Pengguna mulai mengeluh bahwa ketika mencoba terhubung ke layanan RDS (Remote Desktop Server) berbasis Windows Server 2008 R2 menggunakan klien RD standar (mstsc.exe), kesalahan muncul sesekali..
Koneksi tidak dapat diselesaikan karena komputer jarak jauh yang dijangkau bukan yang Anda tentukan. Ini bisa disebabkan oleh entri yang sudah ketinggalan zaman dalam cache DNS. Coba gunakan alamat IP komputer, bukan nama.
Konfigurasi pertanian RDS: 3 server yang menjalankan Windows Server 2008 R2 dengan RD Connection Broker, digunakan untuk mendistribusikan beban pada terminal dan kemampuan untuk menyambung kembali ke sesi. Fakta bahwa kesalahan itu mengambang segera menyarankan bahwa ada masalah dengan salah satu server pertanian. Dengan pencarian berurutan, kami menemukan server masalah dan terhubung ke desktop dengan alamat IP.
Untuk berjaga-jaga, saya mulai mendaftarkan kembali catatan server di DNS:
ipconfig / registerdns
Dan pada klien, setelah beberapa menit, menjatuhkan cache DNS lokal:
ipconfig / flushdns
Tetapi tidak ada efek. Tidak ada lagi keanehan dengan server, jadi saya harus menggunakan layanan Google. Secara tidak sengaja, saya langsung pergi ke sebuah artikel di basis pengetahuan Microsoft: https://support.microsoft.com/en-us/kb/2493594 (Koneksi RDP ke server Remote Desktop yang menjalankan Windows Server 2008 R2 mungkin gagal dengan pesan 'Otoritas Keamanan Lokal tidak dapat dihubungi').
Dalam solusi yang diusulkan dalam artikel, diusulkan untuk mencoba menurunkan tingkat protokol yang digunakan untuk mengenkripsi koneksi RDP dengan SSL (TLS 1.0 digunakan untuk otentikasi) ke RDP Security Layer (built-in, enkripsi RDP kurang aman).
Catatan. Pengaturan ini terletak di bawah Konfigurasi Host Sesi Desktop Jarak Jauh -> Microsoft RDP 7.1 -> Properti -> Lapisan Keamanan
Tetapi konfigurasi kami sudah menggunakan metode Negosiasi, yang menyiratkan perpindahan otomatis dari TLS ke RDP Security Layer jika klien tidak mendukung metode pertama.
Dan di sini saya secara tidak sengaja menemukan bahwa waktu pada server masalah berada di belakang waktu pada pengontrol domain. Dan pada kenyataannya, ternyata server ini (itu virtual) terletak di host ESXi dengan waktu yang salah, dan opsi untuk menyinkronkan waktu dengan hypervisor host (Sinkronisasi waktu antara mesin virtual dan ESX Server) diaktifkan di pengaturan VMWare Tools.
Saya harus mematikan sinkronisasi dengan ESXi, dan restart layanan waktu Windows sehingga waktu disinkronkan dengan DC.
w32time berhenti bersih
mulai bersih w32time
Setelah itu, pengguna mulai terhubung ke semua server RDS di peternakan tanpa kesalahan..
