উইন্ডোজ সার্ভারে আরডিপি কীভাবে ঠিক করবেন 2012?

আরডিপি স্থিতির একটি স্ন্যাপশট এখানে। দেখতে বেশ সুন্দর:

আমি যখন রিমোট মেশিন থেকে সংযোগ করতে যাই তখন আমার একটি ত্রুটি ঘটে:

"This computer can't connect to the remote computer. 
Try connecting again. If the problem continues..."

আমি বন্দরটি 3389 দূর থেকে পরীক্ষা করেছি, এটি উন্মুক্ত। আমি এটি নেটস্ট্যাট দিয়ে পরীক্ষা করেছি।

TCP    0.0.0.0:3389           hostname:0                LISTENING

• উইন্ডোজ ফায়ারওয়াল নেই
• কোনও নেটওয়ার্ক ফায়ারওয়াল নেই
• ব্র্যান্ড-নতুন স্ব-স্বাক্ষরযুক্ত শংসাপত্র
• মেশিনটি সম্প্রতি রিবুট করা হয়েছিল, তার আগে কাজ করেছিল
• টার্মিনাল পরিষেবাদি চলছে
• আমি যখন এসএসএল শংসাপত্রটি পরিদর্শন করি তখন এটি সমস্ত বিবরণ প্রদর্শন করে, ভাল দেখায়, 2014 সালে মেয়াদ শেষ হয়
• hklm: \ সিস্টেম \ কারেন্টকন্ট্রোলসেট \ নিয়ন্ত্রণ \ টার্মিনাল সার্ভার \ fDenyTSConnitions 0
• সি: \ প্রোগ্রামডেটা \ মাইক্রোসফ্ট \ ক্রিপ্টো \ আরএসএ \ মেশিনকিস প্রশাসকের সমস্ত প্রাইভেলিজ রয়েছে

হালনাগাদ:

প্রশাসনিক ইভেন্টের আওতায় এখন আমি ইভেন্ট লগের মধ্যে এটি খুঁজে পাচ্ছি:

"A fatal error occurred when attempting to access the SSL server credential 
private key. The error code returned from the cryptographic module is 0x8009030D. 
The internal error state is 10001." 

আমি উপরের ত্রুটিটি কীভাবে সমাধান করব তা নিশ্চিত নই। আমি নিশ্চিত না যে এটি আমার আমদানি করা আরডি সার্টিফিকেট, যদিও আমি জানি আমার মেশিন থেকে আরডিপি দেওয়ার চেষ্টা করার পরে এটি ঘটে।

আপডেট দ্বিতীয়:

আমি ব্যক্তিগত কীগুলির সাথে শংসাপত্র তৈরি করার জন্য পাওয়ারশেল ব্যবহার করার চেষ্টা করেছি। ভাগ্য নেই. কোনও ভাগ্য ছাড়াই এখানে এবং এখানে প্রযুক্তি ব্যবহার করা হয় । প্রতিবার আমি এমএমসি শংসাপত্রের স্ন্যাপ-ইনটিতে সিস্টেম ব্যবহারকারীর জন্য বিশ্বস্ত শিকড় এবং ব্যক্তিগত জন্য শংসাপত্রটি যুক্ত করেছি।

আপডেট তৃতীয়:

খুব বিরক্তিকর

এই ফোরামটি ইঙ্গিত দেয় যে উইন্ডোজগুলি রিবুট চলাকালীন আপডেট হয়ে থাকতে পারে, এটি রিমোট ডেস্কটপ সংযোগ ব্রোকার ভূমিকা ইনস্টল করার ক্ষেত্রে অপরিশোধনযোগ্য ত্রুটির সৃষ্টি করে (এমএমসিতে আমদানির জন্য প্রাইভেট কী পিএফএক্স ফাইল উত্পন্ন করার জন্য, সম্ভবত, প্রয়োজন)। বাগটি হটফিক্স জুন 2013 KB2821895 এর সাথে রয়েছে। এটি কি এর সাথে স্মরণযোগ্য হতে পারে? http://support.microsoft.com/kb/2871777

তাই আমি সর্বশেষ উইন্ডোজ আপডেটটি চালিয়েছি এবং রিমোট ডেস্কটপ সংযোগ ব্রোকারটি ইনস্টল করার চেষ্টা করেছি যাতে আমি পিএফএক্স ফাইলটি তৈরি করতে পারি। ভাগ্য নেই. এটি বলছে এক বা একাধিক মূল বৈশিষ্ট্য ইনস্টল করা নেই - হাইপার-ভি ইত্যাদি হলেও। এবং এটি অন্যান্য ভূমিকা কী যুক্ত করবে তা বলে না ...

আপডেট সংক্ষিপ্তসার প্রশ্ন!

সুতরাং, সমস্ত বলা এবং হয়ে গেছে, তাত্ত্বিকভাবে, আরডি সংযোগ ব্রোকারটি ইনস্টল করার জন্য (একটি প্রাইভেট কী উত্পন্ন করার জন্য) পাবে কি সম্ভবত আমার এনক্রিপশন ত্রুটিটি সমাধান হবে?

উইন্ডোজ সার্ভার ২০১২ এ কোনও এসএসএল শংসাপত্র (এবং সম্পর্কিত ব্যক্তিগত কী) আমদানির পরে সংযোগ করার সময় আপনি এই ত্রুটির মুখোমুখি হতে পারেন:

This computer can't connect to the remote computer. Try connecting again. If the problem continues, contact the owner of the remote computer or your network administrator. 

এছাড়াও, উইন্ডোজ ইভেন্ট লগগুলিতে আপনি দেখতে পাবেন:

"A fatal error occurred when attempting to access the SSL server credential 
private key. The error code returned from the cryptographic module is 0x8009030D. 
The internal error state is 10001." 

সমাধান:

মাইক্রোসফ্ট KB2001849 এর উদ্ধৃতি:

"রিমোট ডেস্কটপ হোস্ট সার্ভিস সার্ভিস নেটওয়ার্ক সার্ভিস অ্যাকাউন্টের অধীনে চলে Therefore সুতরাং," পড়ুন "দিয়ে নেটওয়র্ক সার্ভিস অন্তর্ভুক্ত করার জন্য আরডিএস দ্বারা ব্যবহৃত মূল ফাইলের এসএসএল (এসএসএল সার্টিফিকেট এসএএইচএল রেজিস্ট্রি মান অনুসারে শংসাপত্র অনুসারে) সেট করা প্রয়োজন" অনুমতিগুলি। অনুমতিগুলি সংশোধন করতে নীচের পদক্ষেপগুলি অনুসরণ করুন:

স্থানীয় কম্পিউটারের জন্য শংসাপত্রগুলি খুলুন:

1. শুরু ক্লিক করুন, রান ক্লিক করুন, এমএমসি টাইপ করুন এবং ঠিক আছে ক্লিক করুন।

2. ফাইল মেনুতে, স্ন্যাপ-ইন যুক্ত / সরান ক্লিক করুন।

3. স্ন্যাপ-ইনগুলি যোগ করুন বা সরান ডায়ালগ বাক্সে, উপলভ্য স্ন্যাপ-ইন তালিকায় শংসাপত্রগুলি ক্লিক করুন এবং যুক্ত ক্লিক করুন।

4. শংসাপত্রগুলির স্ন্যাপ-ইন ডায়ালগ বাক্সে কম্পিউটার অ্যাকাউন্টে ক্লিক করুন এবং পরবর্তী ক্লিক করুন।

5. কম্পিউটার নির্বাচন করুন ডায়ালগ বাক্সে, স্থানীয় কম্পিউটার: (কম্পিউটারটি এই কনসোলটি চলছে) ক্লিক করুন এবং সমাপ্তি ক্লিক করুন।

6. যোগ করুন বা স্ন্যাপ-ইনগুলি সরান ডায়ালগ বাক্সে, ওকে ক্লিক করুন।

7. শংসাপত্রগুলির স্ন্যাপ-ইনে, কনসোল গাছের মধ্যে, শংসাপত্রগুলি (স্থানীয় কম্পিউটার) প্রসারিত করুন, ব্যক্তিগত প্রসারিত করুন এবং আপনি যে SSL ব্যবহার করতে চান তার শংসাপত্রটিতে নেভিগেট করুন।

8. শংসাপত্রটিতে ডান-ক্লিক করুন, সমস্ত কার্য নির্বাচন করুন এবং ব্যক্তিগত কীগুলি পরিচালনা করুন নির্বাচন করুন।

9. অনুমতিগুলি ডায়ালগ বাক্সে, যুক্ত ক্লিক করুন, নেটওয়র্ক সার্ভিস টাইপ করুন, ওকে ক্লিক করুন, মঞ্জুর করুন চেকবক্সের নীচে পড়ুন নির্বাচন করুন এবং তারপরে ওকে ক্লিক করুন "

সূত্র: https://support.microsoft.com/en-us/kb/2001849

আমি গেটওয়ে পরিষেবাগুলি অক্ষম করেছি। আমি এমএমসি চালানো এবং আরডি শংসাপত্র পুরোপুরি মোছা শেষ করেছি। তারপরে আমি নিষ্ক্রিয় করেছি এবং পুনরায় সক্ষম হয়ে দূরবর্তী সংযোগগুলির অনুমতি দেব। এটি একটি নতুন, ভাল শংসাপত্র তৈরি করেছে এবং আমি মেশিন ডোমেনে লগইন করতে সক্ষম হয়েছি!

আমি কি ধরে নিচ্ছি আপনি স্ব-স্বাক্ষরিত শংসাপত্রটি আমদানি করেছেন? যদি এটি হয় তবে আপনি সম্ভবত শংসাপত্রটি অ-রফতানিযোগ্য হিসাবে চিহ্নিত করেছেন যা তারপরে ত্রুটিটি ব্যাখ্যা করবে ... http://blogs.msdn.com/b/kaushal/archive/2012/10/07/error এ একবার দেখুন -hresult-0x80070520-when-add-ssl-binding-in-iis.aspx আরও তথ্যের জন্য। যদি আমি ঠিক আছি তবে আপনাকে "রফতানির অনুমতি দিন" পতাকা সেট সহ শংসাপত্রটি মুছে ফেলা এবং পুনরায় আমদানি করতে হবে।

আপনার জন্য একটি সমাধান আছে:

Makecert.exe ডাউনলোড করুন এবং আরডিপির জন্য নতুন শংসাপত্র তৈরি করুন

makecert -r -pe -n "CN = সার্ভার FQDN" -কিউ 1.3.6.1.5.5.7.3.1 -ss আমার-এসআর লোকালম্যাচাইন -স্কি এক্সচেঞ্জ -sp "মাইক্রোসফ্ট আরএসএ স্ক্যানেল ক্রিপ্টোগ্রাফিক সরবরাহকারী" -সি 12 "

প্রকৃত মান সহ সার্ভার FQDN পরিবর্তন করুন।

কম্পিউটার শংসাপত্রগুলিতে যান এবং দূরবর্তী ডেস্কটপের অধীনে বর্তমান শংসাপত্র মুছুন। তারপরে ব্যক্তিগত দোকান থেকে সদ্য তৈরি হওয়া শংসাপত্রটি রিমোট ডেস্কটপে সরান। সার্টিটি খুলুন এবং থাম্বপ্রিন্টটি অনুলিপি করুন।

রিজেডিট খুলুন এবং এতে যান:

HKEY_LOCAL_MACHINE Y সিস্টেম \ কারেন্টকন্ট্রোলসেট \ নিয়ন্ত্রণ \ টার্মিনাল সার্ভার \ WinStations

নতুন সার্ট টিম্বপ্রিন্টের সাথে সেল্ফসাইন্টের্টিফিকেট কী আপডেট করুন।

রিমোট ডেস্কটপ পরিষেবা পরিষেবা পুনরায় চালু করুন

আমি সংযোগ ক্লিক করার সাথে সাথে ত্রুটি উপস্থিত হওয়ার সাথে একই সমস্যা ছিল had

আমার সমাধান করার জন্য আমি রিমোট ডেস্কটপ পরিষেবা পরিষেবা পরিবর্তন করেছি তাই এটি নেটওয়র্ক সার্ভিসের পরিবর্তে লোকাল সিস্টেম অ্যাকাউন্ট হিসাবে চলছিল । পরিষেবাটি পুনরায় চালু করা হয়েছে এবং সবকিছু স্বাভাবিক হিসাবে কাজ করেছে।

সম্পাদনা: আমি সবেমাত্র জানতে পেরেছি যে এর ফলে অ্যাক্সেস প্রত্যাখাত হওয়ার বার্তা আসবে এবং অবশ্যই নেটওয়ার্ক পরিষেবা হিসাবে সেট করা উচিত। তবে এটি স্থানীয় সিস্টেম অ্যাকাউন্টে এবং নেটওয়ার্ক সার্ভিসে ফিরিয়ে দেওয়া আমার সমস্যাটিকে পুরোপুরি সমাধান করেছে।

এটি শেষ পর্যন্ত আমার জন্য একই সমস্যাটি স্থির করেছে ( কোন প্রাইভেট কী কী অপরাধী তা ট্র্যাক করবে কীভাবে এই টেকনেট পোস্টের কাছে বড় প্রপস )

1. প্রোকমন ডাউনলোড করুন এবং চালান (সিসিন্টার্নস স্যুট থেকে)
2. ক্রিয়াকলাপের জন্য মেশিনকি ফোল্ডারটি পর্যবেক্ষণ করুন (সম্ভবত: সি: \ প্রোগ্রামডাটা \ মাইক্রোসফ্ট \ ক্রিপ্টো \ আরএসএ \ মেশিনকি) সেই পথে কোনও ক্রিয়াকলাপ শুনে listening
3. আপত্তিজনক মেশিনে আরডিপি-র চেষ্টা করা এবং তারপরে আপনার প্রোকমন অ্যাক্সেস অস্বীকার করা ত্রুটি সহ অ্যাক্সেস অস্বীকারকারী ত্রুটিটি দেখতে হবে
4. আপত্তিজনক ফাইলটি মুছুন (আপনাকে প্রথমে নিজেকে এর মালিক করতে হতে পারে, তারপরে নিজেকে সম্পূর্ণ নিয়ন্ত্রণ দিন)
5. কম্পিউটারটি পুনরায় আরম্ভ করুন এবং এটি প্রয়োগ করা সঠিক অনুমতি সহ আপনার হারিয়ে যাওয়া কী পুনরায় জেনারেট করা উচিত

আমি পার্টিতে দেরি করেছি, তবে এটিই আমাকে সাহায্য করেছিল।

• একটি নতুন পিএফএক্স শংসাপত্র তৈরি করুন। স্ব-স্বাক্ষরিত কাজ করবে:

  ইনস্টল-মডিউল শেয়ারপয়েন্টপিএনপিপাওয়ারশেলঅনলাইন $ পাসওয়ার্ড = রূপান্তরিত করুন-সুরক্ষিত স্ট্রিং "পি @ এসসওয়ার্ড" -ফর্স-এএসপ্লেইনটেক্সট নতুন-পিএনপিএজুরিসর্কেট -কমননাম আরডিএস_সার্টনাম -ভালিড ক্লাস 30 -আউটপিএফএক্স "আরডিএস_সর্মান্তর পাসওয়ার্ড-পাসওয়ার্ড।

• আউটপুট উইন্ডোতে একটি থাম্বপ্রিন্ট ক্যাপচার করুন
• আমার কম্পিউটার> ব্যক্তিগত দোকানে উত্পাদিত পিএফএক্স শংসাপত্র ইনস্টল করুন

• উপরের পদক্ষেপগুলিতে আপনি ক্যাপচার করেছেন এমন থাম্বপ্রিন্ট ব্যবহার করে নিম্নলিখিত কমান্ডটি চালান:

  ডাব্লুএমইসি / নেমস্পেস: \ মূল \ সিএমভি ২ \ টার্মিনাল সার্ভিসেস PATH Win32_TS জেনারেলসেটিং সেট এসএসএল সার্টিফিট এসএইচএইচ হ্যাশ = " থম্বব_প্রিন্ট "