Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описывается решение проблемы, из-за которой клиенты служб терминалов неоднократно запрещали доступ к серверу терминала после обновления Windows.
Исходный номер базы знаний: 329896
Симптомы
После обновления домена Microsoft Windows NT до Windows 2000 или Windows Server 2003 клиенты служб терминалов Windows 2000 могут быть неоднократно отказано в доступе к серверу терминала. Если вы используете клиент служб терминалов для входа на сервер терминала, вы можете получить одно из следующих сообщений об ошибке:
Из-за ошибки безопасности клиент не смог подключиться к серверу терминалов. Убедитесь, что вы вошли в сеть, а затем попробуйте снова подключиться к серверу.
or
Удаленный рабочий стол отключен. Из-за ошибки безопасности клиент не смог подключиться к удаленному компьютеру. Убедитесь, что вы вошли в сеть, а затем попробуйте подключиться снова.
Кроме того, на сервере терминала могут быть Просмотр событий вошли следующие сообщения идентификатора события:
Идентификатор события: 50
Источник событий: TermDD
Описание события: компонент протокола RDP X.224 обнаружил ошибку в потоке протокола и отключил клиент.
и
Идентификатор события: 1008
Источник событий: TermService
Описание события. Срок действия льготного периода лицензирования служб терминалов истек, и служба не зарегистрирована на сервере лицензирования. Для непрерывной работы требуется сервер лицензирования служб терминалов. Сервер терминала может работать без сервера лицензирования в течение 90 дней после первоначального запуска.
и
Идентификатор события: 1004
Источник событий: TermService
Описание события. Сервер терминала не может выдавать лицензию клиента.
и
Идентификатор события: 1010
Источник событий: TermService
Описание события. Службы терминалов не смогли найти сервер лицензирования. Убедитесь, что все серверы лицензий в сети зарегистрированы в WINS\DNS, принимают сетевые запросы и запущена служба лицензирования служб терминалов.
и
Идентификатор события: 28
Источник событий: TermServLicensing
Описание события. Лицензирование служб терминалов может выполняться только на контроллерах домена или сервере в рабочей группе. Дополнительные сведения см. в разделе справки по лицензированию сервера терминалов.
Причина
Эта проблема может возникнуть, если сертификат на сервере терминала поврежден.
Решение
Важно!
В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому убедитесь, что вы внимательно выполните следующие действия. Для дополнительной защиты создайте резервную копию реестра перед его изменением. В этом случае реестр можно восстановить, если возникнет проблема. Дополнительные сведения о резервном копировании и восстановлении реестра щелкните следующий номер статьи, чтобы просмотреть статью в Базе знаний Майкрософт: 322756 Как создать резервную копию и восстановить реестр в Windows.
Чтобы устранить эту проблему, создайте резервную копию и удалите разделы реестра сертификатов X509, перезагрузите компьютер и повторно активируйте сервер лицензирования служб терминалов. Для этого требуется выполнить следующие шаги.
Примечание.
Выполните следующую процедуру на каждом из серверов терминалов.
Убедитесь, что реестр сервера терминала успешно создан.
Откройте редактор реестра.
Найдите и откройте следующий подраздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\ParametersВ меню Реестр выберите Экспорт файла реестра.
Введите экспортированные параметры в поле имени файла и нажмите кнопку "Сохранить".
Примечание.
Если в будущем потребуется восстановить этот подраздел реестра, дважды щелкните файл Exported-parameters.reg, сохраненный на этом шаге.
В подразделе реестра параметров щелкните правой кнопкой мыши каждое из следующих значений, нажмите кнопку "Удалить", а затем нажмите кнопку "Да ", чтобы подтвердить удаление:
- Сертификат
- Сертификат X509
- Код сертификата X509
Закройте редактор реестра и перезапустите сервер.
Повторно активируйте сервер лицензирования служб терминалов с помощью метода телефонного подключения в мастере лицензирования.
Примечание.
Если вы активируете сервер лицензирования служб терминалов с помощью параметра "Телефон ", сервер лицензирования использует другую форму сертификата.