Z powodu błędu zabezpieczeń klient nie może nawiązać połączenia z serwerem terminali

Ten artykuł zawiera rozwiązanie problemu polegającego na tym, że klientom usług terminalowych wielokrotnie odmawia się dostępu do serwera terminali po uaktualnieniu systemu Windows.

Dotyczy: Windows Server 2012 R2
Oryginalny numer KB: 329896

Symptomy

Po uaktualnieniu domeny systemu Microsoft Windows NT do systemu Windows 2000 lub Windows Server 2003 klienci usług terminalowych systemu Windows 2000 mogą wielokrotnie odmawiać dostępu do serwera terminali. Jeśli używasz klienta usług terminalowych do logowania się na serwerze terminalu, może zostać wyświetlony jeden z następujących komunikatów o błędach:

Z powodu błędu zabezpieczeń klient nie może nawiązać połączenia z serwerem terminali. Po upewnieniu się, że zalogowano się do sieci, spróbuj ponownie połączyć się z serwerem.

lub

Pulpit zdalny rozłączony. Z powodu błędu zabezpieczeń klient nie mógł nawiązać połączenia z komputerem zdalnym. Sprawdź, czy zalogowano się do sieci, a następnie spróbuj ponownie nawiązać połączenie.

Ponadto następujące komunikaty o identyfikatorze zdarzenia mogą być rejestrowane w Podgląd zdarzeń na serwerze terminalu:

Identyfikator zdarzenia: 50
Źródło zdarzenia: TermDD
Opis zdarzenia: składnik protokołu RDP X.224 wykrył błąd w strumieniu protokołu i odłączył klienta.

i

Identyfikator zdarzenia: 1008
Źródło zdarzenia: TermService
Opis zdarzenia: okres prolongaty licencjonowania usług terminalowych wygasł, a usługa nie została zarejestrowana na serwerze licencji. Serwer licencji usług terminalowych jest wymagany do ciągłego działania. Serwer terminalu może działać bez serwera licencji przez 90 dni po początkowym uruchomieniu.

i

Identyfikator zdarzenia: 1004
Źródło zdarzenia: TermService
Opis zdarzenia: serwer terminalu nie może wydać licencji klienta.

i

Identyfikator zdarzenia: 1010
Źródło zdarzenia: TermService
Opis zdarzenia: usługi terminalowe nie mogą zlokalizować serwera licencji. Upewnij się, że wszystkie serwery licencji w sieci są zarejestrowane w usłudze WINS\DNS, akceptując żądania sieciowe, a usługa licencjonowania usług terminalowych jest uruchomiona.

i

Identyfikator zdarzenia: 28
Źródło zdarzenia: TermServLicensing
Opis zdarzenia: Licencjonowanie usług terminalowych można uruchamiać tylko na kontrolerach domeny lub serwerze w grupie roboczej. Aby uzyskać więcej informacji, zobacz Temat pomocy dotyczącej licencjonowania serwera terminali.

Przyczyna

Ten problem może wystąpić, jeśli certyfikat na serwerze terminalu jest uszkodzony.

Rozwiązanie

Aby rozwiązać ten problem, utwórz kopię zapasową, a następnie usuń klucze rejestru certyfikatów X509, uruchom ponownie komputer, a następnie ponownie uaktywnij serwer licencjonowania usług terminalowych. W tym celu wykonaj następujące czynności.

1. Upewnij się, że pomyślnie utworzono kopię zapasową rejestru serwera terminali.

2. Uruchom Edytor rejestru.

3. Odszukaj, a następnie kliknij następujący podklucz rejestru:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Parameters

4. W menu Rejestr kliknij polecenie Eksportuj plik rejestru.

5. Wpisz wyeksportowane parametry w polu Nazwa pliku , a następnie kliknij przycisk Zapisz.

   Uwaga

   Jeśli w przyszłości będzie trzeba przywrócić ten podklucz rejestru, kliknij dwukrotnie plik Exported-parameters.reg zapisany w tym kroku.

6. W podkluczu rejestru Parametry kliknij prawym przyciskiem myszy każdą z następujących wartości, kliknij przycisk Usuń, a następnie kliknij przycisk Tak , aby potwierdzić usunięcie:

   • Certyfikat
   • Certyfikat X509
   • Identyfikator certyfikatu X509

7. Zamknij Redaktor rejestru, a następnie uruchom ponownie serwer.

8. Uaktywnij ponownie serwer licencjonowania usług terminalowych przy użyciu metody połączenia telefonicznego w Kreatorze licencjonowania.

   Uwaga

   Jeśli uaktywnisz serwer licencjonowania usług terminalowych przy użyciu opcji Telefon , serwer licencjonowania używa innej formy certyfikatu.