Uporabniki so se začeli pritoževati, da se ob poskusu povezovanja s kmetijo RDS (Oddaljeni namizni strežnik), ki temelji na sistemu Windows Server 2008 R2 s standardnim odjemalcem RD (mstsc.exe), občasno pojavi napaka..
Povezave ni mogoče dokončati, ker oddaljeni računalnik, ki ste ga dosegli, ni tisti, ki ste ga navedli. To lahko povzroči zastarel vnos v predpomnilnik DNS. Poskusite namesto imena uporabiti naslov IP računalnika.Konfiguracija kmetije RDS: 3 strežniki z operacijskim sistemom Windows Server 2008 R2 z RD Connection Broker, ki se uporabljajo za porazdelitev bremena na terminale in možnost ponovne povezave s sejami. Dejstvo, da napaka plava, je takoj nakazovalo, da obstaja težava z enim od kmetijskih strežnikov. Z zaporednim iskanjem smo našli težavni strežnik in se na namizje povezali po naslovu IP.
Za vsak slučaj sem začel znova registrirati zapis strežnika v DNS:
ipconfig / registerdns
Po stranki je po nekaj minutah vrgel lokalni predpomnilnik DNS:
ipconfig / flushdns
A učinka ni bilo. S strežnikom ni bilo več čudov, zato sem moral uporabljati Googlove storitve. Po pomoti sem takoj prešel na članek v Microsoftovi bazi znanja: https://support.microsoft.com/en-us/kb/2493594 (Povezava RDP s strežnikom Oddaljeno namizje z operacijskim sistemom Windows Server 2008 R2 morda ne uspe s sporočilom "Lokalnega varnostnega organa ni mogoče vzpostaviti stika").
V rešitvi, predlagani v članku, je bilo predlagano, da poskusite znižati raven protokola, ki se uporablja za šifriranje povezav RDP s SSL (za preverjanje pristnosti se uporablja TLS 1.0) na varnostni nivo RDP (vgrajena, manj varna šifriranje RDP).
Opomba. Ta nastavitev je pod Konfiguracija gostitelja oddaljene namizne seje -> Microsoft RDP 7.1 -> Lastnosti -> Varnostni sloj
Toda naša konfiguracija je že uporabljala metodo Negotiate, kar pomeni samodejni prehod iz TLS na varnostni nivo RDP, če odjemalec ne podpira prve metode.
In tukaj po naključju odkrijem, da je čas na problemnem strežniku za časom na krmilniku domene. In pravzaprav se je izkazalo, da je bil ta strežnik (bil je virtualni) nameščen na gostitelju ESXi z napačnim časom, možnost za sinhronizacijo časa s hipervizorjem gostitelja (Časovna sinhronizacija med virtualnim strojem in strežnikom ESX) pa je bila omogočena v nastavitvah orodij VMWare Tools.
Moral sem izklopiti sinhronizacijo z ESXi in znova zagnati časovno storitev Windows, tako da je bil čas sinhroniziran z DC.
net stop w32time
neto začetek w32time
Po tem so se uporabniki brez napak začeli povezovati na vse strežnike RDS na kmetiji..
Opomba. Napaka "To bi lahko povzročil zastareli vnos v predpomnilnik DNS" se pojavi tudi, če se poizkusite povezati z določenim strežnikom v kmetiji RDS. S tem načinom povezave lahko ravnotežni posrednik Connection Broker stranko preusmeri na drugega gostitelja RD (z drugačnim imenom DNS in IP-naslovom), saj bo odjemalec odkril neskladje med navedenim naslovom in naslovom strežnika, na katerem se izvaja pooblastilo, in ustvaril napako. Zato morate pri povezovanju vedno navesti ime kmetije RD.