リモートデスクトップ接続エラー：DNSキャッシュの古いエントリ

ユーザーは、標準のRDクライアント（mstsc.exe）を使用してWindows Server 2008 R2を実行しているRDS（リモートデスクトップサーバー）ファームに接続しようとすると、エラーが発生することがよくあると不満を漏らし始めています。

到達したリモートコンピュータが指定したものではないため、接続を完了できません。これは、DNSキャッシュの古いエントリが原因である可能性があります。名前の代わりにコンピューターのIPアドレスを使用してみてください。

RDSファームの構成：ターミナル間でワークロードを分散し、現在のセッションに再接続するために使用されるRD接続ブローカーを備えたWindows Server2008R2を実行している3台のサーバー。エラーが時々発生したという事実は、ファームのサーバーの1つに問題があったことを示唆していました。シーケンシャル検索により、問題のあるサーバーが検出され、IPアドレスを使用してリモートでデスクトップに接続しました。

念のため、DNSでサーバーレコード登録を再度実行しました：

ipconfig /registerdns

そして、数分でクライアントのローカルDNSキャッシュをリセットします。

ipconfig /flushdns

しかし、それは役に立ちませんでした。サーバーに他の問題はなかったので、Microsoftナレッジベースの記事を使用する必要がありました：https：//support.microsoft.com/ru-ru/kb/2493594（Windowsを実行しているリモートデスクトップサーバーへのRDP接続Server2008R2は「ローカルセキュリティ機関に連絡できません」というメッセージで失敗する可能性があります 。

この記事のソリューションは、 SSLからのRDP接続の暗号化に使用されるプロトコルのレベルを下げるために提供されました （認証にはTLS 1.0が使用されます）RDPセキュリティレイヤー （統合された安全性の低いRDP暗号化）

注 。この設定は、リモートデスクトップセッションホストの構成-> MicrosoftRDP7.1->プロパティ->セキュリティレイヤーにあります。

ただし、この構成では、クライアントが最初の方法をサポートしていない場合にTLSからRDPセキュリティレイヤーへの自動切り替えを使用するネゴシエート方法が使用されます。

まったくの偶然ですが、問題のあるサーバーの時間がドメインコントローラーの時間と異なることに気づきました。実際、このサーバー（仮想サーバー）がVMWare ESXiホスト上に間違った時刻で配置されており、ホストハイパーバイザーとの時刻同期（仮想マシンとESX Server間の時刻同期）のオプションが有効になっていることが判明しました。 VMWareツールの設定。

時刻をDCと同期するには、ESXi同期を無効にし、WindowsTimeServiceを再起動する必要がありました。

net stop w32time
net start w32time

その後、ユーザーはエラーなしでRDSファームのすべてのサーバーに接続できました。

注 。 「これはDNSキャッシュの古いエントリが原因である可能性があります」というエラーは、RDSファーム内の特定のサーバーにその名前で接続しようとした場合にも表示されます。この場合、Connection Brokerはクライアントを別のRDホスト（別のDNS名とIPアドレス）にリダイレクトする可能性があります。その結果、指定されたアドレスとサーバーのアドレスの間に不一致が生じ、クライアントは認証の試行後にエラーを返します。 。したがって、接続するRDファーム名を常に指定してください。