Вопрос или проблема
У нас есть два хоста сеансов удаленных рабочих столов на Windows Server 2019. Лицензирование производится по количеству пользователей.
На машине 1 установлены RD Licensing, RD Connection Broker, RD Gateway, RD Web Access и удаленные приложения.
На машине 2 все то же самое, кроме сервера лицензий RD. Она использует машину 1 как сервер лицензий.
Оба хоста используют альтернативный порт для подключения вместо 3389.
Сертификаты SSL machinename.domain.net установлены/привязаны к порту 443 на каждом из них.
Контроллер домена Windows Server находится в другом месте. (Второй контроллер домена находится в процессе настройки). На контроллере домена указаны IP-адреса обоих хостов сеансов в правилах TCP-In и UDP-In LDAP.
Оба хоста сеансов имеют IP-адрес контроллера домена в качестве основного DNS-сервера в настройках TCP/IPv4.
На хостах сеансов работают несколько приложений, созданных в MS Access. Это опубликованные удаленные приложения. Клиенты подключаются с помощью ярлыков подключения к удаленным приложениям .rdp.
Это работало до середины января. Последние несколько недель были периодические проблемы с подключением RD. Вчера мы могли подключиться как локальные администраторы, не используя RD Gateway. Не удалось войти в систему как доменные администраторы или пользователи через домен, шлюз. Клиенты могли подключаться с помощью своих ярлыков подключения к удаленным приложениям .rdp.
Сегодня мы не можем подключиться ни через домен, ни как локальные администраторы. Клиенты не могут подключаться с помощью ярлыков подключений к удаленным приложениям .rdp.
Локально: "Невозможно подключиться к удаленному компьютеру." Код ошибки 0x3; Расширенный код ошибки 0x7. В журнале событий диспетчера сервера несколько ошибок 1306 и 1296. 1306 - "Remote Desktop Connection Broker не удалось перенаправить пользователя xxx\xxxxx" 1296 - "Клиент Remote Desktop Connection Broker не смог получить пакет перенаправления от Connection Broker. Пользователь xxxx\xxxxx Ошибка: Remote Desktop Connection Broker не готов для RPC-коммуникации."
Домены: "Проблема с подключением к удаленному ресурсу." Код ошибки 0x30000008; Расширенный код ошибки 0x0.
Любая помощь будет очень признательна!
Обновление: Ни один из хостов сеансов не может пинговать контроллер домена при использовании FQDN.
Привет, можете поделиться решением, которое вы нашли, если оно есть?
.
Ответ или решение
Конечно, давайте рассмотрим вашу проблему с подключением через удаленный рабочий стол на Windows Server 2019 и постараемся предложить возможное её решение, опираясь на предоставленную информацию.
Теория
Судя по вашему описанию, вы столкнулись с проблемой, связанной с удаленным доступом к вашим двум серверам Windows Server 2019, которые настроены как хосты сеансов удаленных рабочих столов. В основе проблемы, вероятно, лежат сетевые настройки, а также роли, установленные на этих серверах, такие как RD Licensing, RD Connection Broker и другие.
Примеры и анализ
-
Подключение через RD Licensing и Connection Broker: RD Licensing и Connection Broker могут вызывать проблемы, если есть несоответствия в настройках или они не настроены должным образом. Машина 1 выступает в роли лицензионного сервера и брокера подключений, в то время как на Машине 2 используются те же роли, но без лицензионного сервера.
-
Использование альтернативного порта: Поскольку вы используете альтернативный порт для подключения вместо стандартного 3389, убедитесь, что этот порт открыт в файерволе, и настройки сетевых устройств согласованы с этой конфигурацией.
-
SSL сертификаты и порты SSL: Наличие SSL-сертификатов, привязанных к порту 443, говорит о том, что используется шифрованное соединение. Необходимо проверить, правильно ли установлены сертификаты, их срок действия и соответствие имен.
-
Доменные контроллеры и DNS: Поскольку ваши хосты сеансов используют IP-адреса контроллера домена в качестве основного DNS-сервера, убедитесь, что DNS-сервер работает корректно и записи DNS обновлены. В вашем случае важно, что серверы не могут пинговать контроллер домена по FQDN, что указывает на потенциальную проблему с разрешением имен.
-
Пресетаппс и опубликованные приложения: Ваши клиенты сталкиваются с проблемами соединения через Remote App .rdp, что может быть обусловлено общими проблемами с RD Gateway.
Применение
-
Проверка сети: Убедитесь, что ваш сеть настроена правильно. Используйте команды
ping,nslookup,tracert, чтобы проверить доступность контроллера домена и убедиться, что разрешение имен работает корректно. -
Настройки SSL: Перепроверьте, что сертификаты установлены корректно и привязаны к нужным портам. Настройки должны совпадать на обоих серверах.
-
Журналы событий: Обратите внимание на сообщения об ошибках из журналов событий. Ошибки 1306 и 1296 указывают на проблемы с брокером подключений. Проблема может быть вызвана тем, что брокер не готов для обработки RPC-запросов.
-
Конфигурация RD Gateway: Убедитесь, что все необходимые порты открыты в файерволе и прокси (если прокси используется).
-
Обновления и исправления: Проверьте наличие последних обновлений для Windows Server 2019 и установите их, так как они могут содержать исправления известных проблем.
-
Резервные подключения: Если использование обычного доменного инициализации не работает, используйте локальные учетные записи администратора для диагностики проблемы.
Надеюсь, что приведенные выше рекомендации окажутся полезными и помогут вам найти решение проблемы. Внешне задача может казаться сложной из-за множества межзависимостей, поэтому подходите к диагностике последовательно, начиная с самого очевидного — сетевого соединения и разрешения DNS. Кроме того, постоянный мониторинг журнала событий может помочь в определении любых недавних изменений, которые могли повлиять на конфигурацию подключений.