Невозможно подключиться к удаленному компьютеру, так как срок действия сертификата сервера шлюза истек

Обновлено: 21.11.2024

Подключения к удаленному рабочему столу (RDP) начинают прерываться без видимой причины.

  • Не удается подключиться к серверу по RDP — получен код возврата 50331673 «Администратор сервера шлюза удаленных рабочих столов разорвал соединение»
  • Событие с идентификатором 36870 обнаруживается в системных журналах каждый раз при попытке подключения RDP
  • Срок действия самозаверяющего сертификата RDP истек или отсутствует (Windows обычно повторно создает самозаверяющий сертификат по истечении срока действия)
  • Проблемы с разрешениями для следующего пути «C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f686aace6942fb7f7ceb231212eef4a4_», а родительская папка не позволяет ОС удалить существующий ключ. Это необходимо сделать до повторного создания самозаверяющего сертификата.

Разрешение

  1. Удалите сертификат с истекшим сроком действия из централизованного хранилища сертификатов (CCS) на сервере с помощью оснастки «Сертификаты» в консоли управления Microsoft (MMC). Путь к сертификату: Сертификаты > Удаленный рабочий стол > Сертификаты.
  2. Остановите службу RDP (службы удаленных рабочих столов)
  3. По пути «C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys» станьте владельцем указанного выше файла ключа f686 и предоставьте учетной записи пользователя-владельцу разрешения на полный доступ к этому файлу. Вам также может потребоваться изменить разрешения группы администраторов для папки MachineKeys, чтобы они применялись к «Эта папка, вложенные папки и файлы», поскольку по умолчанию установлено значение «Только эта папка».
  4. Удалить файл f686aace6942fb7f7ceb231212eef4a4_
  5. Запустите службу удаленных рабочих столов
  6. Убедитесь, что новый сертификат создан с помощью оснастки "Сертификаты" в MMC.
  7. Проверьте RDP-доступ к серверу

В этой статье описывается возможная проблема с подключением по протоколу удаленного рабочего стола Microsoft® (RDP) и ее решение.

Проблема: сбои подключения

Соединения RDP начинают давать сбои без видимой причины.

Симптомы

У этой проблемы могут быть следующие симптомы:

  • Клиент не может подключиться к серверу с помощью RDP. Попытки подключения возвращают код 50331673: администратор сервера шлюза удаленных рабочих столов разорвал подключение.
  • В системных журналах регистрируется событие с идентификатором 36870 для каждой попытки подключения RPD.

Причина

Эту проблему могут вызвать следующие события:

  • Срок действия самоподписанного сертификата RDP истек или отсутствует (Windows® обычно заново создает самозаверяющий сертификат по истечении срока действия.
  • Проблемы с разрешениями по следующему пути: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f686aace6942fb7f7ceb231212eef4a4. Родительская папка не позволяла ОС удалить существующий ключ, что должно произойти перед воссозданием самозаверяющего сертификата.

Разрешение

Чтобы решить эту проблему, выполните следующие действия:

Удалите сертификат с истекшим сроком действия из централизованного хранилища сертификатов (CCS) на сервере с помощью оснастки «Сертификаты» в консоли управления Microsoft (MMC). Выберите Сертификаты > Удаленный рабочий стол > Сертификаты.

Остановите службу RDP.

Перейдите по пути C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys, станьте владельцем файла ключа f686, на который ссылались ранее, и предоставьте владельцу файла разрешение на полный доступ.

Измените разрешение группы администраторов для папки MachineKeys, чтобы оно применялось к «Эта папка, вложенные папки и файлы».

Удалить файл: f686aace6942fb7f7ceb231212eef4a4.

Запустите службу удаленных рабочих столов.

Убедитесь, что система создала новый сертификат, используя оснастку "Сертификаты" в MMC.

Проверьте RDP-доступ к серверу.

Используйте вкладку "Обратная связь", чтобы оставить комментарии или задать вопросы. Вы также можете начать разговор с нами.

Поделитесь этой информацией:

© 2020 Rackspace США, Inc.

Если не указано иное, содержимое этого сайта находится под лицензией Creative Commons Attribution-NonCommercial-NoDerivs 3.0 Unported License

В Интернете так много предложений по этой проблеме, но ни одно из них не помогло мне

Сервер RDS установлен и настроен на Windows Server 2012 r2

Удаленные приложения работают с клиентами Windows 10, и проблема возникает только тогда, когда я пытаюсь использовать клиент Windows 7

Ошибка (я получаю эту ошибку, когда открываю rdp и проверяю учетные данные Windows)

Вашему компьютеру не удается подключиться к удаленному компьютеру, поскольку срок действия сертификата сервера шлюза удаленных рабочих столов истек или он был отозван. Обратитесь за помощью к администратору сети .

Сертификат действителен и не просрочен, и я также могу получить доступ к URL-адресу из списков рассылки CRL

Изначально у меня была эта проблема

Ваш компьютер не может подключиться к удаленному компьютеру, так как на транспортном уровне произошла ошибка пакета безопасности.Повторите попытку подключения или обратитесь за помощью к сетевому администратору.

Исправлено, запустив это

reg.exe Добавить "HKCU\Software\Microsoft\Terminal Server Client" /V "RDGClientTransport" /T REG_DWORD /D "1"

Все ответы

Когда вы увидите сообщение об ошибке, нажмите Просмотреть сертификат. кнопку и убедитесь, что данные и отпечаток соответствуют параметрам, настроенным в диспетчере шлюза удаленных рабочих столов на сервере шлюза удаленных рабочих столов.

Я проверил, все они верны

Просто поясню, что URL-адрес rdweb работает нормально [ я могу войти в систему, и когда я открываю RDP-соединение, у меня запрашиваются учетные данные Windows, и тогда я получаю сообщение об ошибке.

Я проверил, что все они верны

Просто чтобы уточнить, что URL-адрес rdweb работает нормально [я могу войти в систему, и когда я открываю RDP-соединение, у меня запрашиваются учетные данные Windows, и тогда я получаю сообщение об ошибке.

<р>1. Вы упоминаете rdweb, потому что у вас есть шлюз удаленных рабочих столов на том же сервере с тем же сертификатом?

<р>2. В качестве теста на клиентском ПК с Win7 снимите флажок Проверить отзыв сертификата сервера в Панели управления --> Свойства обозревателя --> вкладка "Дополнительно". Перезагрузите компьютер и проверьте, возникает ли ошибка. Это всего лишь временная проверка, чтобы увидеть, связана ли проблема с проверками отзыва, и ее следует вернуть обратно после проверки.

<р>3. Сертификат шлюза удаленных рабочих столов выдан доверенным публичным центром, таким как Thawte, GeoTrust, Comodo, GoDaddy, DigiCert и т. д., или каким-то другим источником, например внутренним центром сертификации?

Все компоненты RDS установлены на одном сервере

<р>2. Я пробовал все ту же проблему

<р>3. Да от Godaddy (то же самое работает с клиентом Windows 10)

В средстве просмотра событий на клиенте win 7 я вижу эту ошибку

Получено следующее фатальное предупреждение: 40

Идентификатор события: 36887

Если на рабочей станции установлено какое-либо антивирусное/антивредоносное ПО/защитное ПО или подобное программное обеспечение, полностью удалите его, перезагрузите компьютер и повторите попытку.

Пожалуйста, опубликуйте подробные сведения о событии, включая источник, идентификатор события, описание и т. д.

  • Предложено в качестве ответа Eve Wang, контингент сотрудников Майкрософт, среда, 7 марта 2018 г., 15:16

Это почти всегда происходит из-за того, что компьютер находится в домене или имеет самозаверяющий сертификат. Внутренние сертификаты часто оставляют по умолчанию.

Решение состоит в том, чтобы установить корневой сертификат в хранилище доверенных сертификатов на удаленном компьютере, но проблема заключается в том, что большинство компьютеров и компьютеров домена не имеют действительных сертификатов.

LOL Chrome, Microsoft, вы должны иметь дело с этими крошечными персонажами, я отказываюсь исправлять недостатки вашего форума. Игнорируйте проблему и информируйте пользователей о принятии небезопасного сертификата в первый раз, но уведомляйте вас в любое время после этого.

Вся эта проблема просто кошмар.

Как защитить удаленные рабочие столы, если сертификат постоянно меняется и через RDC, почему сервер RDC не проверяет подлинность сертификата перед предупреждением подключенного клиента? это все так опасно

В конце концов, люди неизбежно просто принимают сертификат и позволяют ненадежности гноиться

Windows 11 сообщает, что сертификат сервера RDG просрочен или отозван, но это не так.

У меня есть сервер с RDG (шлюз удаленных рабочих столов) и RRAS, использующий один и тот же сертификат. У клиентов Windows 10 и Windows 7 (для домашних пользователей) нет проблем с использованием RDG или VPN.

У меня есть пользователь, который только что обновил свой домашний компьютер до Windows 11 и теперь получает сообщение "Ваш компьютер не может подключиться к удаленному компьютеру, так как срок действия сертификата сервера шлюза удаленных рабочих столов истек или был отозван. Обратитесь за помощью к сетевому администратору". "

Проверив сертификат и проверив поставщика (DigiCert), я убедился, что сертификат действителен и не отозван.

Я установил Windows 11 на тестовую машину и получаю такое же сообщение при попытке подключения к RDG. Однако я могу подключиться с помощью VPN против RRAS на том же сервере, используя тот же сертификат.

Я посоветовал пользователю вернуться к Windows 10, и теперь он снова может подключаться.

Помогите! Собираюсь посоветовать всем пользователям не выполнять обновление на данном этапе.

Нашел ответ после тестирования нескольких версий RD Gateway.

Мы обнаружили, что Windows 11 нормально подключается к RDG при работе на Windows Server 2016 или 2019, однако не удается с ошибкой, описанной вами для Windows Server 2008R2 или 2012.

Отлично! Это исправило не только RDG, но и SSTP!

Хорошо, что кто-то еще подтвердил, что это сработало и для их сайтов. Спасибо за ваше обновление.

Та же проблема. Подтверждено, что это определенно что-то в Windows 11. К счастью, пока только одно.

Отлично, надеюсь, Microsoft читает :)

Та же проблема. Вторник исправлений не устранил проблему.

См. мой предыдущий пост, в котором объясняется, что делать, и ссылка на шаги по применению TLS 1.2, который устраняет проблему

Мы видим то же самое здесь... похоже на Windows 11. Win 10 не имеет проблем с сертификатом... только 11. Надеюсь, они исправят это до того, как все присоединятся к победе и попытаются перейти на WFH на 11. :)< /p>

См. мой предыдущий пост, в котором объясняется, что делать, и ссылка на шаги по применению TLS 1.2, который устраняет проблему

То же самое здесь. Обнаружил эту ошибку около недели назад, но впервые вижу какие-либо сообщения об этом. Мой друг предположил, что это может быть проблема с TLS, но я мало что знаю об этом предмете. Мягко говоря, очень неудобно.

См. мой предыдущий пост, в котором объясняется, что делать, и ссылка на шаги по применению TLS 1.2

Ниже приведен не исчерпывающий список ошибок подключения, это лишь некоторые моменты, которые меня сбили с толку. Если у вас есть неприятная ошибка, которую вы исправили, не стесняйтесь, напишите мне, пришлите мне несколько снимков экрана и исправление, и я их тоже добавлю.

Общие ошибки

Удаленный рабочий стол не может подключиться к удаленному компьютеру по одной из следующих причин;

1) удаленный доступ к серверу не включен
2)Удаленный компьютер выключен
3)Удаленный компьютер недоступен в сети

< p>Убедитесь, что удаленный компьютер включен и подключен к сети, а также включена система удаленного доступа.

Возможно, это самая распространенная (и самая простая в устранении) ошибка RDP. Во-первых, убедитесь, что сервер действительно «прослушивает» соединения RDP, на СЕРВЕРЕ введите следующую команду;

Вы должны увидеть, что он ПРОСЛУШИВАЕТ (Примечание: ниже он указан дважды, потому что он прослушивает IPv4 и IPv6)

Если это не так, возможно, служба даже не запущена, загляните в службы и убедитесь, что следующие службы запущены;

  • Службы удаленных рабочих столов
  • Перенаправитель портов пользовательского режима служб удаленных рабочих столов

Убедитесь, что RDP разрешен в локальном брандмауэре RDP-сервера. В прошлом я видел ошибку в некоторых версиях Windows, когда даже при отключенном брандмауэре все не работало, если RDP не был разрешен на настройки брандмауэра. (Я знаю, что это бессмысленно, но я видел это, особенно для удаленного VPN-трафика).

Проверка RDP-подключения

С компьютера, НАХОДЯЩЕГОСЯ В ТОЙ же СЕТИ, что и целевой RDP-сервер, сначала проверьте, можете ли вы пропинговать сервер как по IP-адресу, так и по имени хоста. (Это больше для спокойствия, помните, что сервер может не отвечать на запросы ping, но может отвечать на трафик RDP.

Затем проверьте, может ли компьютер, на котором вы работаете, подключиться к серверу RDP по правильному порту (TCP 3389*)

Если это сработает, теперь попробуйте выполнить ТАКИЕ ЖЕ тесты за пределами вашей сети, т. е. за пределами брандмауэра, через удаленное VPN-подключение и т. д.

*Порт RDP Примечание. Обычно RDP находится на TCP 3389, проверьте на сервере на случай, если кто-то изменил номер порта прослушивания RDP. Или брандмауэр ожидает, что вы подключитесь к другому порту RDP.

Ваш компьютер не может подключиться к удаленному компьютеру, поскольку на удаленном компьютере, к которому вы хотите подключиться, произошла ошибка. Обратитесь за помощью к сетевому администратору.

Решение для Windows 10: некоторое время я боролся с этим, все сообщения на форуме относятся к Windows 7/8, и проблема была вызвана обновлением Windows (KB2592687), которое необходимо было удалить. Но я подключался с Windows 10? Это было решением;

Создайте/отредактируйте 32-битное значение DWORD с именем RDGClientTransport в своем реестре по адресу;

HKCU > ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ > Microsoft > Клиент служб терминалов

Установите его значение равным «1» (один).


Вашему компьютеру не удается подключиться к удаленному компьютеру, поскольку ваш компьютер или устройство не соответствуют требованиям защиты доступа к сети, установленным вашим сетевым администратором. Обратитесь за помощью к сетевому администратору.

Обычно вы видите эту ошибку, если на одном (или нескольких) серверах ролей удаленных рабочих столов не установлен правильный сертификат (или срок действия сертификата истек).

Диспетчер серверов > Службы удаленных рабочих столов > Коллекция > Задача > Выберите свою коллекцию > Задача > Изменить параметры развертывания > Сертификаты > Проверьте и переустановите каждый при необходимости.

Ошибки шлюза удаленных рабочих столов

Вашему компьютеру не удается подключиться к удаленному компьютеру, поскольку адрес сервера шлюза удаленных рабочих столов недоступен или неверен. Введите действительный адрес сервера шлюза удаленных рабочих столов.

Вашему компьютеру не удается подключиться к удаленному компьютеру, так как сервер шлюза удаленных рабочих столов временно недоступен. Попробуйте повторно подключиться позже или обратитесь за помощью к администратору сети.

В некоторых случаях вам необходимо установить общедоступное имя сервера шлюза удаленных рабочих столов в настройках IIS серверов. На сервере шлюза > Пуск > Администрирование > Диспетчер информационных служб Интернета (IIS) > > Сайты > Веб-сайт по умолчанию > RDWeb > Страницы > Параметры приложения > Установите для параметра «DefaultTSGateway» общедоступное имя сервера шлюза. Затем из командной строки запустите «iisreset», чтобы перезапустить веб-службы.

Вашему компьютеру не удается подключиться к удаленному компьютеру, поскольку срок действия сертификата сервера шлюза удаленных рабочих столов истек или он был отозван. Обратитесь за помощью к вашему сетевому администратору .

В большинстве случаев это должно быть легко исправить. Если вы используете самозаверяющие сертификаты, убедитесь, что ваши настройки CRL и/или настройки OCSP верны. Если вы используете сертификат с публичной подписью, убедитесь, что ваш клиент может связаться с CRL издателя (см. свойства сертификата).

Проверьте очевидное: срок действия сертификата RDG истек, убедитесь, что он актуален! На сервере шлюза запустите Диспетчер сервера > Службы удаленных рабочих столов > Коллекции > > Задачи > Изменить свойства развертывания.

Сертификаты > Шлюз удаленных рабочих столов > Просмотреть сведения > Устаревшие?

Все в порядке? Но я все еще получаю эту ошибку? Вы публикуете шлюз с помощью чего-то еще, например шлюза веб-приложений? Шлюз управления угрозами? Балансировщик нагрузки? Посмотрите в этом направлении.

Одиннадцать дней! Именно столько времени потребовалось, чтобы исправить это, через семь дней я укусил пулю и зарегистрировал звонок в Microsoft. Я часами разговаривал по телефону с командой удаленного рабочего стола, командой прокси веб-приложений и командой по работе с сетями. Я воспроизвел ошибку, создав полностью новый домен, PKI, ADFS, развертывание удаленного рабочего стола и прокси-сервер веб-приложений. Затем сегодня мне позвонили из «команды по подключению», и мне все исправили примерно за 45 минут.

Симптомы:

Все развертывание было построено в VMware, и оно было развернуто за Cisco ASA 5510 (это была проверка концепции для клиента). Прокси-сервер веб-приложения находился в демилитаризованной зоне. Все это было на моем тестовом стенде, и я был удаленно подключен к VPN.Для тестирования я использовал клиент Windows 10, который работал на моем ноутбуке (в VMware Fusion). У меня были все общедоступные DNS-имена в «файле хостов» удаленных клиентов.

Вашему компьютеру не удается подключиться к удаленному компьютеру, поскольку срок действия сертификата сервера шлюза удаленных рабочих столов истек или он был отозван. Обратитесь за помощью к вашему сетевому администратору .

После попытки избавиться от этой ошибки Microsoft попросила меня поместить другого клиента в демилитаризованную зону и попытаться оттуда подключиться через прокси веб-приложения. Затем я получил эту ошибку;

Вашему компьютеру не удается подключиться к удаленному компьютеру, так как на удаленном компьютере, к которому вы хотите подключиться, произошла ошибка. Обратитесь за помощью к сетевому администратору.

Решение

Вот в чем проблема! Простое изменение рекламируемого имени сервера шлюза удаленных рабочих столов с «rdg» на «remote» устранило все проблемы.

Запустите диспетчер сервера > Службы удаленных рабочих столов > Коллекции > > Задачи > Изменить свойства развертывания > Шлюз удаленных рабочих столов > Изменить > Применить.

Статьи по теме, ссылки, авторы или внешние ссылки

Особая благодарность и признательность Натанаэлю Стассарту, который протестировал всю концепцию для меня и продолжал участвовать в форуме Microsoft.

Читайте также: