web-dev-qa-db-ja.com

Server 2012 R2 RDPが内部エラーで失敗しました

CRM用の2012 R2サーバーがあり、RDPを使用できなくなりました。 「このコンピューターはリモートコンピューターに接続できません。」というエラーが表示されます。

イベントログに、関連すると思われる2つのイベントが表示されます。

イベント1057:RDセッションホストサーバーは、SSL接続でのRDセッションホストサーバー認証に使用する新しい自己署名証明書の作成に失敗しました。関連するステータスコードは、アクセスが拒否されました。

イベント36870:SSLサーバー資格情報の秘密キーにアクセスしようとしたときに致命的なエラーが発生しました。暗号化モジュールから返されるエラーコードは0x8009030Dです。内部エラー状態は10001です。

C:\ ProgramData\Microsoft\Crypto\RSA\MachineKeysフォルダーからすべてを削除して再起動するようにいくつかのグーグルポイントが示していますが、CRMもSSL証明書を使用し、それを台無しにしたくないので、私は不本意です。 。

また、certutil -keyコマンドを実行してTSSecKeySet1証明書の拇印を取得するためにどこかで読みました。鉱山はこれに加えて「cuLoadKeyEx:返されたLoadKeysキーが存在しません。0x8009000d(-2146893811 NTE_NO_KEY)-TSSecKeySet1」を持っています。

任意の助けいただければ幸いです。

1
Saeed Sheikh

私の問題の解決策を見つけました。

エンタープライズルートCAから別の証明書を発行しました。次に、次のコマンドを使用して、RDPサービスに

wmic/namespace:\ root\CIMV2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash = "Thumbprint"

これで、サーバーにRDPを正常に実行できます。

0
Saeed Sheikh