Седьмой электронный

Байты полезной информации

Настройка удаленного сеанса зависает при попытке подключения к удаленному рабочему столу

Столкнулся с такой проблемой, что подключение к удаленному рабочему столу в локальной сети зависает на моменте «настройка удаленного сеанса», подключение может происходит 2, 5, 10 минут, но иногда и сразу. Решение в продолжении.

Дело в том, что в новой версии набора протоколов TCP/IP для Windows 7\Server 2008 была реализована функция TCP Receive Window Auto-Tuning — автоматическая настройка окна приема TCP. Теоретически эта функция предназначена для оптимизации пропускной способности и улучшения работы сети, а практически является причиной множества проблем.

Теория
Окно приема TCP используется для ограничения потока данных и для обеспечения возможности контроля потока на принимающей стороне. Окно TCP представляет собой объем данных, который получатель разрешает отправлять за один прием. То есть, чем больше окно, тем лучше работа в сетях с высокой пропускной способностью.
Для TCP/IP в Windows XP\Server 2003 максимальный размер окна приема фиксирован и по умолчению составляет 64КБ. В Windows 7\Server 2008 оптимальный размер окна приема определяется динамически. Для этого измеряется пропускная способности канала и скорость извлечения приложением данных из окна приема, после чего размер окна адаптируется в соответствии с этими параметрами. Автотюнинг использует масштабирование окна TCP, благодаря чему максимальный размер окна приема составляет 16 МБ.
В идеале при включении автотюнинга передача данных по сети должна стать более эффективной. Однако не всё так просто. Например, приложение не успевает извлекать данные, текущее окно приема заполняется и принимающий узел начинает уменьшать его размер. При заполнении максимального окна приема размер текущего окна уменьшается до 0 байт, после чего передача данных прекратится.

Практика
Как я уже говорил, проблему с автотюнингом очень сложно локализовать. Поэтому, при наличии неопределенных проблем с сетевыми подключениями в первую очередь смотрим настройки TCP. Сделать это можно из командной строки (с повышенными привилегиями) командой:

netsh interface tcp show global

Здесь нас интересует параметр ″Уровень автонастройки окна получения″ (англ. Receive Window Auto-Tuning Level). Он может принимать значения:

• disabled — автотюнинг выключен, используется фиксированное значение размера приемного окна TCP — 64KB;
• higlyrestricted — позволяет размеру приемного окна выходить за пределы значения по умолчанию, очень ограниченно превышая его;
• restricted — допускает более существенный рост размера окна относительно значения по умолчанию;
• normal — по умолчанию. Позволяет менять размер окна в зависимости от различных условий работы;
• experimental — позволяет увеличивать размер окна до очень больших значений. Следует применять очень осторожно.

Можно попробовать подобрать нужный уровень, например попробовать higlyrestricted, а если не помогает, то отключить:

netsh interface tcp set global autotuninglevel=disabled

После изменения настройки компьютер следует перезагрузить.
Проблема с автотюнингом присутствует в операционных системах Windows Vista, Windows 7, Windows Server 2008 и 2008 R2. По Windows 8 и Server 2012 пока данных нет, хотя автотюнинг в них есть и используется.

Устранение неполадок с отключенными ошибками удаленного рабочего стола

В этой статье вы сможете понять наиболее распространенные параметры, используемые для создания сеанса удаленного рабочего стола в корпоративной среде, а также сведения об устранении неполадок при отключенных ошибках удаленного рабочего стола.

Оригинальная версия продукта: Windows Server 2012 R2
Исходный номер КБ: 2477176

Эта статья предназначена для использования агентами поддержки и ИТ-специалистами.

Удаленный настольный сервер

Хост-сервер удаленного рабочего стола — это сервер, на котором размещены программы на основе Windows, или полный рабочий стол Windows для клиентов служб удаленного рабочего стола. Пользователи могут подключаться к хост-серверу RD Session для запуска программ, сохранения файлов и использования сетевых ресурсов на этом сервере. Пользователи могут получить доступ к хост-серверу RD Session из корпоративной сети или из Интернета.

Удаленный хост сеансов рабочего стола (RD Session Host) ранее был известен как служба ролей на сервере удаленного рабочего стола, а сервер удаленного рабочего стола (RD Session Host) ранее был известен как сервер удаленного рабочего стола.

Удаленные подключения для администрирования

Remote Desktop поддерживает два одновременно удаленных подключения к компьютеру. Для этих подключений не нужно иметь лицензии клиентских лицензий на доступ к удаленным настольным службам (RDS CALs).

Чтобы разрешить более двух административных подключений или нескольких подключений пользователей, необходимо установить RD Session Host Role и иметь соответствующие ЦС RDS.

Симптом 1. Ограниченные сеансы удаленного рабочего стола или подключения к сеансам удаленных служб рабочего стола

При попытке подключения к удаленному рабочему столу (RDC) на удаленном компьютере или на удаленном настольном сервере (сервер терминала), который работает Windows Server 2008 R2, вы получите одно из следующих сообщений об ошибке:

Отключен удаленный рабочий стол.
Этот компьютер не может подключаться к удаленному компьютеру.
Попробуйте подключиться снова. Если проблема сохранится, обратитесь к владельцу удаленного компьютера или сетевому администратору.

Кроме того, вы ограничены в количестве пользователей, которые могут подключаться одновременно к сеансу удаленного рабочего стола или сеансу удаленных служб рабочего стола. Ограниченное число подключений RDP может быть вызвано неправильной групповой политикой или свойствами RDP-TCP в конфигурации служб удаленного рабочего стола. По умолчанию подключение настроено, чтобы разрешить неограниченное количество сеансов для подключения к серверу.

Симптом 2. Конфликт назначения порта

Вы испытываете конфликт назначения порта. Эта проблема может указывать на то, что другое приложение на сервере удаленного рабочего стола использует тот же порт TCP, что и протокол удаленного рабочего стола (RDP). Порт по умолчанию, присвоенный RDP, — 3389.

Симптом 3. Неправильно настроенные параметры проверки подлинности и шифрования

После того как клиент удаленного настольного сервера теряет подключение к серверу удаленного рабочего стола, вы испытываете один из следующих симптомов:

• Подключение невозможно сделать с помощью RDP.
• Сеанс на сервере удаленного рабочего стола не переходит в отключенное состояние. Вместо этого он остается активным, даже если клиент физически отключен от сервера удаленного рабочего стола.

Если клиент возвращается на тот же сервер удаленного рабочего стола, может быть установлен новый сеанс, а исходный сеанс может оставаться активным.

Кроме того, вы получаете одно из следующих сообщений об ошибке:

Сообщение об ошибке 1

Из-за ошибки безопасности клиент не смог подключиться к серверу терминала. После входа в сеть попробуйте снова подключиться к серверу.

Сообщение об ошибке 2

Удаленный рабочий стол отключен. Из-за ошибки безопасности клиент не мог подключиться к удаленному компьютеру. Убедитесь, что вы вошли в сеть, а затем попробуйте подключиться снова.

Симптом 4. Развращение сертификата лицензии

Клиентам удаленных настольных служб неоднократно отказывали в доступе к серверу удаленного рабочего стола. Если вы используете клиента служб удаленного рабочего стола для входа на сервер удаленного рабочего стола, вы можете получить одно из следующих сообщений об ошибке.

Сообщение об ошибке 1

Из-за ошибки безопасности клиент не смог подключиться к серверу терминала. После входа в сеть попробуйте снова подключиться к серверу.

Сообщение об ошибке 2

Удаленный рабочий стол отключен. Из-за ошибки безопасности клиент не мог подключиться к удаленному компьютеру. Убедитесь, что вы вошли в сеть, а затем попробуйте подключиться снова.

Сообщение об ошибке 3

Из-за ошибки безопасности клиент не смог подключиться к серверу терминала. После входа в сеть попробуйте снова подключиться к серверу.
Удаленный рабочий стол отключен. Из-за ошибки безопасности клиент не мог подключиться к удаленному компьютеру. Убедитесь, что вы вошли в сеть, а затем попробуйте подключиться снова.

Кроме того, следующие ID-сообщения событий могут быть зарегистрированы в viewer событий на сервере удаленного рабочего стола.

Сообщение события 1

Сообщение события 2

Сообщение события 3

Сообщение события 4

Сообщение события 5

Разрешение для симптома 1

Чтобы устранить эту проблему, при необходимости используйте следующие методы.

Проверка включения удаленного рабочего стола

Откройте элемент System в панели управления. Чтобы запустить средство System, нажмите кнопку Начните, нажмите панель управления, щелкните System и нажмите кнопку ОК.

Под панелью управления главная щелкните удаленные параметры.

Щелкните вкладку Remote.

В удаленном рабочем столе выберите любой из доступных параметров в зависимости от требований к безопасности:

Разрешить подключения с компьютеров с компьютеров с любой версией удаленного рабочего стола (менее безопасной)

Разрешить подключение с компьютеров только с компьютеров с удаленным рабочим столом с проверкой подлинности на уровне сети (более безопасно)

Если вы выберите не разрешайте подключение к этому компьютеру на вкладке Remote, никакие пользователи не смогут подключаться удаленно к этому компьютеру, даже если они являются членами группы пользователей удаленных настольных компьютеров.

Проверка ограничения числа подключений служб удаленного рабочего стола

Запустите оснастку групповой политики, а затем откройте локализованную политику безопасности или соответствующую групповую политику.

Найдите следующую команду:

Локализованная компьютерная политика > Конфигурация компьютера > Административные шаблоны > Компоненты > Windows Удаленные службы настольных компьютеров > Удаленный хост сеансов рабочего стола > Подключение Ограничивает количество подключений

Щелкните Разрешено.

В разрешенной поле RD Maximum Connections введите максимальное количество подключений, которое необходимо разрешить, и нажмите кнопку ОК.

Проверка свойств служб удаленного рабочего стола RDP-TCP

Следуйте этим шагам в зависимости от версии операционной системы.

Настройка с помощью конфигурации служб удаленного рабочего стола

Настройка количества одновременных удаленных подключений, разрешенных для подключения:

На хост-сервере сеанса RD откройте конфигурацию хост-сервера удаленного рабочего стола. Чтобы открыть конфигурацию хост-хозяйской сессии удаленного рабочего стола, нажмите кнопку Начните, указать на административные средства, указать на удаленные службы настольных компьютеров.

В «Подключениях» щелкните правой кнопкой мыши имя подключения и нажмите кнопку Свойства.

На вкладке Сетевой адаптер нажмите кнопку Максимальное подключение, введите количество одновременных удаленных подключений, которые необходимо разрешить для подключения, а затем нажмите кнопку ОК.

Если параметр Maximum подключений выбран и затемнеет, параметр Limit number of connections Group Policy включен и применен к серверу хост-сервера сеанса RD.

Проверка прав логотипа служб удаленного рабочего стола

Настройка группы удаленных пользователей настольных компьютеров.

Группа пользователей удаленных настольных компьютеров на хост-сервере сеансов RD предоставляет пользователям и группам разрешение на удаленное подключение к хост-серверу сеансов RD. Вы можете добавить пользователей и группы в группу удаленных пользователей настольных компьютеров с помощью следующих средств:

• Привязка локальных пользователей и групп
• Вкладка Remote в диалоговом окне System Properties на хост-сервере сеанса RD
• Активные пользователи каталогов и компьютеры, если хост-сервер сеанса RD установлен на контроллере домена

Вы можете использовать следующую процедуру для добавления пользователей и групп в группу пользователей удаленных настольных компьютеров с помощью вкладки Remote в диалоговом окне System Properties на сервере хост-сервера сеансов RD.

Членство в локальной группе администраторов или эквивалент на сервере хост-сервера сеанса RD, который вы планируете настроить, является минимальным, необходимым для завершения этой процедуры.

Добавление пользователей и групп в группу удаленных пользователей настольных компьютеров с помощью вкладки Remote

Запустите средство System. Для этого нажмите кнопку Начните, нажмите панель управления, нажмите значок System и нажмите кнопку ОК.

Под панелью управления главная щелкните удаленные параметры.

На вкладке Remote в диалоговом окне System Properties щелкните Выберите пользователей. Добавьте пользователей или группы, которые должны подключиться к серверу хост-сервера сеансов RD с помощью удаленного рабочего стола.

При выборе параметра «Не разрешай подключения к этому компьютеру» на вкладке Remote пользователи не смогут подключиться удаленно к этому компьютеру, даже если они являются членами группы пользователей удаленных настольных компьютеров.

Добавление пользователей и групп в группу удаленных пользователей настольных компьютеров с помощью привязки локальных пользователей и групп

1. Нажмите кнопку Пуск, выберите пункт Администрирование и щелкните пункт Управление компьютером.
2. В дереве консоли щелкните узел Локальные пользователи и группы.
3. В области сведений дважды щелкните папку Группы.
4. Дважды щелкните Удаленные пользователи настольных компьютеров и нажмите кнопку Добавить.
5. В диалоговом окне Выбор пользователей щелкните Расположения, чтобы указать расположение поиска.
6. Щелкните Типы объектов, чтобы указать типы объектов, которые необходимо искать.
7. В поле Ввод имен объектов для выбора (примеров) введите имя, которое необходимо добавить.
8. Нажмите кнопку Проверить имена.
9. Когда имя расположено, нажмите кнопку ОК.

• Вы не можете подключиться к компьютеру, который спит или спит, поэтому убедитесь, что параметры сна и спячки на удаленном компьютере настроены на Never. (Hibernation доступен не на всех компьютерах.) Сведения о внесении этих изменений см. в публикации Change, create or delete a power plan (scheme).
• Для подключения к компьютеру с помощью Windows 7 Начальная, Windows 7 Домашняя базовая или Windows 7 Домашняя расширенная нельзя использовать удаленное подключение к Windows 7 Домашняя расширенная.
• Члены локальной группы администраторов могут подключаться, даже если они не указаны.

Разрешение для симптома 2

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения о том, как создать и восстановить реестр, см. в этой информации, как создать и восстановить реестр в Windows.

Чтобы устранить эту проблему, определите, какое приложение использует тот же порт, что и RDP. Если назначение порта для этого приложения невозможно изменить, измените порт, назначенный RDP, изменив реестр. После изменения реестра необходимо перезапустить службу удаленного рабочего стола. После перезапуска службы удаленных настольных служб необходимо убедиться, что порт RDP был изменен правильно.

Доступность прослушиватель сервера удаленного рабочего стола

Компонент прослушиватель работает на сервере удаленного рабочего стола и отвечает за прослушивание и принятие новых клиентских подключений к удаленному настольному протоколу (RDP), что позволяет пользователям создавать новые удаленные сеансы на сервере удаленного рабочего стола. Существует прослушиватель для каждого подключения удаленных настольных служб, которое существует на сервере удаленного рабочего стола. Подключения можно создавать и настраивать с помощью средства конфигурации служб удаленного рабочего стола.

Для выполнения этих задач обратитесь к следующим разделам.

Определите, какое приложение использует тот же порт, что и RDP

Вы можете запустить средство netstat, чтобы определить, используется ли порт 3389 (или назначенный порт RDP) другим приложением на сервере удаленного рабочего стола:

1. На сервере удаленного рабочего стола нажмите кнопку Начните, нажмите кнопку Выполнить, введите cmd, а затем нажмите кнопку ОК.
2. В командной подсказке введите и netstat -a -o нажмите кнопку Ввод.
3. Иском запись для порта TCP 3389 (или назначенного порта RDP) со статусом Listening. Это указывает на то, что другое приложение использует этот порт. Код PID (Идентификатор процесса) процесса или службы, использующий этот порт, отображается в столбце PID.

Чтобы определить, какое приложение использует порт 3389 (или назначенный порт RDP), используйте средство командной строки для задач вместе с данными PID из средства netstat:

1. На сервере удаленного рабочего стола нажмите кнопку Начните, нажмите кнопку Выполнить, введите cmd, а затем нажмите кнопку ОК.
2. Введите tasklist /svc и нажмите кнопку Ввод.
3. Найди запись для номера PID, связанного с портом (из вывода netstat). Службы или процессы, связанные с этим PID, отображаются справа.

Изменение порта, назначенного RDP

Необходимо определить, может ли это приложение использовать другой порт. Если вы не можете изменить порт приложения, необходимо изменить порт, который назначен RDP.

Рекомендуется не изменять порт, который назначен RDP.

Если необходимо изменить порт, назначенный RDP, необходимо изменить реестр. Для этого вы должны быть членом локальной группы администраторов или вам должны быть предоставлены соответствующие разрешения.

Чтобы изменить порт, который назначен RDP, выполните следующие действия:

На сервере удаленного рабочего стола откройте редактор реестра. Чтобы открыть редактор реестра, нажмите кнопку Пуск, выберите Выполнить. , введите regedit и нажмите кнопку ОК.

Если появится диалоговое окно «Управление учетной записью пользователя», убедитесь, что отображаемая в нем акция является нужным, а затем нажмите кнопку Продолжить.

Найдите и откройте следующий подраздел реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Remote Desktop server\WinStations

RDP-TCP — это имя подключения по умолчанию. Чтобы изменить порт для определенного подключения на сервере удаленного рабочего стола, выберите подключение под ключом WinStations:

1. В области сведений дважды щелкните запись реестра PortNumber.
2. Введите номер порта, который необходимо назначить RDP.
3. Нажмите кнопку ОК, чтобы сохранить изменение, а затем закроем редактор реестра.

Перезапуск служб удаленного рабочего стола

Чтобы изменение назначения порта RDP вступает в силу, остановитесь и запустите службу удаленного рабочего стола. Для этого вы должны быть членом локальной группы администраторов или вам должны быть предоставлены соответствующие разрешения.

Чтобы остановить и запустить службу удаленного рабочего стола, выполните следующие действия:

На сервере удаленного рабочего стола откройте оснастку Services. Для этого нажмите кнопку Начните, указать административные средства, а затем щелкните Службы.

Если появится диалоговое окно «Управление учетной записью пользователя», убедитесь, что отображаемая в нем акция является нужным, а затем нажмите кнопку Продолжить.

В области Служб щелкните правой кнопкой мыши удаленные службы настольных компьютеров, а затем нажмите кнопку Перезапустить.

Если вам предложено перезапустить другие службы, нажмите кнопку Да.

Убедитесь, что столбец Status для службы удаленных служб настольных компьютеров отображает состояние Начало.

Убедитесь, что порт RDP изменился

Чтобы убедиться, что назначение порта RDP изменено, используйте средство netstat:

На сервере удаленного рабочего стола нажмите кнопку Начните, нажмите кнопку Выполнить, введите cmd, а затем нажмите кнопку ОК.

В командной подсказке netstat -a введите кнопку Ввод.

Найми запись для номера порта, назначенного RDP. Порт должен отображаться в списке и иметь статус Listening.

Удаленное подключение к рабочему столу и веб-клиент терминала сервера по умолчанию используют порт 3389 для подключения к серверу удаленного рабочего стола. Если вы измените порт RDP на сервере удаленного рабочего стола, вам придется изменить порт, используемый удаленным подключением к рабочему столу и веб-клиентом удаленного настольного сервера. Дополнительные сведения см. в веб-сайте Изменение порта прослушивания для удаленного рабочего стола на компьютере.

Убедитесь, что прослушиватель на сервере удаленного рабочего стола работает

Чтобы убедиться, что слушатель на сервере удаленного рабочего стола работает правильно, используйте любой из следующих методов.

RDP-TCP — это имя подключения по умолчанию, а 3389 — порт RDP по умолчанию. Используйте имя подключения и номер порта, определенные конфигурации сервера удаленного рабочего стола.

Чтобы установить удаленное подключение к серверу удаленного рабочего стола, используйте клиент RDP, например удаленное подключение к рабочему столу.

Используйте средство qwinsta для просмотра состояния слушателя на сервере удаленного рабочего стола:

1. На сервере удаленного рабочего стола нажмите кнопку Начните, нажмите кнопку Выполнить, введите cmd, а затем нажмите кнопку ОК.
2. В командной подсказке введите qwinsta и нажмите кнопку Ввод.
3. Состояние сеанса RDP-TCP должно быть Listen.

Используйте средство netstat, чтобы просмотреть состояние слушателя на сервере удаленного рабочего стола:

1. На сервере удаленного рабочего стола нажмите кнопку Начните, нажмите кнопку Выполнить, введите cmd, а затем нажмите кнопку ОК.
2. В командной подсказке netstat -a введите кнопку Ввод.
3. Запись для порта TCP 3389 должна быть «Прослушивание».

Используйте средство telnet для подключения к порту RDP на сервере удаленного рабочего стола:

1. С другого компьютера нажмите кнопку Начните, нажмите кнопку Выполнить, введите cmd, а затем нажмите кнопку ОК.
2. В командной подсказке введите имя сервера удаленного рабочего telnet 3389 стола и нажмите кнопку Ввод.

Если telnet успешно, вы получите экран telnet и курсор.

Если telnet не успешно, вы получите следующее сообщение об ошибке:

Подключение к имени сервера. Не удалось открыть подключение к хосту, в порту 3389: сбой подключения

Средства qwinsta, netstat и telnet также включены в Windows XP и Windows Server 2003. Вы также можете скачать и использовать другие средства устранения неполадок, такие как Portqry.

Разрешение для симптома 3

Чтобы устранить проблему, настройте проверку подлинности и шифрование.

Чтобы настроить проверку подлинности и шифрование для подключения, выполните следующие действия:

На хост-сервере сеанса RD откройте конфигурацию хост-сервера удаленного рабочего стола. Чтобы открыть конфигурацию хост-хозяйской сессии удаленного рабочего стола, нажмите кнопку Начните, указать на административные средства, указать на удаленные службы настольных компьютеров, а затем нажмите кнопку Удаленное конфигурация хозяйской сессии рабочего стола.

В «Подключениях» щелкните правой кнопкой мыши имя подключения и нажмите кнопку Свойства.

В диалоговом окне Свойства для подключения на вкладке General в уровне Безопасности выберите метод безопасности.

На уровне шифрования щелкните нужный уровень. Вы можете выбрать low, Client Compatible, High или FIPS Compliant. См. шаг 4 выше для Windows Server 2003 для параметров уровня безопасности и шифрования.

• Для выполнения данной процедуры необходимо входить в группу «Администраторы» на локальном компьютере или получить соответствующие полномочия путем делегирования. Если компьютер присоединен к домену, эту процедуру могут выполнять члены группы «Администраторы домена». По соображениям безопасности рекомендуется использовать команду «Запуск от имени».
• Чтобы открыть конфигурацию служб удаленного рабочего стола, нажмите кнопку Начните, щелкните Панель управления, дважды щелкните административные средства, а затем дважды щелкните конфигурацию служб удаленного рабочего стола.
• Любые параметры уровня шифрования, настроенные в групповой политике, переопределяют конфигурацию, заданную с помощью средства конфигурации служб удаленного рабочего стола. Кроме того, если включить системную криптографию: используйте алгоритмы, совместимые с FIPS, для шифрования, хаширования и подписания параметра групповой политики, этот параметр переопределит параметр Групповой политики шифрования клиентского подключения.
• При изменении уровня шифрования новый уровень шифрования вступает в силу при следующем входе пользователя. Если требуется несколько уровней шифрования на одном сервере, установите несколько сетевых адаптеров и настройте каждый адаптер отдельно.
• Чтобы убедиться, что сертификат имеет соответствующий закрытый ключ, в конфигурации служб удаленного рабочего стола щелкните правой кнопкой мыши подключение, для которого необходимо просмотреть сертификат, щелкните вкладку Общие, нажмите кнопку Изменить, щелкните сертификат, который необходимо просмотреть, а затем нажмите кнопку Просмотреть сертификат . В нижней части вкладки «Общие» должен отображаться закрытый ключ, соответствующий этому сертификату. Эти сведения также можно просмотреть с помощью оснастки Сертификаты.
• Параметр FIPS, совместимый с FIPS (система криптографии: использование алгоритмов, совместимых с FIPS, для шифрования, хаширования и подписи в групповой политике или параметре fiPS Compliant в конфигурации удаленного настольного сервера) шифрует и расшифровывает данные, отосланные от клиента на сервер и с сервера к клиенту, с помощью алгоритмов шифрования 140-1 Федерального стандарта обработки информации (FIPS) с помощью криптографических модулей Microsoft. Дополнительные сведения см. в технической справке терминалов Windows Server 2003.
• Высокий параметр шифрует данные, отосланные от клиента на сервер и с сервера к клиенту с помощью сильного 128-битного шифрования.
• Параметр Client Compatible шифрует данные, отосланные между клиентом и сервером, с максимальной силой ключа, поддерживаемой клиентом.
• Параметр Low шифрует данные, отосланные от клиента на сервер с помощью 56-битного шифрования.

Дополнительный шаг по устранению неполадок: включить журналы событий CAPI2

Чтобы устранить эту проблему, вйдите в журналы событий CAPI2 на клиентских и серверных компьютерах. Эта команда показана на следующем скриншоте.

Решение проблемы (невозможно полностью отключить подключение удаленного сервера рабочего стола), описанное в Symptom 3

Чтобы решить эту проблему, выполните следующие действия:

1. Нажмите кнопку Начните,нажмите кнопку Выполнить, введите gpedit.msc, а затем нажмите кнопку ОК.
2. Расширение конфигурации компьютера, расширение административных шаблонов, расширение компонентов Windows, расширение служб удаленного рабочего стола, расширение удаленного рабочего стола, а затем нажмите кнопку Подключения.
3. В правой области дважды щелкните Настройка интервала подключения с сохранением жизни.
4. Выберите Включено и нажмите кнопку OK.
5. Закрой редактор объектов групповой политики, нажмите кнопку ОК, а затем уйдите из Active Directory Users and Computers.

Разрешение для симптома 4

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения о том, как создать и восстановить реестр, см. в 322756 How to back up and restore the registry in Windows.

Чтобы устранить эту проблему, повторите работу и удалите ключи реестра сертификатов X509, перезапустите компьютер, а затем активируете сервер лицензирования удаленных настольных служб. Для этого выполните указанные ниже действия.

Выполните следующую процедуру на каждом из серверов удаленного рабочего стола.

Убедитесь, что реестр серверов удаленного рабочего стола был успешно отла

Откройте редактор реестра.

Найдите и откройте следующий подраздел реестра:

В меню реестра щелкните Файл реестра экспорта.

Введите экспортируемого сертификата в поле имя файла, а затем нажмите кнопку *Сохранить.

Если в будущем необходимо восстановить этот файл реестра, дважды щелкните файл Exported-parameters.reg, сохраненный на этом шаге.

Щелкните правой кнопкой мыши каждое из следующих значений, щелкните Удалить, а затем нажмите кнопку Да, чтобы проверить удаление:

• Сертификат
• Сертификат X509
• Удостоверение сертификата X509
• Сертификат X5092

Редактор exit Registry, а затем перезапустите сервер.

Ссылки

Дополнительные сведения о шлюзе удаленного рабочего стола см. в следующих статьях:

Если эта статья не поможет вам устранить проблему или у вас появились симптомы, отличающиеся от описанных в этой статье, посетите службу поддержки Майкрософт для получения дополнительных сведений. Чтобы найти проблему, в поле «Поддержка поиска для справки» введите текст полученного сообщения об ошибке или введите описание проблемы.