Vanwege een beveiligingsfout kan de client geen verbinding maken met de Terminal-server

Dit artikel biedt een oplossing voor een probleem waarbij Terminal Services-clients herhaaldelijk de toegang tot de terminalserver worden geweigerd na de upgrade van Windows.

Van toepassing op: Windows Server 2012 R2
Origineel KB-nummer: 329896

Symptomen

Nadat u een Microsoft Windows NT-domein hebt bijgewerkt naar Windows 2000 of Windows Server 2003, kunnen Windows 2000 Terminal Services-clients herhaaldelijk de toegang tot de terminalserver worden geweigerd. Als u een Terminal Services-client gebruikt om u aan te melden bij de terminalserver, ontvangt u mogelijk een van de volgende foutberichten:

Vanwege een beveiligingsfout kon de client geen verbinding maken met de Terminal-server. Nadat u bent aangemeld bij het netwerk, probeert u opnieuw verbinding te maken met de server.

of

Extern bureaublad losgekoppeld. Vanwege een beveiligingsfout kon de client geen verbinding maken met de externe computer. Controleer of u bent aangemeld bij het netwerk en probeer opnieuw verbinding te maken.

Bovendien kunnen de volgende gebeurtenis-id-berichten worden geregistreerd in Logboeken op de terminalserver:

Gebeurtenis-id: 50
Gebeurtenisbron: TermDD
Beschrijving van gebeurtenis: Het RDP-protocolonderdeel X.224 heeft een fout in de protocolstream gedetecteerd en de verbinding met de client is verbroken.

en

Gebeurtenis-id: 1008
Gebeurtenisbron: TermService
Beschrijving van gebeurtenis: De respijtperiode voor terminal services-licenties is verlopen en de service is niet geregistreerd bij een licentieserver. Een Terminal Services-licentieserver is vereist voor continue bewerking. Een terminalserver kan 90 dagen na het opstarten zonder licentieserver werken.

en

Gebeurtenis-id: 1004
Gebeurtenisbron: TermService
Beschrijving van gebeurtenis: de terminalserver kan geen clientlicentie verlenen.

en

Gebeurtenis-id: 1010
Gebeurtenisbron: TermService
Beschrijving van gebeurtenis: de terminalservices kunnen geen licentieserver vinden. Controleer of alle licentieservers op het netwerk zijn geregistreerd in WINS\DNS, dat netwerkaanvragen worden geaccepteerd en dat de Terminal Services-licentieservice wordt uitgevoerd.

en

Gebeurtenis-id: 28
Gebeurtenisbron: TermServLicensing
Beschrijving van gebeurtenis: Terminal Services-licentieverlening kan alleen worden uitgevoerd op domeincontrollers of servers in een werkgroep. Zie het help-onderwerp Terminal Server-licentieverlening voor meer informatie.

Oorzaak

Dit probleem kan optreden als een certificaat op de terminalserver is beschadigd.

Oplossing

U kunt dit probleem oplossen door een back-up te maken van de X509-certificaatregistersleutels en vervolgens te verwijderen, de computer opnieuw op te starten en vervolgens de Terminal Services-licentieserver opnieuw te activeren. Volg hiertoe de volgende stappen.

1. Zorg ervoor dat er een back-up is gemaakt van het terminalserverregister.

2. De Register-editor starten.

3. Zoek naar en klik op de volgende registersleutel:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Parameters

4. Klik in het menu Register op Registerbestand exporteren.

5. Typ exported-parameters in het vak Bestandsnaam en klik vervolgens op Opslaan.

   Opmerking

   Als u deze registersubsleutel in de toekomst moet herstellen, dubbelklikt u op het bestand Exported-parameters.reg dat u in deze stap hebt opgeslagen.

6. Klik onder de registersubsleutel Parameters met de rechtermuisknop op elk van de volgende waarden, klik op Verwijderen en klik vervolgens op Ja om de verwijdering te bevestigen:

   • Certificaat
   • X509-certificaat
   • X509-certificaat-ID

7. Sluit register Editor en start de server opnieuw op.

8. De Terminal Services-licentieserver opnieuw activeren met behulp van de methode Telefoonverbinding in de wizard Licenties.

   Opmerking

   Als u de Terminal Services-licentieserver activeert met behulp van de optie Telefoon , gebruikt de licentieserver een andere vorm van certificaat.