环境
- 已完全修补的 Windows 7 客户端
- 完全修补的 Server 2012R2 环境
- 具有两个 HA 连接代理、三个会话主机和一个 WA 主机的 RDS 部署
- 外部可用的 RDS 网关,尽管连接是在公司网络内部进行的
- 客户端和 RDS 环境位于不同的网络上,通过 IPSec VPN 连接
- 我现在在四个客户端上都遇到了这个问题,超过 150 个客户端工作正常
问题
- 当我尝试连接到 RDS 环境时,它失败了。用户界面消息大致翻译自德语,内容如下
For your computer, no connection to the remotecomputer could be made. Please reconnect. Ask your administrator if the problem persists.
我所看到和尝试过的
客户端
- 在客户端事件日志中,我能看到的唯一事件是 ID 1041:
The remote app "DNS name of my broker setup" is getting started in "DNS name of my broker setup", but no saved credentials are used for one time logon. (Reason: RemoteApp- and Remotedesktop connection do not exist).
- 通过直接连接到会话主机可以
mstsc.exe /admin
正常工作 - 连接时使用 wireshark,我看不到传输到连接代理或网关的单个 TCP 数据包。当直接连接时,我会。
- 从证书库中删除我的 Root-CA 并重新导入没有帮助
- 通过 procexp 跟踪没有发现任何异常
- 完全卸载防病毒解决方案“Bitdefender”
- 使用在任何其他客户端上都能正常工作的新 RDP 连接文件
- 使用未签名的 RDP 连接
服务器端
- 故障转移到第二个连接代理节点并没有改变这种情况
- 我在经纪人事件日志中找不到任何条目
什么原因导致客户端在直接连接正常的情况下甚至在向连接代理传输单个数据包之前就连接失败?
感谢任何提示。我不知道该测试什么,但不想简单地重置机器,因为它不再是一个单一案例。
答案1
在将机器从域中移除、重新加入并进行各种其他测试后,我只需从 RDP 文件中删除“workspacesid”行即可解决问题。我现在可以正常连接了
不幸的是,我找不到微软关于此问题的任何详细文档,但我仍然将其标记为已解决。