Esse erro é comum após a instalação de um novo servidor, principalmente quando instalamos o Windows 2008 R2 e depois o SP1 com midias separadas, normalmente nesta ordem ou similar:

  • Instalação do Windows 2008 R2 sem o SP1 (RTM)
  • Ingressa a máquina no dominio
  • Habilita o Remote Desktop
  • Instalação do Service Pack 1 do Windows 2008 R2

SINTOMA

Ao se conectar com o Remote Desktop o servidor remoto derruba a conexão logo após o logon e o serviço de RDP cai registrando os eventos 1000, 1001, 7031 e 7036 (não necessariamente todos eles).

Event ID: 1000
Faulting application name: svchost.exe_TermService, version: 6.1.7600.16385, time stamp: 0x4a5bc3c1
Faulting module name: rdpcorekmts.dll, version: 6.1.7600.16952, time stamp: 0x4f1f9e66
Exception code: 0xc0000005
Fault offset: 0x000000000000a793
Faulting process id: 0x64c
Faulting application start time: 0x01cd849427006890
Faulting application path: C:\Windows\System32\svchost.exe
Faulting module path: C:\Windows\system32\rdpcorekmts.dll
Report Id: 8edb6c0f-f087-11e1-b956-f04da207fb81

Event ID: 7031
The Remote Desktop Services service terminated unexpectedly.  It has done this 1 time(s).  The following corrective action will be taken in 60000 milliseconds: Restart the service.

CAUSA

Uma GPO de dominio está obrigando o modo de autenticação seguro, enquanto a configuração local foi configurada para permitir conexões não seguras. A primeira imagem abaixo mostra como foi configurado localmente o RDP no servidor e a segunda as GPOs que forçam o modo de autenticação seguro:

image

image

RESOLUÇÃO

Para resolver este problema, o primeiro passo é logar localmente no servidor e alterar o Remote Desktop para permitir apenas conexões seguras, compativel com a GPO (terceira opção na primeira imagem acima).

Caso ainda tenha problemas, instale o Hotfix disponivel em http://support.microsoft.com/kb/2672601


Original by Marcelo Sincic - MVP Windows IT Pro-Expert
http://www.marcelosincic.com.br
http://twitter.com/marcelosincic