web-dev-qa-db-ja.com

Windows 7クライアントのRDPデータ暗号化エラー

Windows Server 2008 R2で実行されているRDSに接続しているWindows 7クライアントは、「データ暗号化のエラーのため、このセッションは終了します...」というエラーメッセージを頻繁に受け取ります。

これは、Windows 7クライアントがWiFi経由で接続されている場合に発生し、VPN接続を使用してファイアウォールの内側に到達します(この問題は、PPTP Microsoftルーティングとリモートアクセスによって実行されるVPNとIPSECの両方で発生します) VPNはCisco ASA 5510によって実行されます)、これは接続しているすべてのWin 7クライアントで発生します(WiFi経由で接続されている場合)。内部WiFiに接続されている場合、この問題は発生しません。

奇妙なのは、XPクライアントがまったく同じ方法(WiFi-> VPN-> RDC)で接続する)でこの問題が発生せず、毎回正常に接続することです。

私は次のことを行いました:

  • IPSECとPPTP VPNの両方を試しました
  • すべてのMTU値が両端で1500に設定されている、
  • NIC(TCP Chimneyも無効になっている)で、2k8サーバーの大きな送信オフロード([詳細]タブではLSOおよびジャンボパケットと呼ばれます)が無効になっていますオフロード)、
  • NIC詳細設定ですべてのチェックサムオフロードを無効にしました
  • 2k8サーバーでNICドライバの複数のバージョンを試しましたが、
  • 複数のWiFi接続を試しましたが、どこでも同じことが起こりました。
  • (Cisco VPN Clientだけでなく)複数のVPNクライアントを試しました
  • aSAでプリフラグメンテーション設定のさまざまな組み合わせを試しました
  • rDSコネクタの暗号化を変更してみた
  • RDSコネクタを削除してリセットしました
  • 異なるワイヤレスNICを備えた複数の異なるWindows 7クライアントを試してみました。
  • サーバーのLANコネクタからすべての接続項目を削除しようとしました(IPv4、ファイルとプリンターの共有、Microsoftネットワーク用クライアントでのみ実行されていました)。
  • 外部IPを使用してネットワーク外部のワイヤレス接続をセットアップし、問題を再現しましたが、そのワイヤレスポイントをネットワーク内に移動すると、VPN接続が不要になったため、問題はなくなりました。

サーバーはHP Proliant ML350 G6(broadcom NetXtreme Gigabit Server Cardを使用)、ファイアウォールはASA 5510です。

誰かアイデアはありますか?私は乾き始めました。

助けてくれてありがとう。

windows-server-2008rdp
5
Duncan

XPステーションはこれを見ていませんが、Win7はそうです)という事実は、障害が ネットワークレベル認証 のどこかにあることを示唆しています。これはCredSSPプロトコルを使用しています。クライアントがそれを試みないように言う方法はないと思いますし、サーバー上に私が知っている方法もないと思います。

2
sysadmin1138

私の場合、コンポーネント「Citrix DNE LightWeight Filter Driver」をアンインストールする(チェックを外すのではなくアンインストールする)必要がありました。また、次のTightVNCエラーメッセージも削除しました:「疑似エンコーディングはサポートされていません」

2
Wolfgang

クライアントとしてサーバーに接続するときに同様の問題が発生しました。私が見つけた唯一の解決策は、別のマシンから接続することでした-私のIntel I217-Vチップセットの問題だと思います(ただし、ドライバーは最新です)。ネットワーク上の別のデスクトップから問題なくターゲットマシンに接続されている。

0
jcollum

次のことを試してみてください。

"My Fix: Simply uninstall the Link-Layer Topology (Mapper I/O Driver and Responder) protocols, as well as the QoS Packet Scheduler service (you can add them back again afterwards) in the Local Area Connection of the client machine (not the server/target). You must uninstall, not simply remove the checkmark next to the protocol or service."

以下から取得: http://social.technet.Microsoft.com/Forums/windowsserver/en-US/1fe7892c-36c3-479a-8e51-cd7f94ea2e87/because-of-an-error-in-data-encryption -this-session-will-end

0
floyd

これは、宛先サーバーのドメイン名と競合していたドメインサーバーをインストールしたWindowsサーバー2012 R2用です。

次の2つの手順に従って、それが修正されました。

  1. システムにドメインコントローラーをインストールしたので、接続文字列にドメイン(例:TINOC.local)をアタッチしていました。から削除しました

    LANアダプター> IPV4のプロパティ>詳細設定> DNS>これらのDNSサフィックスを追加>ローカルドメイン名を削除

  2. Sonicwall Global VPNをアンインストールしました

0
MYGz