ব্যবহারকারীরা অভিযোগ করতে শুরু করেছে যে যখন স্ট্যান্ডার্ড RD ক্লায়েন্ট (mstsc.exe) ব্যবহার করে Windows Server 2008 R2 চালিত RDS (রিমোট ডেস্কটপ সার্ভার) ফার্মের সাথে সংযোগ করার চেষ্টা করে তখন তারা প্রায়ই একটি ত্রুটি পায়:
RDS ফার্মের কনফিগারেশন:RD সংযোগ ব্রোকার সহ Windows Server 2008 R2 চালিত 3টি সার্ভার টার্মিনালের মধ্যে কাজের চাপ বিতরণ করতে এবং বর্তমান সেশনে পুনরায় সংযোগ করতে ব্যবহৃত হয়। সময়ে সময়ে যে ত্রুটিটি ঘটেছিল তা নির্দেশ করেছিল যে ফার্মের সার্ভারগুলির একটিতে সমস্যা ছিল। অনুক্রমিক অনুসন্ধানের মাধ্যমে, সমস্যা সার্ভারটি পাওয়া গেছে এবং আমরা এর IP ঠিকানা ব্যবহার করে দূরবর্তীভাবে এর ডেস্কটপের সাথে সংযুক্ত হয়েছি।
ঠিক সেই ক্ষেত্রে, আমি আবার DNS-এ সার্ভার রেকর্ড রেজিস্ট্রেশন চালিয়েছি:
ipconfig /registerdns
এবং কয়েক মিনিটের মধ্যে ক্লায়েন্টে স্থানীয় DNS ক্যাশে রিসেট করুন:
ipconfig /flushdns
কিন্তু এটা সাহায্য করেনি। সার্ভারের সাথে অন্য কোন সমস্যা ছিল না, তাই আমাকে মাইক্রোসফ্ট নলেজ বেসে একটি নিবন্ধ ব্যবহার করতে হয়েছিল:https://support.microsoft.com/ru-ru/kb/2493594 (Windows চলমান রিমোট ডেস্কটপ সার্ভারের সাথে RDP সংযোগ সার্ভার 2008 R2 'স্থানীয় নিরাপত্তা কর্তৃপক্ষের সাথে যোগাযোগ করা যাবে না' বার্তার সাথে ব্যর্থ হতে পারে )।
নিবন্ধে সমাধানটি SSL থেকে RDP সংযোগ এনক্রিপ্ট করতে ব্যবহৃত প্রোটোকলের স্তর কমানোর প্রস্তাব দেওয়া হয়েছে (TLS 1.0 প্রমাণীকরণের জন্য ব্যবহৃত হয়) থেকে RDP নিরাপত্তা স্তর (একীভূত এবং কম নিরাপদ RDP এনক্রিপশন)।
দ্রষ্টব্য . এই সেটিংটি রিমোট ডেস্কটপ সেশন হোস্ট কনফিগারেশন -> Microsoft RDP 7.1 ->বৈশিষ্ট্য -> নিরাপত্তা স্তর-এ অবস্থিত
কিন্তু আমাদের কনফিগারেশনে, নেগোসিয়েট পদ্ধতি ব্যবহার করা হয় যা TLS থেকে RDP সিকিউরিটি লেয়ারে স্বয়ংক্রিয় স্যুইচিং ব্যবহার করে যদি ক্লায়েন্ট প্রথম পদ্ধতিটিকে সমর্থন না করে।
সম্পূর্ণরূপে দুর্ঘটনাক্রমে, আমি লক্ষ্য করেছি যে সমস্যা সার্ভারের সময় ডোমেন কন্ট্রোলার সময়ের থেকে আলাদা। প্রকৃতপক্ষে, দেখা গেল যে এই সার্ভারটি (একটি ভার্চুয়াল একটি) ভুল সময়ের সাথে VMWare ESXi হোস্টে অবস্থিত ছিল এবং হোস্ট হাইপারভাইজারের সাথে সময় সিঙ্ক্রোনাইজেশনের বিকল্পটি (ভার্চুয়াল মেশিন এবং ESX সার্ভারের মধ্যে টাইম সিঙ্ক্রোনাইজেশন) সক্ষম করা হয়েছিল। VMWare টুলস সেটিংস।
ডিসির সাথে সময় সিঙ্ক্রোনাইজ করতে আমাকে ESXi সিঙ্ক্রোনাইজেশন অক্ষম করতে হয়েছিল এবং উইন্ডোজ টাইম সার্ভিস পুনরায় চালু করতে হয়েছিল।
net stop w32time net start w32time
এর পরে, ব্যবহারকারীরা কোন ত্রুটি ছাড়াই RDS ফার্মের সমস্ত সার্ভারের সাথে সংযোগ করতে পারে৷
দ্রষ্টব্য . আপনি যদি RDS ফার্মের নির্দিষ্ট সার্ভারের সাথে এর নামের সাথে সংযোগ করার চেষ্টা করেন তাহলে "এটি DNS ক্যাশে একটি পুরানো এন্ট্রির কারণে হতে পারে" ত্রুটিটিও উপস্থিত হয়৷ এই ক্ষেত্রে, সংযোগ ব্রোকার ক্লায়েন্টকে অন্য আরডি হোস্টে (অন্য DNS নাম এবং আইপি ঠিকানা সহ) রিডাইরেক্ট করতে পারে, যার ফলে নির্দিষ্ট ঠিকানা এবং সার্ভারের ঠিকানার মধ্যে পার্থক্য দেখা দেয় এবং ক্লায়েন্ট প্রমাণীকরণের প্রচেষ্টার পরে ত্রুটি ফেরত দেয়। . তাই সংযোগ করতে সর্বদা RD খামারের নাম উল্লেখ করুন।