Приликом конфигурисања ВинРМ-а на серверима у домену Ацтиве Дирецтори наишао сам на чудан проблем. Након што је ВинРМ услуга конфигурисана и омогућена на серверу, дозвољено је даљинско повезивање путем Виндовс ПоверСхелл Ремотинг, када се покушава даљинско повезивање на овај сервер помоћу команде Ентер-ПССессион мск-дп01
Следећа грешка ВинРМ-а појављује се у ПоверСхелл конзоли:
ред: 1 знак: 1
+ Ентер-ПССессион мск-дп01
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ КатегоријаИнфо: ИнвалидАргумент: (мск-дп01: Стринг) [Ентер-ПССессион], ПСРемотингТранспортЕкцептион
+ ФуллиКуалифиедЕррорИд: ЦреатеРемотеРунспацеФаилед
У енглеској верзији Виндовса грешка изгледа овако:
ПС Ц: \ Виндовс \ систем32> Ентер-ПССессион мск-дп01Ентер-ПССессион: Повезивање са удаљеним сервером мск-дп01 није успело са следећом поруком о грешци: ВинРМ клијент је примио статус ХТТП лошег захтева (400), али даљинска услуга није садржавала никакве друге информације о узроку квара. Више информација потражите у теми о помоћи_Ремоте_Троублесхоотинг.
На линији: 1 знак: 1
+ Ентер-ПССессион мск-дп01
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ КатегоријаИнфо: ИнвалидАргумент: (мск-дп01: Стринг) [Ентер-ПССессион], ПСРемотингТранспортЕкцептион
+ ФуллиКуалифиедЕррорИд: ЦреатеРемотеРунспацеФаилед
У исто време, на серверу, ВинРм портови (5985 / ХТТП, 5986 / ХТТПС) одговарају и прихватају везе. Можете проверити доступност ВинРМ ТЦП портова коришћењем услужног програма ПортКриВ2 или цмдлета ПоверСхелл Тест-НетЦоннецтион:
ТНЦ мск-дп01 -порт 5985
Како се испоставило, проблем се показао у вези са великим корисниковим токеном Керберос, због чињенице да је корисник у превише група домена. До грешке долази када је величина токена 16 Кб (види чланак МакТокенСизе - Керберос Токен Сизе). У нашој ситуацији се догађа иста ствар, ВинРм сервер ресетује захтев клијента, јер величина заглавља пакета за аутентификацију прелази 16 Кб. У референтном чланку смо споменули да ИИС подразумевано користи ХТТП заглавље величине не веће од 16 Кб, а у случају проблема са ХТТП аутентификацијом због великог броја корисника, потребно га је повећати на 64 Кб
Да бисте решили проблем, морате да смањите величину токена (смањите број безбедносних група којима је корисник члан), а ако то није могуће, онда у уређивачу регистра на серверу морате да промените вредност следећих параметара регистра ДВОРД у грани ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СИСТЕМ \ ЦуррентЦонтролСет \ сервицес \ ХТТП \ Параметри
- МакФиелдЛенгтх повећање на 0000фффф (65535)
- МакРекуестБитес повећање на 0000фффф (65535)
Остаје да поново покренете сервер и проверите везу ВинРм-а путем Ентер-ПССессион-а од клијента.