none
服务器无法远程登陆 RRS feed

  • 问题

  • 微软工程师,你好:

          故障服务器是windows server 2008 R2

          我在服务器注册表里添加了TLS1.2,但是重启服务器后就无法远程登陆了。

          我检查了服务器上面关于远程连接的服务,windows远程访问许可,用户权限和远程访问端口3389,都是正常的

           网络情况也是正常的,能够ping通,也能够telnet

          请求帮助,如果还需要情况截图,请回复我,谢谢,另外我的邮箱是50314043 QQ邮箱

    2018年12月13日 3:25

全部回复

  • 您好,

    感谢您在我们论坛发帖。

    首先,我有点迷惑,您的意思是您这台服务添加了tls 1.2之后就无法被远程访问了?还是说无法远程访问别的计算机了?

    还有就是,在您添加tls 1.2之前远程连接是可以正常使用的?

    在您使用tls 1.2之前,您使用的是tls 1.0?tls 1.1?

    根据我的理解,添加tls 1.2,需要添加两个注册表项,client和server。

    最后的就是您遇到的报错内容是什么?

    期待您的回复,同时,请您注意保护好您的个人信息。

    再次感谢您的理解与支持。

    最好的祝福,

    Otto 


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年12月13日 5:25
  • 微软工程师,你好:

          我从头开始描述故障现象,一开始这台服务器出现了不能访问另一台数据库服务器的问题,经过和DBA的讨论,决定添加tls1.2来修复该问题。

          原来使用的是RSS2.0,正如你所说,添加tls1.2后,还需要添加两个注册表项,client和server。都设置为enable。

          但是重启后,这台服务器就无法被远程访问了,在添加tls1.2之前远程连接是可以正常使用的。

          报错内容为This computer can't connect to the remote computer. Try connecting again. If the problem continues, contact the owner of the remote computer or your network administrator.

    2018年12月13日 7:00
  • 您好,

    感谢您的回复。

    您在添加TLS 1.2时,是添加了enabled = 1,是否添加了DisabledByDefault=0 ? 如果没有的话,尝试在client 和server中添加。

    还有就是您是否禁用了SSL 和TLS 1.0?您使用远程访问连接Windows server 2008 r2的机器是什么版本的系统?在该客户端同样启动tls 1.2之后尝试。

    希望以上信息对您有所帮助。

    感谢您的理解与支持。

    最好的祝福,

    Otto


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年12月13日 7:35
  • 我把整个添加的参数写出来,请帮忙看看哪里需要修改才能远程连接的,谢谢

    Ciphers

          ----DES 56--------Enabled=0

          ----NULL   --------Enabled=0

          ----RC4 128/128--------Enabled=0

          ----RC4 40/128--------Enabled=0

          ----RC4 56/128--------Enabled=0

          ----RC4 64/128--------Enabled=0          

          ----Triple DES--------Enabled=0

    Protocols

          ----SSL 2.0

               ----Client--------DisabledByDefault=1

                ----Server-------Enable=0

          ----SSL 3.0

               ----Client--------DisabledByDefault=1

                ----Server-------Enable=0

          ----TLS 1.0

               ----Client--------DisabledByDefault=1

                ----Server-------Enable=0

         ----TLS 1.1

               ----Client--------DisabledByDefault=1

                ----Server-------Enable=0

          ----TLS 1.2

               ----Client--------DisabledByDefault=0

                               -------Enable=1

               ----Server------DisabledByDefault=0

                               -------Enable=1

    2018年12月13日 8:40
  • 您好,

    感谢您的回复。

    尝试启动TLS 1.0。

      ----TLS 1.0

               ----Client--------DisabledByDefault=0

                ----Client-------Enable=1

      ----TLS 1.0

               ----Server--------DisabledByDefault=0

                ----Server-------Enable=1

    希望以上信息对您有所帮助。

    感谢您的理解与支持。

    最好的祝福,

    Otto


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年12月13日 8:44
  • 微软工程师,你好:

          我已经修改了TLS1.0,但是还是远程不了服务器,还是报同样的错误,还有其他方法吗?

    ----TLS 1.0 

               ----Client--------DisabledByDefault=0

                ----Client-------Enable=1

      ----TLS 1.0

               ----Server--------DisabledByDefault=0

                ----Server-------Enable=1

    2018年12月14日 6:19
  • 您好,

    感谢您的回复。

    根据我目前的理解与研究。

    您虽然在服务器Windows server 2008 r2上注册表中添加了tls 1.2,那只是使得您的OS支持了TLS 1.2,但是TLS 1.2在RDP中默认是不支持的。

    请参考以下连接,并安装补丁后尝试。

    Update to add RDS support for TLS 1.1 and TLS 1.2 in Windows 7 or Windows Server 2008 R2

    希望以上信息对您有所帮助。

    感谢您的理解与支持。

    最好的祝福,

    Otto


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已建议为答案 otto wang 2018年12月20日 8:15
    2018年12月17日 8:02
  • 您好,

    只需检查以查看所提供的信息是否有用。如果您需要进一步的帮助,请告诉我们。

    Best Regards,

    Otto


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年12月20日 8:16
  • 您好,

    您的问题解决了吗?

    如果您使用我们的解决方案解决了问题,请标记为答案以帮助其他社区成员快速找到有用的回复。

    如果您使用自己的解决方案解决问题,请在此处分享您的经验和解决方案。 对于有类似问题的其他社区成员来说,这将非常有益。

    如果不是,请回复并告诉我们当前的情况,以便提供进一步的帮助。

    Best Regards,

    Otto Wang


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年12月24日 6:20