Ошибка пакета безопасности на транспортном уровне

Ошибка пакета безопасности на транспортном уровне

Накануне столкнулся с одной проблемой. При подключении к удаленному рабочему столу на Windows Server 2008 R2 со старых клиентов RDP (версии 5) выдается ошибка:

«Из-за ошибки безопасности клиент не смог подключиться к серверу терминалов. Убедитесь в том, что вы вошли в сеть и повторите попытку подключения к серверу.»

Одно из решений данной задачи — обновить на всех хостах клиент RDP до версии 6. Но в данном случае использовались тонкие клиенты, для которых производитель уже перестал выпускать новые версии прошивок. Так что пришлось копать на самом сервере терминалов. Перепробовав множество различных способов решения этой проблемы, я все таки нашел тот, который реально помог. Нашелся он, как ни странно, на форуме техподдержки Microsoft. Проблема оказалось в сертификатах, выдаваемых сервером лицензирования удаленных рабочих столов. Ниже я привожу вольный перевод этой инструкции со своими скриншотами. Итак:

1. Реактивация сервера лицензирования.

Открываем «Диспетчер лицензирования удаленных рабочих столов» («Пуск» — «Администрирование» — «Службы удаленных рабочих столов» — «Диспетчер лицензирования удаленных рабочих столов» ). Кликаем правой кнопкой мыши на проблемном сервере лицензирования и в списке выбираем «Свойства» .

Меняем «Метод установки:» на «В браузер веб-страниц» , после чего жмем «ОК» .

Снова кликаем правой кнопкой мыши по серверу, затем «Подробно» и «Повторно активировать сервер» .

Запустится «Мастер активации сервера» , жмем «Далее» и попадаем на окно «Реактивация сервера лицензирования» , в котором нужно ввести новый код сервера лицензирования. Чтобы получить его проходим по ссылке в верхней части окна.

На открывшемся веб-сайте выбираем русский язык, затем устанавливаем переключатель на «Повторная активация сервера лицензий» и жмем «Далее» .

На следующей странице заполняем все поля, отмеченные звездочкой, взяв Идентификатор сервера и Код продукта из окна Мастера повторной активации. Если все введено верно, нажав 2 раза «Далее» мы получим новый код сервера лицензирования. Вводим его в окно реактивации сервера, жмем «Далее» и получаем сообщение, что «Сервер лицензирования успешно активирован повторно» . Закрываем окно нажав «Готово» и закрываем Диспетчер лицензирования удаленных рабочих столов.

2. Правка реестра.

Теперь открываем редактор реестра (для этого заходим «Пуск» — «Выполнить» — вводим команду «regedit» и нажимаем «ОК» ). Сделаем, на всякий случай, экспорт реестра. Далее, в редакторе реестра проходим по ветке:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerRCM

и удаляем значения

  1. Certificate
  2. X509 Certificate
  3. X509 Certificate ID
  4. X509 Certificate2

После чего, закрываем редактор реестра и перезагружаем компьютер.

Читайте также:  Выделите разными цветами стрелки маршрутов

Все, пробуем подключаться и видим, что ошибка исчезла!

Смотрите также:

В данном вебинаре будут рассмотрены основные аспекты клиент-серверного взаимодействия форм 1С:Предприятие 8. Из видео вы узнаете, как правильно писать код при серверных вызовах, почему необходимо использовать директиву &НаСервереБезКонтекста и как…

В данной статье будет рассмотрена причина возникновения ошибки «Порядок сортировки, установленный для базы данных, отличается от системного!» в 1С:Предприятие 7.7, а также способ ее устранения. 0. Об ошибке Итак, если Вы…

Сегодня я расскажу о том как поднять сервер терминалов (англ. terminal server) на базе Windows Server 2008 R2. В целом это довольно просто, но есть несколько тонких моментов, итак: …

Исправление ошибки «Из-за ошибки безопасности клиент не смог подключиться к серверу терминалов…»

Накануне столкнулся с одной проблемой. При подключении к удаленному рабочему столу на Windows Server 2008 R2 со старых клиентов RDP (версии 5) выдается ошибка «Из-за ошибки безопасности клиент не смог подключиться к серверу терминалов. Убедитесь в том, что вы вошли в сеть и повторите попытку подключения к серверу.»

Одно из решений данной задачи — обновить на всех хостах клиент RDP до версии 6. Но в данном случае использовались тонкие клиенты, для которых производитель уже перестал выпускать новые версии прошивок. Так что пришлось копать на самом сервере терминалов. Перепробовав множество различных способов решения этой проблемы, я все таки нашел тот, который реально помог. Нашелся он, как ни странно, на форуме техподдержки Microsoft. Проблема оказалось в сертификатах, выдаваемых сервером лицензирования удаленных рабочих столов. Ниже я привожу вольный перевод этой инструкции со своими скриншотами. Итак:

1. Реактивация сервера лицензирования.

Открываем «Диспетчер лицензирования удаленных рабочих столов» («Пуск» — «Администрирование» — «Службы удаленных рабочих столов» — «Диспетчер лицензирования удаленных рабочих столов» ). Кликаем правой кнопкой мыши на проблемном сервере лицензирования и в списке выбираем «Свойства» .

Меняем «Метод установки:» на «В браузер веб-страниц» , после чего жмем «ОК» .

Снова кликаем правой кнопкой мыши по серверу, затем «Подробно» и «Повторно активировать сервер» .

Запустится «Мастер активации сервера» , жмем «Далее» и попадаем на окно «Реактивация сервера лицензирования» , в котором нужно ввести новый код сервера лицензирования. Чтобы получить его проходим по ссылке в верхнейчасти окна.

На открывшемся веб-сайте выбираем русский язык, затем устанавливаем переключатель на «Повторная активация сервера лицензий» и жмем «Далее» .

На следующей странице заполняем все поля, отмеченные звездочкой, взяв Идентификатор сервера и Код продукта из окна Мастера повторной активации. Если все введено верно, нажав 2 раза «Далее» мы получим новый код сервера лицензирования. Вводим его в окно реактивации сервера, жмем «Далее» и получаем сообщение, что «Сервер лицензирования успешно активирован повторно» . Закрываем окно нажав «Готово» и закрываем Диспетчер лицензирования удаленных рабочих столов.

Читайте также:  Термометр и снежинка на айфон

2. Правка реестра.

Теперь открываем редактор реестра (Для этого заходим «Пуск» — «Выполнить» — вводим команду «regedit» и нажимаем «ОК» ). Сделаем, на всякий случай, экспорт реестра. Далее, в редакторе реестра проходим по ветке:

и удаляем значения

  1. Certificate
  2. X509 Certificate
  3. X509 Certificate ID
  4. X509 Certificate2

После чего, закрываем редактор реестра и перезагружаем компьютер.

Все, пробуем подключаться и видим, что ошибка исчезла!

Блог для тех, кто интересуется IT и не только

понедельник, 13 июля 2009 г.

Из-за ошибки безопасности клиент не смог подключиться к серверу терминалов.

Из-за ошибки безопасности клиент не смог подключиться к серверу терминалов. Убедитесь в том, что вы вошли в сеть, и повторите попытку подключения к серверу.

Причина. Если домен Windows NT был обновлен до Windows 2000 или Windows Server 2003, возможно повреждение сертификата на сервере терминалов. В результате клиентам служб терминалов Windows 2000 может неоднократно быть отказано в доступе к серверу терминалов.
Решение. На каждом сервере терминалов и клиенте выполните следующие действия.

  1. На каждом сервере терминалов создайте резервную копию реестра.
  2. Перейдите к следующему подразделу реестра: HKLMSYSTEMCurrentControlSetServicesTermServicesParameters.
  3. В меню Реестр выберите команду Экспорт файла реестра.
  4. В поле Имя файла введите exported-parameters, а затем нажмите кнопку Сохранить.
    Чтобы в будущем восстановить данный подраздел реестра, дважды щелкните файл exported-parameters.reg.
  5. В подразделе реестра Parameters щелкните правой кнопкой мыши каждое из следующих значений:
    • Certificate
    • X509 Certificate
    • X509 Certificate ID
    • Нажмите кнопку Удалить, а затем — кнопку Да, чтобы подтвердить удаление.
    • Закройте редактор реестра и перезагрузите каждый сервер терминалов.
    • На клиенте создайте резервную копию раздела реестра MSLicensing и его подразделов, а затем удалите исходный раздел и его подразделы, выполнив следующие действия.
      • Перейдите к подразделу реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftMSLicensing.
      • Выберите пункт MSLicensing.
      • В меню Реестр выберите команду Экспорт файла реестра.
      • В поле Имя файла введите mslicensingbackup, а затем нажмите кнопку Сохранить.
      • Если в будущем потребуется восстановить данный раздел реестра, дважды щелкните имя mslicensingbackup.reg.
      • В менюПравка выберите команду Удалить, а затем нажмите кнопку Да, чтобы подтвердить удаление подраздела реестра MSLicensing.
      • Закройте редактор реестра и перезагрузите клиентский компьютер.

      Внимание!
      Неверные действия при изменении реестра могут серьезно повредить систему. Перед изменением реестра создайте резервные копии всех важных данных.
      Решение. Если клиент все равно не может подключиться к серверу терминалов, выполните другой вариант данной процедуры.

      1. Отключите сервер лицензий.
      2. Повторно активируйте сервер лицензий, используя метод подключения «Телефон» мастера активации лицензии сервера для сервера терминалов.
        Если для активации лицензирования сервера терминалов применяется параметр «Телефон», лицензирование сервера терминалов использует другой сертификат.
      3. На каждом сервере терминалов создайте резервную копию реестра, а затем удалите параметры реестра Certificate, X509 Certificate и X509 Certificate ID, как описано в предыдущей процедуре.
      4. Закройте редактор реестра и перезагрузите каждый сервер терминалов.
      5. На клиенте создайте резервную копию раздела реестра MSLicensing и его подразделов, а затем удалите исходный раздел и его подразделы, как описано в предыдущей процедуре.
      6. Закройте редактор реестра и перезагрузите компьютер.
      Читайте также:  Тип mvno какой выбрать spn imsi gid

      После перезагрузки клиента отсутствующий раздел реестра будет восстановлен.
      См. такжеОтключение сервера лицензий сервера терминалов; Реактивизация сервера лицензий сервера терминалов
      Причина. Клиенты, использующие Windows XP, пытаются подключиться к серверу служб терминалов, использующему Windows 2000, в сетевой среде с низкой пропускной способностью, в которой сеансы клиента зашифрованы. В данном случае фрагментация IP-пакетов может привести к тому, что отправляемые клиентом зашифрованные кадры будут неправильно расшифрованы.
      Решение. Приобретите последний пакет обновления для Windows 2000.
      Причина. Параметры шифрования протокола удаленного рабочего стола (Remote Desktop Protocol, RDP) на компьютере сервера терминалов могут быть несовместимы с подобными параметрами клиента. Например, на сервере терминалов используется 128-битное шифрование, а уровень шифрования задан как Высокий. В таком случае на сервере терминалов в системном журнале событий появляется запись о событии с кодом 50, в качестве источника которого указан драйвер устройства терминала.
      Решение. На сервере терминалов измените уровень шифрования RDP на Средний или Низкий.
      См. такжеИз-за ошибки безопасности клиент не смог подключиться к серверу терминалов (http://support.microsoft.com/default.aspx?scid=kb;en-us;329896); Сеансы службы терминалов отключены из-за ошибки расшифровки (http://go.microsoft.com/fwlink/?LinkId=38563); Клиент служб терминалов не может подключиться к серверу, использующему 128-битное шифрование (http://go.microsoft.com/fwlink/?LinkId=38559); Настройка проверки подлинности и шифрования на сервере (Может быть на английском языке.)
      PS другие ошибки http://technet.microsoft.com/ru-ru/library/cc756826%28WS.10%29.aspx#BKMK_Because

      От себя : справился с такой ошибкой накатив на клиентских компах обновление KB952155 — Подключение к удаленному рабочему столу (клиент служб терминалов версии 6.1) для Windows XP SP2. Для SP3 скорее всего придется распаковывать заплатку и ставить вручную. Просто предыдущий админ ставил до этого фиг пойми какие версии и в один прекрасный момент, на новом терминальном сервере некоторые компы перестали заходить. Там где стояла стандартная винда — заходили нормально, а там где специально ставили клиента служб терминалов — нет.

      Ссылка на основную публикацию
      Обновить биос samsung r540
      Samsung NP-R540-JA09US BIOS 08JV SPECIFICATIONS: PROCESSOR: - CPU: Intel Core i3-370M Processor - Speed (GHz): 2.4GHz - CPU Cache: 3MB...
      Не работают плагины в fl studio 20
      Многие программы для создания музыки уже имеют встроенные эффекты и различные инструменты. Однако их количество довольно ограничено и не позволяет...
      Недокументированная серьезная ошибка 0x1106 nod32
      Вы получили сообщение об ошибке «При обновлении базы данных сигнатур вирусов произошла ошибка». Проверьте, соответствует ли установленный дистрибутив продукту, на...
      Определить интенсивность q распределенной нагрузки
      При расчетах встречается нагрузка, распределенная равномерно или неравномерно по определенному закону. Интенсивность нагрузки q - это нагрузка, приходящаяся на единицу...
      Adblock detector