Verbinding met extern bureaublad is soms vastgelopen op het scherm Externe verbinding beveiligen

Dit artikel biedt een oplossing voor het probleem waarbij de verbinding met het extern bureaublad in de status Verbinding maken blijft.

Van toepassing op: Windows 7 Service Pack 1, Windows Server 2012 R2
Origineel KB-nummer: 2915774

Symptomen

Stel dat u een scenario gebruikt waarin u een verbinding met extern bureaublad gebruikt voor het besturingssysteem Windows 7 of latere versies. In dit scenario is de verbinding met extern bureaublad enkele seconden vastgelopen wanneer de volgende teksten worden weergegeven:

Verbinding met extern bureaublad
Verbinding maken met:
Externe verbinding beveiligen...

Oorzaak

Verbinding met extern bureaublad maakt gebruik van de hoogst mogelijke versleutelingsmethode op beveiligingsniveau tussen de bron en de bestemming.

In Windows 7 of nieuwere versies maakt de verbinding met extern bureaublad gebruik van het SSL-protocol (TLS 1.0) en is de versleuteling gebaseerd op certificaat.

Dit betekent dat de verificatie wordt uitgevoerd met behulp van zelfondertekende certificaten (standaard) of een certificaat dat is uitgegeven door een certificeringsinstantie dat is geïnstalleerd op de externe sessiehostserver (Terminal Server).

Als u een zelfondertekend certificaat gebruikt, probeert het systeem de lijst met vertrouwde certificeringsinstanties op te halen van internet om de publicatie- en intrekkingsstatus van het certificaat te controleren. Daarom kan het scherm Externe verbinding beveiligen enige tijd worden weergegeven.

Tijdelijke oplossing

Gebruik een van de volgende methoden om dit gedrag te omzeilen:

Methode 1

• Als u een zelfondertekend certificaat gebruikt, importeert u het certificaat in de bron. Voer hiervoor de volgende stappen uit op de bestemming:

  1. Meld u aan als beheerder in de bestemming, selecteer Start, voer mmc in het vak Programma's en bestanden zoeken in en voer Microsoft Management Console uit.
  2. Selecteer in het menu Bestand de optie Module toevoegen/verwijderen .
  3. Selecteercertificaten in de lijst met beschikbare modules en selecteer vervolgens de knop Toevoegen.
  4. Schakel in het scherm Certificaatmodule het selectievakje Computeraccount in en selecteer vervolgens Volgende.
  5. Selecteer op het scherm Computer selecterende optie Lokale computer en selecteer vervolgens de knop Voltooien .
  6. Terug naar het dialoogvenster Module toevoegen/verwijderen en selecteer vervolgens de knop OK.
  7. Vouw in het linkerdeelvenster van het consolevenster Consoleroutecertificaten>(lokale computer)>Externbureaublad-certificaten> uit.
  8. Dubbelklik op het certificaat in het middelste deelvenster om het te openen.
  9. Selecteer op het tabblad Detail de knop Kopiëren naar bestand... .
  10. De wizard Certificaat exporteren wordt geopend. Laat de standaardinstellingen staan en sla het bestand vervolgens op in een willekeurige map.
  11. Kopieer het geëxporteerde bestand naar de broncomputer.

• Volg vervolgens deze stappen voor de bron:

  1. Meld u aan als beheerder in de bron, selecteer Start, voer mmc in het vak Programma's en bestanden zoeken in en voer de mmc.exe uit.

  2. Selecteer het menu Bestand en selecteer vervolgens de optie Module toevoegen/verwijderen .

  3. Selecteercertificaten in de lijst met beschikbare modules en selecteer vervolgens de knop Toevoegen.

  4. Schakel in het scherm Certificaatmodule het selectievakje Computeraccount in en selecteer vervolgens Volgende.

  5. Selecteer op het scherm Computer selecterende optie Lokale computer en selecteer vervolgens de knop Voltooien .

  6. Terug naar het dialoogvenster Module toevoegen/verwijderen en selecteer vervolgens de knop OK.

  7. Vouw in het linkerdeelvenster van het consolevenster Certificaten (lokale computer)>Certificaten van vertrouwde basiscertificeringsinstanties uit>. Klik met de rechtermuisknop om Alle taken te selecteren en selecteer vervolgens Importeren... in het menu.

  8. De wizard Certificaat importeren wordt geopend. Volg de instructies in de wizard om het importeren te starten.

     1. Geef in het venster Certificaatbestand dat moet worden geïmporteerd het bestand op dat van de doelcomputer is gekopieerd.

     2. Controleer in het venster Certificaatarchief het volgende:

        • Alle certificaten in het volgende archief plaatsen is geselecteerd
        • Certificaatarchief bevat vertrouwde basiscertificeringsinstanties.

  Opmerking

  Het zelfondertekende certificaat verloopt standaard over zes maanden. Als het is verlopen, wordt het certificaat opnieuw gemaakt. U moet het opnieuw gemaakte certificaat opnieuw importeren in de bron.

Methode 2

Implementeer een groepsbeleid-object op de client om automatische update van basiscertificaten uit te schakelen. Voer hiervoor de volgende stappen uit op een computer met Windows Server 2012 R2:

1. Open groepsbeleid-beheerconsole. Houd hiervoor de Windows-toets ingedrukt en druk op de r-toets. Typ Gpmc.msc in het vak Uitvoeren en selecteer vervolgens OK.
2. Maak een nieuw groepsbeleid Object (GPO) of selecteer een bestaande groepsbeleid Object (GPO) die u wilt wijzigen.
3. Klik met de rechtermuisknop op het geselecteerde groepsbeleid Object (GPO), selecteer Bewerken en blader naar de volgende groepsbeleid:
   Computerconfiguratie>Beheersjablonen>Systeem>Beheer van internetcommunicatie>Instellingen voor internetcommunicatie
4. Dubbelklik in het detailvenster op Automatische update van basiscertificaten uitschakelen en selecteer vervolgens Ingeschakeld.