Из-за ошибки безопасности клиенту не удалось подключиться к серверу терминалов.

В этой статье описывается решение проблемы, из-за которой клиентам служб терминалов неоднократно отказывали в доступе к серверу терминалов после обновления Windows.

Применяется к: Windows Server 2012 R2
Исходный номер базы знаний: 329896

Симптомы

После обновления домена Microsoft Windows NT до Windows 2000 или Windows Server 2003 клиентам служб терминалов Windows 2000 может быть неоднократно отказано в доступе к серверу терминалов. Если для входа на сервер терминалов используется клиент служб терминалов, может появиться одно из следующих сообщений об ошибке:

Из-за ошибки безопасности клиент не смог подключиться к серверу терминалов. Убедитесь, что вы вошли в сеть, а затем попробуйте снова подключиться к серверу.

или

Удаленный рабочий стол отключен. Из-за ошибки безопасности клиент не смог подключиться к удаленному компьютеру. Убедитесь, что вы вошли в сеть, а затем попробуйте подключиться снова.

Кроме того, в Просмотр событий на сервере терминалов могут быть зарегистрированы следующие сообщения об идентификаторе события:

Идентификатор события: 50
Источник события: TermD
Описание события. Компонент протокола RDP X.224 обнаружил ошибку в потоке протокола и отключил клиент.

и

Идентификатор события: 1008
Источник события: TermService
Описание события. Льготный период лицензирования служб терминалов истек, и служба не зарегистрирована на сервере лицензирования. Сервер лицензирования служб терминалов требуется для непрерывной работы. Сервер терминалов может работать без сервера лицензирования в течение 90 дней после первоначального запуска.

и

Идентификатор события: 1004
Источник события: TermService
Описание события. Сервер терминалов не может выдать клиентную лицензию.

и

Идентификатор события: 1010
Источник события: TermService
Описание события. Службам терминалов не удалось найти сервер лицензий. Убедитесь, что все серверы лицензирования в сети зарегистрированы в WINS\DNS, принимают сетевые запросы и служба лицензирования служб терминалов запущена.

и

Идентификатор события: 28
Источник событий: TermServLicensing
Описание события. Лицензирование служб терминалов может выполняться только на контроллерах домена или сервере в рабочей группе. Дополнительные сведения см. в разделе Справки по лицензированию сервера терминалов.

Причина

Эта проблема может возникнуть, если сертификат на сервере терминалов поврежден.

Разрешение

Чтобы устранить эту проблему, создайте резервную копию и удалите разделы реестра сертификатов X509, перезагрузите компьютер, а затем повторно активируйте сервер лицензирования служб терминалов. Для этого выполните указанные ниже действия.

1. Убедитесь, что резервная копия реестра сервера терминалов успешно создана.

2. Откройте редактор реестра.

3. Найдите и откройте следующий подраздел реестра:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Parameters

4. В меню Реестр выберите Экспорт файла реестра.

5. Введите exported-parameters в поле Имя файла и нажмите кнопку Сохранить.

   Примечание.

   Если в будущем потребуется восстановить этот подраздел реестра, дважды щелкните файл Exported-parameters.reg, сохраненный на этом шаге.

6. В подразделе Реестра параметров щелкните правой кнопкой мыши каждое из следующих значений, выберите команду Удалить, а затем нажмите кнопку Да , чтобы подтвердить удаление:

   • Сертификат
   • Сертификат X509
   • Код сертификата X509

7. Закройте Редактор реестра, а затем перезапустите сервер.

8. Повторно активируйте сервер лицензирования служб терминалов с помощью метода телефонного подключения в мастере лицензирования.

   Примечание.

   При активации сервера лицензирования служб терминалов с помощью параметра Телефон сервер лицензирования использует другую форму сертификата.