Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel enthält Methoden, um sicherzustellen, dass der Remotedesktopdienst (RDS)-Verbindungsbroker und der Remotedesktopverwaltungsdienst (REMOTE Desktop Management Service, RDMS) wie erwartet funktionieren können.
Ursprüngliche KB-Nummer: 4036954
Symptome
Gehen Sie davon aus, dass Sie den Posteingang interne Windows-Datenbank (WID) in Windows Server verwenden. Wenn Sie transport Layer Security (TLS) 1.0 beim Konfigurieren von Sicherheitseinstellungen deaktivieren, treten die folgenden Probleme auf:
Der Remotedesktopdienst (RDS) schlägt möglicherweise fehl.
Eine vorhandene RDS-Bereitstellung, die Remotedesktopverbindungsbroker und WID verwendet, schlägt möglicherweise fehl.
Der Remotedesktopverwaltungsdienst (Remote Desktop Management Service, RDMS) wird nicht gestartet.
Beim Starten des RDMS wird die folgende Fehlermeldung angezeigt:
Der Remotedesktopverwaltungsdienst auf dem lokalen Computer wurde gestartet und dann beendet. Einige Dienste werden automatisch beendet, wenn sie nicht von anderen Diensten oder Programmen verwendet werden.
Die Remotedesktopverbindungsbrokerrolle kann nicht installiert werden.
Ursache
Dieses Verhalten wird aufgrund der aktuellen Abhängigkeiten zwischen RDS und interne Windows-Datenbank (WID) erwartet. RDMS und Verbindungsbroker hängen von TLS 1.0 ab, um sich bei der Datenbank zu authentifizieren. WID unterstützt derzeit TLS 1.2 nicht. Wenn Sie also TLS 1.0 deaktivieren, wird diese Kommunikation unterbrochen.
Notiz
RDS-Bereitstellungen, die den Verbindungsbroker verwenden, müssen einen verschlüsselten Kanal mit WID mithilfe einer der folgenden Methoden einrichten:
- TLS
- SSL 3.0
- FIPS
Lösung
Verwenden Sie eine der folgenden Methoden, um dieses Problem zu beheben:
- Richten Sie RDS ohne Verbindungsbroker für eine Installation mit einem einzelnen Server ein.
- Deaktivieren Sie TLS 1.0 nicht für eine einzelne Verbindungsbrokerbereitstellung.
- Konfigurieren Sie eine Hochverfügbarkeitsverbindungsbrokerbereitstellung, die dedizierte SQL Server verwendet.
- Aktualisieren Sie die Computer, auf denen die RDS-Dienste ausgeführt werden, auf Windows Server 2019.
Notiz
Microsoft hat tls 1.2-Unterstützung für Microsoft SQL Server veröffentlicht, um die SQL Server-Kommunikation für die Verwendung von TLS 1.2 zu ermöglichen.