विंडोज़ सर्वर 2012 पर आरडीपी कैसे तय करें?

यहाँ RDP स्थिति का एक स्नैपशॉट है। अछा लगता है:

जब मैं किसी दूरस्थ मशीन से जुड़ने जाता हूं तो मुझे एक त्रुटि मिलती है:

"This computer can't connect to the remote computer. 
Try connecting again. If the problem continues..."

मैंने रिमोट 3389 पोर्ट का परीक्षण किया है, यह खुला है। मैंने इसे नेटस्टैट से जांचा है।

TCP    0.0.0.0:3389           hostname:0                LISTENING

• कोई विंडोज फ़ायरवॉल नहीं
• कोई नेटवर्क फ़ायरवॉल नहीं
• ब्रांड-नया स्व-हस्ताक्षरित प्रमाण पत्र
• मशीन को हाल ही में रिबूट किया गया था, उससे पहले काम किया
• टर्मिनल सेवाएं चल रही हैं
• जब मैं एसएसएल प्रमाणपत्र का निरीक्षण करता हूं, तो यह सभी विवरण दिखाता है, अच्छा लगता है, 2014 में समाप्त हो रहा है
• hklm: \ System \ CurrentControlSet \ Control \ Terminal Server \ fDenyTSConnections 0 है
• C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys व्यवस्थापक में सभी निजी कॉलेज हैं

अपडेट करें:

अब मैं इस घटना को प्रशासनिक घटनाक्रम के तहत लॉग में पा रहा हूं:

"A fatal error occurred when attempting to access the SSL server credential 
private key. The error code returned from the cryptographic module is 0x8009030D. 
The internal error state is 10001." 

मुझे यकीन नहीं है कि उपरोक्त त्रुटि को कैसे हल किया जाए। मुझे यकीन नहीं है कि यह मेरा आयातित आरडी प्रमाणपत्र है, या तो, हालांकि मुझे पता है कि ऐसा तब होता है जब मैं अपनी मशीन से आरडीपी के लिए प्रयास करता हूं।

अपडेट II:

मैं निजी कुंजी के साथ certs उत्पन्न करने के लिए powerhell का उपयोग करने की कोशिश की है। कोई भाग्य नहीं। यहां तकनीक का इस्तेमाल किया गया है और यहां कोई भाग्य नहीं है। हर बार जब मैंने MMC सर्टिफिकेट स्नैप-इन में सिस्टम उपयोगकर्ता के लिए विश्वसनीय जड़ों और व्यक्तिगत में प्रमाणपत्र जोड़ा है।

अद्यतन III:

गुस्सा कर देने वाला

यह फोरम इंगित करता है कि विंडोज़ ने रिबूट के दौरान अपडेट किया हो सकता है, जिससे दूरस्थ डेस्कटॉप कनेक्शन ब्रोकर भूमिका को स्थापित करने में एक अपरिवर्तनीय त्रुटि हो सकती है (आवश्यकता है, जाहिर है, एमएमसी में आयात करने के लिए एक निजी कुंजी pfx फ़ाइल उत्पन्न करने के लिए)। यह बग हॉटफ़िक्स जून 2013 KB2821895 के साथ है। यह इस के साथ हल किया जा सकता है? http://support.microsoft.com/kb/2871777

इसलिए मैंने नवीनतम विंडोज़ अपडेट को चलाया और रिमोट डेस्कटॉप कनेक्शन ब्रोकर को स्थापित करने का प्रयास किया ताकि मैं pfx फ़ाइल उत्पन्न कर सकूं। कोई भाग्य नहीं। यह कहता है कि एक या एक से अधिक अभिभावक सुविधाएँ स्थापित नहीं हैं - भले ही हाइपर-वी आदि हैं। और यह नहीं कहता कि अन्य भूमिकाओं को क्या जोड़ा जाए ...

अपडेट सारांश प्रश्न!

इसलिए, सभी ने कहा और किया, सैद्धांतिक रूप से, आरडी कनेक्शन ब्रोकर को स्थापित करने के लिए (निजी कुंजी उत्पन्न करने के लिए) संभव है कि इस एन्क्रिप्शन त्रुटि को हल करें?

SSL प्रमाणपत्र (और संबंधित निजी कुंजी) को Windows Server 2012 में आयात करने के बाद कनेक्ट करते समय आप इस त्रुटि का सामना कर सकते हैं:

This computer can't connect to the remote computer. Try connecting again. If the problem continues, contact the owner of the remote computer or your network administrator. 

इसके अलावा, Windows ईवेंट लॉग में, आप देखते हैं:

"A fatal error occurred when attempting to access the SSL server credential 
private key. The error code returned from the cryptographic module is 0x8009030D. 
The internal error state is 10001." 

समाधान:

Microsoft KB2001849 से उद्धरण:

"दूरस्थ डेस्कटॉप होस्ट सेवा सेवा NETWORK सेवा खाते के अंतर्गत चलती है। इसलिए, RDS द्वारा उपयोग की जाने वाली कुंजी फ़ाइल के ACL (SSLCertificateSHA1Hash रजिस्ट्री मान में नामित प्रमाणपत्र द्वारा संदर्भित) को" पढ़ें "के साथ शामिल करना आवश्यक है। अनुमतियाँ। अनुमतियों को संशोधित करने के लिए नीचे दिए गए चरणों का पालन करें:

स्थानीय कंप्यूटर के लिए प्रमाणपत्र स्नैप-इन खोलें:

1. प्रारंभ क्लिक करें, चलाएँ क्लिक करें, mmc टाइप करें, और ठीक क्लिक करें।

2. फ़ाइल मेनू पर, स्नैप-इन जोड़ें / निकालें पर क्लिक करें।

3. उपलब्ध स्नैप-इन्स सूची में स्नैप-इन जोड़ें या निकालें संवाद बॉक्स में, प्रमाणपत्र पर क्लिक करें, और जोड़ें पर क्लिक करें।

4. प्रमाण पत्र स्नैप-इन संवाद बॉक्स में, कंप्यूटर खाता क्लिक करें, और अगला क्लिक करें।

5. कंप्यूटर का चयन करें संवाद बॉक्स में, स्थानीय कंप्यूटर पर क्लिक करें: (यह कंसोल जिस कंप्यूटर पर चल रहा है), और समाप्त पर क्लिक करें।

6. स्नैप-इन जोड़ें या निकालें संवाद बॉक्स में, ठीक पर क्लिक करें।

7. सर्टिफिकेट स्नैप-इन में, कंसोल ट्री में, प्रमाणपत्र (स्थानीय कंप्यूटर) का विस्तार करें, व्यक्तिगत का विस्तार करें, और एसएसएल प्रमाण पत्र पर नेविगेट करें जिसे आप उपयोग करना चाहते हैं।

8. प्रमाणपत्र पर राइट-क्लिक करें, सभी कार्य चुनें, और निजी कुंजी प्रबंधित करें चुनें।

9. अनुमतियाँ संवाद बॉक्स में, जोड़ें पर क्लिक करें, नेटवर्क सेवा लिखें, ठीक पर क्लिक करें, अनुमति दें चेकबॉक्स के तहत पढ़ें का चयन करें, फिर ठीक पर क्लिक करें। "

स्रोत: https://support.microsoft.com/en-us/kb/2001849

मैंने गेटवे सेवाओं को निष्क्रिय कर दिया। मैंने MMC चलाना और RD प्रमाणपत्र पूरी तरह से समाप्त कर दिया। फिर मैंने अक्षम किया और दूरस्थ कनेक्शन को फिर से सक्षम किया। इसने एक नया, अच्छा प्रमाण पत्र तैयार किया और मैं मशीन डोमेन पर लॉगिन कर पाया!

क्या मैं सही मानता हूं कि आपने स्व-हस्ताक्षरित प्रमाण पत्र आयात किया है? यदि यह ऐसा मामला है, जिसकी संभावना है कि आपने प्रमाणपत्र को गैर-निर्यात योग्य चिह्नित किया है जो तब त्रुटि की व्याख्या करेगा ... http://blogs.msdn.com/b/kaushal/archive/2012/10/07/error पर एक नज़र -hresult-0x80070520-जब-जोड़ने-ssl-बाइंडिंग-में-iis.aspx अधिक जानकारी के लिए। यदि मैं सही हूं तो आपको "निर्यात की अनुमति दें" ध्वज सेट के साथ प्रमाण पत्र को हटाने और पुनः प्राप्त करने की आवश्यकता है।

आप के लिए एक समाधान है:

Makecert.exe डाउनलोड करें और RDP के लिए नया प्रमाणपत्र बनाएं

makecert -r -pe -n "CN = सर्वर FQDN" -eku 1.3.6.1.5.5.7.7.3.1-my mysr LocalMachine -sky एक्सचेंज -sp "Microsoft RSA SChannel क्रिप्टोग्राफ़िक प्रदाता" -sy 12 "

वास्तविक मूल्य के साथ सर्वर FQDN बदलें।

कंप्यूटर प्रमाणपत्र पर जाएं और दूरस्थ डेस्कटॉप के अंतर्गत वर्तमान प्रमाणपत्र हटाएं। फिर व्यक्तिगत स्टोर से नव निर्मित प्रमाण पत्र को दूरस्थ डेस्कटॉप पर ले जाएं। प्रमाणपत्र खोलें और थम्बप्रिंट कॉपी करें।

Regedit खोलें और इसके लिए जाएं:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal सर्वर \ WinStations

नए प्रमाणित tumbprint के साथ SelfSignCertificate कुंजी अपडेट करें।

दूरस्थ डेस्कटॉप सेवा सेवा को पुनरारंभ करें

मेरे पास एक ही मुद्दा था, जैसे ही मैंने कनेक्ट पर क्लिक किया त्रुटि दिखाई दे रही थी।

मेरे लिए हल करने के लिए मैंने दूरस्थ डेस्कटॉप सेवा सेवा को बदल दिया है इसलिए यह नेटवर्क्स सेवा के बजाय स्थानीय सिस्टम खाते के रूप में चल रहा था । सेवा को फिर से शुरू किया और सब कुछ सामान्य के रूप में काम किया।

संपादित करें: मुझे अभी पता चला है कि यह एक्सेस का कारण होगा संदेश से वंचित है और इसे नेटवर्क्स सेवा के रूप में सेट किया जाना चाहिए। लेकिन इसे स्थानीय प्रणाली खाते में बदलकर और NETWORK सेवा में वापस करने से मेरी समस्या पूरी तरह हल हो गई।

यह आखिरकार मेरे लिए यही मुद्दा तय करता है ( इस TechNet पोस्ट के लिए बड़ा सहारा कि कैसे नीचे ट्रैक करने के लिए जो निजी कुंजी अपराधी है)

1. डाउनलोड करें और Procmon (Sysinternals सुइट से) चलाएं
2. गतिविधि के लिए MachineKeys फ़ोल्डर की निगरानी करें (सबसे अधिक संभावना है: C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys) उस पथ में किसी भी गतिविधि को सुनकर
3. आरडीपी को आपत्तिजनक मशीन से जोड़ने का प्रयास करना चाहिए और फिर आपको प्रोकैम को एक्सेस अस्वीकृत त्रुटि पर ध्यान देना चाहिए, साथ ही उस फ़ाइल को एक्सेस करने से इंकार करना चाहिए जो एक्सेस से इनकार कर रही थी।
4. अपमानजनक फ़ाइल को हटाएं (आपको पहले खुद को इसका मालिक बनाना पड़ सकता है, फिर अपने आप को पूर्ण नियंत्रण देना चाहिए)
5. कंप्यूटर को पुनरारंभ करें और इसे लागू की गई अनुमतियों के साथ अपनी लापता कुंजी को फिर से प्राप्त करना चाहिए

मुझे पार्टी में देरी हो रही है, लेकिन इससे मुझे मदद मिली।

• एक नया पीएफएक्स प्रमाणपत्र उत्पन्न करें। स्व-हस्ताक्षरित काम करेगा:

  इंस्टॉल करें-मॉड्यूल SharePointPnPPowerShellOnline $ password = ConvertTo-SecureString "P @ ssword" -Force -AsPlainText New-PnPAzureCertificate -CommonName RDS_CertName -ValidYears 30 -OutPfx "RDS_CertNameName .ame।

• आउटपुट विंडो में थंबप्रिंट कैप्चर करें
• मेरा कंप्यूटर> व्यक्तिगत स्टोर पर जेनरेट किया गया पीएफएक्स प्रमाणपत्र स्थापित करें

• उपरोक्त चरणों में आपके द्वारा कैप्चर किए गए थंबप्रिंट का उपयोग करके निम्न कमांड चलाएँ:

  wmic / namespace: \ root \ cimv2 \ TerminalServices PATH Win32_TSGeneralSetting सेट SSLCertificateSHA1Hash = " THUMB_PRINT "