我们有两台专用机器(托管)加入到域中,运行 Server 2019 Standard,用作会话主机。许可是按用户计算的。
计算机 1 具有 RD 许可、RD 连接代理、RD 网关、RD Web 访问、远程应用程序
机器 2 具有相同的功能,但缺少 RD 许可。它使用机器 1 的许可。
两台机器都使用备用端口进行 RD 连接。3389 设置为私有。
machinename.domain.net SSL 证书已安装/绑定到每个端口 443。
域控制器 (DC) 是另一家托管公司运行 Server 2016 Datacenter 的虚拟机。(第二个 DC 正在设置中)DC 的两个会话主机 IP 均在其 LDAP TCP-In 和 UDP-In 规则范围内。
两个会话主机都将 DC 的 IP 设置为 TCP/IPv4 设置中的主 DNS 服务器。
会话主机运行几个在 MS Access 中构建的应用程序。这些是已发布的远程应用程序。我的客户使用他们的远程应用程序 .rdp 连接快捷方式进行连接。
直到 1 月中旬,一切都运行良好。最近几周,我们偶尔会出现 RD 连接问题。昨天,我们可以以本地管理员身份顺利进行 RD 连接(不使用 RD 网关)。但是,RD 连接有域管理员或用户(通过域、网关等),但我的客户能够使用他们的远程应用程序 .rdp 连接快捷方式进行连接。
今天 - 无法通过域或以本地管理员身份进行 RD 连接。客户无法使用远程应用程序 .rdp 快捷方式进行连接。
本地:“无法连接到远程计算机。”错误代码 0x3;扩展错误代码 0x7。服务器管理器中的事件日志有多个 1306 和 1296 错误。1306 - “远程桌面连接代理无法重定向用户 xxx\xxxxx”1296 - “远程桌面连接代理客户端在从连接代理获取重定向数据包时失败。用户 xxxx\xxxxx 错误:远程桌面连接代理尚未准备好进行 RPC 通信。”
域:“连接远程资源时出现问题。”错误代码 0x30000008;扩展错误代码 0x0。
非常感谢所有帮助!
更新:使用 FQDN 时,两个会话主机都无法 ping 域控制器。