Корисници су се почели жалити да се приликом покушаја повезивања са фармом РДС (Ремоте Десктоп Сервер) заснованом на Виндовс Сервер 2008 Р2 помоћу стандардног РД клијента (мстсц.еке) повремено појављује грешка..
Веза се не може довршити јер удаљени рачунар који је постигнут није онај који сте навели. Ово би могло бити узроковано застарјелим уносом у ДНС кеш меморију. Покушајте да користите ИП адресу рачунара уместо имена.Конфигурација РДС фарме: 3 сервера која покрећу Виндовс Сервер 2008 Р2 са РД Цоннецтион Брокер-ом, која се користи за расподелу оптерећења на терминалима и могућност поновног повезивања на сесије. Чињеница да грешка плута одмах је сугерисала да постоји проблем са једним од фарм сервера. Узастопним претраживањем пронашли смо проблемски сервер и повезали се са радном површином по ИП адреси.
За сваки случај започео сам поново регистрацију записа сервера у ДНС-у:
ипцонфиг / регистерднс
И на клијенту је након пар минута испао локални ДНС кеш:
ипцонфиг / флусхднс
Али није било ефекта. Више није било чудности са сервером, па сам морао да користим Гоогле услуге. Грешком сам одмах прешао на чланак у Мицрософтовој бази знања: хттпс://суппорт.мицрософт.цом/ен-ус/кб/2493594 (РДП веза са сервером за удаљену радну површину на коме је покренут Виндовс Сервер 2008 Р2 можда неће успети уз поруку „Локална безбедносна управа се не може контактирати“).
У решењу предложеном у чланку предложено је да се покуша ниво нижег протокола који се користи за шифровање РДП веза са ССЛ-ом (ТЛС 1.0 се користи за аутентификацију) на сигурносни слој РДП (уграђена, мање сигурна РДП енкрипција).
Напомена. Ово подешавање се налази у оквиру Конфигурација хоста удаљене радне површине -> Мицрософт РДП 7.1 -> Својства -> Сигурносни слој
Али наша конфигурација је већ користила преговарачку методу, која подразумева аутоматско пребацивање са ТЛС-а на РДП сигурносни слој ако клијент не подржава први метод.
И овде случајно откривам да време на проблематичном серверу стоји иза времена на контролеру домена. У ствари, испоставило се да се овај сервер (виртуални је) налазио на ЕСКСи хосту са погрешним временом, а опција за синхронизацију времена са хипервизатором домаћина (Временска синхронизација између виртуелне машине и ЕСКС сервера) била је омогућена у поставкама ВМВаре Алатки.
Морао сам да искључим синхронизацију са ЕСКСи-ом и поново покренем Виндовс временску услугу тако да се време синхронизује са ДЦ.
нет стоп в32тиме
нет старт в32тиме
Након тога, корисници су почели да се повезују на све РДС сервере на фарми без грешака..
Напомена. Грешка „Ово би могло бити узроковано застарјелим уносом у ДНС кеш меморију“ такође се појављује ако се покушате повезати с одређеним сервером у РДС фарми по имену. Овом методом повезивања, Цоннецтор Брокер балансер може преусмјерити клијента на други РД домаћин (с другачијим ДНС именом и ИП адресом), као резултат РДП-а, клијент ће открити неусклађеност између наведене адресе и адресе послужитеља на којем се ауторизација обавља, те ће генерирати грешку. Стога, када се повезујете, увијек морате навести назив фарме РД.