none
Area trabalho remota desconectada

    Question

  • Utilizo SERVIDOR com Win Server 2008 Standard e micros cliente com Win Vista Sp2 32 bits. Ao usar a AREA TRABALHO REMOTA não consigo conectar ao SERVIDOR. De 20 estações, 17 se conectam e outras 03 não. Estava funcionando NORMAL em todas estações e agora não está em 03 delas. Aparece o aviso abaixo:

    Alguem tem informações do que verificar ou como posso resolver ?

    No aguardo e desde já agradeço !

    Tuesday, October 23, 2012 4:43 PM

Answers

  • Boa noite,

    Nunca tentei esse comando, mas tinha a documentação. Segue abaixo e veja se resolve seu caso. Uma outra opnião que queria deixar, é que as vezes o erro não faz muito parte do que estamos passando. Dê uma verifica na parte de licenciamento do seu ts, as licenças temporárias do ts, versão de conector, versão do client rdp..etc.


    RDP into Windows VPS fails with the following error:

    Remote Desktop cannot
    connect to the remote computer because the authentication certificate received
    from the remote computer is expired or invalid.

    In some cases, this
    error might also be caused by large time discrepancy between the client and
    server computers.


    Solution

    It is necessary to delete the expired certificate using the command
    line.

    1. Get a list of certificates from Remote Desktop store with this
    command:

    C:\Windows\system32> certutil -store
    "Remote Desktop" | findstr "Serial Before After"

    It will output something like this, look for the certificate with the
    NotAfter date which has passed:

    certutil -store | findstr "Serial Before After"
    Serial Number: 06376c00aa00648a11cfb8d4aa5c35f4
    NotBefore: 5/29/1996 4:02 AM
    NotAfter: 1/1/2040 5:59 AM
    Serial Number: 46fcebbab4d02f0f926098233f93078f
    NotBefore: 4/17/1997 6:00 AM
    NotAfter: 10/25/2016 5:59 AM
    Serial Number: 1e02240d
    NotBefore: 12/14/2001 8:03 AM
    NotAfter: 12/14/2002 8:03 AM
    Serial Number: 198b11d13f9a8ffe69a0
    NotBefore: 10/1/1997 1:00 PM
    NotAfter: 12/31/2002 1:00 PM
    2. Delete the expired certificate with this
    command (replacing the bold serial number with your own of course):

    C:\Windows\system32> certutil -delstore "Remote
    Desktop" 198b11d13f9a8ffe69a0

    It will output something like this:

    certutil -delstore Remote Desktop
    198b11d13f9a8ffe69a0
    Remote
    Desktop
    Deleting Certificate 3
    CertUtil: -delstore command completed successfully.

    The next time you connect via RDP a new self signed certificate should be
    created allowing you to login.

    Vinicius Mozart


    Wednesday, October 24, 2012 10:14 PM
  • Isso.. no Services mesmo.


    Learning 4Ever!

    Wednesday, October 24, 2012 7:27 PM

All replies

  • Verifique como está a configuração de horario nas estações. Após o horario de verão, clientes e servidor podem estar inconsistentes.
    Tuesday, October 23, 2012 4:56 PM
  • Boa tarde Prado,
    Verifique os seguintes aspectos:

    1 - A versão do arquivo localizado em C:\Windows\System32\mstsc.exe 

    2 - Se a opção de exigir authenticação de rede para subnets está ativo ou não no servidor

    3 - Renove o certificado de PKI do servidor caso exista.

    Espero ter ajudado.


    Danilo Gonçalves | MCSA | Windows Server 2008 R2 and MCITP - Virtualization Administrator

    Tuesday, October 23, 2012 5:00 PM
  • Primeiramente obrigado pela ajuda !

    Respondendo a colaboração do Marcelo Medeiros os horários estão corretos entre cliente x servidor.

    Com relação as orientações do Danilo Gonçalves:

    1 - Versão do arquivo MSTSC do cliente está idêntico ao Servidor

    2 - Confirmado, a opção de exigir authenticação de rede para subnets está ativo no SERVIDOR

    3 - Não sei como verificar / renovar o certificado de PKI do servidor.

    Obrigado pela atenção, aguardo novas orientações e desde já agradeço a colaboração !


    Wednesday, October 24, 2012 12:29 PM
  • Desabilite a authenticação de rede para fazer um teste... deixe na opção menos segura.


    Danilo Gonçalves | MCSA | Windows Server 2008 R2 and MCITP - Virtualization Administrator

    Wednesday, October 24, 2012 1:22 PM
  • Oi Prado!

    Fiz uma pesquisa a fundo sobre o assunto e descobri que alguns certificados do Terminal Service são renovados automaticamente quando reiniciamos o serviço Remote Desktop Configuration (Configuração da Área de Trabalho Remota).

    Não consegui reproduzir o erro aqui, mas dos tres casos que achei na Internet, todos resolveram. Pode testar e postar o resultado?

    Abraços!


    Learning 4Ever!

    Wednesday, October 24, 2012 3:47 PM
  • Olá !

    Opção desabilitada e não consegui acesso da mesma forma.

    Do micro cliente não consigo acesso ao servidor. Lembrando que apenas 03 micros não conseguem acesso.

    Demais estações se conectam normal.

    Wednesday, October 24, 2012 7:19 PM
  • Isso.. no Services mesmo.


    Learning 4Ever!

    Wednesday, October 24, 2012 7:27 PM
  • Boa noite,

    Nunca tentei esse comando, mas tinha a documentação. Segue abaixo e veja se resolve seu caso. Uma outra opnião que queria deixar, é que as vezes o erro não faz muito parte do que estamos passando. Dê uma verifica na parte de licenciamento do seu ts, as licenças temporárias do ts, versão de conector, versão do client rdp..etc.


    RDP into Windows VPS fails with the following error:

    Remote Desktop cannot
    connect to the remote computer because the authentication certificate received
    from the remote computer is expired or invalid.

    In some cases, this
    error might also be caused by large time discrepancy between the client and
    server computers.


    Solution

    It is necessary to delete the expired certificate using the command
    line.

    1. Get a list of certificates from Remote Desktop store with this
    command:

    C:\Windows\system32> certutil -store
    "Remote Desktop" | findstr "Serial Before After"

    It will output something like this, look for the certificate with the
    NotAfter date which has passed:

    certutil -store | findstr "Serial Before After"
    Serial Number: 06376c00aa00648a11cfb8d4aa5c35f4
    NotBefore: 5/29/1996 4:02 AM
    NotAfter: 1/1/2040 5:59 AM
    Serial Number: 46fcebbab4d02f0f926098233f93078f
    NotBefore: 4/17/1997 6:00 AM
    NotAfter: 10/25/2016 5:59 AM
    Serial Number: 1e02240d
    NotBefore: 12/14/2001 8:03 AM
    NotAfter: 12/14/2002 8:03 AM
    Serial Number: 198b11d13f9a8ffe69a0
    NotBefore: 10/1/1997 1:00 PM
    NotAfter: 12/31/2002 1:00 PM
    2. Delete the expired certificate with this
    command (replacing the bold serial number with your own of course):

    C:\Windows\system32> certutil -delstore "Remote
    Desktop" 198b11d13f9a8ffe69a0

    It will output something like this:

    certutil -delstore Remote Desktop
    198b11d13f9a8ffe69a0
    Remote
    Desktop
    Deleting Certificate 3
    CertUtil: -delstore command completed successfully.

    The next time you connect via RDP a new self signed certificate should be
    created allowing you to login.

    Vinicius Mozart


    Wednesday, October 24, 2012 10:14 PM
  • Boa noite,

    O comando para exclusão é:

    certutil -delstore

    Qualquer coisa digite no ms-dos certutil /? e lhe dará exemplos.

    Segue também o link para ficar mais fácil:

    https://www.net24.co.nz/kb/article/AA-00346/25/Virtual-Private-Servers/Windows/Unable-to-login-to-RDP-certificate-error.html

    Vinicius Mozart


    Wednesday, October 31, 2012 9:07 PM
  • Vinicius, primeiramente obrigado pela atenção !

    O comando consegui formular, blz !

    Só tira uma duvida final:

    Este comando deve ser executado nas maquinas CLIENTE ou direto no SERVIDOR ?

    Porque executei na maquina cliente, apareceu comando concluído com êxito !

    Mas ao tentar conectar o aviso de certificado inválido ainda continua e ao voltar ao ms-dos e listar os certificados eles ainda estão lá..sendo que exclui e apareceu  concluído com êxito.

    Estranho ??? O que pode estar "impactando" ainda ???

    Thursday, November 01, 2012 1:10 PM