(1)故障征兆:
1、打新补丁后无法远程登录Windows服务器
暗示:
(2)失败原因:
通常,此错误消息表明网络拥塞阻止了与远程桌面服务器的安全连接。但是,如果远程桌面服务器配置为使用 TLS 进行安全连接本地连接尝试验证身份,并且客户端(在源计算机上)不支持尝试的 RDP 连接,则也可能出现此错误消息。
(3)解决方案:
Windows Server 2008 R2 中的远程桌面提供三种类型的安全连接:
协商:此安全方法使用 TLS 1.0 如果支持 TLS,则验证服务器的身份。如果不支持 TLS,则服务器未经过身份验证。
RDP 安全层:此安全方法使用远程桌面协议加密来帮助保护客户端计算机和服务器之间的通信。如果选择此设置本地连接尝试验证身份,则不验证服务器。
SSL:此安全方法需要 TLS 1.0 服务器进行身份验证。如果不支持 TLS,则无法建立与服务器的连接。此方法仅在选择有效证书时可用。
要解决此问题,请将 RDP 安全层更改为允许使用远程桌面协议加密的安全连接到远程桌面服务器上的远程桌面安全。进行如下操作:
1、开始->管理工具->远程桌面服务->远程桌面会话主机配置
2、RD会话主机配置->RDP-Tcp右键属性->设置安全层为RDP安全层-点击确定。
