Не удается подключить удаленный рабочий стол к Windows Small Business Server 2011

У нас есть сервер под управлением Windows Small Business Server 2011 Essentials. Это единственный сервер в домене, на котором работает Active Directory и который является контроллером домена. Он также управляет брандмауэром и службами сертификации.
У нас есть настройка веб-адреса, аналогичная https://remote.mycompany.com который при посещении перенаправляется на статический IP-адрес в нашем офисе, после чего вам было предложено перейти на сервер
У нас есть сертификат SSL, примененный к серверу / домену / веб-сайту для удаленного подключения
Все это работало, и на веб-сайте мы могли войти в систему и просмотреть компьютеры в сети, просмотреть файлы и т. Д. Мы также могли получить ссылку RDC и затем подключиться к каждому компьютеру.

К сожалению, что-то изменилось без моего ведома, и я не могу понять, почему теперь мы не можем подключиться ни к веб-сайту, ни к RDC.

В настоящее время единственные признаки того, что на сервере что-то не так, - это то, что я вхожу на сервер напрямую и открываю панель управления, я вижу, что в средстве просмотра предупреждений есть некоторые ошибки.

«Брандмауэр настроен неправильно и может блокировать удаленный доступ в Интернет»
«Службы удаленного рабочего стола настроены неправильно. Вы должны настроить службы удаленного рабочего стола для удаленного подключения к компьютерам в сети»

Если я нажму «Восстановить» для обоих этих элементов, ошибки исчезнут, но, к сожалению, проблема не будет устранена, при перезагрузке они вернутся.

Теперь я полностью отключил брандмауэр, и это означает, что удаленная веб-страница работает, я могу войти в систему, но получаю предупреждения о сертификате SSL. RDC по-прежнему не работает. Я также пытался изменить правила брандмауэра, чтобы разрешить RDC, но я понятия не имею, что мне добавить и как. Я также знаю, что срок действия сертификата SSL не истек.

Просматривая журналы событий сервера, я заметил одну странную ошибку.

Событие 91: Что-то связано с тем, что служба сертификатов каталога действий не может подключиться к Active Directory. Однако после просмотра сайта технической поддержки Microsoft это, по-видимому, не является проблемой, поскольку вызвано запуском служб заказа.

Кто-нибудь видел это или знает, что не так или даже где искать.

Честно говоря, не знаю на 100%, но исходя из опыта работы с SBS08 ...

Событие 91: Что-то связано с тем, что служба сертификатов каталога действий не может подключиться к Active Directory. Однако после просмотра сайта технической поддержки Microsoft это, по-видимому, не является проблемой, поскольку вызвано запуском служб заказа.

Я подозреваю, что это действительно проблема. Все эти службы в одном окне иногда запускаются в порядке, не зависящем от зависимости, и предупреждения сертификата ... ну. Удаленный рабочий стол, ваш сайт SBS и т. Д. Используют эти сертификаты. По какой-то причине ваши службы AD запускаются дольше, чем обычно, и ваша служба Cert появляется раньше них.

(Кроме того, если вашему серверу SBS для выключения требуется более 30 минут, это тоже связано с зависимостью службы. Exchange пытается связаться с AD при завершении работы, но AD отключается первым. Но я отвлекся.)

Чтобы проверить это, попробуйте перезапустить службы сертификации, а затем все некорректно работающие службы (службы терминалов и т. Д.), И посмотрите, поможет ли это.

Моя первая рекомендация - установить резервный контроллер домена. Это не только предотвратит запуск службы сертификации до AD, но и будет хорошей практикой с точки зрения восстановления.

Если вы этого не сделаете, вы можете посмотреть на начало службы заказов и подумать, хотите ли вы вмешиваться в это.