Пользователи могут столкнуться с ошибкой при подключении к RDS ферме через стандартный клиент удаленного рабочего стола (mstsc.exe) на Windows Server 2008 R2. Сообщение об ошибке выглядит так:
«The connection cannot be completed because the remote computer that was reached is not the one you specified. This could be caused by an outdated entry in the DNS cache. Try using the IP address of the computer instead of the name.»
В этой статье мы обсудим, как решить проблему с этой ошибкой и что может ее вызывать.
Конфигурация системы
В данном случае используется RDS ферма на трех серверах под управлением Windows Server 2008 R2 с RD Connection Broker, который распределяет нагрузку и обеспечивает переподключение к сессиям. Ошибка появлялась нерегулярно, что указывало на возможные проблемы с одним из серверов фермы.
Шаг 1: Проверка DNS кэша
Первое, что приходит на ум при появлении ошибки, связанной с DNS — это проблема с кэшем DNS. Была предпринята попытка перерегистрировать DNS запись проблемного сервера с помощью команды:
ipconfig /registerdns
На клиентской стороне был сброшен локальный DNS кэш командой:
ipconfig /flushdns
Однако, это не решило проблему.
Шаг 2: Попытка изменить уровень безопасности RDP
Microsoft в своей базе знаний предлагает понизить уровень шифрования RDP соединения с SSL на встроенный RDP Security Layer. Эта настройка может быть найдена в разделе Remote Desktop Session Host Configuration > Microsoft RDP 7.1 > Properties > Security Layer. В конфигурации, где используется метод Negotiate, происходит автоматическое переключение между TLS и RDP Security Layer в зависимости от поддержки со стороны клиента. Однако этот шаг также не помог решить проблему.
Шаг 3: Синхронизация времени
Случайно было обнаружено, что на проблемном сервере время отставало от времени доменного контроллера. Этот сервер был виртуальной машиной на ESXi-хосте с некорректным временем. Оказалось, что в настройках VMWare Tools была включена синхронизация времени с гипервизором. Несоответствие времени между сервером и доменным контроллером могло вызвать проблемы с аутентификацией.
Решение:
1. Отключите синхронизацию времени с ESXi в настройках VMWare Tools.
2. Перезапустите службу времени Windows, чтобы выполнить синхронизацию с доменным контроллером:
net stop w32time
net start w32time
После перезагрузки службы времени пользователи смогли без проблем подключиться к серверам RDS фермы.
Примечание о работе с DNS
Ошибка «Outdated entry in the DNS cache» также может возникнуть, если клиент пытается подключиться к конкретному серверу RDS фермы по его имени. В этом случае балансировщик Connection Broker может перенаправить клиента на другой сервер, и несоответствие между указанным адресом и реальным сервером приведет к ошибке. Чтобы избежать этой проблемы, всегда используйте имя RD фермы для подключения, а не имя конкретного сервера.
Заключение
Ошибка RDP «Outdated entry in the DNS cache» может быть вызвана различными факторами, такими как проблемы с синхронизацией времени или DNS-кэшем. В данной ситуации проблема была решена путем синхронизации времени сервера с доменным контроллером и отключением синхронизации времени с гипервизором ESXi.
