Eu tenho um servidor (vamos chamá-lo de srv1 ) na minha rede que eu uso RDP para conectar e gerenciar, do meu computador Windows 10.
Recentemente, implantei certificados de servidor RDP para que eu pudesse interromper os erros de certificado que estavam afetando todas as minhas conexões RDP. De qualquer forma, implementei o Método 2 e agora tenho meus certificados de implantação automática do servidor de CA em computadores, e a Diretiva de Grupo está impondo o uso de certificados para conexões RDP. Tudo bem.
No entanto, toda vez que tento me conectar a partir de minha máquina específica, recebo o temido erro 0x80004005:
An authentication error has occurred (code 0x80004005)
Remote computer: srv1.domain.com
Isso acontece com cada máquina com um certificado implantado, sem exceções, embora às vezes o erro simplesmente se torne An internal error has occurred. sem um código de erro, embora as entradas de log sejam as mesmas (exceto o segundo 4005 mencionado no trecho de log abaixo). Eu olhei no log de eventos e os únicos logs relevantes que encontrei foram em Microsoft-Windows-TerminalServices-RDPClient-Operational :
[I] RDP ClientActiveX is trying to connect to the server (srv1.domain.com) [I] Server supports SSL = supported [I] Base64(SHA256(UserName)) is = - [W] RDPClient_SSL: An error was encountered when transitioning from TsSslStateHandshakeInProgress to TsSslStateDisconnecting in response to TsSslEventHandshakeContinueFailed (error code 0x80004005) [I] The multi-transport connection has been disconnected. [I] RDP ClientActiveX has been disconnected (Reason = 519) [I] The multi-transport connection has been disconnected. [W] RDPClient_TCP: An error was encountered when transitioning from TcpStateExpectingX244CC to TcpStateFailure in response to TcpEventErrorProcessingX224CC (error code 0x80004005)
Nenhum log de erros está presente em nenhum dos servidores, embora eles vejam a conexão e percebam que ela simplesmente termina. As máquinas que estou tentando conectar não estão atrás de um broker RDP ou gateway ou algo similar - isso é apenas RDP direto.
No entanto, o uso do novo (moderno) aplicativo Windows 10 Remote Desktop UWP será conectado sem problemas e o certificado será usado e aceito. Isso está restrito à versão mstsc.exe do RDP em estilo antigo. Confirmei que todos os sistemas estão atualizados, todos os certificados são válidos, meu servidor de certificados está funcionando sem problemas e tudo é bom. Não há VPNs ou firewalls de rede que estejam causando isso. Conexões funcionam em todas as outras máquinas; é só a minha que está causando problemas.
O que posso fazer / onde posso procurar para descobrir o que está causando esse erro na minha máquina?
Atualização: testes adicionais mostram que os certificados auto-assinados do funcionam na minha máquina, mas não os certificados emitidos pela CA corporativa interna. Todos os certificados recebem os usos de chave aprimorada Client Authentication e Server Authentication (em vez do uso específico de chave RDP), mas minha máquina continua sendo a única com incapacidade de se conectar.
Eu posso verificar os certificados da minha máquina, bem como testar os servidores CRL e AIA. Além disso, posso solicitar servidores e executar operações padrão no AD CS, o que significa que meu sistema é capaz de alcançar tudo o que deveria.