У нас есть ферма RDP-серверов на базе серверов Window 2008R2 с циклическим перебором DNS. То есть люди подключаются к «myfarmname», который сначала переводит их на IP-адрес некоторого «farmmemberX.mydomain.local», а затем перенаправляет их на какой-то «farmmemberY.mydomain.com» в соответствии с загрузкой. Так и работало до вчерашнего дня.
На сегодняшний день большинство пользователей испытывают проблемы и не могут подключиться к ферме, обычно с таким сообщением об ошибке (переведено с немецкого):
Подключение к удаленному рабочему столу не может подключиться к удаленному компьютеру.
С удаленного компьютера «myfarmname», с которым вы хотите установить соединение, вы будете перенаправлены на удаленный компьютер «farmmemberX.mydomain.local». Невозможно проверить, принадлежат ли оба удаленных компьютера к одной ферме серверов удаленных рабочих столов. Вы должны использовать имя фермы, а не имя компьютера, если вы хотите установить соединение с фермой серверов удаленного рабочего стола.
Обратитесь к сетевому администратору для получения поддержки, если вы используете соединение RDP, подготовленное администратором.
Если вы хотите подключиться к определенному участнику фермы, используйте "mstsc / admin"
Как видите, я делать используйте имя фермы - но я все равно терплю неудачу, с настройками, которые работали вчера. Изменения, возможно, касаются обновлений и прочего, но ничего о конфигурациях.
Как я могу исправить это неправильное поведение? Мой единственный обходной путь в настоящее время - спровоцировать указанную выше ошибку «myfarmname» / «farmmemberX», а затем попытаться подключиться к farmmemberX (который, по-видимому, является предпочтительной в настоящее время целью), а затем напрямую подключиться к farmmemberX.
Обзор настроек серверов RDP:
Вкладка Брокер подключения к удаленному рабочему столу:
Server usage: farm member
Remote desktop connection broker: MYBROKER
Farm name: myfarmname
RDP TCP:
Security: Negotiate
Encrpytion: client compatible
Allow only NLA: not checked
certificate: valid, issued from internal CA
Я не уверен в этом, но ... Насколько я помню, вам нужно развернуть сертификат на каждой из конечных точек для аутентификации сервера. В этом случае я бы проверил, истек ли срок действия каких-либо сертификатов.
/CD