本文提供了使用 RD 客户端(mstsc.exe)与远程桌面服务器建立远程桌面连接时发生的错误的解决方案。
原始 KB 数: 2493594
现象
尝试使用 RD 客户端(mstsc.exe)与运行 Windows Server 2008 R2 的远程桌面服务器建立远程桌面连接时,可能会遇到以下任何消息:
无法完成连接,因为到达的远程计算机不是指定的计算机。 这可能是由 DNS 缓存中的过时条目引起的。 请尝试使用计算机的 IP 地址而不是名称。
或
发生身份验证错误。
无法联系本地安全机构
原因
通常,此错误消息指向网络拥塞,禁止与 RD 服务器建立安全连接。 但是,如果 RD 服务器配置为使用 TLS 进行安全连接,并且客户端(源计算机)不支持尝试远程桌面协议(RDP)连接时,也会出现此错误消息。
解决方法
Windows Server 2008 R2 中的远程桌面提供三种类型的安全连接:
协商:如果支持 TLS,此安全方法使用传输层安全性 (TLS) 1.0 对服务器进行身份验证。 如果不支持 TLS,则不会对服务器进行身份验证。
RDP 安全层:此安全方法使用远程桌面协议加密来帮助保护客户端计算机和服务器之间的通信。 如果选择此设置,则不会对服务器进行身份验证。
SSL (安全套接字层):此安全方法要求 TLS 1.0 对服务器进行身份验证。 如果不支持 TLS,则无法与服务器建立连接。 仅当选择有效的证书时,此方法才可用。
若要解决此问题,请将 RD 服务器上的远程桌面安全性更改为 RDP 安全层,以允许使用远程桌面协议加密进行安全连接。 下面是以下步骤:
- 导航到“启动>管理工具远程桌面>服务>远程桌面会话主机配置”。
- 在“连接”下选择了“RD 会话主机配置”视图。
- 右键单击具有连接类型的 RDP 侦听器Microsoft RDP 6.1,然后选择“ 属性”。
- 在“安全”下的“属性”对话框的“常规”选项卡中,选择“RDP 安全层”作为安全层。
- 选择“确定”。
注意
此设置不需要重启服务器或远程桌面服务。
详细信息
对于每次未成功 RDP 尝试,还可以在 RD 服务器上的系统事件日志中看到源 TermDD 为 56 的事件 ID。