Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo fornece métodos para garantir que o Agente de Conexão do Serviço de Área de Trabalho Remota (RDS) e o serviço de Gerenciamento de Área de Trabalho Remota (RDMS) possam funcionar conforme o esperado.
Número original do KB: 4036954
Sintomas
Suponha que você use a caixa de entrada WID (Banco de Dados Interno do Windows) no Windows Server. Se você desabilitar o TLS (Transport Layer Security) 1.0 ao definir as configurações de segurança, terá os seguintes problemas:
O serviço de Área de Trabalho Remota (RDS) pode falhar.
Uma implantação existente do RDS que usa o Agente de Conexão de Área de Trabalho Remota e o WID pode falhar.
O RDMS (serviço de Gerenciamento de Área de Trabalho Remota) não é iniciado.
Você recebe a seguinte mensagem de erro ao tentar iniciar o RDMS:
O serviço de Gerenciamento de Área de Trabalho Remota no Computador Local foi iniciado e interrompido. Alguns serviços param automaticamente se não estiverem em uso por outros serviços ou programas.
A função Agente de Conexão de Área de Trabalho Remota não pode ser instalada.
Motivo
Esse comportamento é esperado devido às dependências atuais entre o RDS e o WID (Banco de Dados Interno do Windows). O RDMS e o Agente de Conexão dependem do TLS 1.0 para se autenticar no banco de dados. No momento, o WID não dá suporte ao TLS 1.2. Portanto, desabilitar o TLS 1.0 interrompe essa comunicação.
Observação
As implantações do RDS que usam o Agente de Conexão precisam estabelecer um canal criptografado para o WID usando um dos seguintes métodos:
- TLS
- SSL 3.0
- FIPS
Resolução
Para resolver esse problema, execute um dos métodos a seguir:
- Configure o RDS sem o Agente de Conexão para uma instalação de servidor único.
- Não desabilite o TLS 1.0 em uma única implantação do Agente de Conexão.
- Configure uma implantação do Agente de Conexão de alta disponibilidade que usa o SQL Server dedicado.
- Atualize os computadores que executam os serviços RDS para o Windows Server 2019.
Observação
A Microsoft lançou o suporte ao TLS 1.2 para o Microsoft SQL Server para permitir que a comunicação do SQL Server use o TLS 1.2.