windows – 为什么我的远程桌面服务器无法正常使用许可服务器?
症状:
任何人在重新启动后第一次登录远程桌面服务器时,系统日志中会生成TerminalServices-RemoteConnectionManager事件ID 1130:
120天宽限期到期后,尝试登录会导致此错误消息:
但是,许可服务器已在远程桌面会话主机配置中配置,许可诊断显示没有问题. 重置宽限期as described here允许登录再次成功但不能永久解决问题;事件ID 1130在重新启动后第一次通过远程桌面登录时继续出现,再过120天后,登录将再次失败. 作为described here,,失败的服务器没有X509证书条目 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerRCM 这个问题的可能原因是什么?
首先检查
Microsoft’s technet article on event 1130:中描述的基础知识
>确保远程桌面服务器具有与许可服务器的网络连接.如果您可以对许可服务器执行ping操作,那么就基础知识而言,您可能还可以(但请参见下文). 如果您使用的是Windows防火墙,请检查许可证服务器上是否启用了远程桌面授权服务器例外.如果您使用的是第三方防火墙,或者远程桌面服务器与许可服务器之间存在外部防火墙,请确保打开所有相关端口.在Technet上查看this forum thread,和Which ports are used by a RDS 2012 deployment?. 但是,在我的情况下,问题出在许可证服务器上的本地安全策略,特别是“用户权限分配”下的“从网络访问此计算机”选项.虽然它似乎没有记录,但必须明确或间接地授予代表远程桌面服务器的Active Directory计算机对象. (默认设置包括Everyone,足以允许远程桌面许可工作.) 授予此访问权限后,下一次远程桌面登录会导致创建缺少的X509证书注册表项,并且事件ID 1130停止显示. 您还应该检查“拒绝从网络访问此计算机”设置,该设置优先,以及您可能对许可服务器所做的任何其他配置更改,这些更改可能会影响远程桌面服务器建立IPC登录的能力.许可服务器上的安全事件日志可用于确定IPC登录是否成功. 补充说明: >如果您的某个远程桌面服务器遇到此问题或任何类似问题,您仍然可以使用此命令行远程登录以进行故障排除: mstsc /admin /v:servername >如果问题中的链接失效,您可以通过删除此键中的REG_BINARY值来重置宽限期作为临时解决方法: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerRCMGracePeriod (这当然不受支持,只能在适当注意的情况下使用,风险自负.)>如果您遇到同样的问题,但由于我的自我答复未涵盖的原因,请发布另一个答案(最好)或评论.提前致谢! (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- windows server 2008 AD与DNS服务器配置时注意的问题
- windows-update – 自动Windows更新软件?
- exchange-2013 – 关于Microsoft Exchange 2013 RTM .ISO和
- windows-server-2008-r2 – 让iPad在企业Windows网络上打印
- active-directory – 合并/获取后的Active Directory整合策
- Windows – 我的32位应用程序可以做什么消耗千兆字节的物理
- fonts – 新的Microsoft徽标是什么字体?还是Microsoft Off
- windows – 为什么服务器网络类型会从Private变为Public?
- windows – 对齐文本框
- windows-server-2008 – 如何在Windows Server 2008计算机之