사용자는 표준 RD 클라이언트(mstsc.exe)를 사용하여 Windows Server 2008 R2를 실행하는 RDS(원격 데스크톱 서버) 팜에 연결하려고 할 때 종종 다음 오류가 발생한다고 불평하기 시작했습니다.
RDS 팜 구성:터미널 간에 작업 부하를 분산하고 현재 세션에 다시 연결하는 데 사용되는 RD 연결 브로커가 있는 Windows Server 2008 R2를 실행하는 서버 3대. 때때로 오류가 발생했다는 사실은 팜의 서버 중 하나에 문제가 있음을 시사했습니다. 순차 검색을 통해 문제가 있는 서버를 찾았고 해당 서버의 IP 주소를 사용하여 원격으로 데스크톱에 연결했습니다.
만일을 대비하여 DNS에서 서버 레코드 등록을 다시 실행했습니다.
ipconfig /registerdns
그리고 몇 분 안에 클라이언트의 로컬 DNS 캐시를 재설정합니다.
ipconfig /flushdns
하지만 도움이 되지 않았습니다. 서버에는 다른 문제가 없었으므로 Microsoft 기술 자료의 문서를 사용해야 했습니다. https://support.microsoft.com/ru-ru/kb/2493594(Windows를 실행하는 원격 데스크톱 서버에 대한 RDP 연결 '로컬 보안 기관에 연결할 수 없습니다'라는 메시지와 함께 Server 2008 R2가 실패할 수 있음 ).
SSL에서 RDP 연결을 암호화하는 데 사용되는 프로토콜 수준을 줄이기 위해 제공된 문서의 솔루션 (TLS 1.0은 인증에 사용됨) RDP 보안 계층 (통합되고 덜 안전한 RDP 암호화).
참고 . 이 설정은 원격 데스크톱 세션 호스트 구성 -> Microsoft RDP 7.1 -> 속성 -> 보안 계층에 있습니다.
그러나 우리 구성에서는 클라이언트가 첫 번째 방법을 지원하지 않는 경우 TLS에서 RDP 보안 계층으로의 자동 전환을 사용하는 협상 방법이 사용됩니다.
완전히 우연히 문제가 있는 서버의 시간이 도메인 컨트롤러의 시간과 다르다는 것을 알게 되었습니다. 실제로 이 서버(가상 서버)가 잘못된 시간으로 VMWare ESXi 호스트에 있었고 호스트 하이퍼바이저와의 시간 동기화 옵션(가상 머신과 ESX 서버 간의 시간 동기화)이 VMWare 도구 설정.
ESXi 동기화를 비활성화하고 Windows 시간 서비스를 다시 시작하여 DC와 시간을 동기화해야 했습니다.
net stop w32time net start w32time
그러면 사용자는 오류 없이 RDS 팜의 모든 서버에 연결할 수 있습니다.
참고 . "DNS 캐시의 오래된 항목으로 인해 발생할 수 있습니다"라는 오류는 해당 이름으로 RDS 팜의 특정 서버에 연결하려고 하는 경우에도 나타납니다. 이 경우 연결 브로커는 클라이언트를 다른 RD 호스트(다른 DNS 이름 및 IP 주소 사용)로 리디렉션할 수 있으며, 이로 인해 지정된 주소와 서버 주소 간에 불일치가 발생하고 클라이언트는 인증 시도 후 오류를 반환합니다. . 따라서 항상 연결할 RD 팜 이름을 지정하십시오.