Я пытаюсь использовать удаленный рабочий стол для входа на сервер Dynamics 365 AOS, размещенный в Azure, используя файл RDP и учетные данные , отображаемые в LCS стр.
Сервер Dynamics 365 AOS представляет собой ящик Windows Server 2016 Datacenter Edition
.
При доступе к нему через сервер Windows Server 2012 R2
(т. Е. Подключение RDP к серверу, затем загрузка RDP-файла DFO365 из LCS на эту машину и запуск клиента RDP на «прокси-сервере») все работает, но попытка получить доступ напрямую с моего компьютера Windows 7 SP1
терпит неудачу. У моего коллеги, также использующего Windows 7 SP1
, возникла точно такая же проблема.
Мой общедоступный IP-адрес (то есть, как видно при посещении WhatsMyIp ) внесен в белый список для RDP (через LCS Поддержание
> Разрешить доступ
).
И я, и мой коллега могли подключиться к этой виртуальной машине по протоколу RDP до середины прошлой недели.
Пройдя через «прокси-сервер» Мне удалось просмотреть журналы событий на удаленном сервере Dynamics 365 AOS. Глядя на журнал событий Microsoft-Windows-RemoteDesktopServices-RdpCoreTS / Operational
, я мог видеть, что мои попытки подключения попадали на этот сервер, поскольку были предупреждающие сообщения, в которых говорилось: Уровень безопасности сервера обнаружил ошибку (0x80090304) в потоке протокола и клиент (IP-адрес клиента:
123.45.67.89 ) отключен.
(где 123.45.67.89 соответствует моему общедоступному IP-адресу). По обе стороны от предупреждения есть несколько других информационных событий:
Сервер принял новое TCP-соединение от клиента 123.45.67.89:58177.[1278 sizesinfo Соединение RDP-Tcp # 4 создано
Вызываемый метод интерфейса: PrepareForAccept
Вызываемый метод интерфейса: SendPolicyData
Сеанс PerfCounter запущен с идентификатором экземпляра 4
Уровень безопасности сервера обнаружил ошибку (0x80090304) в потоке протокола, и клиент (IP-адрес клиента: 123.45.67.89) был отключен.
Вызываемый метод интерфейса: OnDisconnected
Сервер завершил основное соединение RDP с client.
Во время этого соединения сервер не отправлял обновление данных или графики в течение 0 секунд (Idle1: 0, Idle2: 0).
Канал rdpinpt был закрыт между сервером и клиент в транспортном туннеле: 0.
Канал rdpcmd был закрыт между сервером и клиент в транспортном туннеле: 0.
Канал rdplic был закрыт между сервером и клиентом в транспортном туннеле: 0.
Причина отключения: 14
Эти события повторите 3 раза, подразумевая, что MSTSC делает 3 попытки подключения, прежде чем сообщить об ошибке.
Просматривая веб-страницы, я видел упоминания о некоторых сертификатах и ключевых проблемах. Я заметил, что есть 120 078 файлов в C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys
, включая одно начало f686aace6942fb7f7ceb231212eef4a4_ ( TSSecKeySet1). Я не пробовал удалять или изменять какие-либо из них, так как не знаю, какими будут последствия / не видел никаких объяснений, почему такие исправления должны работать. Мне кажется, что с проблемой может быть связано огромное количество файлов в этом каталоге.
Кто-нибудь знает, что может блокировать эти попытки подключения / что требуется для разрешения подключения?
Ihlaziyiwe ngo-2018-04-30: isisombululo esasisebenzela indawo ye-Dev / Yokwakha ayisebenzi kwiindawo zeSandbox.
isitshixo seWindows
kwaye ucinezele R
ukuzisa ukukhawuleza MSTSC
emva koko ucofe Kulungile
Malunga
Protocol yeDesktop ekude #. # ixhaswe
. Ukuba oku kungaphantsi kwe-8.0 kuyakufuneka uphucule (kum ibingu-6.1) Qaphela: i-RDP 8.1 iyafumaneka nayo ( KB2923545 ); kodwa oku akufuneki / kum ngekhe kufakelwe (kucingelwa ukuba zikhona iimfuneko ezingekho mthethweni)
Phinda usebenzise indawo.
Njengokuhlaziywa kwePlatform i-12 MS ayisakuxhasi ukusetyenziswa kweakhawunti yomlawuli. Oku kuchaziwe apha: https://blogs.msdn.microsoft.com/lcs/2017/10/31/restricted-admin-access-with-platform-12-updates/
Endaweni yoko bekufuneka sisebenzise iakhawunti yomsebenzisi esemgangathweni; nangona kunjalo oku bekungekho kwimeko zethu. Ukufumana le akhawunti sibhengeza ukuphinda sisebenzise imeko-bume, silandela amanyathelo apha: https://community.dynamics.com/enterprise/b/dynamicsaxand365/archive/2017/04/30/tips-and-tricks-to -ukusetha-ngempumelelo-i-dynamics yakho-ye-365 yokwenza imisebenzi-yeqonga-le-indawo-ye-5-yokuseta-indawo (NB: Kungathatha ukuya kuthi ga kwiiyure ezingama-48 ukuthunyelwa kugqitywe; hayi iiyure ezili-12
Nje ukuba indawo iphinde yasasazwa sayokufumana iiakhawunti ezichanekileyo, kwaye singaphumelela i-RDP kwindalo esingqongileyo sisebenzisa Umsebenzisi ###
kunokuba Admin ###
i-akhawunti ye-RDP (idweliswe phantsi kwe yaBasebenzisi baseKhaya endaweni ye Local Administrators section.
Akucaci ukuba kutheni sikwazile ukufikelela kwi "proxy" umncedisi kodwa hayi koomatshini bethu basekuhlaleni banikwe esi sizathu ... Eyona nto ndiyicingayo kukuba iseva kwiziko lethu ledatha ngandlel 'ithile yaxhamla ekubeni nedilesi ye-IP yangaphandle njengezinye izixhobo kwi-LAN efanayo. sele inonxibelelwano oluvulekileyo;
Enkosi kwiNkxaso yeMicrosoft ngokusikhomba kwisizathu / isisombululo.