本文提供升級 Windows 之後,終端機服務用戶端重複拒絕存取終端機伺服器的問題解決方案。
原始 KB 編號: 329896
徵兆
將Microsoft Windows NT 網域升級至 Windows 2000 或 Windows Server 2003 之後,Windows 2000 終端機服務用戶端可能會重複拒絕對終端伺服器的存取。 如果您使用終端機服務用戶端登入終端伺服器,您可能會收到下列其中一個錯誤訊息:
由於安全性錯誤,用戶端無法連接至終端機伺服器。 確定您已登入網路之後,請嘗試再次連線伺服器。
或
遠端桌面已中斷連線。 由於安全性錯誤,用戶端無法連線到遠端電腦。 請確認您已登入網路,並再次嘗試連線。
此外,終端伺服器上可能會記錄下列事件標識碼訊息 事件檢視器:
事件標識碼:50
事件來源:TermDD
事件描述:RDP 通訊協定元件 X.224 偵測到通訊協議數據流中發生錯誤,並已中斷用戶端連線。
及
事件標識碼:1008
事件來源:TermService
事件描述:終端機服務授權寬限期已過期,且服務尚未向授權伺服器註冊。 連續作業需要終端機服務授權伺服器。 終端機伺服器可以在初始啟動后 90 天內在沒有授權伺服器的情況下運作。
及
事件標識碼:1004
事件來源:TermService
事件描述:終端機伺服器無法發出客戶端授權。
及
事件標識碼:1010
事件來源:TermService
事件描述:終端機服務找不到授權伺服器。 確認網路上的所有授權伺服器都已在 WINS\DNS 中註冊、接受網路要求,以及終端機服務授權服務正在執行中。
及
事件標識碼:28
事件來源:TermServLicensing
事件描述:終端機服務授權只能在工作組中的域控制器或伺服器上執行。 如需詳細資訊,請參閱終端機伺服器授權說明主題。
原因
如果終端伺服器上的憑證損毀,就可能發生此問題。
解決方法
重要
這個章節、方法或工作包含修改登錄的步驟。 然而,不當修改登錄可能會發生嚴重的問題。 因此,請務必小心執行下列步驟。 為增加保護起見,請先備份登錄,再進行修改。 然後,如果發生問題,您就可以還原登錄。 如需如何備份和還原登錄的詳細資訊,請按下列文章編號以檢視Microsoft知識庫中的文章: 322756 如何在 Windows 中備份和還原登錄
若要解決此問題,請備份並移除 X509 憑證登錄機碼、重新啟動電腦,然後重新啟用終端機服務授權伺服器。 若要這麼做,請執行下列步驟。
注意
在每個終端伺服器上執行下列程式。
請確定終端機伺服器登錄已成功備份。
啟動 [登錄編輯程式]。
找出並按一下下列登錄子機碼:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Parameters在 [登錄] 功能表上,按一下 [匯出登錄檔案]。
在 [ 檔名 ] 方塊中輸入 exported-parameters,然後按兩下 [ 儲存]。
注意
如果您未來必須還原此登錄子機碼,請按兩下您在此步驟中儲存的 Exported-parameters.reg 檔案。
在 [ 參數 ] 登錄子機碼下,以滑鼠右鍵按下列每個值,按兩下列每個值,按兩下 [刪除],然後按兩下 [ 是 ] 以確認刪除:
- [MSSQLSERVER 的通訊協定內容]
- X509 憑證
- X509 憑證識別碼
結束註冊表編輯器,然後重新啟動伺服器。
使用授權精靈中的電話連線方法,重新啟用終端機服務授權伺服器。
注意
如果您使用 [電話] 選項來啟用終端機服務授權伺服器,授權伺服器會使用不同形式的憑證。