AD डोमेन में किसी दूरस्थ सर्वर से RDP के माध्यम से कनेक्ट करने का प्रयास करते समय मुझे निम्न त्रुटि का सामना करना पड़ा। RDP उपयोगकर्ता के लिए सही डोमेन क्रेडेंशियल निर्दिष्ट करने के बाद, त्रुटि संदेश दिखाई दिया (नीचे दिखाया गया है) और RDP क्लाइंट विंडो बंद हो गई।
दूरस्थ डेस्कटॉप दूरस्थ कंप्यूटर की पहचान सत्यापित नहीं कर सकता क्योंकि आपके कंप्यूटर और दूरस्थ कंप्यूटर के बीच समय या दिनांक का अंतर है। सुनिश्चित करें कि आपके कंप्यूटर की घड़ी सही समय पर सेट है, और फिर पुन:कनेक्ट करने का प्रयास करें। यदि समस्या फिर से आती है, तो अपने नेटवर्क व्यवस्थापक या दूरस्थ कंप्यूटर के स्वामी से संपर्क करें।
जैसा कि त्रुटि से प्रतीत होता है, RDP क्लाइंट Kerberos का उपयोग करके प्रमाणित नहीं कर सका, क्योंकि स्थानीय और दूरस्थ कंप्यूटर के बीच समय अंतर 5 मिनट से अधिक है। लेकिन मेरे मामले में यह पता चला कि यह सच नहीं था:ILO पर रिमोट सर्वर कंसोल खोलने के बाद, मैंने सुनिश्चित किया कि समय और समय क्षेत्र दोनों कंप्यूटरों पर समान थे (और एक ही स्रोत NTP सर्वर से प्राप्त किए गए थे)।
आप इस आदेश का उपयोग करके दूरस्थ कंप्यूटर पर समय की जांच करने का प्रयास कर सकते हैं:
net time \\remote-computer-IP-address
आप समय को मैन्युअल रूप से केवल मामले में सिंक कर सकते हैं और w32time सेवा को पुनरारंभ कर सकते हैं:
w32tm /config /manualpeerlist:your_ntp_server_ip NTP,0x8 /syncfromflags:manual
net stop w32time & net start w32time & w32tm /resync
यह लेख कुछ अन्य कारणों का वर्णन करता है कि क्यों कंप्यूटर पर समय गलत हो सकता है।
युक्ति . यदि दूरस्थ सर्वर वर्चुअल मशीन है, तो सुनिश्चित करें कि VM सेटिंग्स में होस्ट हाइपरवाइजर के साथ समय सिंक्रनाइज़ेशन अक्षम है या नहीं।यदि आपके पास दूरस्थ कंप्यूटर तक भौतिक पहुँच है (HPE ILO कंसोल के माध्यम से मेरी पहुँच थी), तो नेटवर्क एडेप्टर सेटिंग्स में DNS सर्वर की जाँच करें। यह भी सुनिश्चित करें कि आप इस DNS सर्वर को अपने दूरस्थ सर्वर से एक्सेस कर सकते हैं। इस कमांड का उपयोग करके इसे करना आसान है:
nslookup some_server_name DNSServername
यदि DNS सर्वर प्रतिसाद नहीं दे रहा है, तो सुनिश्चित करें कि यह ठीक से काम कर रहा है या किसी अन्य DNS सर्वर पते को निर्दिष्ट करने का प्रयास करें।
यदि दूरस्थ कंप्यूटर पर एकाधिक नेटवर्क एडेप्टर का उपयोग किया जाता है, तो सुनिश्चित करें कि DNS सर्वर तक पहुँचने के दौरान रूटिंग तालिका सही है। कंप्यूटर किसी अन्य नेटवर्क एडेप्टर का उपयोग करके किसी भिन्न IP सबनेट का उपयोग करके DNS सर्वर तक पहुँचने का प्रयास कर सकता है।
IP पते . का उपयोग करके दूरस्थ कंप्यूटर से कनेक्ट करने का प्रयास करें RDP क्लाइंट कनेक्शन विंडो में पूर्ण FQDN DNS नाम के बजाय। इस मामले में, प्रमाणीकरण के लिए Kerberos का उपयोग नहीं किया जाएगा।
सुनिश्चित करें कि AD डोमेन के साथ विश्वास संबंध मौजूद है। ऐसा करने के लिए, यह पॉवरशेल कमांड चलाएँ:
Test-ComputerSecureChannel
अगर भरोसेमंद रिश्ते हैं, तो यह ट्रू वापस आ जाएगा।
सक्रिय निर्देशिका डोमेन के साथ विश्वसनीय संबंध सुधारने के लिए, आप इस आदेश का उपयोग कर सकते हैं:
Test-ComputerSecureChannel -Repair -Credential contoso\your_admin_account_name
यदि त्रुटि “Test-ComputerSecureChannel : Cannot reset the secure channel password for the computer account in the domain. Operation failed with the following exception: The server is not operational ” प्रकट होता है, अपने सर्वर से डोमेन नियंत्रक की उपलब्धता की जाँच करें और portqry टूल का उपयोग करके “डोमेन और ट्रस्ट” सेवा के लिए TCP/UDP पोर्ट खोलें।
सुनिश्चित करें कि स्थानीय और दूरस्थ कंप्यूटर दोनों पर समान "RDP सुरक्षा परत" का चयन किया गया है। यह पैरामीटर "रिमोट (RDP) कनेक्शन के लिए विशिष्ट सुरक्षा परत के उपयोग की आवश्यकता है" का उपयोग करके सेट किया जा सकता है। GPO अनुभाग में नीति कंप्यूटर कॉन्फ़िगरेशन -> प्रशासनिक टेम्पलेट -> Windows घटक -> दूरस्थ डेस्कटॉप सेवाएँ -> दूरस्थ डेस्कटॉप सत्र होस्ट -> सुरक्षा कम सुरक्षित RDP स्तर का चयन करके जैसा कि इस आलेख में वर्णित है। या इसे इस रजिस्ट्री कुंजी का उपयोग करके करें:HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer ।
यह सुनिश्चित करने की भी सिफारिश की जाती है कि समस्या CredSSP प्रोटोकॉल में हाल के परिवर्तनों से संबंधित नहीं है।