本文提供了一个解决方案,解决了升级 Windows 后终端服务客户端反复拒绝访问终端服务器的问题。
原始 KB 数: 329896
现象
将 Microsoft Windows NT 域升级到 Windows 2000 或 Windows Server 2003 后,可能会反复拒绝 Windows 2000 终端服务客户端访问终端服务器。 如果使用终端服务客户端登录到终端服务器,可能会收到以下错误消息之一:
由于出现安全错误,客户端无法连接到终端服务器。 在确保你已登录到网络后,请尝试再次连接到服务器。
或
远程桌面已断开连接。 由于出现安全错误,客户端无法连接到远程计算机。 请验证是否已登录到网络,然后重试连接。
此外,可能会在终端服务器上事件查看器记录以下事件 ID 消息:
事件 ID:50
事件源:TermDD
事件说明:RDP 协议组件 X.224 检测到协议流中的错误,并且已断开客户端的连接。
和
事件 ID:1008
事件源:TermService
事件说明:终端服务许可宽限期已过期,服务尚未向许可证服务器注册。 持续操作需要终端服务许可证服务器。 初始启动后,终端服务器可以在没有许可证服务器的情况下运行 90 天。
和
事件 ID:1004
事件源:TermService
事件说明:终端服务器无法颁发客户端许可证。
和
事件 ID:1010
事件源:TermService
事件说明:终端服务找不到许可证服务器。 确认网络上的所有许可证服务器都在 WINS\DNS 中注册,接受网络请求,终端服务许可服务正在运行。
和
事件 ID:28
事件源:TermServLicensing
事件说明:终端服务许可只能在工作组中的域控制器或服务器上运行。 有关详细信息,请参阅终端服务器许可帮助主题。
原因
如果终端服务器上的证书已损坏,则可能会出现此问题。
解决方法
重要
此部分(或称方法或任务)介绍了修改注册表的步骤。 但是,注册表修改不当可能会出现严重问题。 因此,按以下步骤操作时请务必谨慎。 作为额外保护措施,请在修改注册表之前先将其备份。 如果之后出现问题,您就可以还原注册表。 有关如何备份和还原注册表的详细信息,请单击以下文章编号以查看Microsoft知识库中的文章: 322756 如何在 Windows 中备份和还原注册表
若要解决此问题,请备份并删除 X509 证书注册表项,重新启动计算机,然后重新激活终端服务许可服务器。 要设置部门,请按照以下步骤操作。
注意
在每个终端服务器上执行以下过程。
确保已成功备份终端服务器注册表。
启动“注册表编辑器”。
找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Parameters在“注册表”菜单上,单击“导出注册表文件”。
在 “文件名 ”框中键入导出参数,然后单击“ 保存”。
注意
如果以后必须还原此注册表子项,请双击在此步骤中保存的 Exported-parameters.reg 文件。
在“参数”注册表子项下,右键单击以下每个值,单击“删除”,然后单击“是”以确认删除:
- Certificate
- X509 Certificate
- X509 Certificate ID
退出注册表编辑器,然后重启服务器。
使用许可向导中的电话连接方法重新激活终端服务许可服务器。
注意
如果使用“电话”选项激活终端服务许可服务器,则许可服务器会使用不同的证书形式。