Chyba připojení RDP „Zastaralý záznam v mezipaměti DNS“

Uživatelé si stěžovali, že při pokusu o připojení k farmě RDS (Remote Desktop Server) založené na systému Windows Server 2008 R2 pomocí standardního klienta RD (mstsc.exe) se občas objevila chyba.

Připojení nelze dokončit, protože vzdálený počítač, který byl dosažen, není ten, který jste zadali. To může být způsobeno zastaralým záznamem v mezipaměti DNS. Zkuste namísto názvu použít IP adresu počítače.

Konfigurace farmy RDS: 3 servery se systémem Windows Server 2008 R2 s aplikací RD Connection Broker, které se používají k rozdělení zátěže na terminály a možnosti opětovného připojení k relacím. Skutečnost, že chyba se vznáší, okamžitě naznačila, že je problém s jedním ze serverů farmy. Postupným vyhledáváním jsme našli problémový server a připojili se k ploše pomocí IP adresy.

Pro případ, že jsem začal znovu registrovat serverový záznam v DNS:

ipconfig / registerdns

A na klientovi, po několika minutách, byla zrušena lokální mezipaměť DNS:

ipconfig / flushdns

Ale to nemělo žádný účinek. Se serverem už nebyly žádné zvláštnosti, takže jsem musel používat služby Google. Omylem jsem okamžitě šel do článku ve znalostní bázi Microsoft: https://support.microsoft.com/en-us/kb/2493594 (Připojení RDP k serveru vzdálené plochy se systémem Windows Server 2008 R2 může selhat se zprávou „Místní bezpečnostní úřad nelze kontaktovat“).

V řešení navrženém v článku bylo navrženo zkusit snížit úroveň protokolu používaného k šifrování RDP spojení s SSL (TLS 1.0 se používá pro autentizaci) do RDP Security Layer (vestavěné, méně bezpečné RDP šifrování).

Poznámka:. Toto nastavení se nachází v části Konfigurace hostitele relací vzdálené plochy -> Microsoft RDP 7.1 -> Vlastnosti -> Bezpečnostní vrstva

Naše konfigurace však již používala metodu Negotiate, což znamená automatické přepínání z TLS na bezpečnostní vrstvu RDP, pokud klient nepodporuje první metodu.

A zde náhodou zjistím, že čas na problémovém serveru je za časem na řadiči domény. Ve skutečnosti se ukázalo, že tento server (byl virtuální) byl umístěn na hostiteli ESXi s nesprávným časem a v nastavení nástrojů VMWare Tools byla povolena možnost synchronizace času s hypervizorem hostitele (synchronizace času mezi virtuálním strojem a serverem ESX)..

Musel jsem vypnout synchronizaci s ESXi a restartovat časovou službu Windows, aby se čas synchronizoval s DC.

net stop w32time
čistý začátek w32time

Poté se uživatelé začali bez chyb připojovat ke všem serverům RDS na farmě..

Poznámka:. Pokud se pokusíte připojit k určitému serveru ve farmě RDS podle názvu, objeví se také chyba „Může to být způsobeno zastaralým záznamem v mezipaměti DNS“. U této metody připojení může balancer Connection Broker přesměrovat klienta na jiného hostitele RD (s jiným jménem DNS a IP adresou), v důsledku RDP, klient detekuje nesoulad mezi zadanou adresou a adresou serveru, na kterém se provádí autorizace, a vygeneruje chybu. Proto při připojování musíte vždy zadat název farmy RD.