Устранение ошибок «Удаленный рабочий стол отключен»

В этой статье вы сможете узнать о наиболее распространенных параметрах, используемых для создания сеанса удаленного рабочего стола в корпоративной среде, а также получить сведения об устранении ошибок «Удаленный рабочий стол отключен».

Применяется к: Windows Server 2012 R2
Оригинальный номер базы знаний: 2477176

Примечание.

эта статья предназначена для агентов поддержки и ИТ-специалистов.

Сервер удаленных рабочих столов

Сервер узла сеансов удаленных рабочих столов — это сервер, на котором размещаются программы, предназначенные для Windows, или полноценный рабочий стол Windows для клиентов служб удаленных рабочих столов. Пользователи могут подключаться к серверу узла сеансов удаленных рабочих столов для запуска программ, сохранения файлов и использования сетевых ресурсов на этом сервере. Пользователи могут получить доступ к серверу узла сеансов удаленных рабочих столов из корпоративной сети или из Интернета.

Узел сеансов удаленных рабочих столов ранее был известен как служба роли сервера удаленных рабочих столов, а сервер узла сеансов удаленных рабочих столов ранее был известен как сервер удаленных рабочих столов.

Удаленные подключения с целью администрирования

Удаленный рабочий стол поддерживает два одновременных удаленных подключения к компьютеру. Для этих подключений не нужно иметь клиентские лицензии служб удаленных рабочих столов.

Чтобы разрешить более двух административных подключений или несколько подключений пользователей, необходимо установить службу роли узла сеансов удаленных рабочих столов и иметь соответствующие клиентские лицензии служб удаленных рабочих столов.

Проблема 1. Подключения к сеансу удаленного рабочего стола или сеансу служб удаленных рабочих столов с ограниченным доступом

При попытке подключения к удаленному компьютеру или серверу удаленных рабочих столов (серверу терминалов) под управлением Windows Server 2008 R2 с помощью подключения к удаленному рабочему столу, отобразится одно из следующих сообщений об ошибке:

Удаленный рабочий стол отключен.
Этот компьютер не может подключиться к удаленному компьютеру.
из-за временной ошибки. Если ошибка повторится, обратитесь к владельцу удаленного компьютера или администратору сети.

Кроме того, ограничено количество пользователей, которые могут подключаться одновременно к сеансу удаленного рабочего стола или к сеансу служб удаленных рабочих столов. Ограниченное число подключений к удаленному рабочему столу может быть вызвано неправильно настроенной групповой политикой или свойствами RDP-TCP в конфигурации служб удаленных рабочих столов. По умолчанию подключение настроено так, чтобы разрешить неограниченное количество сеансов для подключения к серверу.

Проблема 2. Конфликт назначения порта

У вас возник конфликт назначения порта. Эта проблема может указывать на то, что другое приложение на сервере удаленных рабочих столов использует тот же порт TCP, что и протокол удаленного рабочего стола (RDP). Порт по умолчанию, назначенный RDP, — 3389.

Проблема 3. Неправильно настроенные параметры проверки подлинности и шифрования

После того как клиент сервера удаленных рабочих столов теряет подключение к серверу удаленных рабочих столов, возникает одна из следующих проблем:

• Невозможно создать подключение с помощью RDP.
• Сеанс на сервере удаленных рабочих столов не переходит в отключенное состояние. Вместо этого он остается активным, даже если клиент физически отключен от сервера удаленных рабочих столов.

Если клиент повторно входит на тот же сервер удаленных рабочих столов, может быть установлен новый сеанс, а исходный сеанс может оставаться активным.

Также отображается одно из следующих сообщений об ошибке:

• Сообщение об ошибке 1

  Из-за ошибки безопасности клиент не смог подключиться к серверу терминалов. Убедитесь, что вы вошли в сеть, а затем попробуйте снова подключиться к серверу.

• Сообщение об ошибке 2

  Удаленный рабочий стол отключен. Из-за ошибки безопасности клиент не смог подключиться к удаленному компьютеру. Убедитесь, что вы вошли в сеть, а затем попробуйте подключиться снова.

Проблема 4. Повреждение сертификата лицензии

Клиентам служб удаленных рабочих столов неоднократно отказывали в доступе к серверу удаленных рабочих столов. Если вы используете клиент служб удаленных рабочих столов для входа на сервер удаленных рабочих столов, то вы можете получить одно из следующих сообщений об ошибке.

• Сообщение об ошибке 1

  Из-за ошибки безопасности клиент не смог подключиться к серверу терминалов. Убедитесь, что вы вошли в сеть, а затем попробуйте снова подключиться к серверу.

• Сообщение об ошибке 2

  Удаленный рабочий стол отключен. Из-за ошибки безопасности клиент не смог подключиться к удаленному компьютеру. Убедитесь, что вы вошли в сеть, а затем попробуйте подключиться снова.

• Сообщение об ошибке 3

  Из-за ошибки безопасности клиент не смог подключиться к серверу терминалов. Убедитесь, что вы вошли в сеть, а затем попробуйте снова подключиться к серверу.
  Удаленный рабочий стол отключен. Из-за ошибки безопасности клиент не смог подключиться к удаленному компьютеру. Убедитесь, что вы вошли в сеть, а затем попробуйте подключиться снова.

Кроме того, следующие сообщения с идентификаторами событий могут быть зарегистрированы в окне просмотра событий на сервере удаленных рабочих столов.

• Сообщение о событии 1

  Event ID: 50  
  Event Source: TermDD  
  Event Description: The RDP protocol component X.224 detected an error in the protocol stream and has disconnected the client.
  

• Сообщение о событии 2

  Event ID: 1088
  Event Source: TermService
  Event Description: The terminal services licensing grace period has expired and the service has not registered with a license server. A terminal services license server is required for continuous operation. A terminal server can operate without a license server for 90 days after initial start up.
  

• Сообщение о событии 3

  Event ID: 1004  
  Event Source: TermService  
  Event Description: The terminal server cannot issue a client license.
  

• Сообщение о событии 4

  Event ID: 1010  
  Event Source: TermService  
  Event Description: The terminal services could not locate a license server. Confirm that all license servers on the network are registered in WINS/DNS, accepting network requests, and the Terminal Services Licensing Service is running.
  

• Сообщение о событии 5

  Event ID: 28  
  Event Source: TermServLicensing  
  Event Description: Terminal Services Licensing can only be run on Domain Controllers or Server in a Workgroup. See Terminal Server Licensing help topic for more information.
  

Решение для проблемы 1

Для решения этой проблемы воспользуйтесь приведенными ниже способами соответствующим образом.

Убедитесь, что удаленный рабочий стол включен

1. Откройте элемент Система в панели управления. Чтобы запустить средство «Система», нажмите Панель управления, выберите Система и нажмите кнопку ОК.

2. В разделе Панель управления — домашняя страница щелкните Настройка удаленного доступа.

3. Откройте вкладку Удаленный доступ.

4. В разделе Удаленный рабочий стол выберите любой из доступных параметров в зависимости от требований безопасности:

   • Разрешать подключения от компьютеров с любой версией удаленного рабочего стола (опаснее)

   • Разрешать подключения только от компьютеров с удаленным рабочим столом с сетевой проверкой подлинности (безопаснее)

При выборе параметра Не разрешать подключение к этому компьютеру на вкладке Удаленный доступ пользователи не смогут подключаться удаленно к этому компьютеру, даже если они являются членами группы пользователей удаленного рабочего стола.

Проверка политики «Ограничить количество подключений» служб удаленных рабочих столов

1. Запустите оснастку групповой политики, а затем откройте локальную политику безопасности или соответствующую групповую политику.

2. Найдите следующую команду:

   Политика локального компьютера>Конфигурация компьютера>Административные шаблоны>Компоненты Windows>Службы удаленных рабочих столов>Узел сеансов удаленных рабочих столов>Подключения Ограничить количество подключений

3. Щелкните Разрешено.

4. В поле Максимальное число разрешенных подключений к удаленным рабочим столам введите максимальное количество подключений, которое необходимо разрешить, и нажмите кнопку ОК.

Проверка свойств RDP-TCP служб удаленных рабочих столов

Выполните следующие действия в зависимости от версии операционной системы.

Настройка с помощью конфигурации служб удаленных рабочих столов

Настройка количества одновременных удаленных подключений, разрешенных для подключения:

1. На сервере узла сеансов удаленных рабочих столов откройте конфигурацию узла сеансов удаленных рабочих столов. Чтобы открыть конфигурацию узла сеансов удаленных рабочих столов, нажмите кнопку Пуск, выберите Администрирование, затем выберите Службы удаленных рабочих столов.

2. В разделе Подключения щелкните правой кнопкой мыши имя подключения и нажмите кнопку Свойства.

3. На вкладке Сетевой адаптер нажмите кнопку Максимальное число подключений, введите количество одновременных удаленных подключений, которые необходимо разрешить для подключения, а затем нажмите кнопку ОК.

4. Если параметр Максимальное число подключений выбран и затемнен, параметр групповой политики Ограничить количество подключений включен и применен к серверу узла сеансов удаленных рабочих столов.

Проверка прав входа для служб удаленных рабочих столов

Настройка группы пользователей удаленного рабочего стола.

Группа пользователей удаленного рабочего стола на сервере узла сеансов удаленных рабочих столов предоставляет пользователям и группам разрешение на удаленное подключение к серверу узла сеансов удаленных рабочих столов. Вы можете добавить пользователей и группы в группу пользователей удаленного рабочего стола с помощью следующих средств:

• Оснастка «Локальные пользователи и группы»
• Вкладка Удаленный доступ в диалоговом окне Свойства системы на сервере узла сеансов удаленных рабочих столов
• Оснастка «Пользователи и компьютеры Active Directory», если сервер узла сеансов удаленных рабочих столов установлен на контроллере домена

Вы можете использовать следующую процедуру для добавления пользователей и групп в группу пользователей удаленного рабочего стола с помощью вкладки «Удаленный доступ» в диалоговом окне «Свойства системы» на сервере узла сеансов удаленных рабочих столов.

Чтобы завершить эту процедуру, необходимо быть членом группы локальных администраторов или эквивалентной группы на сервере узла сеансов удаленных рабочих столов, который вы планируете настроить.

Добавление пользователей и групп в группу пользователей удаленного рабочего стола с помощью вкладки «Удаленный доступ»

1. Запустите средство «Система». Для этого нажмите кнопку «Пуск», выберите «Панель управления», щелкните значок Система и нажмите кнопку ОК.

2. В разделе Панель управления — домашняя страница щелкните Настройка удаленного доступа.

3. На вкладке Удаленный доступ в диалоговом окне Свойства системы нажмите кнопку Выбрать пользователей. Добавьте пользователей или группы, которые должны подключиться к серверу узла сеансов удаленных рабочих столов, с помощью удаленного рабочего стола.

Примечание.

При выборе параметра Не разрешать подключения к этому компьютеру на вкладке Удаленный доступ пользователи не смогут подключаться удаленно к этому компьютеру, даже если они являются членами группы пользователей удаленного рабочего стола.

Добавление пользователей и групп в группу пользователей удаленного рабочего стола с помощью оснастки «Локальные пользователи и группы»

1. Нажмите кнопку Пуск, выберите пункт Администрирование и щелкните пункт Управление компьютером.
2. В дереве консоли щелкните узел Локальные пользователи и группы.
3. В области сведений дважды щелкните папку Группы.
4. Дважды щелкните Пользователи удаленного рабочего стола, затем нажмите Добавить.
5. В диалоговом окне Выбрать пользователей щелкните Расположения, чтобы указать расположение для поиска.
6. Нажмите Типы объектов, чтобы указать типы объектов, которые необходимо искать.
7. В поле Введите имена выбираемых объектов (примеры) введите имя, которое необходимо добавить.
8. Нажмите кнопку Проверить имена.
9. По завершении ввода имени нажмите кнопку OK.

Примечание.

• Вы не можете подключиться к компьютеру, который находится в спящем режиме или в режиме гибернации, поэтому убедитесь, что параметры сна и гибернации на удаленном компьютере имеют значение «Никогда». (Режим гибернации доступен не на всех компьютерах). Сведения о внесении этих изменений см. в разделе «Изменение, создание или удаление схемы управления питанием».
• Для подключения к компьютеру с Windows 7 Начальная, Windows 7 Домашняя базовая или Windows 7 Домашняя расширенная нельзя использовать службу подключения к удаленному рабочему столу.
• Члены группы локальных администраторов могут подключиться, даже если они отсутствуют в списке.

Решение для проблемы 2

Важно!

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Для получения дополнительной информации о том, как создать резервную копию и восстановить реестр, см. статью Сведения о резервном копировании и восстановлении реестра Windows.

Чтобы устранить эту проблему, определите, какое приложение использует тот же порт, что и RDP. Если назначение порта для этого приложения невозможно изменить, измените порт, назначенный RDP, изменив реестр. После изменения реестра необходимо перезапустить службу удаленных рабочих столов. После перезапуска службы удаленных рабочих столов необходимо убедиться, что порт RDP изменен правильно.

Доступность прослушивателя сервера удаленных рабочих столов

Компонент прослушивателя работает на сервере удаленных рабочих столов и отвечает за прослушивание и принятие новых клиентских подключений по протоколу удаленного рабочего стола (RDP), что позволяет пользователям создавать новые удаленные сеансы на сервере удаленных рабочих столов. Для каждого подключения служб удаленных рабочих столов, которое существует на сервере удаленных рабочих столов, имеется прослушиватель. Подключения можно создавать и настраивать при помощи средства настройки служб удаленных рабочих столов.

Для выполнения этих задач обратитесь к следующим разделам.

Как определить, какое приложение использует тот же порт, что и RDP

Вы можете запустить средство netstat, чтобы определить, используется ли порт 3389 (или назначенный порт RDP) другим приложением на сервере удаленных рабочих столов:

1. На сервере удаленных рабочих столов нажмите Пуск, нажмите кнопку Выполнить, введите команду cmd и нажмите кнопку ОК.
2. В командной строке введите netstat -a -o, а затем нажмите клавишу ВВОД.
3. Найдите запись для порта TCP 3389 (или назначенного порта RDP) со статусом Прослушивание. Это указывает на то, что другое приложение использует этот порт. ИД процесса (PID) или службы, использующих этот порт, отображается в столбце PID.

Чтобы определить, какое приложение использует порт 3389 (или назначенный порт RDP), используйте средство командной строки для задач вместе с данными PID из средства netstat:

1. На сервере удаленных рабочих столов нажмите Пуск, нажмите кнопку Выполнить, введите команду cmd и нажмите кнопку ОК.
2. Введите tasklist /svc, а затем нажмите клавишу ВВОД.
3. Найдите запись для номера PID, связанного с портом (на основе выходных данных средства netstat). Службы или процессы, связанные с этим PID, отображаются справа.

Изменение порта, назначенного RDP

Необходимо определить, может ли это приложение использовать другой порт. Если вы не можете изменить порт приложения, необходимо изменить порт, назначенный RDP.

Важно!

Рекомендуется не изменять порт, который назначен RDP.

Если необходимо изменить порт, назначенный RDP, необходимо изменить реестр. Для этого необходимо являться членом группы локальных администраторов или иметь соответствующие разрешения.

Для изменения порта, назначенного RDP, необходимо выполнить следующие действия:

1. На сервере удаленных рабочих столов откройте редактор реестра. Чтобы открыть редактор реестра, нажмите кнопку Пуск, выберите Выполнить..., введите regedit и нажмите кнопку ОК.

2. При отображении диалогового окна Контроль учетных записей пользователей убедитесь в правильности отображаемого в нем действия и нажмите Продолжить.

3. Найдите и откройте следующий подраздел реестра:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Remote Desktop server\WinStations

RDP-TCP — это имя подключения по умолчанию. Чтобы изменить порт для определенного подключения на сервере удаленных рабочих столов, выберите подключение в разделе WinStations:

1. В области сведений дважды щелкните запись реестра Номер порта.
2. Введите номер порта, который необходимо назначить RDP.
3. Для сохранения изменений нажмите кнопку ОК, затем закройте редактор реестра.

Перезапуск служб удаленных рабочих столов

Чтобы изменение назначения порта RDP вступило в силу, остановите и снова запустите службу удаленных рабочих столов. Для этого необходимо являться членом группы локальных администраторов или иметь соответствующие разрешения.

Чтобы остановить и запустить службу удаленных рабочих столов, выполните следующие действия:

1. На сервере удаленных рабочих столов откройте оснастку «Службы». Для этого нажмите Пуск, выберите Администрирование, а затем выберите Службы.

2. При отображении диалогового окна Контроль учетных записей пользователей убедитесь в правильности отображаемого в нем действия и нажмите Продолжить.

3. В области Службы щелкните правой кнопкой мыши Службы удаленных рабочих столов и нажмите кнопку Перезапустить.

4. При запросе на перезагрузку компьютера нажмите кнопку Да.

5. Убедитесь, что в столбце со статусом для службы удаленных рабочих столов отображается статус Запущено.

Как убедиться в том, что порт RDP был изменен

Чтобы убедиться в том, что назначение порта RDP было изменено, используйте средство netstat:

1. На сервере удаленных рабочих столов нажмите Пуск, нажмите кнопку Выполнить, введите команду cmd и нажмите кнопку ОК.

2. В командной строке введите netstat -a, а затем нажмите клавишу ВВОД.

3. Найдите запись для номера порта, назначенного RDP. Порт должен отображаться в списке и иметь статус Прослушивание.

Важно!

Служба подключения к удаленному рабочему столу и веб-клиент сервера терминалов по умолчанию используют порт 3389 для подключения к серверу удаленных рабочих столов. При изменении порта RDP на сервере удаленных рабочих столов необходимо изменить порт, используемый службой подключения к удаленному рабочему столу и веб-клиентом сервера удаленных рабочих столов. Дополнительные сведения см. в разделе Изменение порта прослушивания для удаленного рабочего стола на компьютере.

Как определить, что прослушиватель на сервере удаленных рабочих столов работает

Чтобы убедиться, что прослушиватель на сервере удаленных рабочих столов работает правильно, воспользуйтесь одним из указанных ниже методов.

Примечание.

RDP-TCP — это имя подключения по умолчанию, а 3389 — порт RDP по умолчанию. Используйте имя подключения и номер порта, связанные с конфигурацией сервера удаленных рабочих столов.

• Способ 1

  Чтобы установить удаленное подключение к серверу удаленных рабочих столов, используйте RDP-клиент, например службу подключения к удаленному рабочему столу.

• Способ 2

  Используйте средство qwinsta для просмотра статуса прослушивателя на сервере удаленных рабочих столов:

  1. На сервере удаленных рабочих столов нажмите Пуск, нажмите кнопку Выполнить, введите команду cmd и нажмите кнопку ОК.
  2. В командной строке введите qwinsta и нажмите клавишу ВВОД.
  3. Статус сеанса RDP-TCP должен иметь значение Прослушать.

• Способ 3

  Используйте средство netstat, чтобы просмотреть статус прослушивателя на сервере удаленных рабочих столов:

  1. На сервере удаленных рабочих столов нажмите Пуск, нажмите кнопку Выполнить, введите команду cmd и нажмите кнопку ОК.
  2. В командной строке введите netstat -a, а затем нажмите клавишу ВВОД.
  3. Запись для порта TCP 3389 должна иметь значение Прослушивание.

• Способ 4

  Используйте средство telnet для подключения к порту RDP на сервере удаленных рабочих столов:

  1. На другом компьютере нажмите Пуск, нажмите кнопку Выполнить, введите команду cmd и нажмите кнопку ОК.
  2. В командной строке введите telnet <servername> 3389 , где <servername> — это имя сервера удаленных рабочих столов, а затем нажмите клавишу ВВОД.

  В случае успешного использования средства telnet отобразится экран используемого средства и курсор.

  В случае неудачного использования средства telnet отобразится следующее сообщение об ошибке:

  Подключение к имя сервера... Не удалось открыть подключение к этому узлу, на порт 3389: Сбой подключения.

  Средства qwinsta, netstat и telnet также включены в ОС Windows XP и Windows Server 2003. Также можно скачать и использовать другие средства устранения неполадок, например Portqry.

Решение для проблемы 3

Чтобы устранить проблему, настройте проверку подлинности и шифрование.

Чтобы настроить проверку подлинности и шифрование для подключения, выполните следующие действия:

1. На сервере узла сеансов удаленных рабочих столов откройте конфигурацию узла сеансов удаленных рабочих столов. Чтобы открыть конфигурацию узла сеансов удаленных рабочих столов нажмите Пуск, выберите Администрирование, затем выберите Службы удаленных рабочих столов и нажмите Конфигурация узла сеансов удаленных рабочих столов.

2. В разделе Подключения щелкните правой кнопкой мыши имя подключения и нажмите кнопку Свойства.

3. В диалоговом окне Свойства подключения на вкладке Общие в разделе Уровень безопасности выберите метод безопасности.

4. В разделе Уровень шифрования выберите нужный уровень. Можно выбрать один из следующих вариантов: низкий, совместимый с клиентским, высокий и совместимый с FIPS. См. шаг 4 выше для Windows Server 2003 для выбора параметров Уровень безопасности и Уровень шифрования.

Примечание.

• Для выполнения данной процедуры необходимо входить в группу "Администраторы" на локальном компьютере или получить соответствующие полномочия путем делегирования. Если компьютер присоединен к домену, эту процедуру могут выполнять члены группы "Администраторы домена". По соображениям безопасности рекомендуется использовать команду "Запуск от имени".
• Чтобы открыть конфигурацию сервера удаленных рабочих столов, нажмите кнопку Пуск, выберите Панель управления, дважды щелкните значок Администрирование, а затем дважды щелкните значок Конфигурация сервера удаленных рабочих столов.
• Любые параметры уровня шифрования, настроенные в групповой политике, переопределяют конфигурацию, заданную с помощью средства настройки служб удаленных рабочих столов. Кроме того, если включить параметр Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хэширования и подписывания, он переопределит параметр групповой политики Установить уровень шифрования для клиентских подключений.
• При изменении уровня шифрования новый уровень шифрования вступает в силу при следующем входе пользователя. Если требуется несколько уровней шифрования на одном сервере, установите несколько сетевых адаптеров и настройте каждый адаптер отдельно.
• Чтобы убедиться, что сертификат имеет соответствующий закрытый ключ в конфигурации служб удаленных рабочих столов, щелкните правой кнопкой мыши подключение, для которого вы хотите просмотреть сертификат, нажмите вкладку Общие, нажмите кнопку Изменить, выберите сертификат, который вы хотите просмотреть, а затем нажмите Просмотреть сертификат. В нижней части вкладки Общие должно отобразиться следующее сообщение: Есть закрытый ключ, соответствующий этому сертификату. Эти сведения также можно просмотреть при помощи оснастки диспетчера сертификатов.
• Параметр FIPS-совместимый (параметр Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хэширования и подписывания групповой политики или параметр FIPS-совместимый конфигурации сервера удаленных рабочих столов) обеспечивает шифрование и расшифровку данных, отправляемых от клиента к серверу и обратно, с помощью алгоритмов шифрования FIPS 140 (федеральный стандарт обработки информации), используя модули шифрования корпорации Майкрософт. Дополнительные сведения см. в разделе Техническое руководство по службам терминалов в Windows Server 2003.
• Значение Высокий означает, что данные, которыми обмениваются клиент и сервер, шифруются на основе стойкого 128-битного шифрования.
• Значение Совместимый с клиентским означает, что данные, которыми обмениваются клиент и сервер, шифруются с использованием ключа максимальной стойкости, поддерживаемой клиентом.
• При значении «Низкий» с помощью 56-битного шифрования шифруются только данные, пересылаемые от клиента к серверу.

Дополнительный способ устранения неполадок: включение ведения журналов событий CAPI2

Чтобы устранить эту проблему, войдите в журналы событий CAPI2 на клиентских и серверных компьютерах. Эта команда отображается на приведенном ниже снимке экрана.

Обходной путь для решения проблемы (невозможно полностью отключить подключение к серверу удаленных рабочих столов), описанный в разделе «Проблема 3»

Чтобы обойти эту проблему, выполните следующие действия:

1. В меню Пуск щелкните Выполнить, введите команду gpedit.msc и нажмите кнопку ОК.
2. Последовательно разверните узлы Конфигурация компьютера, Административные шаблоны, Компоненты Windows, Службы удаленных рабочих столов, Узел сеансов удаленных рабочих столов, затем нажмите Подключения.
3. В правой области дважды щелкните Настроить интервал проверяемых на активность подключений.
4. Выберите Включено и нажмите кнопку OK.
5. Закройте редактор объектов групповой политики, нажмите кнопку ОК, а затем закройте оснастку «Пользователи и компьютеры Active Directory».

Решение для проблемы 4

Важно!

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Для получения дополнительной информации о том, как создать резервную копию и восстановить реестр, см. раздел 322756 Сведения о резервном копировании и восстановлении реестра Windows.

Чтобы устранить эту проблему, создайте резервную копию и удалите ключи реестра сертификатов X509, затем перезапустите компьютер и повторно активируйте сервер лицензирования служб удаленных рабочих столов. Для этого выполните указанные ниже действия.

Примечание.

Выполните следующую процедуру на каждом из серверов удаленных рабочих столов.

1. Убедитесь, что резервная копия реестра сервера удаленных рабочих столов успешно создана.

2. Откройте редактор реестра.

3. Найдите и откройте следующий подраздел реестра:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM

4. В меню Реестр выберите Экспорт файла реестра.

5. Введите имя экспортируемого сертификата в поле Имя файла и нажмите кнопку *Сохранить.

   Примечание.

   Если в будущем потребуется восстановить этот подраздел реестра, дважды щелкните файл Exported-parameters.reg, сохраненный на этом шаге.

6. Щелкните правой кнопкой мыши каждое из следующих значений, нажмите Удалить, а затем нажмите кнопку Да, чтобы подтвердить операцию удаления:

   • Сертификат
   • Сертификат X509
   • Код сертификата X509
   • Сертификат X509 №2

7. Закройте редактор реестра и перезагрузите сервер.

Ссылки

Дополнительные сведения о шлюзе удаленных рабочих столов см. в следующих статьях:

• 967933 Сообщение об ошибке, когда удаленный пользователь пытается подключиться к ресурсу на компьютере под управлением Windows Server 2008 через шлюз служб терминалов с помощью полного доменного имени ресурса: «Удаленный рабочий стол отключен»

• 329896 Из-за ошибки безопасности клиент не смог подключиться к серверу удаленных рабочих столов

• Параметры групповой политики для служб удаленных рабочих столов в Windows Server 2008 R2

• Устранение неполадок при отображении общих сообщений об ошибках, связанных с удаленным рабочим столом

Если с помощью этой статьи решить проблему не удается или возникают неполадки, отличные от описанных в данной статье, обратитесь в службу технической поддержки Майкрософт для получения дополнительной информации. Чтобы найти проблему, в поле Поиск в центре справки и поддержки введите текст сообщения об ошибке или введите описание проблемы.

Сбор данных

Если вам нужна помощь со стороны службы поддержки Майкрософт, рекомендуем собрать информацию, выполнив действия, описанные в статье Сбор информации с помощью TSS для проблем с взаимодействием с пользователем.