понедельник, 13 июля 2009 г.

Из-за ошибки безопасности клиент не смог подключиться к серверу терминалов.

Из-за ошибки безопасности клиент не смог подключиться к серверу терминалов. Убедитесь в том, что вы вошли в сеть, и повторите попытку подключения к серверу.


Причина. Если домен Windows NT был обновлен до Windows 2000 или Windows Server 2003, возможно повреждение сертификата на сервере терминалов. В результате клиентам служб терминалов Windows 2000 может неоднократно быть отказано в доступе к серверу терминалов.
Решение. На каждом сервере терминалов и клиенте выполните следующие действия.
  1. На каждом сервере терминалов создайте резервную копию реестра.
  2. Перейдите к следующему подразделу реестра: HKLM\SYSTEM\CurrentControlSet\Services\TermServices\Parameters.
  3. В меню Реестр выберите команду Экспорт файла реестра.
  4. В поле Имя файла введите exported-parameters, а затем нажмите кнопку Сохранить.
    Чтобы в будущем восстановить данный подраздел реестра, дважды щелкните файл exported-parameters.reg.
  5. В подразделе реестра Parameters щелкните правой кнопкой мыши каждое из следующих значений:
    • Certificate
    • X509 Certificate
    • X509 Certificate ID
  6. Нажмите кнопку Удалить, а затем — кнопку Да, чтобы подтвердить удаление.
  7. Закройте редактор реестра и перезагрузите каждый сервер терминалов.
  8. На клиенте создайте резервную копию раздела реестра MSLicensing и его подразделов, а затем удалите исходный раздел и его подразделы, выполнив следующие действия.
    • Перейдите к подразделу реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing.
    • Выберите пункт MSLicensing.
    • В меню Реестр выберите команду Экспорт файла реестра.
    • В поле Имя файла введите mslicensingbackup, а затем нажмите кнопку Сохранить.
    • Если в будущем потребуется восстановить данный раздел реестра, дважды щелкните имя mslicensingbackup.reg.
    • В менюПравка выберите команду Удалить, а затем нажмите кнопку Да, чтобы подтвердить удаление подраздела реестра MSLicensing.
    • Закройте редактор реестра и перезагрузите клиентский компьютер.
Внимание!
Неверные действия при изменении реестра могут серьезно повредить систему. Перед изменением реестра создайте резервные копии всех важных данных.
Решение. Если клиент все равно не может подключиться к серверу терминалов, выполните другой вариант данной процедуры.
  1. Отключите сервер лицензий.
  2. Повторно активируйте сервер лицензий, используя метод подключения «Телефон» мастера активации лицензии сервера для сервера терминалов.
    Если для активации лицензирования сервера терминалов применяется параметр «Телефон», лицензирование сервера терминалов использует другой сертификат.
  3. На каждом сервере терминалов создайте резервную копию реестра, а затем удалите параметры реестра Certificate, X509 Certificate и X509 Certificate ID, как описано в предыдущей процедуре.
  4. Закройте редактор реестра и перезагрузите каждый сервер терминалов.
  5. На клиенте создайте резервную копию раздела реестра MSLicensing и его подразделов, а затем удалите исходный раздел и его подразделы, как описано в предыдущей процедуре.
  6. Закройте редактор реестра и перезагрузите компьютер.
После перезагрузки клиента отсутствующий раздел реестра будет восстановлен.
См. также Отключение сервера лицензий сервера терминалов; Реактивизация сервера лицензий сервера терминалов
Причина. Клиенты, использующие Windows XP, пытаются подключиться к серверу служб терминалов, использующему Windows 2000, в сетевой среде с низкой пропускной способностью, в которой сеансы клиента зашифрованы. В данном случае фрагментация IP-пакетов может привести к тому, что отправляемые клиентом зашифрованные кадры будут неправильно расшифрованы.
Решение. Приобретите последний пакет обновления для Windows 2000.
Причина. Параметры шифрования протокола удаленного рабочего стола (Remote Desktop Protocol, RDP) на компьютере сервера терминалов могут быть несовместимы с подобными параметрами клиента. Например, на сервере терминалов используется 128-битное шифрование, а уровень шифрования задан как Высокий. В таком случае на сервере терминалов в системном журнале событий появляется запись о событии с кодом 50, в качестве источника которого указан драйвер устройства терминала.
Решение. На сервере терминалов измените уровень шифрования RDP на Средний или Низкий.
См. также Из-за ошибки безопасности клиент не смог подключиться к серверу терминалов (http://support.microsoft.com/default.aspx?scid=kb;en-us;329896); Сеансы службы терминалов отключены из-за ошибки расшифровки (http://go.microsoft.com/fwlink/?LinkId=38563); Клиент служб терминалов не может подключиться к серверу, использующему 128-битное шифрование (http://go.microsoft.com/fwlink/?LinkId=38559); Настройка проверки подлинности и шифрования на сервере (Может быть на английском языке.)
PS другие ошибки http://technet.microsoft.com/ru-ru/library/cc756826%28WS.10%29.aspx#BKMK_Because


От себя: справился с такой ошибкой накатив на клиентских компах обновление KB952155 - Подключение к удаленному рабочему столу (клиент служб терминалов версии 6.1) для Windows XP SP2. Для SP3 скорее всего придется распаковывать заплатку и ставить вручную. Просто предыдущий админ ставил до этого фиг пойми какие версии и в один прекрасный момент, на новом терминальном сервере некоторые компы перестали заходить. Там где стояла стандартная винда - заходили нормально, а там где специально ставили клиента служб терминалов - нет.

Комментариев нет: