På grund av ett säkerhetsfel kunde klienten inte ansluta till terminalservern

Den här artikeln innehåller en lösning på ett problem där Terminal Services-klienter upprepade gånger nekas åtkomst till terminalservern efter uppgraderingen av Windows.

Gäller för: Windows Server 2012 R2
Ursprungligt KB-nummer: 329896

Symptom

När du har uppgraderat en Microsoft Windows NT-domän till Windows 2000 eller Windows Server 2003 kan Windows 2000 Terminal Services-klienter nekas upprepade gånger åtkomst till terminalservern. Om du använder en Terminal Services-klient för att logga in på terminalservern kan du få något av följande felmeddelanden:

På grund av ett säkerhetsfel kunde klienten inte ansluta till Terminalservern. När du är inloggad på nätverket försöker du ansluta till servern igen.

eller

Fjärrskrivbord frånkopplad. På grund av ett säkerhetsfel kunde klienten inte ansluta till fjärrdatorn. Kontrollera att du är inloggad på nätverket och försök sedan ansluta igen.

Dessutom kan följande händelse-ID-meddelanden loggas in Loggboken på terminalservern:

Händelse-ID: 50
Händelsekälla: TermDD
Händelsebeskrivning: RDP-protokollkomponenten X.224 upptäckte ett fel i protokollströmmen och har kopplat från klienten.

och

Händelse-ID: 1008
Händelsekälla: TermService
Händelsebeskrivning: Respitperioden för licensiering av terminaltjänster har upphört att gälla och tjänsten har inte registrerats med en licensserver. En terminaltjänstlicensserver krävs för kontinuerlig drift. En terminalserver kan fungera utan licensserver i 90 dagar efter den första starten.

och

Händelse-ID: 1004
Händelsekälla: TermService
Händelsebeskrivning: Terminalservern kan inte utfärda en klientlicens.

och

Händelse-ID: 1010
Händelsekälla: TermService
Händelsebeskrivning: Terminaltjänsterna kunde inte hitta en licensserver. Bekräfta att alla licensservrar i nätverket är registrerade i WINS\DNS, accepterar nätverksbegäranden och att Terminal Services-licensieringstjänsten körs.

och

Händelse-ID: 28
Händelsekälla: TermServLicensing
Händelsebeskrivning: Terminal Services-licensiering kan bara köras på domänkontrollanter eller server i en arbetsgrupp. Mer information finns i hjälpavsnittet om terminalserverlicensiering.

Orsak

Det här problemet kan inträffa om ett certifikat på terminalservern är skadat.

Åtgärd

Lös problemet genom att säkerhetskopiera och sedan ta bort X509-certifikatets registernycklar, starta om datorn och sedan återaktivera Terminal Services-licensieringsservern. Följ instruktionerna nedan.

1. Kontrollera att terminalserverregistret har säkerhetskopierats.

2. Starta Registereditorn.

3. Leta upp och klicka på följande registerundernyckel:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Parameters

4. Klicka på Exportera registerfil på Register-menyn.

5. Skriv exported-parameters i rutan Filnamn och klicka sedan på Spara.

   Obs!

   Om du måste återställa registerundernyckeln i framtiden dubbelklickar du på filen Exporterade parametrar.reg som du sparade i det här steget.

6. Under registerundernyckeln Parametrar högerklickar du på vart och ett av följande värden, klickar på Ta bort och klickar sedan på Ja för att bekräfta borttagningen:

   • Certifikat
   • X509-certifikat
   • X509-certifikat-ID

7. Avsluta Registry Editor och starta sedan om servern.

8. Återaktivera Terminal Services-licensieringsservern med hjälp av metoden Telefonanslutning i licensieringsguiden.

   Obs!

   Om du aktiverar Terminal Services-licensieringsservern med alternativet Telefon använder licensieringsservern en annan form av certifikat.