På grund av ett säkerhetsfel kunde klienten inte ansluta till terminalservern
Den här artikeln innehåller en lösning på ett problem där Terminal Services-klienter upprepade gånger nekas åtkomst till terminalservern efter uppgraderingen av Windows.
Gäller för: Windows Server 2012 R2
Ursprungligt KB-nummer: 329896
Symptom
När du har uppgraderat en Microsoft Windows NT-domän till Windows 2000 eller Windows Server 2003 kan Windows 2000 Terminal Services-klienter nekas upprepade gånger åtkomst till terminalservern. Om du använder en Terminal Services-klient för att logga in på terminalservern kan du få något av följande felmeddelanden:
På grund av ett säkerhetsfel kunde klienten inte ansluta till Terminalservern. När du är inloggad på nätverket försöker du ansluta till servern igen.
eller
Fjärrskrivbord frånkopplad. På grund av ett säkerhetsfel kunde klienten inte ansluta till fjärrdatorn. Kontrollera att du är inloggad på nätverket och försök sedan ansluta igen.
Dessutom kan följande händelse-ID-meddelanden loggas in Loggboken på terminalservern:
Händelse-ID: 50
Händelsekälla: TermDD
Händelsebeskrivning: RDP-protokollkomponenten X.224 upptäckte ett fel i protokollströmmen och har kopplat från klienten.
och
Händelse-ID: 1008
Händelsekälla: TermService
Händelsebeskrivning: Respitperioden för licensiering av terminaltjänster har upphört att gälla och tjänsten har inte registrerats med en licensserver. En terminaltjänstlicensserver krävs för kontinuerlig drift. En terminalserver kan fungera utan licensserver i 90 dagar efter den första starten.
och
Händelse-ID: 1004
Händelsekälla: TermService
Händelsebeskrivning: Terminalservern kan inte utfärda en klientlicens.
och
Händelse-ID: 1010
Händelsekälla: TermService
Händelsebeskrivning: Terminaltjänsterna kunde inte hitta en licensserver. Bekräfta att alla licensservrar i nätverket är registrerade i WINS\DNS, accepterar nätverksbegäranden och att Terminal Services-licensieringstjänsten körs.
och
Händelse-ID: 28
Händelsekälla: TermServLicensing
Händelsebeskrivning: Terminal Services-licensiering kan bara köras på domänkontrollanter eller server i en arbetsgrupp. Mer information finns i hjälpavsnittet om terminalserverlicensiering.
Orsak
Det här problemet kan inträffa om ett certifikat på terminalservern är skadat.
Åtgärd
Viktigt
Det här avsnittet, metoden eller uppgiften innehåller steg som beskriver hur du ändrar registret. Det kan uppstå allvarliga problem om du gör detta felaktigt. Följ därför instruktionerna noga, och säkerhetskopiera registret innan du gör några ändringar i det. Då kan du återställa registret om det uppstår problem. Om du vill ha mer information om hur du säkerhetskopierar och återställer registret klickar du på följande artikelnummer för att visa artikeln i Microsoft Knowledge Base: 322756 Säkerhetskopiera och återställa registret i Windows
Lös problemet genom att säkerhetskopiera och sedan ta bort X509-certifikatets registernycklar, starta om datorn och sedan återaktivera Terminal Services-licensieringsservern. Följ instruktionerna nedan.
Obs!
Utför följande procedur på var och en av terminalservrarna.
Kontrollera att terminalserverregistret har säkerhetskopierats.
Starta Registereditorn.
Leta upp och klicka på följande registerundernyckel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Parameters
Klicka på Exportera registerfil på Register-menyn.
Skriv exported-parameters i rutan Filnamn och klicka sedan på Spara.
Obs!
Om du måste återställa registerundernyckeln i framtiden dubbelklickar du på filen Exporterade parametrar.reg som du sparade i det här steget.
Under registerundernyckeln Parametrar högerklickar du på vart och ett av följande värden, klickar på Ta bort och klickar sedan på Ja för att bekräfta borttagningen:
- Certifikat
- X509-certifikat
- X509-certifikat-ID
Avsluta Registry Editor och starta sedan om servern.
Återaktivera Terminal Services-licensieringsservern med hjälp av metoden Telefonanslutning i licensieringsguiden.
Obs!
Om du aktiverar Terminal Services-licensieringsservern med alternativet Telefon använder licensieringsservern en annan form av certifikat.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för