Udostępnij za pośrednictwem

Broker połączeń usług pulpitu zdalnego lub rdMS kończy się niepowodzeniem po wyłączeniu protokołu TLS 1.0 w systemie Windows Server

Ten artykuł zawiera metody, aby upewnić się, że broker połączeń usług pulpitu zdalnego (RDS) i usługa zarządzania pulpitem zdalnym (RDMS) może działać zgodnie z oczekiwaniami.

Oryginalny numer KB: 4036954

Symptomy

Załóżmy, że używasz skrzynki odbiorczej wewnętrzna baza danych systemu Windows (WID) w systemie Windows Server. W przypadku wyłączenia protokołu Transport Layer Security (TLS) 1.0 podczas konfigurowania ustawień zabezpieczeń występują następujące problemy:

  • Usługa pulpitu zdalnego (RDS) może zakończyć się niepowodzeniem.

  • Istniejące wdrożenie usług pulpitu zdalnego korzystające z brokera połączeń usług pulpitu zdalnego i WID może zakończyć się niepowodzeniem.

  • Usługa zarządzania pulpitem zdalnym (RDMS) nie jest uruchamiana.

  • Podczas próby uruchomienia usług RDMS zostanie wyświetlony następujący komunikat o błędzie:

    Usługa Zarządzania pulpitem zdalnym na komputerze lokalnym została uruchomiona, a następnie zatrzymana. Niektóre usługi są zatrzymywane automatycznie, jeśli nie są używane przez inne usługi lub programy.

  • Nie można zainstalować roli brokera połączeń usług pulpitu zdalnego.

Przyczyna

To zachowanie jest oczekiwane z powodu bieżących zależności między usługami RDS i wewnętrzna baza danych systemu Windows (WID). RdMS i Broker połączeń zależą od protokołu TLS 1.0 do uwierzytelniania w bazie danych. WID nie obsługuje obecnie protokołu TLS 1.2. Dlatego wyłączenie protokołu TLS 1.0 powoduje przerwanie tej komunikacji.

Uwaga 16.

Wdrożenia usług pulpitu zdalnego korzystające z brokera połączeń muszą ustanowić zaszyfrowany kanał w usłudze WID przy użyciu jednej z następujących metod:

  • TLS
  • SSL 3.0
  • FIPS

Rozwiązanie

Aby rozwiązać ten problem, zastosuj jedną z następujących metod:

  • Skonfiguruj usługę RDS bez brokera połączeń na potrzeby instalacji pojedynczego serwera.
  • Nie wyłączaj protokołu TLS 1.0 w ramach pojedynczego wdrożenia brokera połączeń.
  • Skonfiguruj wdrożenie brokera połączeń o wysokiej dostępności korzystające z dedykowanego programu SQL Server.
  • Uaktualnij komputery z usługami rdS do systemu Windows Server 2019.

Uwaga 16.

Firma Microsoft wydała obsługę protokołu TLS 1.2 dla programu Microsoft SQL Server, aby umożliwić komunikację z programem SQL Server w celu korzystania z protokołu TLS 1.2.