none
RDP, ошибка 36871 RRS feed

  • Вопрос

  • Win 2008R2, стоит Exchange 2010 sp3, OWA на 443 порту.

    Проверил адрес OWA  -  куча ошибок и дырявых протоколов:

    Воспользовался IISCrypto.exe для решения, там выбрал Best Practice:

    Стало лучше:

    Но теперь перестал работать работать RDP на сервере:

    Имя журнала:   System
    Источник:      Schannel
    Дата:          17.07.2019 14:58:22
    Код события:   36871
    Категория задачи:Отсутствует
    Уровень:       Ошибка
    Ключевые слова:
    Пользователь:  система
    
    Описание:
    Произошла неустранимая ошибка при создании учетных данных SSL server. Внутреннее состояние ошибки: 10011.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
        <EventID>36871</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8000000000000000</Keywords>
        <TimeCreated SystemTime="2019-07-17T11:58:22.086063700Z" />
        <EventRecordID>761100</EventRecordID>
        <Correlation />
        <Execution ProcessID="748" ThreadID="7436" />
        <Channel>System</Channel>
        <Security UserID="S-1-5-18" />
      </System>
      <EventData>
        <Data Name="Type">server</Data>
        <Data Name="ErrorState">10011</Data>
      </EventData>
    </Event>

    В описании к программе сказано поставить для 2008 поддержку TLC 1.1 и 1.2, поставил https://support.nartac.com/article/7-will-remote-desktop-rdp-continue-to-work-after-using-iis-crypto  и на сервере и на клиенте, не помогло.

    Где-то советуют ещё это https://forums.iis.net/t/1233122.aspx

    Это все не помогло.

    С Windows 10 тоже не подключается.

    Внимание вопрос, как мне отключить уязвимые протоколы и при этом оставить RDP на этом сервере? 

    Настройки RDP стандартные:



    • Изменено q2ker1 17 июля 2019 г. 12:38
    17 июля 2019 г. 12:19

Ответы

  • Как всегда - сам спросил - сам ответил.

    Оказывается все дело было в FIPS - совместимом уровне шифрования.

    Программа отключила некоторые небезопасные шифры, которые требуются для FIPS и RDP отвалился.

    Для возобновления работы нужно:

    1. Отключить в настройках безопасности использовать FIPS совместимые алгоритмы

    2. Выбрать совместимый с клиентским в уровне шифрования  RDP

    • Помечено в качестве ответа q2ker1 18 июля 2019 г. 14:51
    18 июля 2019 г. 14:51