Windows

Server 2012 R2 RDP 失敗,發生內部錯誤

  • August 23, 2017

我有一個用於 CRM 的 2012 R2 伺服器,我無法再通過 RDP 進入。我得到的錯誤是“這台電腦無法連接到遠端電腦”。

在事件日誌中,我看到 2 個似乎相關的事件。

事件 1057:RD 會話主機伺服器未能創建新的自簽名證書以用於 SSL 連接上的 RD 會話主機伺服器身份驗證。相關的狀態程式碼是訪問被拒絕。

事件 36870:嘗試訪問 SSL 伺服器憑據私鑰時發生致命錯誤。從加密模組返回的錯誤程式碼是 0x8009030D。內部錯誤狀態為 10001。

一些Google搜尋點從C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys文件夾中刪除所有內容並重新啟動,但我不願意,因為 CRM 也使用 SSL 證書並且不想搞砸。

我還在某處閱讀以執行certutil -key 命令以獲取 TSSecKeySet1 證書指紋。我的還有這個“cuLoadKeyEx:LoadKeys返回的密鑰不存在。0x8009000d(-2146893811 NTE_NO_KEY)-TSSecKeySet1”

任何幫助,將不勝感激。

找到了解決我的問題的方法。

我從我的企業根 CA 頒發了另一個證書。然後我使用以下命令讓 RDP 服務使用

wmic /namespace:\root\CIMV2\TerminalServices PATH Win32_TSGeneralSetting 設置 SSLCertificateSHA1Hash=“Thumbprint”

現在我可以成功 RDP 進入伺服器。

引用自:https://serverfault.com/questions/869416