Udostępnij za pośrednictwem

Połączenie pulpitu zdalnego jest czasami zablokowane na ekranie Zabezpieczanie połączenia zdalnego

Ten artykuł zawiera rozwiązanie problemu, w którym połączenie pulpitu zdalnego pozostaje w stanie nawiązywania połączenia.

Oryginalny numer KB: 2915774

Symptomy

Załóżmy scenariusz, w którym używasz połączenia pulpitu zdalnego dla systemu operacyjnego Windows 7 lub nowszych wersji. W tym scenariuszu połączenie pulpitu zdalnego jest zablokowane przez kilka sekund, gdy wyświetla następujące teksty:

Podłączanie pulpitu zdalnego
Nawiązywanie połączenia z:
Trwa zabezpieczanie połączenia zdalnego...

Proces połączenia pulpitu zdalnego.

Przyczyna

Połączenie pulpitu zdalnego używa metody szyfrowania najwyższego możliwego poziomu zabezpieczeń między źródłem a miejscem docelowym.

W systemie Windows 7 lub nowszym połączenie pulpitu zdalnego używa protokołu SSL (TLS 1.0), a szyfrowanie jest oparte na certyfikatach.

Oznacza to, że uwierzytelnianie odbywa się przy użyciu certyfikatów z podpisem własnym (ustawienie domyślne) lub certyfikatu wystawionego przez urząd certyfikacji zainstalowany na serwerze hosta sesji zdalnej (serwer terminalu).

Jeśli używasz certyfikatu z podpisem własnym, system próbuje pobrać listę zaufanych urzędów certyfikacji z Internetu, aby sprawdzić stan publikowania i odwoływania certyfikatu. W związku z tym ekran Zabezpieczanie połączenia zdalnego może pojawić się na chwilę.

Rozwiązanie

Aby obejść to zachowanie, użyj jednej z następujących metod:

Metoda 1

  • Jeśli używasz certyfikatu z podpisem własnym, zaimportuj certyfikat do źródła. Aby to zrobić, wykonaj następujące kroki w miejscu docelowym:

    1. Zaloguj się jako administrator w miejscu docelowym, wybierz pozycję Uruchom, wprowadź mmc w polu Wyszukaj programy i pliki i uruchom konsolę Microsoft Management Console.
    2. W menu Plik wybierz opcję Dodaj/Usuń przystawkę.
    3. Z listy Dostępne przystawki wybierz pozycję Certyfikaty , a następnie wybierz przycisk Dodaj .
    4. Na ekranie Przystawka certyfikatu zaznacz pole wyboru Konto komputera, a następnie wybierz przycisk Dalej.
    5. Na ekranie Wybierz komputer wybierz pozycję Komputer lokalny, a następnie wybierz przycisk Zakończ.
    6. Wróć do okna dialogowego Dodaj/Usuń przystawkę, a następnie wybierz przycisk OK.
    7. W lewym okienku okna konsoli rozwiń węzeł Certyfikaty tras>konsoli (komputer lokalny)>Certyfikaty pulpitu>zdalnego.
    8. Kliknij dwukrotnie certyfikat w środkowym okienku, aby go otworzyć.
    9. Na karcie Szczegóły wybierz przycisk Kopiuj do pliku...
    10. Spowoduje to otwarcie Kreatora eksportu certyfikatów. Pozostaw ustawienia domyślne, a następnie zapisz plik w dowolnym folderze.
    11. Skopiuj wyeksportowany plik na komputer źródłowy.

  • Następnie wykonaj następujące kroki w źródle:

    1. Zaloguj się jako administrator w źródle, wybierz pozycję Start, wprowadź mmc w polu Wyszukaj programy i pliki, a następnie uruchom mmc.exe.

    2. Wybierz menu Plik, a następnie wybierz opcję Dodaj/Usuń przystawkę.

    3. Z listy Dostępne przystawki wybierz pozycję Certyfikaty , a następnie wybierz przycisk Dodaj .

    4. Na ekranie Przystawka certyfikatu zaznacz pole wyboru Konto komputera, a następnie wybierz przycisk Dalej.

    5. Na ekranie Wybierz komputer wybierz pozycję Komputer lokalny, a następnie wybierz przycisk Zakończ.

    6. Wróć do okna dialogowego Dodaj/Usuń przystawkę, a następnie wybierz przycisk OK.

    7. W lewym okienku okna konsoli rozwiń węzeł Certyfikaty (komputer lokalny)>Zaufane główne urzędy>certyfikacji Certyfikaty. Kliknij prawym przyciskiem myszy, aby wybrać pozycję Wszystkie zadania, a następnie wybierz polecenie Importuj... z menu.

    8. Zostanie otwarty Kreator importu certyfikatów. Postępuj zgodnie z instrukcjami kreatora, aby rozpocząć importowanie.

      1. W oknie Plik certyfikatu do zaimportowania określ plik skopiowany z komputera docelowego.

      2. W oknie Magazyn certyfikatów sprawdź, czy:

        • Wybrano pozycję Umieść wszystkie certyfikaty w następującym magazynie
        • Magazyn certyfikatów zawiera listę zaufanych głównych urzędów certyfikacji.

    Uwaga 16.

    Domyślnie certyfikat z podpisem własnym wygasa za sześć miesięcy. Jeśli wygasł, certyfikat zostanie utworzony ponownie. Należy ponownie zaimportować ponownie utworzony certyfikat do źródła.

Metoda 2

Wdróż obiekt zasad grupy na kliencie, aby wyłączyć automatyczną aktualizację certyfikatów głównych. Aby to zrobić, wykonaj następujące kroki na komputerze z systemem Windows Server 2012 R2:

  1. Otwórz Konsolę zarządzania zasadami grupy. Aby to zrobić, przytrzymaj systemu Windows i naciśnij r. Wpisz Gpmc.msc w polu Uruchom , a następnie wybierz przycisk OK.
  2. Utwórz nowy obiekt zasad grupy (GPO) lub wybierz istniejący obiekt zasad grupy (GPO), aby zmienić.
  3. Kliknij prawym przyciskiem myszy wybrany obiekt zasad grupy (GPO), a następnie wybierz polecenie Edytuj i przejdź do następujących zasad grupy:
    Konfiguracja>komputera Szablony>administracyjne System>Zarządzanie komunikacją>internetową Ustawienia komunikacji internetowej
  4. W okienku szczegółów kliknij dwukrotnie pozycję Wyłącz automatyczną aktualizację certyfikatów głównych, a następnie wybierz pozycję Włączone.