Назад | Перейти на главную страницу

RDS 2012 R2: произошла ошибка аутентификации (код: 0x607)

Я установил хост-ферму RDS 2012 R2, но возникли проблемы.

Когда я пытаюсь войти в систему с внешнего клиента, я получаю эту ошибку ...

«Произошла ошибка аутентификации (Код: 0x607)»

Я пробовал погуглить, но безрезультатно.

Есть идеи, как это исправить?

Только на серверах узла сеансов удаленных рабочих столов (не у брокера) удалите следующий параметр реестра:

HKLM \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp

SSLCertificateSHA1Hash REG_DWORD

ПРИМЕЧАНИЕ: Опять же, не удаляйте указанное выше значение у вашего брокера. Только ваши RDSH сервера.

После внесения вышеуказанных изменений проверьте, что проблема устранена.

https://social.technet.microsoft.com/Forums/en-US/e0f8f58f-58c9-49fc-9d48-f6bfde830f17/rdweb-authentication-error-0x607?forum=winserverTS

У меня был такой же кошмар с 0x607, и вышеуказанное решение решило проблему для меня. Я думаю, что причина проблемы связана с тем, что я переключил хосты сеансов на разные коллекции сеансов, и почему-то сертификаты не обновляются должным образом. Удаление хоста сеанса из коллекции, а затем удаление сертификата из хранилищ персональных и удаленных рабочих столов компьютера, перезапуск и сертификаты воссоздаются, и проблема решается.

Я практически перестроил всю ферму RDS за 4 дня, пока не наткнулся на это, так разочаровывающе!

Похоже, это как-то связано с сертификатами.

  • Убедитесь, что ваш сертификат RDS является доверенным на удаленном хосте.
  • Убедитесь, что вы используете правильное имя для подключения к аппарату

Если у вас есть самоподписанный сертификат, я обнаружил следующее:

Вот что я сделал, чтобы заставить работать хосты сеансов RD с ошибкой 0x607:

  • удален узел сеанса RD из коллекции,
  • удаленные сертификаты из личного хранилища компьютера на узле сеанса удаленных рабочих столов (в моем сценарии это было правдоподобно),
  • удалена роль хоста сеанса RD,
  • повторно развернута роль узла сеанса удаленных рабочих столов из центра администрирования удаленных рабочих столов.

Это создало новый самоподписанный сертификат SSL для полного доменного имени внутреннего узла сеанса удаленных рабочих столов и назначило его RDP-tcp. Интересно, что этот сертификат даже не отображается в хранилище личных сертификатов узла сеанса удаленных рабочих столов ...

Видеть эта ветка TechNet Чтобы получить больше информации.

Другая возможность (упомянутая в том же потоке) - снизить настройки безопасности (однако не рекомендуется для производственной среды):

Отредактируйте session collection properties И в "security" изменение "Encryption level"чтобы low. и сохраните коллекцию сессий. И попробуйте получить доступ к этой коллекции сеансов из win 8 или win7 sp1, вуаля, это решает проблему, кроме одного предупреждения.