Подключение и затенить сеанс консоли с помощью служб терминалов Windows Server 2003

В этой статье описывается, как использовать службы терминалов Microsoft Windows Server 2003 для подключения к консольным сеансам и их теневого использования.

Исходная версия продукта: Windows Server 2003
Исходный номер КБ: 278845

Аннотация

В Windows Server 2003 при использовании служб терминалов можно подключиться к сеансу консоли (сеанс 0) и в то же время открыть к ней теневой сеанс (при использовании сеанса, который не является консолью). Благодаря этой добавленной функциональности можно войти на сервер под управлением Windows Server 2003, на который удаленно запущены службы терминалов, и взаимодействовать с сеансом 0, как если бы вы находились на физической консоли компьютера. Этот сеанс также можно затенять, чтобы удаленный пользователь и локальный пользователь на физической консоли могли видеть один сеанс и взаимодействовать с ним.

Подключение к сеансу консоли

При подключении к сеансу консоли сервера на основе Windows Server 2003 никакие другие пользователи не должны уже вошел в сеанс консоли. Даже если никто не вошел в консоль, вы вошли в систему так же, как если бы вы находились на физической консоли.

Чтобы подключиться с удаленного компьютера под управлением Windows Server 2003, откройте командную команду и введите следующую команду:

Где mstsc — это исполняемый файл подключения к удаленному рабочему столу, указывает сервер для подключения, указывает полноэкранный режим и является инструкцией по подключению к сеансу -v /F -console консоли.

При использовании этой команды открывается сеанс удаленного рабочего стола, а при проверке подлинности для учетной данных вы подключаетсяе к сеансу консоли, который работает на сервере под управлением Windows Server 2003. Если пользователь в данный момент работает в сеансе консоли на компьютере, вы получите следующее сообщение об ошибке:

Имя пользователя домена пользователя регистрируется локально на \ этом компьютере. Пользователь простаивал в течение нескольких минут. Рабочий стол разблокирован. Если продолжить, сеанс пользователя завершится, и все несравнятся данные будут потеряны. Продолжить?

После этого пользователь текущего сеанса консоли выключается, и вы получаете сообщение о том, что компьютер заблокирован и его может разблокировать только администратор.

Если пользователь сеанса консоли и пользователь сеанса служб терминалов одинаковы, вы можете подключиться без проблем.

Затенять сеанс консоли

Чтобы затенить сеанс консоли, сначала откройте подключение к удаленному рабочему столу на сервере под управлением Windows Server 2003 с другого компьютера. По умолчанию программа подключения к удаленному рабочему столу Windows Server 2003 установлена во всех версиях Windows Server 2003. Можно использовать либо эту, либо совметимую с помощью Mstsc командной строки, описанную в разделе «Подключение к сеансу консоли», но опустить -console переключатель. После открытия этого сеанса запустите командную консоль и введите следующую команду, чтобы запустить теневой сеанс в консоли:

После ввода и отправки этой команды вы получите следующее сообщение:

Ваш сеанс может показаться заблокированным во время согласования утверждения удаленного управления. Подождите.

В сеансе консоли на сервере вы получите следующее сообщение:

домен \ имя пользователя запрашивает удаленное управление сеансом.
Принимаете ли вы запрос?

Если пользователь сеанса консоли на сервере нажимает кнопку «ДА», вы автоматически подключаетсяе к сеансу консоли на удаленном сервере под управлением Windows Server 2003. Если пользователь на консоли сервера нажимает кнопку «НЕТ» или не отвечает, в командной консоли на удаленном компьютере вы получите следующее сообщение об ошибке:

Сбой удаленного управления. Код ошибки 7044
Ошибка [7044]: запрос на удаленное управление другим сеансом отклонен.

Чтобы отключить сеанс теней от удаленной стороны, нажмите клавиши CTRL + * (на цифровой клавиатуре), и вы вернетесь к исходному сеансу, установленного на сервере под управлением Windows Server 2003.

При входе в консоль сервера, на который запущены службы терминалов, при попытке затенять сеанс другого пользователя из консоли компьютера вы получите следующее сообщение об ошибке:

Ваш сеанс может показаться заблокированным во время согласования утверждения удаленного управления. Подождите.
Сбой удаленного управления. Код ошибки 7050.
Ошибка [7050]: запрашиваемая сеанс не может управляться удаленно.
Это может быть потому, что сеанс отключен или пользователь не вошел в систему. Кроме того, нельзя удаленно управлять сеансом из системной консоли и невозможно удаленно управлять текущим сеансом.

Если сервер на основе Windows Server 2003 не настроен на разрешение удаленного управления, вы получите следующее сообщение об ошибке:

Сбой удаленного управления. Код ошибки 7051
Ошибка [7051]: в запрашиваемом сеансе не настроено разрешение удаленного управления.

Чтобы настроить сервер на основе Windows Server 2003 для разрешения удаленного управления, выполните следующие действия.

Удаленный настольный компьютер отключен или не может подключиться к удаленному компьютеру или удаленному настольному серверу (Terminal Server), на который запущен Windows Server 2003

В этой статье вы сможете понять наиболее распространенные параметры, влияющие на создание сеанса служб терминалов в корпоративной среде.

Оригинальная версия продукта: Windows Server 2003
Исходный номер КБ: 2477023

Terminal Server

Терминальный сервер — это сервер, на котором размещены программы на основе Windows, или полный рабочий стол Windows для клиентов служб терминалов. Пользователи могут подключаться к терминалу Server для запуска программ, сохранения файлов и использования сетевых ресурсов на этом сервере. Пользователи могут получить доступ к серверу терминала из корпоративной сети или из Интернета.

Удаленные подключения для административных целей

Службы терминалов поддерживают два одновременно удаленных подключения к компьютеру. Для этих подключений не требуются лицензии клиентского доступа к службам терминалов (TS CALs).

Чтобы разрешить более двух административных подключений или нескольких подключений пользователей, необходимо установить роль Служб терминала и иметь соответствующие TS CALs.

Устранение неполадок при создании сеанса служб терминала

В следующих разделах описываются проблемы, с которыми вы можете столкнуться, и предоставляют решения.

Количество пользователей, которые могут подключаться одновременно к сеансу служб терминала, может быть ограничено.

Ограниченное число подключений RDP может быть связано с неправильной групповой политикой или свойствами RDP-Tcp в конфигурации служб терминала. По умолчанию подключение настроено, чтобы разрешить неограниченное количество сеансов для подключения к серверу. При попытке сделать удаленное подключение к рабочему столу (RDC) вы получите следующую ошибку:

Отключен удаленный рабочий стол.
Этот компьютер не может подключаться к удаленному компьютеру.
Попробуйте подключиться снова. Если проблема сохранится, обратитесь к владельцу удаленного компьютера или сетевому администратору.

Проверка включения удаленного рабочего стола

1. Запустите средство System. Чтобы запустить средство System, нажмите кнопку Значок системы панели управления и > > нажмите кнопку ОК.
2. Щелкните вкладку Remote. В удаленном рабочем столе нажмите кнопку Включить удаленный рабочий стол на этом компьютере.

Проверка политики ограничения числа подключений служб терминалов

1. Запустите оснастку групповой политики, откройте местную политику безопасности или соответствующую групповую политику
2. Перейдите к расположению: Локальные компьютерные политики Конфигурация компьютеров Административные > >шаблоны >Windows Components >Terminal Services Ограничивают количество подключений.
3. Щелкните Разрешено.
4. В разрешенной поле TS Maximum Connections введите максимальное количество подключений, которые вы хотите разрешить, а затем нажмите кнопку ОК.

Проверка свойств служб терминалов RDP-Tcp и настройка с помощью конфигурации служб терминалов

1. Нажмите кнопку Начните,щелкните Панель управления, дважды щелкните Административные инструменты, а затем дважды щелкните **Terminal Services Configuration.
2. В дереве консоли нажмите кнопку Подключения.
3. В области сведений щелкните правой кнопкой мыши подключение, для которого необходимо указать максимальное количество сеансов, а затем нажмите свойства.
4. На вкладке Сетевой адаптер нажмите кнопку Максимальное подключение, введите максимальное количество сеансов, которые можно подключить к серверу, а затем нажмите Применить.

Проверка прав терминала ServicesLogon и настройка группы пользователей удаленных настольных компьютеров

Группа пользователей удаленных настольных компьютеров на сервере терминала используется для того, чтобы предоставить пользователям и группам разрешение на удаленное подключение к серверу терминала.

Можно добавить пользователей и группы в группу удаленных пользователей настольных компьютеров следующим образом:

• Привязка локальных пользователей и групп
• На вкладке Remote в диалоговом окне System Properties на хост-сервере сеанса RD
• Активные пользователи каталогов и компьютеры, если хост-сервер сеанса RD установлен на контроллере домена

Вы можете использовать следующую процедуру для добавления пользователей и групп в группу удаленных пользователей настольных компьютеров с помощью вкладки Remote в диалоговом окне System Properties на сервере терминала.

Членство в локальной группе администраторов или эквивалентное число на сервере терминала, который планируется настроить, является минимальным, необходимым для выполнения этой процедуры.

Добавление пользователей и групп в группу удаленных пользователей настольных компьютеров с помощью вкладки Remote

1. Запустите средство System. Чтобы запустить средство System, нажмите кнопку Значок системы панели управления и > > нажмите кнопку ОК.
2. В диалоговом окне System Properties на вкладке Remote щелкните Выберите удаленных пользователей. Добавьте пользователей или группы, которые должны подключиться к серверу терминала. Пользователи и группы, которые вы добавляете, добавляются в группу удаленных пользователей настольных компьютеров.

Если вы не выберите Разрешить пользователям удаленно подключаться к этому компьютеру на вкладке Remote, никакие пользователи не смогут подключаться удаленно к этому компьютеру, даже если они являются членами группы пользователей удаленных настольных компьютеров.

Добавление пользователей и групп в группу удаленных пользователей настольных компьютеров с помощью привязки локальных пользователей и групп

1. Нажмите >кнопку Начните администрирование, откройте управление компьютером.
2. В дереве консоли щелкните узел Локальные пользователи и группы.
3. В области сведений дважды щелкните папку Группы.
4. Дважды щелкните Удаленные пользователи настольных компьютеров и нажмите кнопку Добавить.
5. В диалоговом окне Выбор пользователей щелкните Расположения, чтобы указать расположение поиска.
6. Щелкните Типы объектов, чтобы указать типы объектов, которые необходимо искать.
7. Введите имя, которое нужно добавить в поле Ввод имен объектов для выбора (примеров).
8. Нажмите кнопку Проверить имена.
9. Когда имя расположено, нажмите кнопку ОК.

• Вы не можете подключиться к компьютеру, который спит или спит, поэтому убедитесь, что параметры сна и спячки на удаленном компьютере настроены на Never. (Hibernation доступен не на всех компьютерах.) Сведения о внесении этих изменений см. в публикации Change, create or delete a power plan (scheme).
• Члены локальной группы администраторов могут подключаться, даже если они не указаны.

Может возникнуть конфликт с назначением порта

Эта проблема может указывать на то, что другое приложение на сервере терминала использует тот же порт TCP, что и протокол удаленного рабочего стола (RDP). Порт по умолчанию, присвоенный RDP, — 3389.

Чтобы устранить эту проблему, определите, какое приложение использует тот же порт, что и RDP. Если назначение порта для этого приложения невозможно изменить, измените порт, присвоенный RDP, изменив реестр. После редактирования реестра необходимо перезапустить службу служб терминалов. После перезапуска службы терминалов необходимо подтвердить правильность изменения порта RDP.

Доступность прослушиватель терминала Server

Компонент слушателя работает на сервере терминала и отвечает за прослушивание и принятие новых клиентских подключений к удаленному настольному протоколу (RDP), что позволяет пользователям создавать новые удаленные сеансы на сервере терминала. Существует прослушиватель для каждого подключения служб терминала, которое существует на сервере терминала. Подключения можно создавать и настраивать с помощью средства конфигурации служб терминала.

Для выполнения этих задач обратитесь к следующим разделам.

Определите, какое приложение использует тот же порт, что и RDP

Вы можете запустить средство netstat, чтобы определить, используется ли порт 3389 (или назначенный порт RDP) другим приложением на сервере терминала.

1. На сервере терминала нажмите кнопку Начните, нажмите кнопку Выполнить, введите cmd, а затем нажмите кнопку ОК.
2. В командной подсказке введите и netstat -a -o нажмите кнопку ENTER.
3. Иском запись для порта TCP 3389 (или назначенного порта RDP) со статусом Listening. Это указывает на то, что другое приложение использует этот порт. Код PID (Идентификатор процесса) процесса или службы, использующий этот порт, отображается в столбце PID.

Чтобы определить, какое приложение использует порт 3389 (или назначен порт RDP), воспользуйтесь средством командной строки списка задач вместе с данными PID из средства netstat.

1. На сервере терминала нажмите кнопку Начните, нажмите кнопку Выполнить, введите cmd, а затем нажмите кнопку ОК.
2. Введите tasklist /svc и нажмите кнопку ENTER.
3. Найди запись для номера PID, связанного с портом (из вывода netstat). Службы или процессы, связанные с этим PID, будут отображаться справа.

Изменение порта, назначенного RDP

Необходимо определить, может ли это приложение использовать другой порт. Если вы не можете изменить порт приложения, вам придется изменить порт, присвоенный RDP.

Корпорация Майкрософт не рекомендует изменять порт, присвоенный RDP.

Если необходимо изменить порт, назначенный RDP, необходимо изменить реестр.

Для выполнения этой процедуры необходимо иметь членство в локальной группе администраторов или делегировать соответствующие полномочия.

Чтобы изменить порт, присвоенный RDP, выполните следующие действия:

Неправильные действия при изменении реестра могут серьезно повредить систему. Перед внесением изменений в реестр необходимо создать личные данные.

На сервере терминала откройте редактор реестра. Чтобы открыть редактор реестра, нажмите кнопку Пуск, выберите Выполнить. , введите regedit и нажмите кнопку ОК.

Найдите и откройте следующий подраздел реестра:

RDP-TCP — это имя подключения по умолчанию. Чтобы изменить порт для определенного подключения на сервере терминала, выберите подключение под ключом WinStations.

1. В правой области дважды щелкните запись реестра PortNumber.
2. Введите номер порта, который необходимо назначить RDP в поле данных Value. PortNumber вошел как гексадецимальное значение.
3. Нажмите кнопку ОК, чтобы сохранить изменение, а затем закроем редактор реестра.
4. Перезапустите сервер терминала.

Подтверждение изменения порта RDP

Чтобы подтвердить, что назначение порта RDP изменено, используйте средство netstat.

1. На сервере терминала нажмите кнопку Начните, нажмите кнопку Выполнить, введите cmd, а затем нажмите кнопку ОК.
2. В командной подсказке введите netstat -a кнопку ENTER.
3. Найми запись для номера порта, назначенного RDP. Порт должен отображаться в списке и иметь статус Listening.

Удаленное подключение к настольному компьютеру и веб-клиент терминала Server по умолчанию используют порт 3389 для подключения к серверу терминала. При изменении порта RDP на сервере терминала потребуется изменить порт, используемый удаленным подключением к рабочему столу и веб-клиентом терминала Server.

Убедитесь, что прослушиватель на сервере терминала работает правильно

RDP-TCP — это имя подключения по умолчанию, а 3389 — порт RDP по умолчанию. Используйте имя подключения и номер порта, определенные конфигурации терминала Server.

Метод 1. Использование клиента RDP, например удаленного подключения к рабочему столу, для создания удаленного подключения к серверу терминала.

Метод 2. Используйте средство qwinsta для просмотра состояния прослушиватель на сервере терминала.

1. На сервере терминала нажмите кнопку Начните, нажмите кнопку Выполнить, введите cmd, а затем нажмите кнопку ОК.
2. В командной подсказке введите qwinsta и нажмите кнопку ENTER.
3. Состояние сеанса RDP-TCP должно быть Listen.

Метод 3. Используйте средство netstat для просмотра состояния прослушиватель на сервере терминала.

1. На сервере терминала нажмите кнопку Начните, нажмите кнопку Выполнить, введите cmd, а затем нажмите кнопку ОК.
2. В командной подсказке введите netstat -a кнопку ENTER.
3. Запись для порта TCP 3389 должна быть «Прослушивание».

Метод 4. Используйте средство telnet для подключения к порту RDP на терминале сервера.

1. С другого компьютера нажмите кнопку Начните, нажмите кнопку Выполнить, введите cmd, а затем нажмите кнопку ОК.
2. В командной подсказке введите имя терминала Server и нажмите telnet 3389 кнопку ENTER.

Если telnet успешно, вы получите экран telnet и курсор.

Если telnet не успешно, вы получите эту ошибку:

Подключение к имени сервера. Не удалось открыть подключение к хосту, в порту 3389: сбой подключения

Средства qwinsta, netstat и telnet также включены в Windows XP. Вы также можете скачать и использовать другие средства устранения неполадок, такие как Portqry.

Возможно, у вас неправильно настроены параметры проверки подлинности и шифрования

Настройка проверки подлинности и шифрования с помощью конфигурации служб терминала

В административных средствах откройте конфигурацию служб терминала.

В дереве консоли нажмите кнопку Подключения.

В области Подробные сведения щелкните правой кнопкой мыши подключение, необходимое для изменения, а затем нажмите свойства.

На вкладке General в уровне Безопасности выберите метод безопасности. Выбранный метод безопасности определяет проверку подлинности терминала для клиента и уровень шифрования, который можно использовать. Можно выбрать из этих методов безопасности:

Метод Negotiate использует TLS 1.0 для проверки подлинности сервера, если TLS поддерживается. Если TLS не поддерживается, сервер не является проверкой подлинности.

Метод уровня безопасности RDP использует шифрование удаленного протокола рабочего стола для обеспечения связи между клиентом и сервером. Если вы выберете этот параметр, сервер не будет проверкой подлинности.

Метод SSL требует использования TLS 1.0 для проверки подлинности сервера. Если TLS не поддерживается, подключение сбой. Этот метод доступен только при выборе допустимого сертификата, как описано в шаге 6.

Если вы выбираете Согласование или SSL, чтобы TLS функционировал правильно, необходимо также установить уровень шифрования до высокого или включить шифрование fiPS, совместимое с использованием групповой политики или конфигурации серверов терминалов. Необходимо также удовлетворены дополнительные требования к конфигурации сервера и клиента. Дополнительные сведения о требованиях и задачах для настройки терминала Server для поддержки проверки подлинности TLS см. в дополнительных сведениях о настройке проверки подлинности и шифрования.

На уровне шифрования щелкните нужный уровень. Вы можете выбрать Low, Client Compatible, High или FIPS Compliant. Дополнительные сведения об этих уровнях см. в разделе Заметки в конце этой темы.

Чтобы использовать TLS 1.0 для проверки подлинности сервера, в сертификате нажмите кнопку Просмотр, нажмите кнопку Выберите сертификат, а затем нажмите сертификат, который вы хотите использовать. Сертификат должен быть сертификатом X.509 с соответствующим закрытым ключом. Инструкции по проверке того, есть ли у сертификата соответствующий закрытый ключ, см. в заметках в конце этой темы.

Чтобы указать, что клиенты войдите на сервер терминала, введя учетные данные в диалоговом окне с логотипом Windows по умолчанию, выберите поле для проверки интерфейса интерфейса Use standard Windows.

• Для выполнения данной процедуры необходимо входить в группу «Администраторы» на локальном компьютере или получить соответствующие полномочия путем делегирования. Если компьютер присоединен к домену, эту процедуру могут выполнять члены группы «Администраторы домена». В качестве наилучшей практики безопасности рассмотрите возможность использования Run As для выполнения этой процедуры.
• Чтобы открыть компонент «Настройка служб терминалов», нажмите кнопку Пуск, выберите пункт Панель управления, дважды щелкните значок Администрирование, а затем дважды щелкните значок Настройка служб терминалов.
• Любые параметры уровня шифрования, настроенные в групповой политике, переопределяют конфигурацию, заданную с помощью средства конфигурации служб терминалов. Кроме того, если включить системную криптографию: используйте алгоритмы, совместимые с FIPS, для шифрования, хаширования и подписания параметра групповой политики, этот параметр переопределит параметр Групповой политики шифрования клиентского подключения.
• При изменении уровня шифрования новый уровень шифрования вступает в силу при следующем входе пользователя. Если требуется несколько уровней шифрования на одном сервере, установите несколько сетевых адаптеров и настройте каждый адаптер отдельно.
• Чтобы убедиться, что сертификат имеет соответствующий закрытый ключ в конфигурации служб терминала, щелкните правой кнопкой мыши подключение, для которого необходимо просмотреть сертификат, щелкните вкладку General, нажмите кнопку Изменить, щелкните сертификат, который вы хотите просмотреть, а затем нажмите кнопку Просмотреть сертификат . В нижней части вкладки General должен отображаться закрытый ключ, соответствующий этому сертификату. Эти сведения также можно просмотреть с помощью оснастки Сертификаты.
• Параметр FIPS, совместимый с FIPS (система криптографии: использование алгоритмов, совместимых с FIPS, для шифрования, хаширования и подписи в групповой политике или параметре fiPS Compliant в конфигурации терминала серверов) шифрует и расшифровывает данные, отосланные от клиента на сервер и с сервера к клиенту, с помощью алгоритмов шифрования 140-1 Федерального стандарта обработки информации (FIPS) с помощью криптографических модулей Microsoft. Дополнительные сведения см. в технической справке терминалов Windows Server 2003.
• Высокий параметр шифрует данные, отосланные от клиента на сервер и с сервера к клиенту с помощью сильного 128-битного шифрования.
• Параметр Client Compatible шифрует данные, отосланные между клиентом и сервером, с максимальной силой ключа, поддерживаемой клиентом.
• Параметр Low шифрует данные, отосланные от клиента на сервер с помощью 56-битного шифрования.

Невозможно полностью отключить подключение к терминалу Server

После того, как клиент терминала Server потеряет подключение к терминалу, сеанс на сервере терминала может не перейти в отключенное состояние, а может оставаться активным, даже если клиент физически отключен от терминала Сервера. Если клиент возвращается на тот же сервер терминала, может быть установлен новый сеанс, а исходный сеанс может оставаться активным.

Чтобы решить эту проблему, выполните следующие действия:

1. Нажмите кнопку Начните,нажмите кнопку Выполнить, введите gpedit.msc, а затем нажмите кнопку ОК.
2. Расширение конфигурации компьютера, расширение административных шаблонов, расширение компонентов Windows, а затем щелкните Службы терминала.
3. В правой области дважды щелкните Keep-Alive Connections.
4. Выберите Включено и нажмите кнопку OK.
5. Закрой редактор объектов групповой политики, нажмите кнопку ОК, а затем уйдите из Active Directory Users and Computers.

Службы RDP в настоящее время заняты

При включении SNP-функции Windows Server 2003 могут возникать следующие проблемы:

Симптомы

При попытке подключения к серверу с помощью VPN-подключения вы получаете следующее сообщение об ошибке:

Ошибка 800. Невозможно установить подключение.

• Невозможно создать подключение протокола удаленного рабочего стола (RDP) к серверу.
• Невозможно подключиться к акциям на сервере с компьютера в локальной сети.
• Нельзя присоединять клиентский компьютер к домену.
• Невозможно подключиться к серверу Exchange с компьютера, на который работает Microsoft Outlook.
• Неактивные подключения Outlook к серверу Exchange не могут быть очищены.
• Вы испытываете медленную производительность сети.
• Вы можете испытывать медленную производительность сети при общении с компьютером на базе Windows Vista.
• Вы не можете создать исходяние подключения FTP с сервера.
• Сбой службы сервера динамического протокола конфигурации хостов (DHCP).
• При входе в домен вы испытываете низкую производительность.
• Клиенты сетевого перевода адресов (NAT), расположенные за Windows Small Business Server 2003 или Internet Security and Acceleration (ISA) Server, испытывают перебои с подключением.
• Вы испытываете периодические сбои в связи с RPC.
• Сервер перестает отвечать.
• Сервер работает с низкой памятью неоплаченного пула

Может возникнуть коррупция сертификата

Клиентам служб терминалов может быть неоднократно отказано в доступе к терминалу Server. Если вы используете клиента служб терминала для входа на сервер терминала, вы можете получить одно из следующих сообщений об ошибке:

Сообщение об ошибке 1

Из-за ошибки безопасности клиент не смог подключиться к серверу терминала. После входа в сеть попробуйте снова подключиться к серверу.

Сообщение об ошибке 2

Удаленный рабочий стол отключен. Из-за ошибки безопасности клиент не мог подключиться к удаленному компьютеру. Убедитесь, что вы вошли в сеть, а затем попробуйте подключиться снова.

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения о том, как создать и восстановить реестр, см. в этой информации, как создать и восстановить реестр в Windows.

Чтобы устранить эту проблему, повторите работу и удалите ключи реестра сертификатов X509, перезапустите компьютер, а затем активируете сервер лицензирования терминальных служб. Для этого выполните указанные ниже действия.

Выполните следующую процедуру на каждом из серверов терминала.

Убедитесь, что реестр терминала Server был успешно отлажнен.

Откройте редактор реестра.

Найдите и откройте следующий подраздел реестра:

В меню реестра щелкните Файл реестра экспорта.

Введите экспортные параметры в поле имя файла, а затем нажмите кнопку Сохранить.

Если в будущем необходимо восстановить этот файл реестра, дважды щелкните файл Exported-parameters.reg, сохраненный на этом шаге.

В подки «Параметры реестра» щелкните правой кнопкой мыши каждое из следующих значений, щелкните Удалить, а затем нажмите кнопку Да, чтобы подтвердить удаление:

• Сертификат
• Сертификат X509
• Удостоверение сертификата X509

Выйти из редактора реестра и перезапустить сервер.

Активировать сервер лицензирования терминальных служб с помощью метода телефонного подключения в мастере лицензирования.

Ссылки

Если эта статья не поможет вам устранить проблему или у вас появились симптомы, отличающиеся от описанных в этой статье, в службе поддержки Майкрософт. Затем введите текст получаемого сообщения об ошибке или введите описание проблемы в поле Поддержка поиска (KB).