AD ডোমেনে একটি দূরবর্তী সার্ভারের সাথে RDP এর মাধ্যমে সংযোগ করার চেষ্টা করার সময় আমি নিম্নলিখিত ত্রুটিটি পেয়েছি। RDP ব্যবহারকারীর জন্য সঠিক ডোমেন শংসাপত্রগুলি নির্দিষ্ট করার পরে, ত্রুটি বার্তা উপস্থিত হয়েছে (নীচে দেখানো হয়েছে) এবং RDP ক্লায়েন্ট উইন্ডো বন্ধ হয়ে গেছে।
রিমোট ডেস্কটপ দূরবর্তী কম্পিউটারের পরিচয় যাচাই করতে পারে না কারণ আপনার কম্পিউটার এবং দূরবর্তী কম্পিউটারের মধ্যে একটি সময় বা তারিখের পার্থক্য রয়েছে। নিশ্চিত করুন যে আপনার কম্পিউটারের ঘড়ি সঠিক সময়ে সেট করা আছে, এবং তারপর আবার সংযোগ করার চেষ্টা করুন। সমস্যাটি আবার দেখা দিলে, আপনার নেটওয়ার্ক অ্যাডমিনিস্ট্রেটর বা দূরবর্তী কম্পিউটারের মালিকের সাথে যোগাযোগ করুন।
যেহেতু এটি ত্রুটি থেকে দেখা যাচ্ছে, RDP ক্লায়েন্ট Kerberos ব্যবহার করে প্রমাণীকরণ করতে পারেনি, যেহেতু স্থানীয় এবং দূরবর্তী কম্পিউটারের মধ্যে সময়ের পার্থক্য 5 মিনিটের বেশি। কিন্তু আমার ক্ষেত্রে দেখা গেল যে এটি সত্য নয়:ILO-তে রিমোট সার্ভার কনসোল খোলার পরে, আমি নিশ্চিত করেছি যে সময় এবং সময় অঞ্চল উভয় কম্পিউটারেই একই ছিল (এবং একই উত্স NTP সার্ভার থেকে প্রাপ্ত হয়েছিল)।
আপনি এই কমান্ডটি ব্যবহার করে দূরবর্তী কম্পিউটারে সময় পরীক্ষা করার চেষ্টা করতে পারেন:
net time \\remote-computer-IP-address
আপনি শুধুমাত্র ক্ষেত্রে ম্যানুয়ালি সময় সিঙ্ক করতে পারেন এবং w32time পরিষেবাটি পুনরায় চালু করতে পারেন:
w32tm /config /manualpeerlist:your_ntp_server_ip NTP,0x8 /syncfromflags:manual
net stop w32time & net start w32time & w32tm /resync
এই নিবন্ধটি কম্পিউটারে সময় কেন ভুল হতে পারে তার আরও কিছু কারণ বর্ণনা করে৷
টিপ . রিমোট সার্ভার ভার্চুয়াল মেশিন হলে, হোস্ট হাইপারভাইজারের সাথে সময় সিঙ্ক্রোনাইজেশন VM সেটিংসে অক্ষম করা আছে কিনা তা নিশ্চিত করুন।আপনার যদি দূরবর্তী কম্পিউটারে শারীরিক অ্যাক্সেস থাকে (আমার কাছে HPE ILO কনসোলের মাধ্যমে অ্যাক্সেস ছিল), নেটওয়ার্ক অ্যাডাপ্টার সেটিংসে DNS সার্ভারটি পরীক্ষা করুন। এছাড়াও নিশ্চিত করুন যে আপনি আপনার দূরবর্তী সার্ভার থেকে এই DNS সার্ভারটি অ্যাক্সেস করতে পারেন। এই কমান্ডটি ব্যবহার করে এটি করা সহজ:
nslookup some_server_name DNSServername
যদি DNS সার্ভার সাড়া না দেয়, নিশ্চিত করুন যে এটি সঠিকভাবে কাজ করছে বা অন্য DNS সার্ভারের ঠিকানা নির্দিষ্ট করার চেষ্টা করুন।
দূরবর্তী কম্পিউটারে একাধিক নেটওয়ার্ক অ্যাডাপ্টার ব্যবহার করা হলে, DNS সার্ভার অ্যাক্সেস করার সময় রাউটিং টেবিলটি সঠিক কিনা তা নিশ্চিত করুন। কম্পিউটার অন্য নেটওয়ার্ক অ্যাডাপ্টার একটি ভিন্ন IP সাবনেট ব্যবহার করে DNS সার্ভার অ্যাক্সেস করার চেষ্টা করতে পারে।
IP ঠিকানা ব্যবহার করে দূরবর্তী কম্পিউটারে সংযোগ করার চেষ্টা করুন৷ RDP ক্লায়েন্ট সংযোগ উইন্ডোতে সম্পূর্ণ FQDN DNS নামের পরিবর্তে। এই ক্ষেত্রে, Kerberos প্রমাণীকরণের জন্য ব্যবহার করা হবে না।
নিশ্চিত করুন যে AD ডোমেনের সাথে বিশ্বাসের সম্পর্ক বিদ্যমান। এটি করতে, এই PowerShell কমান্ডটি চালান:
Test-ComputerSecureChannel
যদি বিশ্বস্ত সম্পর্ক থাকে, তাহলে তা সত্যে ফিরে আসবে।
অ্যাক্টিভ ডিরেক্টরি ডোমেনের সাথে বিশ্বস্ত সম্পর্ক মেরামত করতে, আপনি এই কমান্ডটি ব্যবহার করতে পারেন:
Test-ComputerSecureChannel -Repair -Credential contoso\your_admin_account_name
যদি ত্রুটি “Test-ComputerSecureChannel : Cannot reset the secure channel password for the computer account in the domain. Operation failed with the following exception: The server is not operational ” প্রদর্শিত হয়, আপনার সার্ভার থেকে ডোমেন কন্ট্রোলারের উপলব্ধতা পরীক্ষা করুন এবং পোর্টকিউরি টুল ব্যবহার করে "ডোমেন এবং ট্রাস্ট" পরিষেবার জন্য TCP/UDP পোর্টগুলি খুলুন৷
স্থানীয় এবং দূরবর্তী কম্পিউটারে একই "RDP নিরাপত্তা স্তর" নির্বাচন করা হয়েছে তা নিশ্চিত করুন৷ এই প্যারামিটারটি "রিমোট (RDP) সংযোগের জন্য নির্দিষ্ট নিরাপত্তা স্তরের ব্যবহার প্রয়োজন" ব্যবহার করে সেট করা হতে পারে GPO বিভাগে নীতি কম্পিউটার কনফিগারেশন -> প্রশাসনিক টেমপ্লেট -> উইন্ডোজ উপাদান -> দূরবর্তী ডেস্কটপ পরিষেবা -> দূরবর্তী ডেস্কটপ সেশন হোস্ট -> এই নিবন্ধে বর্ণিত হিসাবে কম নিরাপদ RDP স্তর নির্বাচন করে নিরাপত্তা। অথবা এই রেজিস্ট্রি কী ব্যবহার করে এটি করুন:HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer .
ক্রেডএসএসপি প্রোটোকলের সাম্প্রতিক পরিবর্তনগুলির সাথে সমস্যাটি সম্পর্কিত নয় তা নিশ্চিত করার জন্যও সুপারিশ করা হয়৷
