13 votos

¿Cómo arreglar RDP en windows server 2012?

Aquí está una foto de la RDP de estado. Se ve bien: enter image description here

Cuando voy a conectar desde un equipo remoto me da un error:

"This computer can't connect to the remote computer. 
Try connecting again. If the problem continues..."

He probado el puerto 3389 de forma remota, es abierto. Lo he probado con netstat.

TCP    0.0.0.0:3389           hostname:0                LISTENING
  • Ningún firewall de Windows
  • Ningún Servidor De Seguridad De Red
  • Nuevo certificado autofirmado
  • La máquina fue reiniciado recientemente, trabajó antes de que
  • Servicios de Terminal server se está ejecutando
  • Cuando me inspeccionar el SSL cert, muestra todos los detalles, se ve bien, vence en 2014
  • hklm:\System\CurrentControlSet\Control\Terminal Server\fDenyTSConnections es 0
  • C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys el administrador tiene todos los privleges

Actualización:

Ahora me estoy dando cuenta que esta en el registro de eventos Administrativa Eventos:

"A fatal error occurred when attempting to access the SSL server credential 
private key. The error code returned from the cryptographic module is 0x8009030D. 
The internal error state is 10001." 

No estoy seguro de cómo resolver el error anterior. No estoy seguro de que este es mi importados RD cert, ya que, a pesar de que yo sé que sucede cuando intento RDP de mi máquina.

Actualización II:

He intentado usar powershell para generar certificados con claves privadas. No hubo suerte. Utiliza técnicas de aquí y de aquí no hubo suerte. Cada vez que he añadido el cert root de confianza y personal para el usuario del sistema de Certificados de MMC.

Actualización III:

Tan Molesto

Este Foro indica que windows puede tener actualizado durante el reinicio, causando un error irrecuperable en la instalación de la Conexión de Escritorio Remoto de función del Agente (es necesario, al parecer, para generar una clave privada archivo pfx a la importación en MMC). El error es con la revisión de junio de 2013 KB2821895. Esto podría ser remidied con esto? http://support.microsoft.com/kb/2871777

Así que me encontré con la última actualización de windows y trató de instalar el Agente de Conexión a Escritorio Remoto para que yo pueda generar el archivo pfx. No hubo suerte. Se dice que uno o más de los padres características no están instaladas, aunque Hyper-V, etc. Son. Y no dice qué otras funciones para agregar...

Resumen De Actualización De La Pregunta!

Así, todo está dicho y hecho, en teoría, iba a llegar el Agente de Conexión a escritorio remoto para instalar (en el fin de generar una clave privada) que puedan solucionar mi error de cifrado?

3voto

FlavorScape Puntos 231

He desactivado los servicios de pasarela. Terminé corriendo MMC y eliminar el certificado de RD en conjunto. Luego desactiva y vuelve a habilitar permitir conexiones remotas. Esto generó un certificado nuevo, bueno y pude iniciar sesión en el dominio de la máquina!

2voto

CHfish Puntos 103

Yo estoy en lo correcto suponiendo que haya importado el certificado Auto-Firmado? Si este es el caso lo más probable es que marcó el certificado de no exportable que luego explicar el error... Eche un vistazo a http://blogs.msdn.com/b/kaushal/archive/2012/10/07/error-hresult-0x80070520-when-adding-ssl-binding-in-iis.aspx para obtener más detalles. Si estoy en lo correcto que usted necesita para eliminar y volver a importar el certificado con el "Permitir la exportación" conjunto de indicador.

1voto

TheSteve0 Puntos 2371

Tenemos una solución para usted:

Descargar makecert.exe y generar nuevas cert para RDP

makecert -r -pe -n "CN=FQDN del servidor" -eku 1.3.6.1.5.5.7.3.1 -ss mi -sr LocalMachine cielo-exchange -sp "Microsoft RSA SChannel Proveedor de servicios de cifrado" -sy 12"

Cambio FQDN del servidor con el valor real.

Ir a certificados de equipo y en escritorio remoto eliminar el certificado actual. Entonces, desde el personal de la tienda moverse de la recién creada cert a Escritorio Remoto. Abra el cert y copia de la Huella digital.

Abra el editor del registro, vaya a:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstation

Actualización SelfSignedCertificate clave con la nueva cert tumbprint.

Reiniciar los Servicios de Escritorio Remoto

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: