我在使用 Hyper-V 主机时遇到了一些问题,重启几天后我无法进行远程桌面连接。
尝试 RDP 时出现以下错误。
远程桌面无法验证远程计算机的身份,因为您的计算机与远程计算机之间存在时间或日期差异。请确保您的计算机时钟设置为正确的时间,然后尝试重新连接。如果问题再次出现,请联系您的网络管理员或远程计算机的所有者。
我已检查以下内容。
- 我可以毫无问题地通过 RDP 连接到主机虚拟机
- 检查了我的笔记本电脑和域控制器的系统时间和时区
- 它使用正确的 DNS 服务器
- 我无法使用主机名或完全限定域名 [FQDN] 进行连接,但我可以通过其 IP 地址直接连接
- 尝试备份特定目录时,服务器上的自动备份显示对主机虚拟机的 RPC 调用失败
- 我无法通过 Hyper-V 从主机直接连接到服务器上运行的虚拟机
- 我已通过 Active Directory 用户和计算机重置了计算机帐户。没有变化。
尝试运行 powershell 命令“Test-ComputerSecureChannel - Repair”时
Test-ComputerSecureChannel:无法重置域中计算机帐户的安全通道密码。操作失败,出现以下异常:服务器无法运行。
重启后,服务器几天内都会响应。但之后就无法连接,症状相同。这是一台生产服务器,因此每天重启它不是一个选择。
有谁知道是什么原因导致了这个问题?
答案1
因此,经过一番努力之后,RDP 窗口显示的错误与目标或主机上的时间和日期错误无关。
进一步分析发现,域证书颁发机构 (CA) 的证书已过期,因此需要续订。这导致此服务器(出于某种原因,并且仅限此服务器)之间的信任关系失效。
因此,我所需要做的就是在主域控制器上的 Active Directory 用户和计算机中“重置”计算机帐户。然后更新服务器和 DC 之间的信任关系(重新启动后)。
警告:任何尝试过此操作的人,请验证您是否拥有要重置此操作的机器的本地管理员登录名。当您更新关系时,尝试使用 AD 凭据重新登录时会收到此错误。
此工作站与主域之间的信任关系失败
以管理员身份本地登录后,我运行了 Powershell 并使用了以下命令
Reset-ComputerMachinePassword -Server <Name of Domain Controller> -Credential <Domain Admin Account>
然后系统提示我输入域管理员用户名/密码。然后重新启动服务器,一切又恢复正常。
我现在可以远程访问主机上的 VM,并且可以通过 RDP 访问服务器的 FQDN。
感谢所有试图提供帮助的人。
答案2
- 如果您正在运行标准环境,其中在网络上运行 DHCP 和 DNS 服务,请确保 DNS 服务已正确启动。无论如何,可能值得重新启动服务。
打开 DNS 控制台并检查正向查找区域中是否有任何主机记录。如果没有,则说明计算机在 DNS 中注册其详细信息时存在问题。确保已正确配置。
有用的命令 i.ipconfig / flushdns ii.ipconfig /all iii.nslookup iv.ping v.netsh int ip reset C:\reset.log 完全重置 NIC,清除缓存和网络设置。
2.在 Hyper-v 虚拟网络上选择外部网络连接类型,以便您可以从 Hyper-v 主机连接虚拟机