web-dev-qa-db-ja.com

リモートデスクトップ接続の問題

Windows Server 2008 R2がインストールされた2台のHPProliantサーバーがあります。それらはヘッドレスサーバーであり、サーバーのユーザーインターフェイスを視覚的に確認する方法がありません。しかし、私はIPアドレスとコンピューター名を知っています。私は言うエラーを受け取ります

マシン間の認証証明書「....」の時間差が原因で、リモートデスクトップがリモートコンピューターに接続できません。

Windowsサーバーでデフォルトで設定されているタイムゾーンを知る方法はありますか?サーバーをネットワークに接続する前は、しばらくの間サーバーが電源に接続されていなかったと思います。そのため、時間設定がリセットされているか、実際に証明書である可能性があります。それを乗り越える方法はありますか?

1
Kevin

これはタイムゾーンの問題ではありません。システムクロックのずれが大きすぎます。タイムゾーン...このようにコンピュータに実際に影響を与えることはありません-とにかく エポック時間 を使用します。 (はい、それでも Windowsはエポック時間に基づくシステムを使用します 。)

/consoleスイッチ(コマンドラインからmstsc.exeを呼び出す)とローカルアカウントを使用してみてください。それ以外の場合は、マシンに物理的に接続する必要があります(または、iLOを使用している場合)。接続できるようになる前に、手動で時間をリセットしてください。

(コメントとRyanが指摘しているように、新しいバージョンの/adminにはmstsc.exeスイッチが必要です。VistaSP1/ Server 2008で名前が変更されました。)

そして、これを並べ替えたら、ドメインに同期を設定することは悪い考えではないかもしれません...そして/または長期間サーバーの電源を切らないでください。

3
HopelessN00b

ええと、Windows OSのデフォルトのタイムゾーンは、ワシントン州レドモンド時間です。 :Pしかし、HopelessN00bが指摘しているように、タイムゾーンの違いはクロックスキューと等しくないため、これは関係ありません。

しかし、とにかく時差はあなたの問題ではないに違いない。エラーメッセージは、サーバーが無効な証明書を提供したことを示しています。それが起こるためには、それはサーバーの時計がsoオフである必要があることを意味します。つまり、サーバーは過去に存在していると考えているため、新しい自己署名証明書を作成していません...つまり時計はおそらく...数ヶ月、おそらくそれ以上にオフにする必要があります。また、サーバーにCMOSバッテリーが搭載されている場合は、マシンの電源が数か月間オフになっていても、クロックがそれほどオフにならないようにする必要があります。

また、/consoleは2003/XP用です... 2008年以降、/adminスイッチに置き換えられました。

ここにアイデアがあります... TLSをサポートしていない古いRDPクライアントがまだあるWinXP/2003クライアントでサーバーに接続してみてください。つまり、(オフにしない限り)リモートデスクトップサーバーはTLSではなくネイティブRDP暗号化にネゴシエートするため、サーバー証明書は無関係になります。 (または、2008年にリモートデスクトップクライアントでTLSを無効にします...一時的に。)

または、サーバーでMMCを開き、サービススナップインを開いてから、問題のあるサーバーをそこからリモートで接続してみてください。接続できる場合(RPC接続、資格情報は機能します)、再起動します。そこからのリモートデスクトップ構成サービス。

それがすべて失敗した場合...帯域外管理でクロックをリセットするか、サーバーを再起動するか、少なくともリモートデスクトップ構成サービスを再起動すると、サーバーの場合は適切な期間の新しい自己署名証明書が生成されます。時計はまともな精度です。

enter image description here

2
Ryan Ries