Certificados de servidor de escritorio remoto se renuevan dos veces por día a pesar de ser válido durante un año.

Seleccione idioma Seleccione idioma
Id. de artículo: 2531138 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntoma

? Después de configurar una plantilla de certificado para los servidores de escritorio remoto después de la configuración descrita en el vínculo siguiente

Configuración de certificados de escritorio remoto
http://blogs.msdn.com/b/RDS/Archive/2010/04/09/Configuring-Remote-Desktop-Certificates.aspx

? El cliente se ha encontrado que, a pesar de la plantilla de certificado estar válido durante 1 año, las máquinas eran re-requesting y volver a inscribir los certificados de manera diaria

? Si los certificados inscritos automáticamente se publican en AD, como consecuencia de volver a la unstoppable inscribir los certificados, la base de datos de AD aumentará considerablemente y la replicación de Active Directory puede pausar y notificar el suceso de advertencia siguiente.

Tipo de suceso: advertencia
Origen del suceso: NTDS General
Categoría de sucesos: replicación
ID. de suceso: 1079
Fecha: DD/MM/aaaa
Hora: hh: mm:
User:  <domain>\<dc2$>$</dc2$></domain>
Equipo:<dc1></dc1>
Descripción:
Suceso interno: Active Directory no pudo asignar suficiente memoria para procesar tareas de replicación. La replicación podría verse afectada hasta que haya más memoria disponible.

Acción del usuario
Aumentar la cantidad de memoria física o memoria virtual y reinicie este controlador de dominio.

Causa

Determinamos la causa del comportamiento es un problema en el componente RDS relacionado con respecto a certificados:

Si el "nombre de la plantilla" y "nombre para mostrar plantilla" son diferentes, nuestro servicio (RDS) no coincide con el certificado existente para la plantilla y periódicamente se inscribe en una nueva

Resolución

? La solución o corrección confirmada es establecer el nombre de plantilla (CN) exactamente la misma cadena que el nombre para mostrar plantilla
? Este paso se describe (recomendado) en la documentación relativa a la configuración de certificados RDS en el vínculo anterior (paso 5)

En la página "General" de este cuadro de diálogo, establezca "Nombre para mostrar plantilla" y "Nombre de la plantilla" a "remotedesktopcomputer". Nota: es importante utilizar la misma cadena para ambas propiedades.

Cliente confirmado que después de realizar este cambio los certificados se ya no se renuevan diariamente

Propiedades

Id. de artículo: 2531138 - Última revisión: jueves, 28 de abril de 2011 - Versión: 3.0
La información de este artículo se refiere a:
  • Windows Automated Installation Kit for Windows 7
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
Palabras clave: 
kbmt KB2531138 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 2531138

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com