Computer >> คอมพิวเตอร์ >  >> ระบบ >> Windows Server

ข้อผิดพลาดในการเชื่อมต่อเดสก์ท็อประยะไกล:รายการที่ล้าสมัยในแคช DNS

ผู้ใช้เริ่มบ่นว่าเมื่อพยายามเชื่อมต่อกับฟาร์ม RDS (เซิร์ฟเวอร์เดสก์ท็อประยะไกล) ที่ใช้ Windows Server 2008 R2 โดยใช้ไคลเอ็นต์ RD มาตรฐาน (mstsc.exe) พวกเขามักได้รับข้อผิดพลาด:

ข้อผิดพลาดในการเชื่อมต่อเดสก์ท็อประยะไกล:รายการที่ล้าสมัยในแคช DNS

ไม่สามารถทำการเชื่อมต่อให้เสร็จสิ้นได้เนื่องจากคอมพิวเตอร์ระยะไกลที่เข้าถึงไม่ใช่เครื่องที่คุณระบุ ซึ่งอาจเกิดจากรายการที่ล้าสมัยในแคช DNS ลองใช้ที่อยู่ IP ของคอมพิวเตอร์แทนชื่อ

การกำหนดค่าของฟาร์ม RDS:3 เซิร์ฟเวอร์ที่ใช้ Windows Server 2008 R2 ที่มี RD Connection Broker ใช้เพื่อกระจายปริมาณงานระหว่างเทอร์มินัลและเพื่อเชื่อมต่อกับเซสชันปัจจุบันอีกครั้ง ความจริงที่ว่าข้อผิดพลาดเกิดขึ้นเป็นครั้งคราวได้ชี้ให้เห็นว่ามีปัญหากับหนึ่งในเซิร์ฟเวอร์ของฟาร์ม ค้นหาเซิร์ฟเวอร์ที่มีปัญหาโดยการค้นหาตามลำดับและเราเชื่อมต่อกับเดสก์ท็อปจากระยะไกลโดยใช้ที่อยู่ IP

เผื่อว่าฉันได้รันการลงทะเบียนบันทึกเซิร์ฟเวอร์ใน DNS อีกครั้ง:

ipconfig /registerdns

และรีเซ็ตแคช DNS ในเครื่องบนไคลเอนต์ภายในสองสามนาที:

ipconfig /flushdns

แต่ก็ไม่ได้ช่วยอะไร เซิร์ฟเวอร์ไม่มีปัญหาอื่นๆ ดังนั้นฉันจึงต้องใช้บทความในฐานความรู้ของ Microsoft:https://support.microsoft.com/ru-ru/kb/2493594 (การเชื่อมต่อ RDP กับเซิร์ฟเวอร์ Remote Desktop ที่ใช้ Windows Server 2008 R2 อาจล้มเหลวโดยมีข้อความ 'ไม่สามารถติดต่อหน่วยงานความปลอดภัยในพื้นที่' )

วิธีแก้ปัญหาในบทความที่นำเสนอเพื่อลดระดับของโปรโตคอลที่ใช้ในการเข้ารหัสการเชื่อมต่อ RDP จาก SSL (TLS 1.0 ใช้สำหรับการตรวจสอบสิทธิ์) ถึง RDP Security Layer (การเข้ารหัส RDP แบบบูรณาการและปลอดภัยน้อยกว่า)

หมายเหตุ . การตั้งค่านี้อยู่ใน การกำหนดค่าโฮสต์เซสชันเดสก์ท็อประยะไกล -> Microsoft RDP 7.1 -> คุณสมบัติ -> เลเยอร์ความปลอดภัย

ข้อผิดพลาดในการเชื่อมต่อเดสก์ท็อประยะไกล:รายการที่ล้าสมัยในแคช DNS

แต่ในการกำหนดค่าของเรา วิธีการเจรจาจะใช้การสลับอัตโนมัติจาก TLS เป็น RDP Security Layer หากไคลเอ็นต์ไม่รองรับวิธีแรก

ฉันสังเกตว่าเวลาบนเซิร์ฟเวอร์ที่มีปัญหานั้นต่างจากเวลาของตัวควบคุมโดเมนโดยบังเอิญ อันที่จริง ปรากฎว่าเซิร์ฟเวอร์นี้ (เซิร์ฟเวอร์เสมือน) ตั้งอยู่บนโฮสต์ VMWare ESXi โดยมีเวลาที่ไม่ถูกต้อง และตัวเลือกของการซิงโครไนซ์เวลากับไฮเปอร์ไวเซอร์ของโฮสต์ (การซิงโครไนซ์เวลาระหว่างเครื่องเสมือนและเซิร์ฟเวอร์ ESX) ถูกเปิดใช้งานใน การตั้งค่าเครื่องมือ VMWare

ฉันต้องปิดใช้งานการซิงโครไนซ์ ESXi และรีสตาร์ท Windows Time Service เพื่อซิงโครไนซ์เวลากับ DC

net stop w32time
net start w32time

ข้อผิดพลาดในการเชื่อมต่อเดสก์ท็อประยะไกล:รายการที่ล้าสมัยในแคช DNS

หลังจากนั้น ผู้ใช้สามารถเชื่อมต่อกับเซิร์ฟเวอร์ทั้งหมดของฟาร์ม RDS ได้โดยไม่มีข้อผิดพลาด

หมายเหตุ . ข้อผิดพลาด "สิ่งนี้อาจเกิดจากรายการที่ล้าสมัยในแคช DNS" ปรากฏขึ้นด้วยหากคุณพยายามเชื่อมต่อกับเซิร์ฟเวอร์เฉพาะในฟาร์ม RDS โดยใช้ชื่อ ในกรณีนี้ นายหน้าการเชื่อมต่ออาจเปลี่ยนเส้นทางไคลเอนต์ไปยังโฮสต์ RD อื่น (ด้วยชื่อ DNS และที่อยู่ IP อื่น) ซึ่งส่งผลให้เกิดความคลาดเคลื่อนระหว่างที่อยู่ที่ระบุและที่อยู่ของเซิร์ฟเวอร์ และไคลเอนต์ส่งคืนข้อผิดพลาดหลังจากพยายามตรวจสอบสิทธิ์ . ดังนั้นโปรดระบุชื่อฟาร์ม RD เพื่อเชื่อมต่อเสมอ


No