KRDC не подключается

Рейтинг:   / 3
ПлохоОтлично 

Недавно столкнулся с проблемой, что KRDC не подключается к некоторым серверам Windows 2012 R2 по RDP-протоколу. Подключение сразу обрывается ещё не начавшись. Но к другим серверам, на той же самой Windows 2012 R2, имеющим те же самые настройки, подключается нормально.

Попробовал воспользоваться Remmina и тоже не смог подключиться:

Ошибка соединения с RDP сервером через TLS. При этом, штатный RDP-клиент от Microsoft подключается к серверу нормально. Значит никаких блокировок фаервола нет.

Начал гуглить в эту сторону RDP и TLS и наткнулся на статью Microsoft: 

https://docs.microsoft.com/ru-ru/troubleshoot/windows-server/remote/incorrect-tls-use-rdp-with-ssl-encryption

Суть в том, что клиент, подключаясь к серверу, согласовывает с ним уровень безопасности, и сервер показывает, что он предпочитает TLS 1.0, хотя, по факту, он работает с TLS 1.2. И тут два варианта решения:

1. В клиенте, например в Remmina выбрать принудительно уровень безопасности:

2. Изменить уровень безопасности на самом сервере через групповую политику. Этот вариант подойдёт как раз в случае использования KRDC, у которого в настройках не задаётся предпочитаемый уровень безопасности. Нахожу групповую политику Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Службы удалённых рабочих столов → Узел сеансов удалённых рабочих столов → Безопасность → Требовать использования специального уровня безопасности для удалённых подключений по протоколу RDP:

И там в настройках выбираю RDP:

Затем принудительно запускаю применение групповых политик: 

gpupdate /force 

Всё. Теперь могу подключиться к серверу через KRDC.

 

You have no rights to post comments

Вы здесь: Home Мои Заметки KRDC не подключается