无法远程桌面连接到 Windows Small Business Server 2011

无法远程桌面连接到 Windows Small Business Server 2011
  • 我们有一台运行 Windows Small Business Server 2011 Essentials 的服务器。它是域中唯一的服务器,运行 Active Directory 并且是域控制器。它还管理防火墙和证书服务。
  • 我们的网址设置类似于https://remote.mycompany.com在访问时,它会被重定向到我们办公室的静态 IP,此时系统会提示您登录服务器
  • 我们已为服务器/域/网站申请了 SSL 证书,用于远程连接
  • 这一切都正常了,我们可以登录网站并查看网络上的计算机、查看文件等。我们还可以获得 RDC 链接,然后连接到每台计算机。

遗憾的是,有些事情在我不知情的情况下发生了变化,我无法弄清楚为什么我们现在无法连接到网站或 RDC。

目前,服务器上出现问题的唯一迹象是,如果我直接登录服务器并打开仪表板,我会看到警报查看器中有一些错误。

  • “防火墙配置不正确,可能会阻止远程 Web 访问”
  • “远程桌面服务配置不正确。您必须配置远程桌面服务才能远程连接到网络上的计算机”

如果我单击这两项的修复,错误就会消失,但遗憾的是问题并未解决,重新启动后它们又会再次出现。

现在我已经完全禁用了防火墙,这意味着远程网页可以正常工作,我可以登录,但会收到 SSL 证书警告。RDC 仍然无法工作。我也尝试过更改防火墙规则以允许 RDC,但我不知道应该添加什么或如何添加。我还知道 SSL 证书尚未过期。

检查服务器事件日志时我确实注意到一个奇怪的错误。

事件 91:与活动目录证书服务无法连接到 Active Directory 有关。但是,在查看 Microsoft 技术支持网站后,这显然不是一个真正的问题,因为它是由服务启动顺序引起的。

有谁见过这种情况或者知道问题出在哪里或者甚至知道该去哪里找。

答案1

老实说,我不是 100% 确定,但根据对 SBS08 的经验......

事件 91:与活动目录证书服务无法连接到 Active Directory 有关。但是,在查看 Microsoft 技术支持网站后,这显然不是一个真正的问题,因为它是由服务启动顺序引起的。

我怀疑这确实是一个问题。同一台机器上的所有这些服务有时以非依赖顺序启动,证书警告...好吧。远程桌面、您的 SBS 站点等都使用这些证书。无论出于何种原因,您的 AD 服务启动时间比平时更长,并且您的证书服务比它们先启动。

(此外,如果您的 SBS 服务器需要 30 多分钟才能关闭,那么这也是一个服务依赖性问题。Exchange 在关闭时会尝试联系 AD,但 AD 会先关闭。但我离题了。)

为了测试这一点,请尝试重新启动证书服务,然后重新启动所有行为不正常的服务(终端服务等),看看是否有帮助。

我的第一个建议是设置一个备份域控制器。这不仅可以防止证书服务在 AD 之前启动,而且从恢复的角度来看也是一种很好的做法。

除此之外,您可能需要查看服务开始的顺序并考虑是否要篡改它。

相关内容