так как это может также создавать проблемы:
Перейдите в Панель управления затем Брандмауэр Windows и нажимаем на разрешить приложению или функции работать.
Теперь в этом окне выберите подключение к удаленному рабочему столу, если он не включен по умолчанию и нажмите на кнопку изменить настройки.
Проверьте настройки брандмауэра и разрешите все входящие подключения к удаленному рабочему столу.
Проверив настройки брандмауэра вы можете устранить проблему, но если нет, то вы должны проверить некоторые другие важные услуги. Служба RDP, предоставляется Windows и эта служба должна работать в любой ОС Windows, неважно включена она или нет. Но если служба RDP не работает автоматически, то вам нужно запустить её вручную.

Способ 3 – пульт на Ваш ПК
Когда дело доходит до удаленного подключения к другому компьютеру, у вас есть много вариантов. Для этого используют универсальное традиционное приложение рабочего стола или удаленных рабочих столов.
Совет: если у вас много компьютеров и устройств в Вашей домашней сети, полезная бесплатная утилита, чтобы использовать это IP сканер – Advanced IP Scanner.
Установите и запустите приложение и введите имя компьютера, имя узла или IP-адрес и выберите Connect.

Далее введите имя пользователя и пароль для компьютера к которому вы подключаетесь. А также, если вы собираетесь часто заходить на него удалённо, то установите флажок запомнить учетные данные.

Появится сообщение безопасности, нажмите кнопку вперед и подключите и установите флажок для того, чтобы ещё раз не напоминал вам.

Теперь вы можете начать использовать удаленный компьютер по конфигурации, с удалённой поддержкой, или согласно Вашему требованию.

Вы также можете перейти в Настройки, а затем настройки подключения в приложении и настроить внешний вид устройств, а также выполнить другие настройки согласно Вашему требованию.

Я, надеюсь, что с помощью этих методов устранения неисправностей можно устранить проблемы RDP в Windows 10. Вы можете также использовать инструменты для ремонта Windows 10 – Windows Repair Tool, если ваша ОС Windows 10 система реагирует медленно или приложения выполняются не спеша. Этот инструмент будет постепенно исправлять различные ошибки в Windows 10, а также увеличивает производительность ПК и приложений. Этот инструмент сконструирован с передовым алгоритмом сканирования, так что он сможет найти и восстановить любой тип ошибок Windows. Он может также может исправить ошибки Windows, ошибки реестра, ошибки ПК, ошибки сети, жесткого диска и многие другие ошибки.