У меня есть сервер 2012 R2 для CRM, к которому я больше не могу подключиться по протоколу RDP. Я получаю сообщение об ошибке: «Этот компьютер не может подключиться к удаленному компьютеру».
В журналах событий я вижу 2 события, которые кажутся актуальными.
Событие 1057: Хост-серверу сеансов удаленных рабочих столов не удалось создать новый самозаверяющий сертификат, который будет использоваться для проверки подлинности сервера узла сеансов удаленных рабочих столов в соединениях SSL. Соответствующий код состояния был Доступ запрещен.
Событие 36870: произошла фатальная ошибка при попытке доступа к закрытому ключу учетных данных сервера SSL. Код ошибки, возвращаемый криптографическим модулем, - 0x8009030D. Состояние внутренней ошибки - 10001.
Некоторые пункты Google, чтобы удалить все из C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys папки и перезапуска, но я не хочу, потому что CRM также использует сертификаты SSL и не хочу испортить это.
Я также где-то читал, чтобы запустить certutil -key для получения отпечатка сертификата TSSecKeySet1. У меня есть это помимо этого "cuLoadKeyEx: LoadKeys возвращено Ключ не существует. 0x8009000d (-2146893811 NTE_NO_KEY) - TSSecKeySet1"
Любая помощь будет оценена.
Нашел решение своей проблемы.
Я выпустил еще один сертификат из моего Enterprise Root CA. Затем я использовал следующую команду, чтобы службы RDP использовали
wmic / namespace: \ root \ CIMV2 \ TerminalServices ПУТЬ Win32_TSGeneralSetting Установить SSLCertificateSHA1Hash = "Отпечаток"
Теперь я могу успешно подключиться к серверу по RDP.