Блог

Пользователи могут столкнуться с ошибкой при подключении к RDS ферме через стандартный клиент удаленного рабочего стола (mstsc.exe) на Windows Server 2008 R2. Сообщение об ошибке выглядит так:

«The connection cannot be completed because the remote computer that was reached is not the one you specified. This could be caused by an outdated entry in the DNS cache. Try using the IP address of the computer instead of the name.»

В этой статье мы обсудим, как решить проблему с этой ошибкой и что может ее вызывать.

Приобрести оригинальные ключи активации Windows Server 2008 R2 можно в нашем каталоге от 1340 ₽

Конфигурация системы

В данном случае используется RDS ферма на трех серверах под управлением Windows Server 2008 R2 с RD Connection Broker, который распределяет нагрузку и обеспечивает переподключение к сессиям. Ошибка появлялась нерегулярно, что указывало на возможные проблемы с одним из серверов фермы.

Шаг 1: Проверка DNS кэша

Первое, что приходит на ум при появлении ошибки, связанной с DNS — это проблема с кэшем DNS. Была предпринята попытка перерегистрировать DNS запись проблемного сервера с помощью команды:

ipconfig /registerdns

На клиентской стороне был сброшен локальный DNS кэш командой:

ipconfig /flushdns

Однако, это не решило проблему.

Шаг 2: Попытка изменить уровень безопасности RDP

Microsoft в своей базе знаний предлагает понизить уровень шифрования RDP соединения с SSL на встроенный RDP Security Layer. Эта настройка может быть найдена в разделе Remote Desktop Session Host Configuration > Microsoft RDP 7.1 > Properties > Security Layer. В конфигурации, где используется метод Negotiate, происходит автоматическое переключение между TLS и RDP Security Layer в зависимости от поддержки со стороны клиента. Однако этот шаг также не помог решить проблему.

Шаг 3: Синхронизация времени

Случайно было обнаружено, что на проблемном сервере время отставало от времени доменного контроллера. Этот сервер был виртуальной машиной на ESXi-хосте с некорректным временем. Оказалось, что в настройках VMWare Tools была включена синхронизация времени с гипервизором. Несоответствие времени между сервером и доменным контроллером могло вызвать проблемы с аутентификацией.

Решение:

1. Отключите синхронизацию времени с ESXi в настройках VMWare Tools.

2. Перезапустите службу времени Windows, чтобы выполнить синхронизацию с доменным контроллером:

net stop w32time

net start w32time

После перезагрузки службы времени пользователи смогли без проблем подключиться к серверам RDS фермы.

Примечание о работе с DNS

Ошибка «Outdated entry in the DNS cache» также может возникнуть, если клиент пытается подключиться к конкретному серверу RDS фермы по его имени. В этом случае балансировщик Connection Broker может перенаправить клиента на другой сервер, и несоответствие между указанным адресом и реальным сервером приведет к ошибке. Чтобы избежать этой проблемы, всегда используйте имя RD фермы для подключения, а не имя конкретного сервера.

Заключение

Ошибка RDP «Outdated entry in the DNS cache» может быть вызвана различными факторами, такими как проблемы с синхронизацией времени или DNS-кэшем. В данной ситуации проблема была решена путем синхронизации времени сервера с доменным контроллером и отключением синхронизации времени с гипервизором ESXi.

banner for Windows Server 2008 R2
Купить ключ активации Windows Server 2008 R2 от
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии