Назад | Перейти на главную страницу

Проблема с подключением к удаленному рабочему столу

У меня 2 сервера HP Proliant с Windows Server 2008 R2 установлен на них. Это безголовые серверы, и у меня нет возможности визуально увидеть пользовательский интерфейс серверов. Однако я знаю IP-адреса и имена компьютеров. Я получаю сообщение об ошибке

Удаленному рабочему столу не удается подключиться к удаленному компьютеру из-за возможной разницы во времени между машинами сертификата проверки подлинности «....».

Есть ли способ узнать, какой часовой пояс установлен по умолчанию на сервере Windows? Я считаю, что перед подключением серверов к сети они не были подключены к источнику питания в течение некоторого времени, поэтому настройки времени могли быть сброшены или это действительно сертификат, и есть ли способ обойти это?

Это не проблема часового пояса - системные часы слишком сильно отклонены. Часовые пояса ... на самом деле не влияют на компьютер таким образом - они используют эпоха тем не мение. (Да даже Windows использует систему на основе времени эпохи.)

Попробуйте использовать /console переключатель (звонок mstsc.exe из командной строки) и локальную учетную запись - в противном случае вам придется физически подключиться к машине (или использовать iLO, если он у вас есть) и вручную сбросить время, прежде чем вы сможете подключиться.

(Как указано в комментариях и Райаном, вы хотите, чтобы /admin переключиться на более новые версии mstsc.exe - он был переименован в Vista SP1 / Server 2008.)

И, как только вы разберетесь с этим, может быть неплохой идеей настроить некоторую синхронизацию в вашем домене ... и / или не отключать серверы в течение длительного периода времени.

Ну, часовой пояс по умолчанию в ОС Windows - время Редмонда, штат Вашингтон. : P Но это не имеет значения, поскольку, как указывает HopelessN00b, разница в часовых поясах не равна смещению часов.

Но готов поспорить, разница во времени в любом случае не ваша проблема. В сообщении об ошибке упоминается, что сервер выдал вам недействительный сертификат. Для того, чтобы это произошло, это означает, что часы сервера должны быть так от того, что он не создал новый самозаверяющий сертификат, потому что он думает, что он живет в прошлом ... это означает, что часы, вероятно, должны быть отключены на ... месяцев, может быть, даже больше. И если в серверах есть работающие батареи CMOS, часы не должны отклоняться так далеко, даже если машины были отключены в течение нескольких месяцев.

И /console предназначен для 2003 / XP ... в 2008 году и выше он был заменен на /admin переключатель.

Вот идея ... попробуйте подключиться к серверу с помощью клиента WinXP / 2003, у которого все еще есть старый клиент RDP, который не поддерживает TLS. Это означает (если вы не отключили его) сервер удаленного рабочего стола будет согласовывать использование собственного шифрования RDP вместо TLS, что сделает сертификат сервера неактуальным. (Или отключите TLS на клиенте удаленного рабочего стола в 2008 году ... временно.)

Или попробуйте открыть MMC на своем сервере и открыть оснастку «Службы», а затем удаленно подключиться к проблемному серверу. Если вы можете подключиться (подключение RPC, учетные данные работают), перезапустите службу настройки удаленного рабочего стола оттуда.

Если все это не удается ... внешнее управление, чтобы сбросить часы, или перезагрузить сервер, или, по крайней мере, перезапустить службу настройки удаленного рабочего стола, и она должна сгенерировать новый самозаверяющий сертификат с соответствующим периодом времени на нем, если сервер часы прилично точные.