來源地址:http://www.chendexin.com/archives/443.html
雖然我一直很拒絕使用Widnows自帶的遠程桌面連接來維護服務器,但是有些時候還是會碰到需要使用自帶的MSTSC組件來維護服務器的,比如有的時候幫朋友代維護的服務器。最近就碰到台服務器,遠程上去,用不了兩分鍾,什么都還沒操作,便連接斷開了。
剛開始以為是機房有內網攻擊,或是服務器上在對外,后面發現不論是重啟IIS,還是關閉IIS,重啟服務器,都沒有效果,曾一度以為是硬盤要壞了。於是我檢查了一下日志文件,發現是終端服務器安全層在協議流中檢測到錯誤,並已取消客戶端連接。
雖然找到了問題所在,可無論怎么試問題仍舊,用其它電腦試連接,還是一樣的問題。
經過網上查找資料及分析,原來是注冊表中的“Certificate”子鍵被損壞,才導致用戶無法與終端服務器進行正常通信。
原因分析:
Certificate子鍵負責終端服務通信中數據信息的認證和加密,它一旦被損壞,終端服務的協議組件就會檢測到錯誤,中斷客戶機與終端服務器之間的通信。導致Certificate子鍵損壞的原因很多,如管理員安裝和卸載某些系統軟件、對終端服務參數的不合理配置等。這時我們需要重置該鍵值中的內容,才能修復終端服務。
解決辦法:
進入注冊表編輯器窗口,展開
“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Parameters”,
找到名為“Certificate”的子鍵,將它刪除,重新啟動Windows 2003 Server服務器,系統就會重新生成“Certificate”子鍵,這樣客戶端就能正常連接到終端服務器了.
注意:Windows 2008 R2修改注冊表的路徑為HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\TerminalServer\RCM刪除Certificate后重啟。
還不行的時候,可以考慮調整rdp-tcp,在控制面板,管理工具,遠程桌面服務,遠程桌面會話主機配置,雙擊右邊的連接名,在常規里面找安全層,設置為RDP安全層,這樣應該就不會再有問題了。