- artykuł
- 09/24/2021
- 16 protokół do czytania
-
- D
- v
- s
ten artykuł pomoże Ci zrozumieć najczęstsze ustawienia wpływające na tworzenie sesji usług terminalowych w środowisku korporacyjnym.
dotyczy: Windows Server 2003
oryginalny numer KB: 2477023
Terminal Server
serwer terminali to serwer, który obsługuje programy oparte na systemie Windows lub pełny pulpit systemu Windows dla klientów usług terminalowych. Użytkownicy mogą łączyć się z serwerem terminali, aby uruchamiać programy, zapisywać pliki i korzystać z zasobów sieciowych na tym serwerze. Użytkownicy mogą uzyskać dostęp do serwera terminali z sieci firmowej lub z Internetu.
połączenia zdalne do celów administracyjnych
Usługi terminalowe obsługują dwa równoczesne połączenia zdalne z komputerem. Dla tych połączeń nie są potrzebne licencje dostępu klienta usług terminalowych (TS CAL).
aby umożliwić więcej niż dwa połączenia administracyjne lub wiele połączeń użytkownika, należy zainstalować rolę Usługi terminalowe i posiadać odpowiednie licencje CAL TS.
Rozwiązywanie problemów tworzenie sesji usług terminalowych
poniższe sekcje opisują napotkane problemy i dostarczają rozwiązań.
możesz mieć ograniczoną liczbę użytkowników, którzy mogą łączyć się jednocześnie z sesją usług terminalowych
ograniczona liczba połączeń RDP może być spowodowana błędną konfiguracją zasad grupy lub właściwości RDP-Tcp w konfiguracji usług terminalowych. Domyślnie połączenie jest skonfigurowane tak, aby umożliwić nieograniczoną liczbę sesji do łączenia się z serwerem. Podczas próby nawiązania połączenia z pulpitem zdalnym (RDC) pojawia się następujący błąd:
Pulpit zdalny odłączony.
ten komputer nie może się połączyć ze zdalnym komputerem .
spróbuj ponownie połączyć. Jeśli problem nadal występuje, skontaktuj się z właścicielem komputera zdalnego lub administratorem sieci.
sprawdź, czy Pulpit Zdalny jest włączony
- uruchom narzędzie systemowe. Aby uruchomić narzędzie systemowe, kliknij przycisk Start > Panel sterowania > ikona systemu, a następnie kliknij przycisk OK.
- kliknij kartę zdalny. W obszarze Pulpit zdalny kliknij pole wyboru Włącz Pulpit Zdalny na tym komputerze.
sprawdź zasady ograniczenia liczby połączeń usług terminalowych
- Uruchom przystawkę Zasady grupy, otwórz lokalną politykę bezpieczeństwa lub odpowiednią zasadę grupy
- przejdź do lokalizacji: Zasady komputera lokalnego > Konfiguracja komputera > Szablony administracyjne > komponenty systemu Windows > Usługi terminalowe ograniczają liczbę połączeń.
- Kliknij Włączone.
- w polu TS maksymalne dozwolone połączenia wpisz maksymalną liczbę połączeń, które chcesz zezwolić, a następnie kliknij OK.
sprawdź właściwości RDP-Tcp usług terminalowych i ustaw za pomocą konfiguracji usług terminalowych
- kliknij Start, kliknij Panel sterowania, kliknij dwukrotnie Narzędzia administracyjne, a następnie kliknij dwukrotnie **Konfiguracja usług terminalowych.
- w drzewie konsoli kliknij połączenia.
- w okienku Szczegóły kliknij prawym przyciskiem myszy połączenie, dla którego chcesz określić maksymalną liczbę sesji, a następnie kliknij polecenie Właściwości.
- na karcie Karta sieciowa kliknij pozycję Maksymalna liczba połączeń, wpisz maksymalną liczbę sesji, które mogą łączyć się z serwerem, a następnie kliknij przycisk Zastosuj.
zweryfikuj usługi Terminaloweprawa logowania i skonfiguruj grupę użytkowników pulpitu zdalnego
Grupa użytkowników pulpitu zdalnego na serwerze terminali służy do nadawania użytkownikom i grupom uprawnień do zdalnego łączenia się z serwerem terminali.
możesz dodawać użytkowników i grupy do grupy użytkowników pulpitu zdalnego w następujący sposób:Przystawka Użytkownicy i grupy lokalne
- na karcie zdalnej w oknie dialogowym Właściwości systemu na serwerze Host sesji usług pulpitu zdalnego
- przystawka Użytkownicy i komputery usługi Active Directory, jeśli serwer Host sesji usług pulpitu zdalnego jest zainstalowany na kontrolerze domeny
, można użyć poniższej procedury, aby dodać użytkowników i grupy do grupy Użytkownicy pulpitu zdalnego za pomocą karty zdalnej w okno dialogowe Właściwości systemu na serwerze terminali.
minimum wymagane do wykonania tej procedury jest członkostwo w lokalnej grupie Administratorzy lub równoważnej na serwerze terminali, który planujesz skonfigurować.
Dodaj użytkowników i grupy do grupy użytkowników pulpitu zdalnego za pomocą karty zdalnej
- uruchom narzędzie systemowe. Aby uruchomić narzędzie systemowe, kliknij przycisk Start > Panel sterowania > ikona systemu, a następnie kliknij przycisk OK.
- w oknie dialogowym Właściwości systemu na karcie zdalny kliknij Wybierz zdalnych użytkowników. Dodaj użytkowników lub grupy, które muszą połączyć się z serwerem terminali. Dodani użytkownicy i grupy są dodawane do grupy Użytkownicy pulpitu zdalnego.
jeśli nie wybierzesz opcji Zezwalaj użytkownikom na zdalne łączenie się z tym komputerem na karcie zdalne, żaden użytkownik nie będzie mógł połączyć się zdalnie z tym komputerem, nawet jeśli jest członkiem grupy Użytkownicy pulpitu zdalnego.
Dodaj użytkowników i grupy do grupy Użytkownicy pulpitu zdalnego za pomocą przystawki Użytkownicy i grupy lokalne
- kliknij Start > Narzędzia administracyjne, otwórz Zarządzanie komputerem.
- w drzewie konsoli kliknij węzeł Użytkownicy i grupy lokalne.
- w okienku szczegółów kliknij dwukrotnie folder grupy.
- kliknij dwukrotnie opcję Użytkownicy pulpitu zdalnego, a następnie kliknij przycisk Dodaj.
- w oknie dialogowym Wybierz użytkowników kliknij lokalizacje, aby określić lokalizację wyszukiwania.
- kliknij typy obiektów, aby określić typy obiektów, które chcesz wyszukać.
- wpisz nazwę, którą chcesz dodać w polu Wprowadź nazwy obiektów do wyboru (przykłady).
- Kliknij Sprawdź Nazwy.
- gdy Nazwa się znajduje, kliknij OK.
Uwaga
- nie można połączyć się z komputerem, który jest uśpiony lub hibernuje, więc upewnij się, że ustawienia uśpienia i hibernacji na komputerze zdalnym są ustawione na Nigdy. (Hibernacja nie jest dostępna na wszystkich komputerach.) Aby uzyskać informacje na temat wprowadzania tych zmian, zobacz Zmiana, tworzenie lub usuwanie planu zasilania (schematu).
- członkowie lokalnej grupy Administratorzy mogą się łączyć, nawet jeśli nie są na liście.
możesz mieć konflikt przyporządkowania portów
ten problem może wskazywać, że inna aplikacja na serwerze terminali używa tego samego portu TCP co protokół zdalnego pulpitu (RDP). Domyślny port przypisany do RDP to 3389.
aby rozwiązać ten problem, określ, która aplikacja używa tego samego portu co RDP. Jeśli przypisanie portów dla tej aplikacji nie może zostać zmienione, zmień port przypisany do RDP, edytując Rejestr. Po edycji rejestru należy ponownie uruchomić usługę Terminal Services. Po ponownym uruchomieniu usługi Terminal Services należy potwierdzić, że port RDP został poprawnie zmieniony.
dostępność słuchacza serwera terminali
komponent słuchacza działa na serwerze terminali i jest odpowiedzialny za nasłuchiwanie i akceptowanie nowych połączeń klienta protokołu zdalnego pulpitu (RDP), umożliwiając tym samym użytkownikom ustanawianie nowych zdalnych sesji na serwerze terminali. Dla każdego połączenia z usługami terminalowymi, które istnieje na serwerze terminali, istnieje detektor. Połączenia można tworzyć i konfigurować za pomocą narzędzia konfiguracyjnego usług terminalowych.
aby wykonać te zadania, zapoznaj się z poniższymi sekcjami.
określ, która aplikacja używa tego samego portu co RDP
możesz uruchomić narzędzie netstat, aby określić, czy port 3389 (lub przypisany port RDP) jest używany przez inną aplikację na serwerze terminali.
- na serwerze terminali kliknij Start, kliknij Uruchom, wpisz cmd, a następnie kliknij OK.
- w wierszu polecenia wpisz
netstat -a -o
, a następnie naciśnij klawisz ENTER. - poszukaj wpisu dla portu TCP 3389 (lub przypisanego portu RDP) ze statusem nasłuchiwania. Oznacza to, że inna aplikacja używa tego portu. PID (Identyfikator procesu) procesu lub usługi używającej tego portu jest wyświetlany w kolumnie PID.
aby określić, która aplikacja używa portu 3389 (lub przypisanego portu RDP), użyj narzędzia tasklist wraz z informacjami PID z narzędzia netstat.
- na serwerze terminali kliknij Start, kliknij Uruchom, wpisz cmd, a następnie kliknij OK.
- wpisz
tasklist /svc
, a następnie naciśnij klawisz ENTER. - poszukaj wpisu dla numeru PID, który jest powiązany z portem (z wyjścia netstat). Usługi lub procesy powiązane z tym PID pojawią się po prawej stronie.
zmień port przypisany do RDP
powinieneś określić, czy ta aplikacja może używać innego portu. Jeśli nie możesz zmienić portu aplikacji, musisz zmienić port przypisany do RDP.
ważne
Microsoft nie zaleca zmiany portu przypisanego do RDP.
jeśli musisz zmienić port przypisany do RDP, musisz edytować rejestr.
aby wykonać tę procedurę, musisz mieć członkostwo w lokalnej grupie Administratorzy lub musisz zostać oddelegowany do odpowiedniego organu.
aby zmienić port przypisany do RDP, wykonaj następujące kroki:
Uwaga
Nieprawidłowa edycja rejestru może poważnie uszkodzić system. Przed dokonaniem zmian w rejestrze należy wykonać kopię zapasową wszelkich cennych danych.
-
na serwerze terminali Otwórz Edytor rejestru. Aby otworzyć Edytor rejestru, kliknij Start, kliknij Uruchom, wpisz regedit, a następnie kliknij OK.
-
Znajdź, a następnie kliknij następujący podklucz rejestru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations
RDP-Tcp jest domyślną nazwą połączenia. Aby zmienić port dla określonego połączenia na serwerze terminali, wybierz połączenie pod kluczem WinStations.
- w prawym okienku kliknij dwukrotnie wpis rejestru numeru portu.
- wpisz numer portu, który chcesz przypisać do RDP w polu Dane wartości. PortNumber jest wprowadzany jako wartość szesnastkowa.
- kliknij OK, aby zapisać zmianę, a następnie zamknij Edytor rejestru.
- Uruchom ponownie serwer terminali.
Potwierdź zmianę portu RDP
aby potwierdzić zmianę przypisania portu RDP, użyj narzędzia netstat.
- na serwerze terminali kliknij Start, kliknij Uruchom, wpisz cmd, a następnie kliknij OK.
- w wierszu polecenia wpisz
netstat -a
, a następnie naciśnij klawisz ENTER. - poszukaj wpisu dla numeru portu, który przypisałeś do RDP. Port powinien pojawić się na liście i mieć status nasłuchiwania.
połączenie pulpitu zdalnego i klient sieci Web serwera terminali domyślnie używają portu 3389, aby połączyć się z serwerem terminali. Jeśli zmienisz port RDP na serwerze terminali, będziesz musiał zmodyfikować port używany przez połączenie pulpitu zdalnego i klienta sieci Web serwera terminali.
sprawdź, czy odbiornik na serwerze terminali działa poprawnie
Uwaga
domyślną nazwą połączenia jest RDP-Tcp, a domyślnym portem RDP jest 3389. Użyj nazwy połączenia i numeru portu specyficznego dla konfiguracji serwera terminali.
-
Metoda 1: Użyj klienta RDP, takiego jak połączenie pulpitu zdalnego, aby nawiązać zdalne połączenie z serwerem terminali.
-
Metoda 2: Użyj narzędzia qwinsta, aby wyświetlić status słuchacza na serwerze terminali.
- na serwerze terminali kliknij Start, kliknij Uruchom, wpisz cmd, a następnie kliknij OK.
- w wierszu polecenia wpisz qwinsta, a następnie naciśnij klawisz ENTER.
- stan sesji RDP-Tcp powinien być nasłuchiwany.
-
Metoda 3: Użyj narzędzia netstat, aby wyświetlić status słuchacza na serwerze terminali.
- na serwerze terminali kliknij Start, kliknij Uruchom, wpisz cmd, a następnie kliknij OK.
- w wierszu polecenia wpisz
netstat -a
, a następnie naciśnij klawisz ENTER. - wpis dla portu TCP 3389 powinien nasłuchiwać.
-
metoda 4: Użyj narzędzia telnet, aby połączyć się z portem RDP na serwerze terminali.
- na innym komputerze kliknij Start, kliknij Uruchom, wpisz cmd, a następnie kliknij OK.
- w wierszu polecenia wpisz
telnet <servername> 3389
, gdzie < nazwa serwera> to nazwa serwera terminali, a następnie naciśnij klawisz ENTER.
jeśli telnet się powiedzie, otrzymasz ekran telnet i kursor.
jeśli telnet nie powiedzie się, otrzymasz ten błąd:
łączenie się z servername…Nie można otworzyć połączenia z hostem na porcie 3389: połączenie nie powiodło się
narzędzia qwinsta, netstat i telnet są również dostępne w systemie Windows XP. Możesz także pobrać i używać innych narzędzi do rozwiązywania problemów, takich jak Portqry.
możesz mieć nieprawidłowo skonfigurowane ustawienie uwierzytelniania i szyfrowania
Konfigurowanie uwierzytelniania i szyfrowania za pomocą konfiguracji usług terminalowych
-
w narzędziach administracyjnych otwórz konfigurację usług terminalowych.
-
w drzewie konsoli kliknij połączenia.
-
w okienku szczegółów kliknij prawym przyciskiem myszy połączenie, które chcesz zmodyfikować, a następnie kliknij polecenie Właściwości.
-
na karcie Ogólne w warstwie zabezpieczeń wybierz metodę zabezpieczeń. Wybrana metoda zabezpieczeń określa, czy serwer terminali jest uwierzytelniony dla Klienta, oraz poziom szyfrowania, którego można użyć. Możesz wybrać jedną z tych metod zabezpieczeń:
-
metoda negocjacyjna używa TLS 1.0 do uwierzytelnienia serwera, jeśli TLS jest obsługiwany. Jeśli protokół TLS nie jest obsługiwany, serwer nie jest uwierzytelniany.
-
metoda warstwy zabezpieczeń RDP wykorzystuje natywne szyfrowanie protokołu zdalnego pulpitu w celu zabezpieczenia komunikacji między Klientem a serwerem. Jeśli wybierzesz to ustawienie, serwer nie zostanie uwierzytelniony.
-
metoda SSL wymaga użycia TLS 1.0 do uwierzytelnienia serwera. Jeśli protokół TLS nie jest obsługiwany, połączenie się nie powiedzie. Ta metoda jest dostępna tylko w przypadku wybrania ważnego certyfikatu, zgodnie z opisem w kroku 6.
jeśli wybierzesz opcję Negocjuj lub SSL, aby protokół TLS działał poprawnie, musisz również ustawić poziom szyfrowania na wysoki lub włączyć szyfrowanie zgodne z FIPS, korzystając z zasad grupy lub konfiguracji serwera terminali. Należy również spełnić dodatkowe wymagania dotyczące konfiguracji serwera i klienta. Aby uzyskać więcej informacji na temat wymagań i zadań dotyczących konfigurowania serwera terminali do obsługi uwierzytelniania TLS, zobacz Konfigurowanie uwierzytelniania i szyfrowania.
-
-
w obszarze poziom szyfrowania kliknij żądany poziom. Możesz wybrać opcję niski, zgodny z Klientem, wysoki lub zgodny z FIPS. Aby uzyskać więcej informacji na temat tych poziomów, zobacz uwagi na końcu tego tematu.
-
aby uwierzytelnić serwer za pomocą protokołu TLS 1.0, w obszarze certyfikat kliknij Przeglądaj, kliknij Wybierz certyfikat, a następnie kliknij certyfikat, którego chcesz użyć. Certyfikat musi być znakiem X.Certyfikat 509 z odpowiednim kluczem prywatnym. Instrukcje dotyczące weryfikacji, czy certyfikat posiada odpowiedni klucz prywatny, znajdują się w uwagach na końcu tego tematu.
-
aby określić, że klienci logują się do serwera terminali, wpisując swoje poświadczenia w oknie dialogowym domyślne logowanie systemu Windows, zaznacz pole wyboru Użyj standardowego interfejsu logowania systemu Windows.
Uwaga
- aby wykonać tę procedurę, musisz być członkiem grupy Administratorzy na komputerze lokalnym lub musisz otrzymać odpowiedni organ. Jeśli komputer jest połączony z domeną, członkowie grupy Administratorzy domeny mogą wykonać tę procedurę. Jako najlepszą praktykę bezpieczeństwa, rozważ użycie Run As do wykonania tej procedury.
- aby otworzyć konfigurację usług terminalowych, kliknij Start, kliknij Panel sterowania, kliknij dwukrotnie Narzędzia administracyjne, a następnie kliknij dwukrotnie konfigurację usług terminalowych.
- wszelkie ustawienia poziomu szyfrowania skonfigurowane w profilu grupy zastępują konfigurację ustawioną za pomocą narzędzia Konfiguracja usług terminalowych. Ponadto, jeśli włączysz kryptografię systemową: Użyj algorytmów zgodnych z FIPS do szyfrowania, haszowania i podpisywania ustawień zasad grupy, to ustawienie zastępuje ustawienie zasad grupy ustawionego poziomu szyfrowania połączenia klienta.
- po zmianie poziomu szyfrowania nowy poziom szyfrowania staje się skuteczny przy następnym logowaniu użytkownika. Jeśli potrzebujesz wielu poziomów szyfrowania na jednym serwerze, zainstaluj wiele kart sieciowych i skonfiguruj każdą kartę osobno.
- aby sprawdzić, czy certyfikat ma odpowiedni klucz prywatny, w konfiguracji usług terminalowych kliknij prawym przyciskiem myszy połączenie, dla którego chcesz wyświetlić certyfikat, kliknij kartę Ogólne, kliknij Edytuj, kliknij certyfikat, który chcesz wyświetlić, a następnie kliknij Wyświetl certyfikat. Na dole zakładki Ogólne powinna pojawić się instrukcja, masz klucz prywatny, który odpowiada temu certyfikatowi. Informacje te można również wyświetlić za pomocą przystawki Certyfikaty.
- ustawienie zgodne z FIPS (kryptografia systemowa: Użyj algorytmów zgodnych z FIPS do szyfrowania, haszowania i podpisywania ustawień w Polityce grupy lub ustawienia zgodne z FIPS w konfiguracji serwera terminali) szyfruje i odszyfrowuje dane wysyłane z Klienta do serwera i z serwera do klienta, za pomocą algorytmów szyfrowania Federal Information Processing Standard (FIPS) 140-1, przy użyciu modułów kryptograficznych firmy Microsoft. Aby uzyskać więcej informacji, zobacz Usługi terminalowe w Windows Server 2003 Technical Reference.
- ustawienie wysokie szyfruje dane wysyłane z Klienta do serwera i z serwera do klienta za pomocą silnego 128-bitowego szyfrowania.
- ustawienie kompatybilne z Klientem szyfruje dane przesyłane między Klientem a serwerem z maksymalną siłą klucza obsługiwaną przez Klienta.
- ustawienie Niskie szyfruje dane wysyłane z Klienta na serwer za pomocą 56-bitowego szyfrowania.
nie można całkowicie odłączyć połączenia z serwerem terminali
gdy klient serwera terminali utraci połączenie z serwerem terminali, sesja na serwerze terminali może nie przejść do stanu rozłączonego, zamiast tego może pozostać aktywna, nawet jeśli klient jest fizycznie odłączony od serwera terminali. Jeśli klient zaloguje się ponownie na tym samym serwerze terminali, może zostać utworzona nowa sesja, a pierwotna sesja może pozostać aktywna.
aby obejść ten problem, wykonaj następujące kroki:
- kliknij Start, kliknij Uruchom, wpisz gpedit.msc, a następnie kliknij OK.
- rozwiń konfigurację komputera, rozwiń Szablony administracyjne, rozwiń komponenty systemu Windows, a następnie kliknij Usługi terminalowe.
- w prawym okienku kliknij dwukrotnie opcję utrzymuj połączenia.
- kliknij włączone, a następnie kliknij OK.
- zamknij Edytor obiektów zasad grupy, kliknij OK, a następnie zamknij aplikację Użytkownicy i komputery usługi Active Directory.
usługi RDP są obecnie zajęte
następujące problemy mogą wystąpić, gdy w systemie Windows Server 2003 funkcja SNP jest włączona:
podczas próby połączenia się z serwerem za pomocą połączenia VPN pojawia się następujący komunikat o błędzie:
błąd 800: nie można nawiązać połączenia.
- nie można utworzyć połączenia protokołu RDP (Remote Desktop Protocol) z serwerem.
- nie można łączyć się z udziałami na serwerze z komputera w sieci lokalnej.
- nie możesz dołączyć komputera klienckiego do domeny.
- nie można połączyć się z serwerem Exchange z komputera z uruchomionym programem Microsoft Outlook.
- nieaktywne połączenia Outlooka z serwerem Exchange mogą nie zostać wyczyszczone.
- masz niską wydajność sieci.
- komunikowanie się z komputerem z systemem Windows Vista może powodować spowolnienie działania sieci.
- nie można utworzyć wychodzącego połączenia FTP z serwera.
- usługa serwera Dynamic Host Configuration Protocol (DHCP) ulega awarii.
- po zalogowaniu się do domeny wydajność jest niska.
- klienci translacji adresów sieciowych (Nat) znajdujący się za serwerem Windows Small Business Server 2003 lub Internet Security and Acceleration (Isa) doświadczają przerywanych awarii połączenia.
- występują przerywane awarie komunikacji RPC.
- serwer przestaje odpowiadać.
- na serwerze kończy się pamięć puli niestronicowanej
możesz mieć uszkodzony certyfikat
klienci usług terminalowych mogą być wielokrotnie odmawiani dostępu do serwera terminali. Jeśli logujesz się do serwera terminali za pomocą klienta usług terminalowych, może pojawić się jeden z następujących komunikatów o błędach:
-
komunikat o błędzie 1
z powodu błędu zabezpieczeń klient nie mógł połączyć się z serwerem terminali. Po upewnieniu się, że jesteś zalogowany do sieci, spróbuj ponownie połączyć się z serwerem.
-
komunikat o błędzie 2
Pulpit zdalny odłączony. Z powodu błędu zabezpieczeń klient nie mógł połączyć się ze zdalnym komputerem. Sprawdź, czy jesteś zalogowany do sieci, a następnie spróbuj ponownie nawiązać połączenie.
ważne
Ta sekcja, metoda lub zadanie zawiera kroki, które mówią, jak zmodyfikować rejestr. Jednak poważne problemy mogą wystąpić w przypadku nieprawidłowej modyfikacji rejestru. Dlatego należy dokładnie przestrzegać tych kroków. Aby uzyskać dodatkową ochronę, Utwórz kopię zapasową rejestru przed jego modyfikacją. Następnie możesz przywrócić rejestr, jeśli wystąpi problem. Aby uzyskać więcej informacji na temat tworzenia kopii zapasowych i przywracania rejestru, zobacz jak tworzyć kopie zapasowe i przywracać rejestr w systemie Windows.
aby rozwiązać ten problem, wykonaj kopię zapasową, a następnie usuń klucze rejestru certyfikatów X509, uruchom ponownie komputer, a następnie ponownie aktywuj serwer licencjonowania usług terminalowych. Aby to zrobić, wykonaj następujące kroki.
Uwaga
wykonaj następującą procedurę na każdym z serwerów terminali.
-
upewnij się, że rejestr serwera terminali został pomyślnie zarchiwizowany.
-
Uruchom Edytor Rejestru.
-
Znajdź, a następnie kliknij następujący podklucz rejestru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\
-
w menu Rejestr kliknij Eksportuj plik rejestru.
-
wpisz exported-parameters w polu Nazwa pliku, a następnie kliknij Zapisz.
Uwaga
jeśli musisz przywrócić ten podklucz rejestru w przyszłości, Kliknij dwukrotnie wyeksportowane parametry.plik reg zapisany w tym kroku.
-
w podkluczu Parameters registry kliknij prawym przyciskiem myszy każdą z następujących wartości, kliknij Usuń, a następnie kliknij tak, aby potwierdzić usunięcie:
- certyfikat
- certyfikat X509
- identyfikator certyfikatu X509
-
zamknij Edytor rejestru, a następnie uruchom ponownie serwer.
-
ponownie aktywuj serwer licencjonowania usług terminalowych za pomocą metody połączenia telefonicznego w Kreatorze licencjonowania.
-
jak ograniczyć liczbę połączeń na serwerze terminali z systemem Windows Server 2003
-
Rozwiązywanie problemów ogólne komunikaty o błędach pulpitu zdalnego
-
z powodu błędu zabezpieczeń klient nie mógł połączyć się z serwerem terminali
jeśli ten artykuł nie pomoże Ci rozwiązać problemu lub wystąpią objawy, które różnią się od opisanych w tym artykule, skorzystaj z pomocy technicznej firmy Microsoft. Następnie wpisz tekst otrzymanego Komunikatu o błędzie lub wpisz opis problemu w polu Wsparcie wyszukiwania (KB).