Compartir a través de


Se produce un error en el Agente de conexión de RDS o RDMS después de deshabilitar TLS 1.0 en Windows Server

En este artículo se proporcionan métodos para asegurarse de que el Agente de conexión de Servicio de Escritorio remoto (RDS) y el servicio de administración de Escritorio remoto (RDMS) pueden funcionar según lo previsto.

Número de KB original: 4036954

Síntomas

Supongamos que usa la bandeja de entrada de Windows Internal Database (WID) en Windows Server. Si deshabilita la seguridad de la capa de transporte (TLS) 1.0 al configurar las opciones de seguridad, experimenta los siguientes problemas:

  • Es posible que se produzca un error en el servicio escritorio remoto (RDS).

  • Es posible que se produzca un error en una implementación de RDS existente que use el Agente de conexión a Escritorio remoto y WID.

  • El servicio de administración de Escritorio remoto (RDMS) no se inicia.

  • Recibirá el siguiente mensaje de error al intentar iniciar RDMS:

    El servicio administración de Escritorio remoto en el equipo local se inició y, a continuación, se detuvo. Algunos servicios se detienen automáticamente si no están en uso por otros servicios o programas.

  • El rol Agente de conexión a Escritorio remoto no se puede instalar.

Causa

Este comportamiento se espera debido a las dependencias actuales entre RDS y Windows Internal Database (WID). RDMS y Connection Broker dependen de TLS 1.0 para autenticarse con la base de datos. WID no admite actualmente TLS 1.2. Por lo tanto, deshabilitar TLS 1.0 interrumpe esta comunicación.

Nota:

Las implementaciones de RDS que usan Connection Broker tienen que establecer un canal cifrado en WID mediante uno de los métodos siguientes:

  • TLS
  • SSL 3.0
  • FIPS

Solución

Para resolver este problema, utilice uno de los siguientes métodos:

  • Configure RDS sin Agente de conexión para una instalación de servidor único.
  • No deshabilite TLS 1.0 en una sola implementación de Connection Broker.
  • Configure una implementación de Agente de conexión de alta disponibilidad que use SQL Server dedicado.
  • Actualice los equipos que ejecutan los servicios de RDS a Windows Server 2019.

Nota:

Microsoft ha publicado compatibilidad con TLS 1.2 para Microsoft SQL Server para permitir que la comunicación de SQL Server use TLS 1.2.