Обучение
Модуль
Настройка параметров взаимодействия с пользователем - Training
Виртуальные рабочие столы предоставляют пользователям простой и быстрый доступ к назначенным им виртуальным машинам, часто с помощью решения для единого входа.
Клиент удаленного рабочего стола отключается и не может повторно подключиться к тому же сеансу
Когда клиент удаленного рабочего стола теряет подключение к Удаленному рабочему столу, ему не удается сразу же повторно подключиться. Пользователю отображается одно из таких сообщений об ошибке:
-
Клиенту не удалось подключиться к серверу терминалов из-за ошибки системы безопасности. Убедитесь, что вы вошли в сеть, и повторите попытку подключения.
-
Удаленный рабочий стол отключен. Из-за ошибки безопасности клиент не смог подключиться к удаленному компьютеру. Убедитесь в том, что вы вошли в сеть, и повторите попытку подключения к серверу.
При повторном подключении клиента Удаленных рабочих столов сервер RDSH подключает клиента к новому, а не исходному сеансу. Но при проверке состояния сервера RDSH сообщается, что исходный сеанс еще активен и не был отключен.
Чтобы устранить эту проблему, можете включить политику Настроить интервал проверяемых на активность подключений в папке групповой политики, выбрав Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Подключения. Если вы включите эту политику, нужно будет задать интервал проверки активности. Интервал проверки активности позволяет определить, как часто (в минутах) сервер проверяет состояние сеанса.
Эту проблему также можно устранить, изменив параметры аутентификации и настройки. Вы можете изменить их на уровне сервера или с помощью объектов групповой политики. Вот как перенастроить параметры: папка групповой политики безопасности узла\сеансов удаленных рабочих столов компонентов Windows для административных шаблонов\конфигурации\компьютера Windows Components\Remote Desktop Services.\
- Откройте на сервере узла сеансов Удаленных рабочих столов соответствующее средство настройки.
- В области Подключения щелкните правой кнопкой мыши имя подключения и выберите Свойства.
- В диалоговом окне Свойства для этого подключения на вкладке Общие в разделе Безопасность выберите метод защиты.
- Выберите нужное значение для параметра Уровень шифрования. Можно выбрать значение Низкий уровень, Совместимый с клиентом, Высокий уровень или FIPS-совместимый.
Примечание
- Если для обмена данными между клиентами и серверами RDSH требуется самый высокий уровень шифрования, используйте FIPS-совместимое шифрование.
- Любые параметры уровня шифрования, настроенные в групповой политике, переопределяют параметры, заданные с помощью средства настройки служб удаленных рабочих столов. Кроме того, если включить криптографию системы: используйте алгоритмы, совместимые с FIPS для шифрования, хэширования и подписывания , этот параметр переопределяет политику уровня шифрования подключения клиента. Чтобы перейти к папке с системными средствами шифрования, выберите Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Параметры безопасности.
- Измененный уровень шифрования вступает в силу при следующем входе пользователя. Если требуется несколько уровней шифрования на сервере, установите несколько сетевых адаптеров и настройте каждый из них в отдельности.
- Чтобы убедиться в наличии соответствующего закрытого ключа для сертификата, в средстве настройки служб удаленного рабочего стола щелкните правой кнопкой мыши имя подключения, для которого нужно проверить сертификат, выберите Общие и Изменить. Затем нажмите Просмотреть сертификат. Если вы перейдете на вкладку Общие, при наличии ключа должно отображаться сообщение "Есть закрытый ключ для этого сертификата". Эти сведения также можно просмотреть в оснастке диспетчера сертификатов.
- Шифрование, совместимое с FIPS ( криптография системы: использование алгоритмов, совместимых с FIPS для шифрования, хэширования и подписывания , или параметр соответствия FIPS в конфигурации сервера удаленных рабочих столов) шифрует и расшифровывает данные, отправленные между сервером и клиентом, с помощью алгоритмов шифрования (FIPS) 140-1, использующих модули шифрования Майкрософт. Дополнительные сведения см. в статье Проверка FIPS 140.
- Если выбрать параметр Высокий уровень, для шифрования данных, передаваемых между клиентом и сервером, будет использоваться 128-битное шифрование.
- Если выбрать параметр Совместимый с клиентом, для шифрования данных, передаваемых между клиентом и сервером, будет использоваться ключ максимальной силы, поддерживаемой клиентом.
- Если же выбрать параметр Низкий уровень, для шифрования данных, передаваемых между клиентом и сервером, будет использоваться 56-битное шифрование.