Kesalahan Koneksi RDP “Entri yang ketinggalan zaman dalam cache DNS”

Pengguna mulai mengeluh bahwa ketika mencoba terhubung ke layanan RDS (Remote Desktop Server) berbasis Windows Server 2008 R2 menggunakan klien RD standar (mstsc.exe), kesalahan muncul sesekali..

Koneksi tidak dapat diselesaikan karena komputer jarak jauh yang dijangkau bukan yang Anda tentukan. Ini bisa disebabkan oleh entri yang sudah ketinggalan zaman dalam cache DNS. Coba gunakan alamat IP komputer, bukan nama.

Konfigurasi pertanian RDS: 3 server yang menjalankan Windows Server 2008 R2 dengan RD Connection Broker, digunakan untuk mendistribusikan beban pada terminal dan kemampuan untuk menyambung kembali ke sesi. Fakta bahwa kesalahan itu mengambang segera menyarankan bahwa ada masalah dengan salah satu server pertanian. Dengan pencarian berurutan, kami menemukan server masalah dan terhubung ke desktop dengan alamat IP.

Untuk berjaga-jaga, saya mulai mendaftarkan kembali catatan server di DNS:

ipconfig / registerdns

Dan pada klien, setelah beberapa menit, menjatuhkan cache DNS lokal:

ipconfig / flushdns

Tetapi tidak ada efek. Tidak ada lagi keanehan dengan server, jadi saya harus menggunakan layanan Google. Secara tidak sengaja, saya langsung pergi ke sebuah artikel di basis pengetahuan Microsoft: https://support.microsoft.com/en-us/kb/2493594 (Koneksi RDP ke server Remote Desktop yang menjalankan Windows Server 2008 R2 mungkin gagal dengan pesan 'Otoritas Keamanan Lokal tidak dapat dihubungi').

Dalam solusi yang diusulkan dalam artikel, diusulkan untuk mencoba menurunkan tingkat protokol yang digunakan untuk mengenkripsi koneksi RDP dengan SSL (TLS 1.0 digunakan untuk otentikasi) ke RDP Security Layer (built-in, enkripsi RDP kurang aman).

Catatan. Pengaturan ini terletak di bawah Konfigurasi Host Sesi Desktop Jarak Jauh -> Microsoft RDP 7.1 -> Properti -> Lapisan Keamanan

Tetapi konfigurasi kami sudah menggunakan metode Negosiasi, yang menyiratkan perpindahan otomatis dari TLS ke RDP Security Layer jika klien tidak mendukung metode pertama.

Dan di sini saya secara tidak sengaja menemukan bahwa waktu pada server masalah berada di belakang waktu pada pengontrol domain. Dan pada kenyataannya, ternyata server ini (itu virtual) terletak di host ESXi dengan waktu yang salah, dan opsi untuk menyinkronkan waktu dengan hypervisor host (Sinkronisasi waktu antara mesin virtual dan ESX Server) diaktifkan di pengaturan VMWare Tools.

Saya harus mematikan sinkronisasi dengan ESXi, dan restart layanan waktu Windows sehingga waktu disinkronkan dengan DC.

w32time berhenti bersih
mulai bersih w32time

Setelah itu, pengguna mulai terhubung ke semua server RDS di peternakan tanpa kesalahan..

Catatan. Kesalahan "Ini bisa disebabkan oleh entri yang sudah ketinggalan zaman dalam cache DNS" juga muncul jika Anda mencoba untuk menyambung ke server tertentu di farm RDS dengan nama. Dengan metode koneksi ini, penyeimbang Broker Koneksi dapat mengarahkan klien ke host RD lain (dengan nama DNS dan alamat IP yang berbeda), sebagai akibat dari RDP, klien akan mendeteksi ketidakcocokan antara alamat yang ditentukan dan alamat server tempat otorisasi dilakukan, dan akan menghasilkan kesalahan. Karena itu, saat menghubungkan, Anda harus selalu menentukan nama peternakan RD.