服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何解决Windows Server 2012上的RDP?
Intereting Posts
反向和正向DNS设置正确,但有时MapReduce作业失败 你find命令吗? 用于多个VLAN的DHCP服务器 计算机(主机)再次loginAD 设置SVN存储库子文件夹的特定写入权限 使用PowerCLI检查分区alignment 为Verisgn创build非MD5 CSR? 如何备份我的rails数据库? Timzone只对日志文件不正确? Apacheredirect,我想? 确定用户使用PowerShell访问共享文件夹 WS03上的Windows防火墙+ FTP服务器 我的自签证书有什么问题? 如何收缩大型Hyper-V虚拟机 允许使用Apache的子目录

如何解决Windows Server 2012上的RDP?

以下是RDP状态的快照。 看起来不错: 在这里输入图像说明

当我从远程机器连接时出现错误: 

"This computer can't connect to the remote computer. Try connecting again. If the problem continues..."

我已经远程testing了端口3389,它是开放的。 我已经用netstattesting过了。 

 TCP 0.0.0.0:3389 hostname:0 LISTENING
  • 没有Windows防火墙
  • 没有networking防火墙
  • 全新的自签名证书
  • 机器最近重新启动, 在此之前工作
  • terminal服务正在运行
  • 当我检查SSL证书时,它显示所有细节,看起来不错,在2014年到期
  • hklm:\ System \ CurrentControlSet \ Control \ Terminal Server \ fDenyTSConnections为0
  • C:\ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeyspipe理员拥有所有权限

更新:

现在我在pipe理事件下的事件日志中find这个: 

 "A fatal error occurred when attempting to access the SSL server credential private key. The error code returned from the cryptographic module is 0x8009030D. The internal error state is 10001."

我不知道如何解决上述错误。 我不确定这是否是我的importRD证书,虽然我知道这发生在我尝试使用我的机器上的RDP时。

更新II:

我已经尝试使用PowerShell生成与私钥的证书。 没有运气。 在这里和这里使用技巧没有运气。 每次我将证书添加到“MMC证书”pipe理单元中的系统用户的可信根和个人证书中。

更新III:

很烦人

这个论坛表明Windows在重新启动过程中可能已经更新,在安装远程桌面连接代理angular色(显然,需要生成一个私钥pfx文件以导入到MMC)中导致不可恢复的错误。 该错误是2013年6月发布的修补程序KB2821895。 这可能会重新与此? http://support.microsoft.com/kb/2871777

所以我跑了最新的Windows更新,并试图安装远程桌面连接代理,以便我可以生成pfx文件。 没有运气。 它说,一个或多个父function没有安装 – 即使Hyper-V等。 它并没有说什么其他angular色添加…

更新总结问题!

所以,从理论上说,所有的说和做, 将得到RD连接代理安装(为了生成一个私钥)可能解决我的encryption错误?

在将SSL证书(和关联的私钥)导入Windows Server 2012后连接时,可能会遇到此错误: 

 This computer can't connect to the remote computer. Try connecting again. If the problem continues, contact the owner of the remote computer or your network administrator.

另外,在Windows事件日志中,您会看到: 

 "A fatal error occurred when attempting to access the SSL server credential private key. The error code returned from the cryptographic module is 0x8009030D. The internal error state is 10001."

解:

从Microsoft引用KB2001849:

“远程桌面主机服务”服务在NETWORKSERVICE帐户下运行,因此需要设置RDS使用的密钥文件的ACL(由SSLCertificateSHA1Hashregistry值中指定的证书引用),以将“NETWORK SERVICE”包含在“Read”权限。要修改权限,请按照以下步骤操作:

打开本地计算机的证书pipe理单元:

  1. 单击开始,单击运行,键入mmc,然后单击确定。

  2. 在文件菜单上,单击添加/删除pipe理单元。

  3. 在“添加或删除pipe理单元”对话框的“可用pipe理单元”列表中,单击“证书”,然后单击“添加”。

  4. 在“证书pipe理单元”对话框中,单击“计算机帐户”,然后单击“下一步”。

  5. 在“select计算机”对话框中,单击“本地计算机:(运行此控制台的计算机)”,然后单击“完成”。

  6. 在“添加或删除pipe理单元”对话框中,单击“确定”。

  7. 在“证书”pipe理单元的控制台树中,展开“证书(本地计算机)”,展开“个人”,然后导航到您要使用的SSL证书。

  8. 右键单击证书,select所有任务,然后selectpipe理私钥。

  9. 在权限对话框中,单击添加,键入networking服务,单击确定,select允许checkbox下的读取,然后单击确定。

来源: https : //support.microsoft.com/en-us/kb/2001849

我是否正确地假设你导入了自签名证书? 如果是这种情况,你最有可能标记证书不可导出,然后将解释错误…看看http://blogs.msdn.com/b/kaushal/archive/2012/10/07/error -hresult-0x80070520-when-adding-ssl-binding-in-iis.aspx获取更多详细信息。 如果我是对的,则需要删除并重新导入带有“允许导出”标志的证书。

我禁用了网关服务。 我结束了运行MMC并删除了RD证书。 然后我禁用并重新启用允许远程连接。 这生成了一个新的,良好的证书,我可以在机器域login!

为您提供解决scheme:

下载makecert.exe并为RDP生成新的证书

makecert -r -pe -n“CN = server FQDN”-eku 1.3.6.1.5.5.7.3.1 -ss my -sr LocalMachine -sky exchange -sp“Microsoft RSA SChannel Cryptographic Provider”-sy 12“

用实际值更改服务器FQDN。

转到计算机证书并在远程桌面下删除当前证书。 然后从个人存储将新创build的证书移动到远程桌面。 打开证书并复制指纹。

打开registry并转到:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations

用新的证书tumbprint更新SelfSignedCertificate密钥。

重新启动远程桌面服务服务

我有同样的问题,只要我点击连接错误出现。

为了解决我的问题,我更改了远程桌面服务服务,使其作为本地系统帐户而不是NETWORK SERVICE运行。 重新启动服务,一切正常。

编辑:我刚刚发现,这将导致访问被拒绝消息,必须设置为networking服务。 但是将其更改为本地系统帐户并返回到NETWORK SERVICE完全解决了我的问题。

这终究是为我解决了这个问题( TechNet的这个post的大道具是关于如何追踪哪个私钥是罪犯的)

  1. 下载并运行Procmon(来自Sysinternals Suite)
  2. 通过侦听该path中的任何活动,监视MachineKeys文件夹的活动(最可能是:C:\ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys)
  3. 尝试RDP到违规的机器,然后你应该看到Procmon注意到访问被拒绝的错误,以及拒绝访问的文件
  4. 删除违规文件(您可能必须先让自己成为它的主人,然后给自己完全的控制权)
  5. 重新启动计算机,它应该重新使用正确的权限应用的缺less密钥