Windows Server 2012 - 遠端桌面無法連接
我在 Hyper-V 主機上遇到了一些問題,我無法在重新啟動後的幾天內遠端桌面。
嘗試 RDP 時出現以下錯誤。
遠端桌面無法驗證遠端電腦的身份,因為您的電腦與遠端電腦之間存在時間或日期差異。確保您的電腦時鐘設置為正確的時間,然後再次嘗試連接。如果問題再次出現,請聯繫您的網路管理員或遠端電腦的所有者。
我已經檢查了以下內容。
- 我可以毫無問題地 RDP 到主機虛擬機
- 根據我的筆記型電腦和域控制器檢查系統時間和時區
- 它使用正確的 DNS 伺服器
- 我無法使用主機名或完全限定域名進行連接$$ FQDN $$,但我可以通過它的 IP 地址直接連接
- 嘗試備份特定目錄時,伺服器上的自動備份顯示主機 VM 的 RPC 呼叫失敗
- 我無法通過 Hyper-V 從主機直接連接到伺服器上執行的虛擬機
- 我已經通過 Active Directory 使用者和電腦重置了電腦帳戶。不用找了。
嘗試執行 powershell 命令“Test-ComputerSecureChannel - Repair”時
Test-ComputerSecureChannel : 無法重置域中電腦帳戶的安全通道密碼。操作失敗,出現以下異常:伺服器不可操作。
伺服器在重新啟動後響應幾天。但在那之後,它無法與相同的症狀聯繫起來。這是一個生產伺服器,所以每天重新啟動它不是一種選擇。
有沒有人對可能導致此類問題的原因有任何想法?
因此,經過一番努力後,RDP 視窗顯示的錯誤與目標或主機上的時間和日期錯誤無關。
再深入一點,似乎域證書頒發機構 (CA) 的證書已過期,因此需要更新。這導致此伺服器(並且出於某種原因僅此伺服器)之間的信任關係失敗。
因此,我需要做的就是在主域控制器上的 Active Directory 使用者和電腦中“重置”電腦帳戶。然後更新伺服器和 DC 之間的信任關係(重啟後)。
**警告:**任何自己嘗試此操作的人,請驗證您是否擁有正在重置的電腦的本地管理員登錄名。當您續訂關係時,您會在嘗試使用 AD 憑據重新登錄時收到此錯誤。
此工作站與主域之間的信任關係失敗
以管理員身份登錄本地,我執行了Powershell並使用了以下命令
Reset-ComputerMachinePassword -Server <Name of Domain Controller> -Credential <Domain Admin Account>
然後這提示我輸入域管理員使用者名/密碼。然後重新啟動伺服器,一切正常。
我現在可以遠端訪問主機上的 VM,並且可以 RDP 到伺服器的 FQDN。
感謝所有試圖幫助解決這個問題的人。