我的 RDS 服务器(Windows 2012R2)出现问题,
我不得不将该服务器迁移到新域,但由于无法通过 RDP 登录。
当我尝试从 Windows 客户端连接此服务器时,出现错误:
“此计算机无法连接到远程计算机。请重试连接。如果问题仍然存在,请联系远程计算机的所有者或网络管理员。”
服务器日志或客户端日志中没有其他事件。
所以我决定卸载此服务器上的 RDS 角色。之后,我能够通过 RDP 连接。我尝试重新安装该角色,问题再次出现。
经过调查,我发现当我将 MinEncryption Level 设置为 1 时(https://www.mvps.net/docs/how-to-secure-remote-desktop-rdp/) 连接有效。
我认为问题在于 TLS 会话何时启动。
我决定更新服务器、代理和许可证管理器(同一台机器)的所有证书。
再次注册许可证管理器服务器(许可证诊断中没有错误)
删除 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM 中的注册表项
还是没有运气。
答案1
我终于找到了解决方案。
日志“TerminalServices-SessionsBroker-Client”中有一个错误,错误 ID 1296(远程桌面连接代理客户端在从连接代理获取重定向数据包时失败。)
我必须在本地策略中指定代理的 FQDN
本地计算机策略/计算机配置/管理模板/Windows 组件/远程桌面服务/远程桌面会话主机/RD 连接代理/
“配置 RD 连接代理服务器名称”
重启服务器,现在就可以正常工作了