ข้อผิดพลาดในการเชื่อมต่อเดสก์ท็อประยะไกล:รายการที่ล้าสมัยในแคช DNS

ผู้ใช้เริ่มบ่นว่าเมื่อพยายามเชื่อมต่อกับฟาร์ม RDS (เซิร์ฟเวอร์เดสก์ท็อประยะไกล) ที่ใช้ Windows Server 2008 R2 โดยใช้ไคลเอ็นต์ RD มาตรฐาน (mstsc.exe) พวกเขามักได้รับข้อผิดพลาด:

การกำหนดค่าของฟาร์ม RDS:3 เซิร์ฟเวอร์ที่ใช้ Windows Server 2008 R2 ที่มี RD Connection Broker ใช้เพื่อกระจายปริมาณงานระหว่างเทอร์มินัลและเพื่อเชื่อมต่อกับเซสชันปัจจุบันอีกครั้ง ความจริงที่ว่าข้อผิดพลาดเกิดขึ้นเป็นครั้งคราวได้ชี้ให้เห็นว่ามีปัญหากับหนึ่งในเซิร์ฟเวอร์ของฟาร์ม ค้นหาเซิร์ฟเวอร์ที่มีปัญหาโดยการค้นหาตามลำดับและเราเชื่อมต่อกับเดสก์ท็อปจากระยะไกลโดยใช้ที่อยู่ IP

เผื่อว่าฉันได้รันการลงทะเบียนบันทึกเซิร์ฟเวอร์ใน DNS อีกครั้ง:

ipconfig /registerdns

และรีเซ็ตแคช DNS ในเครื่องบนไคลเอนต์ภายในสองสามนาที:

ipconfig /flushdns

แต่ก็ไม่ได้ช่วยอะไร เซิร์ฟเวอร์ไม่มีปัญหาอื่นๆ ดังนั้นฉันจึงต้องใช้บทความในฐานความรู้ของ Microsoft:https://support.microsoft.com/ru-ru/kb/2493594 (การเชื่อมต่อ RDP กับเซิร์ฟเวอร์ Remote Desktop ที่ใช้ Windows Server 2008 R2 อาจล้มเหลวโดยมีข้อความ 'ไม่สามารถติดต่อหน่วยงานความปลอดภัยในพื้นที่' )

วิธีแก้ปัญหาในบทความที่นำเสนอเพื่อลดระดับของโปรโตคอลที่ใช้ในการเข้ารหัสการเชื่อมต่อ RDP จาก SSL (TLS 1.0 ใช้สำหรับการตรวจสอบสิทธิ์) ถึง RDP Security Layer (การเข้ารหัส RDP แบบบูรณาการและปลอดภัยน้อยกว่า)

แต่ในการกำหนดค่าของเรา วิธีการเจรจาจะใช้การสลับอัตโนมัติจาก TLS เป็น RDP Security Layer หากไคลเอ็นต์ไม่รองรับวิธีแรก

ฉันสังเกตว่าเวลาบนเซิร์ฟเวอร์ที่มีปัญหานั้นต่างจากเวลาของตัวควบคุมโดเมนโดยบังเอิญ อันที่จริง ปรากฎว่าเซิร์ฟเวอร์นี้ (เซิร์ฟเวอร์เสมือน) ตั้งอยู่บนโฮสต์ VMWare ESXi โดยมีเวลาที่ไม่ถูกต้อง และตัวเลือกของการซิงโครไนซ์เวลากับไฮเปอร์ไวเซอร์ของโฮสต์ (การซิงโครไนซ์เวลาระหว่างเครื่องเสมือนและเซิร์ฟเวอร์ ESX) ถูกเปิดใช้งานใน การตั้งค่าเครื่องมือ VMWare

ฉันต้องปิดใช้งานการซิงโครไนซ์ ESXi และรีสตาร์ท Windows Time Service เพื่อซิงโครไนซ์เวลากับ DC

net stop w32time
net start w32time

หลังจากนั้น ผู้ใช้สามารถเชื่อมต่อกับเซิร์ฟเวอร์ทั้งหมดของฟาร์ม RDS ได้โดยไม่มีข้อผิดพลาด