Vanwege een beveiligingsfout kan de client geen verbinding maken met de Terminal-server
Dit artikel biedt een oplossing voor een probleem waarbij Terminal Services-clients herhaaldelijk de toegang tot de terminalserver worden geweigerd na de upgrade van Windows.
Van toepassing op: Windows Server 2012 R2
Origineel KB-nummer: 329896
Symptomen
Nadat u een Microsoft Windows NT-domein hebt bijgewerkt naar Windows 2000 of Windows Server 2003, kunnen Windows 2000 Terminal Services-clients herhaaldelijk de toegang tot de terminalserver worden geweigerd. Als u een Terminal Services-client gebruikt om u aan te melden bij de terminalserver, ontvangt u mogelijk een van de volgende foutberichten:
Vanwege een beveiligingsfout kon de client geen verbinding maken met de Terminal-server. Nadat u bent aangemeld bij het netwerk, probeert u opnieuw verbinding te maken met de server.
of
Extern bureaublad losgekoppeld. Vanwege een beveiligingsfout kon de client geen verbinding maken met de externe computer. Controleer of u bent aangemeld bij het netwerk en probeer opnieuw verbinding te maken.
Bovendien kunnen de volgende gebeurtenis-id-berichten worden geregistreerd in Logboeken op de terminalserver:
Gebeurtenis-id: 50
Gebeurtenisbron: TermDD
Beschrijving van gebeurtenis: Het RDP-protocolonderdeel X.224 heeft een fout in de protocolstream gedetecteerd en de verbinding met de client is verbroken.
en
Gebeurtenis-id: 1008
Gebeurtenisbron: TermService
Beschrijving van gebeurtenis: De respijtperiode voor terminal services-licenties is verlopen en de service is niet geregistreerd bij een licentieserver. Een Terminal Services-licentieserver is vereist voor continue bewerking. Een terminalserver kan 90 dagen na het opstarten zonder licentieserver werken.
en
Gebeurtenis-id: 1004
Gebeurtenisbron: TermService
Beschrijving van gebeurtenis: de terminalserver kan geen clientlicentie verlenen.
en
Gebeurtenis-id: 1010
Gebeurtenisbron: TermService
Beschrijving van gebeurtenis: de terminalservices kunnen geen licentieserver vinden. Controleer of alle licentieservers op het netwerk zijn geregistreerd in WINS\DNS, dat netwerkaanvragen worden geaccepteerd en dat de Terminal Services-licentieservice wordt uitgevoerd.
en
Gebeurtenis-id: 28
Gebeurtenisbron: TermServLicensing
Beschrijving van gebeurtenis: Terminal Services-licentieverlening kan alleen worden uitgevoerd op domeincontrollers of servers in een werkgroep. Zie het help-onderwerp Terminal Server-licentieverlening voor meer informatie.
Oorzaak
Dit probleem kan optreden als een certificaat op de terminalserver is beschadigd.
Oplossing
Belangrijk
Deze sectie, methode of taak bevat stappen voor het bewerken van het register. Als u het register op onjuiste wijze wijzigt, kunnen er echter grote problemen optreden. Het is dan ook belangrijk dat u deze stappen zorgvuldig uitvoert. Maak een back-up van het register voordat u wijzigingen aanbrengt. Als er een probleem optreedt, kunt u het register altijd nog herstellen. Voor meer informatie over het maken van een back-up en het herstellen van het register, klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven: 322756 Een back-up van het register maken en herstellen in Windows
U kunt dit probleem oplossen door een back-up te maken van de X509-certificaatregistersleutels en vervolgens te verwijderen, de computer opnieuw op te starten en vervolgens de Terminal Services-licentieserver opnieuw te activeren. Volg hiertoe de volgende stappen.
Opmerking
Voer de volgende procedure uit op elk van de terminalservers.
Zorg ervoor dat er een back-up is gemaakt van het terminalserverregister.
De Register-editor starten.
Zoek naar en klik op de volgende registersleutel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Parameters
Klik in het menu Register op Registerbestand exporteren.
Typ exported-parameters in het vak Bestandsnaam en klik vervolgens op Opslaan.
Opmerking
Als u deze registersubsleutel in de toekomst moet herstellen, dubbelklikt u op het bestand Exported-parameters.reg dat u in deze stap hebt opgeslagen.
Klik onder de registersubsleutel Parameters met de rechtermuisknop op elk van de volgende waarden, klik op Verwijderen en klik vervolgens op Ja om de verwijdering te bevestigen:
- Certificaat
- X509-certificaat
- X509-certificaat-ID
Sluit register Editor en start de server opnieuw op.
De Terminal Services-licentieserver opnieuw activeren met behulp van de methode Telefoonverbinding in de wizard Licenties.
Opmerking
Als u de Terminal Services-licentieserver activeert met behulp van de optie Telefoon , gebruikt de licentieserver een andere vorm van certificaat.
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor