Masalah

Sambungan Desktop Jarak Jauh (RDP) mulai gagal tanpa sebab yang jelas.

Gejala

• Tidak dapat RDP ke server - Kode pengembalian 50331673 “Administrator server Remote Desktop Gateway telah mengakhiri koneksi” diterima
• ID Peristiwa 36870 ditemukan di Log Sistem setiap kali koneksi RDP dicoba

Sebab

• Sertifikat yang ditandatangani sendiri RDP kedaluwarsa atau hilang (Windows biasanya membuat ulang sertifikat yang ditandatangani sendiri setelah kedaluwarsa)
• Izin masalah ke jalur berikut "C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f686aace6942fb7f7ceb231212eef4a4_" dan folder induk tidak mengizinkan OS untuk menghapus kunci yang ada. Ini perlu dilakukan sebelum membuat ulang sertifikat yang ditandatangani sendiri.

Resolusi

1. Hapus sertifikat yang kedaluwarsa dari Centralized Certificate Store (CCS) di server menggunakan snap-in Sertifikat dalam Microsoft Management Console (MMC). Jalur ke sertifikat adalah Sertifikat> Desktop Jarak Jauh> Sertifikat.
2. Hentikan layanan RDP (Layanan Desktop Jarak Jauh)
3. Di jalur “C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys”, ambil kepemilikan file kunci f686 yang dirujuk di atas dan berikan akun pengguna pemilik izin Kontrol Penuh ke file ini. Anda mungkin juga perlu mengubah izin grup Administrator untuk folder MachineKeys agar diterapkan ke “Folder, subfolder, dan file ini” karena defaultnya adalah “Folder ini saja”.
4. Hapus file f686aace6942fb7f7ceb231212eef4a4_
5. Mulai layanan Layanan Desktop Jarak Jauh
6. Verifikasi bahwa sertifikat baru telah dibuat melalui snap-in Sertifikat di MMC
7. Verifikasi akses RDP ke server

Artikel ini menjelaskan kemungkinan masalah koneksi Microsoft® Remote Desktop Protocol (RDP) dan resolusinya.

Masalah:Koneksi gagal

Koneksi RDP mulai gagal tanpa sebab yang jelas.

Gejala

Masalah ini mungkin memiliki gejala berikut:

• Klien tidak dapat terhubung ke server dengan menggunakan RDP. Kode pengembalian upaya koneksi 50331673:Administrator server Gateway Desktop Jarak Jauh telah mengakhiri koneksi .
• Log sistem mendaftarkan ID Peristiwa 36870 untuk setiap upaya koneksi RPD.

Penyebab

Peristiwa berikut dapat menyebabkan masalah ini:

• Sertifikat yang ditandatangani sendiri RDP telah kedaluwarsa atau tidak ada (Windows® biasanya membuat ulang sertifikat yang ditandatangani sendiri setelah kedaluwarsa.
• Masalah izin pada jalur berikut:C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f686aace6942fb7f7ceb231212eef4a4 .Folder induk tidak mengizinkan OS menghapus kunci yang ada, yang perlu dilakukan sebelum pembuatan ulang sertifikat yang ditandatangani sendiri.

Resolusi

Gunakan langkah-langkah berikut untuk mengatasi masalah ini:

1. Hapus sertifikat yang kedaluwarsa dari Penyimpanan Sertifikat Terpusat (CCS) di server dengan menggunakan snap-in Sertifikat di Konsol Manajemen Microsoft (MMC). Pilih Sertifikat> Desktop Jarak Jauh> Sertifikat .

2. Hentikan layanan RDP.

3. Buka jalur C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys , ambil alih kepemilikanf686 file kunci, direferensikan sebelumnya, dan berikan pemilik file Full Control izin.

4. Ubah Administrator izin grup untuk MachineKeys folder untukapply to "This folder, subfolders and files .

5. Hapus file:f686aace6942fb7f7ceb231212eef4a4 .

6. Mulai Layanan Desktop Jarak Jauh layanan.

7. Verifikasi bahwa sistem membuat sertifikat baru dengan menggunakan Sertifikat snap-in di MMC.

8. Verifikasi akses RDP ke server.

Gunakan tab Umpan Balik untuk memberikan komentar atau mengajukan pertanyaan. Anda juga dapat memulai percakapan dengan kami.