Вопросы Теги

Ошибка RDP: безопасность сервера уровень обнаружил ошибку (0x80090304) в потоке протокола и в клиенте

Я пытаюсь использовать удаленный рабочий стол для входа на сервер Dynamics 365 AOS, размещенный в Azure, используя файл RDP и учетные данные , отображаемые в LCS стр.

Сервер Dynamics 365 AOS представляет собой ящик Windows Server 2016 Datacenter Edition .

При доступе к нему через сервер Windows Server 2012 R2 (т. Е. Подключение RDP к серверу, затем загрузка RDP-файла DFO365 из LCS на эту машину и запуск клиента RDP на «прокси-сервере») все работает, но попытка получить доступ напрямую с моего компьютера Windows 7 SP1 терпит неудачу. У моего коллеги, также использующего Windows 7 SP1 , возникла точно такая же проблема.

Мой общедоступный IP-адрес (то есть, как видно при посещении WhatsMyIp ) внесен в белый список для RDP (через LCS Поддержание > Разрешить доступ ).

И я, и мой коллега могли подключиться к этой виртуальной машине по протоколу RDP до середины прошлой недели.

Пройдя через «прокси-сервер» Мне удалось просмотреть журналы событий на удаленном сервере Dynamics 365 AOS. Глядя на журнал событий Microsoft-Windows-RemoteDesktopServices-RdpCoreTS / Operational , я мог видеть, что мои попытки подключения попадали на этот сервер, поскольку были предупреждающие сообщения, в которых говорилось: Уровень безопасности сервера обнаружил ошибку (0x80090304) в потоке протокола и клиент (IP-адрес клиента: 123.45.67.89 ) отключен. (где 123.45.67.89 соответствует моему общедоступному IP-адресу). По обе стороны от предупреждения есть несколько других информационных событий:

  • info Сервер принял новое TCP-соединение от клиента 123.45.67.89:58177.[1278 sizesinfo Соединение RDP-Tcp # 4 создано
  • info Вызываемый метод интерфейса: PrepareForAccept
  • info Вызываемый метод интерфейса: SendPolicyData
  • info Сеанс PerfCounter запущен с идентификатором экземпляра 4
  • warn Уровень безопасности сервера обнаружил ошибку (0x80090304) в потоке протокола, и клиент (IP-адрес клиента: 123.45.67.89) был отключен.
  • информация Вызываемый метод интерфейса: OnDisconnected
  • информация Сервер завершил основное соединение RDP с client.
  • info Во время этого соединения сервер не отправлял обновление данных или графики в течение 0 секунд (Idle1: 0, Idle2: 0).
  • info Канал rdpinpt был закрыт между сервером и клиент в транспортном туннеле: 0.
  • info Канал rdpcmd был закрыт между сервером и клиент в транспортном туннеле: 0.
  • info Канал rdplic был закрыт между сервером и клиентом в транспортном туннеле: 0.
  • info Причина отключения: 14

Эти события повторите 3 раза, подразумевая, что MSTSC делает 3 попытки подключения, прежде чем сообщить об ошибке.

Просматривая веб-страницы, я видел упоминания о некоторых сертификатах и ключевых проблемах. Я заметил, что есть 120 078 файлов в C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys , включая одно начало f686aace6942fb7f7ceb231212eef4a4_ ( TSSecKeySet1). Я не пробовал удалять или изменять какие-либо из них, так как не знаю, какими будут последствия / не видел никаких объяснений, почему такие исправления должны работать. Мне кажется, что с проблемой может быть связано огромное количество файлов в этом каталоге.

Вопрос

Кто-нибудь знает, что может блокировать эти попытки подключения / что требуется для разрешения подключения?

0
задан 6 April 2018 в 13:50
1 ответ

Ihlaziyiwe ngo-2018-04-30: isisombululo esasisebenzela indawo ye-Dev / Yokwakha ayisebenzi kwiindawo zeSandbox.

Kwiindawo zeSandbox (iTier 2)

TL; DR [ [134] Iinkcukacha

  • Jonga inguqulelo yeprotocol ye-RDP yakho.
    • Bamba isitshixo seWindows kwaye ucinezele R ukuzisa ukukhawuleza
    • Chwetheza MSTSC emva koko ucofe Kulungile
    • Ekunene cofa kwibha yomxholo kwaye ukhethe Malunga
    • Umgca ongezantsi wesicatshulwa uzakufunda Protocol yeDesktop ekude #. # ixhaswe . Ukuba oku kungaphantsi kwe-8.0 kuyakufuneka uphucule (kum ibingu-6.1)
  • Ukuphucula i-RDP
    • Khuphela uze ufake i-DTLS ( KB2574819 ). Ulwazi oluthe kratya koku kuxhomekeka kudwelisiwe Wikipedia (!)
    • Khuphela uze ufake i-RDP 8.0 ( KB2592687 )
    • Qala ikhomputha yakho xa usiyalelwa

Qaphela: i-RDP 8.1 iyafumaneka nayo ( KB2923545 ); kodwa oku akufuneki / kum ngekhe kufakelwe (kucingelwa ukuba zikhona iimfuneko ezingekho mthethweni)

ye-DEV / Yokwakha (iTier 1), esi sisombululo siyasebenza:

TL; DR

Phinda usebenzise indawo.

Inkcukacha

Njengokuhlaziywa kwePlatform i-12 MS ayisakuxhasi ukusetyenziswa kweakhawunti yomlawuli. Oku kuchaziwe apha: https://blogs.msdn.microsoft.com/lcs/2017/10/31/restricted-admin-access-with-platform-12-updates/

Endaweni yoko bekufuneka sisebenzise iakhawunti yomsebenzisi esemgangathweni; nangona kunjalo oku bekungekho kwimeko zethu. Ukufumana le akhawunti sibhengeza ukuphinda sisebenzise imeko-bume, silandela amanyathelo apha: https://community.dynamics.com/enterprise/b/dynamicsaxand365/archive/2017/04/30/tips-and-tricks-to -ukusetha-ngempumelelo-i-dynamics yakho-ye-365 yokwenza imisebenzi-yeqonga-le-indawo-ye-5-yokuseta-indawo (NB: Kungathatha ukuya kuthi ga kwiiyure ezingama-48 ukuthunyelwa kugqitywe; hayi iiyure ezili-12

Nje ukuba indawo iphinde yasasazwa sayokufumana iiakhawunti ezichanekileyo, kwaye singaphumelela i-RDP kwindalo esingqongileyo sisebenzisa Umsebenzisi ### kunokuba Admin ### i-akhawunti ye-RDP (idweliswe phantsi kwe yaBasebenzisi baseKhaya endaweni ye Local Administrators section.

Akucaci ukuba kutheni sikwazile ukufikelela kwi "proxy" umncedisi kodwa hayi koomatshini bethu basekuhlaleni banikwe esi sizathu ... Eyona nto ndiyicingayo kukuba iseva kwiziko lethu ledatha ngandlel 'ithile yaxhamla ekubeni nedilesi ye-IP yangaphandle njengezinye izixhobo kwi-LAN efanayo. sele inonxibelelwano oluvulekileyo;

Enkosi kwiNkxaso yeMicrosoft ngokusikhomba kwisizathu / isisombululo.

0
ответ дан 5 December 2019 в 06:21

Теги

Похожие вопросы