«Произошла внутренняя ошибка» при подключении RDP к одному из контроллеров домена Win 2016 — вопросы и ответы Microsoft

Привет

Недавно мы отключили TLS 1.1 на всех наших контроллерах домена.

Выпущены новые сертификаты для соединения LDAP с именем DC в качестве имени субъекта, SAN содержит имя DC/имя домена/имена LDAP, расширенное использование ключа включает аутентификацию KDC/вход по смарт-карте/аутентификацию сервера и клиента. Это применяется через GPO для автоматической регистрации сертификатов.

GPO RDP (Computer Configuration Administrative Templates Windows Components Remote Desktop Services Remote Desktop Session Host Security) состоит из следующих параметров: Шаблон сертификата проверки подлинности сервера — Шаблон сервера RDP, Требовать использования определенного уровня безопасности для удаленных подключений — SSL, Требовать проверки подлинности пользователя для удаленных подключений с использованием проверки подлинности на уровне сети — Включено.

После того, как мы применили 1-й объект групповой политики для LDAP, мы отозвали разрешение для контроллеров домена с шаблоном сертификата RDP «Шаблон сервера RDP», а также переместили сертификаты, выданные этим шаблоном, в папку Remote Desktop Certificates с компьютером сертификаты MMC. Мы сделали это со всеми контроллерами домена.

Позже, начиная со вчерашнего дня, с одним контроллером домена мы получаем ошибку «Произошла внутренняя ошибка» при RDP к одному из контроллеров домена.

Как мы можем исправить эту проблему?

Оцените статью
techsly.ru
Добавить комментарий