Problema de conexão de área de trabalho remota

Question

Problema de conexão de área de trabalho remota

#1 resposta do (3 votos)
#2 resposta do (2 votos)

1

Eu tenho 2 servidores HP Proliant com Windows Server 2008 R2 instalado neles. Eles são servidores headless, e eu não tenho uma maneira de ver visualmente a interface do usuário dos servidores. No entanto, conheço os endereços IP e os nomes dos computadores. Eu recebo um erro que diz

Remote Desktop cannot connect to the remote computer because of authentication certificate "...." possible time difference between machines.

Haveria uma maneira possível de saber qual fuso horário é definido por padrão no servidor Windows? Antes de conectar os servidores à rede, acredito que eles não estavam ligados a nenhuma energia por algum tempo e, portanto, as configurações de hora podem ter sido redefinidas ou poderiam realmente ser o certificado, e existe uma maneira de superar isso? / p>

time remote-desktop timezone windows-server-2008 certificate

por Kevin 30.03.2014 / 23:11

2 respostas

Tags time remote-desktop timezone windows-server-2008 certificate

SaltStack segmentando lacaios com * Rolling log file sem perder nenhum evento de log

score 3 · Answer 1

Não é um problema de fuso horário - o relógio do sistema está inclinado demais. Fusos horários ... realmente não afetam o computador dessa forma - eles usam tempo de época de qualquer maneira. (Sim, até mesmo O Windows usa um sistema baseado no tempo de época .)

Tente usar a opção /console (chamada mstsc.exe de uma linha de comando) e uma conta local. Caso contrário, você precisará se conectar fisicamente à máquina (ou usando o iLO, supondo que tenha uma) e redefinir a hora manualmente antes que você possa se conectar.

(Como apontado nos comentários e por Ryan, você quer a opção /admin para versões mais recentes de mstsc.exe - ele foi renomeado no Vista SP1 / Server 2008.)

E, uma vez que você classifique isso, talvez não seja uma má idéia configurar alguma sincronização em seu domínio ... e / ou não desligar seus servidores por um longo período de tempo.

score 2 · Answer 2

Bem, o fuso horário padrão em um sistema operacional Windows é o horário de Redmond, Washington. : P Mas isso é irrelevante, uma vez que, como o HopelessN00b aponta, as diferenças de fuso horário não são iguais às do clock.

Mas eu aposto que as diferenças de horário não são seu problema. A mensagem de erro menciona que o servidor forneceu um certificado inválido. Para que isso aconteça, isso significa que o relógio do servidor teria que ser so desligado, pois não criou um novo certificado auto-assinado porque acha que ele está vivendo no passado ... isso significa o relógio provavelmente teria que ser desligado por ... meses, talvez até mais. E se os servidores tiverem baterias CMOS funcionando, os relógios não devem estar tão longe, mesmo que as máquinas tenham sido desligadas por meses.

E /console é para 2003 / XP ... em 2008 e acima, ele foi substituído pela opção /admin .

Aqui está uma idéia ... tente se conectar ao servidor com um cliente WinXP / 2003 que ainda tenha o antigo cliente RDP que não suporta TLS. Isso significa que (a menos que você tenha desativado) o servidor de desktop remoto negociará a criptografia RDP nativa em vez de TLS, o que tornará o certificado do servidor irrelevante. (Ou desabilite o TLS no seu Cliente de Área de Trabalho Remota em 2008 ... temporariamente.)

Ou tente abrir um MMC no seu servidor e abrir o snap-in Serviços, depois conecte seu servidor de problemas remotamente a partir dele. Se você puder se conectar (conectividade RPC, credenciais funciona), reinicie o serviço de Configuração da Área de Trabalho Remota a partir dali.

Se tudo isso falhar ... gerenciamento fora de banda para redefinir o relógio ou reinicializar o servidor, ou pelo menos reiniciar o serviço Configuração da Área de Trabalho Remota e gerar um novo certificado autoassinado com um período de tempo apropriado se o relógio do servidor estiver decentemente preciso.