Por isso, temos alguns Servidores de Terminal do R2 em 2012 na minha empresa que estavam funcionando bem até iniciarmos o processo de substituir nossos controladores de domínio por novos servidores do Windows 2016.
Desde então, nossos usuários estão recebendo erros intermitentes de "Acesso Negado" quando tentam executar o RDP nesses servidores de terminal.
Geralmente, o erro "Acesso negado" ocorre quando um servidor de terminal começa a usar um dos controladores de domínio 2016 adicionados recentemente. Podemos solucionar o problema enviando um comando que instrua o servidor de terminal a usar um dos controladores de domínio mais antigos do 2012 R2.
Então as coisas funcionam novamente.
Então a pergunta:
Existe uma configuração incorreta com os novos controladores de domínio 2016 ou um ajuste pode ser feito com os Servidores de Terminal 2012?
O problema é que os Controladores de Domínio do Windows 2016 não são compatíveis com os servidores dos Serviços de Área de Trabalho Remota do 2012 R2?
Estamos com problemas para encontrar documentação sobre isso.
O que sabemos é que, se decidirmos começar a atualizar para os novos 2016 Terminal Servers, teremos que comprar novas Calibragens 2016 RDS (não temos certeza se estamos orçados para isso ...)
Para os interessados, você pode descobrir o controlador de domínio que está usando executando o seguinte comando PowerShell elevado (isso pressupõe que o comando seja executado remotamente, pois você pode ser bloqueado devido ao erro de acesso negado do RDP):
nltest /Server:your-terminal-server /DSGETDC:ad-domain
para especificar o controlador de domínio no qual você deseja estar (no nosso caso, queremos alternar para um controlador de domínio 2012 R2), o comando é:
nltest /Server:your-terminal-server /SC_RESET:ad-domain\specific-domain-controller