У меня возникла проблема с RDP всякий раз, когда TLS 1.0 отключен в моей среде. Я видел, как многие другие сообщали о тех же проблемах в Интернете.
В ноябре 2018 года Microsoft выпустила патч для Server 2012 R2, который исправил скрытую ошибку, при которой Политика FIPS автоматически включит поддержку TLS1.0 / 1.1..
Сервер Server 2012R2 или 2016, на котором запущены службы удаленных рабочих столов, будет не разрешать неконсольные соединения, когда TLS 1.0 / 1.1 выключен.
В указанной выше статье предлагается:
а. Не использовать RDS с брокером подключений, что нарушает наш вариант использования
б. Не отключать TLS 1.0, что нарушает нашу позицию по безопасности
c. Сконфигурируйте посредника соединений высокой доступности на выделенном сервере SQL, что кажется трудоемким и требует дополнительных затрат, которых мы бы предпочли избежать.
Кто-нибудь еще решил эту проблему по-другому?
Или можно настроить брокера соединений высокой доступности, фактически не имея второго сервера RDS?
В этом случае мы могли бы разместить SQL-соединение на сервере, который уже существует в среде.
Вы, наверное, уже нашли ответ, но вот он для других в будущем. WID не поддерживает TLS1.2, поэтому вам нужно использовать SQL-сервер для запуска соединения.