Kesalahan Koneksi Desktop Jarak Jauh: Entri kedaluwarsa di cache DNS

Pengguna mulai mengeluh bahwa ketika mencoba menyambung ke pertanian RDS (Server Desktop Jarak Jauh) yang menjalankan Windows Server 2008 R2 menggunakan klien RD standar (mstsc.exe), mereka sering mendapatkan kesalahan:

Sambungan tidak dapat diselesaikan karena komputer jarak jauh yang dicapai bukan yang Anda tentukan. Ini mungkin disebabkan oleh entri yang sudah usang di cache DNS. Coba gunakan alamat IP komputer alih-alih namanya.

Konfigurasi farm RDS: 3 server yang menjalankan Windows Server 2008 R2 dengan RD Connection Broker yang digunakan untuk mendistribusikan beban kerja antara terminal dan menyambung kembali ke sesi saat ini. Fakta bahwa kesalahan terjadi dari waktu ke waktu menunjukkan bahwa ada masalah dengan salah satu server pertanian. Melalui pencarian berurutan, server bermasalah ditemukan dan kami terhubung ke desktopnya dari jarak jauh menggunakan alamat IP-nya.

Untuk berjaga-jaga, saya menjalankan pendaftaran catatan server di DNS lagi:

ipconfig /registerdns

Dan setel ulang cache DNS lokal pada klien dalam beberapa menit:

ipconfig /flushdns

Tapi itu tidak membantu. Tidak ada masalah lain dengan server, jadi saya harus menggunakan artikel di basis pengetahuan Microsoft: https://support.microsoft.com/ru-ru/kb/2493594 ( koneksi RDP ke server Desktop Jarak Jauh yang menjalankan Windows Server 2008 R2 mungkin gagal dengan pesan 'Otoritas Keamanan Lokal tidak dapat dihubungi' ).

Solusi dalam artikel tersebut menawarkan untuk mengurangi tingkat protokol yang digunakan untuk mengenkripsi sambungan RDP dari SSL (TLS 1.0 digunakan untuk otentikasi) ke Lapisan Keamanan RDP (enkripsi RDP yang terintegrasi dan kurang aman).

Catatan . Pengaturan ini terletak di Konfigurasi Host Sesi Desktop Jarak Jauh -> Microsoft RDP 7.1 -> Properti -> Lapisan Keamanan

Namun dalam konfigurasi kami, metode Negotiate digunakan yang menggunakan pengalihan otomatis dari TLS ke RDP Security Layer jika klien tidak mendukung metode pertama.

Sepenuhnya secara tidak sengaja, saya melihat bahwa waktu di server masalah berbeda dari waktu pengontrol domain. Memang, ternyata server ini (yang virtual) terletak di host VMWare ESXi dengan waktu yang salah, dan opsi sinkronisasi waktu dengan hypervisor host (Sinkronisasi waktu antara mesin virtual dan ESX Server) diaktifkan di Pengaturan VMWare Tools.

Saya harus menonaktifkan sinkronisasi ESXi dan memulai ulang Layanan Waktu Windows untuk menyinkronkan waktu dengan DC.

net stop w32time
net start w32time

Setelah itu, pengguna dapat terhubung ke semua server pertanian RDS tanpa kesalahan apa pun.

Catatan . Kesalahan "Ini dapat disebabkan oleh entri yang sudah kadaluwarsa di cache DNS" juga muncul jika Anda mencoba menyambung ke server tertentu di peternakan RDS dengan namanya. Dalam kasus ini, Broker Sambungan dapat mengarahkan klien ke host RD lain (dengan nama DNS dan alamat IP lain), yang menghasilkan perbedaan antara alamat yang ditentukan dan alamat server, dan klien mengembalikan kesalahan setelah upaya otentikasi . Jadi selalu tentukan nama pertanian RD untuk dihubungkan.