В этой статье расскажу про ситуацию, которая может встретиться у любого админа.
Сервер был рабочий, доступ по RDP использовался каждый день, но в один момент подключаться стало невозможно.
Симптом выглядел так:
- выполняем подключение по RDP
- окно зависает на этапе «Защита удаленного подключения»
- через минуту – ошибка:
«Не удается подключиться к удаленному компьютеру»
Никаких изменений в настройках сервера перед этим не проводилось, сеть была доступна, сервер пинговался.
Если у тебя что-то не получилось – не переживай.
Просто залетай в нашу Telegram-группу – там мы в онлайне помогаем друг другу с такими задачами 👉 https://t.me/NibblitClub
Что я заметил важного
При попытке подключения, чуть раньше, чем повисает окно, появлялось предупреждение:
«Не удалось проверить подлинность удаленного компьютера из-за проблем с сертификатом безопасности. Продолжение может быть опасным.»
Внизу в этом окне есть кнопка «Просмотреть сертификат».
Я нажал – и в свойствах сертификата была указана проблема:
Нет доверия к этому корневому сертификату центра сертификации.
Чтобы включить доверие, установите сертификат в хранилище доверенных корневых сертификатов.
То есть Windows не доверяет сертификату, с которым сервер шифрует RDP-подключение.
А когда нет доверия, система пытается проверить ключ, зависает и рвёт соединение.
Решение, которое сработало у меня
- Подключаемся по RDP как обычно
- Если всплывает предупреждение безопасности – нажимаем Просмотреть сертификат
- В окне сертификата нажимаем Установить сертификат
- Выбираем:
«Поместить сертификат в следующее хранилище» - Указываем хранилище:
Доверенные корневые центры сертификации - Жмём ОК и подтверждаем установку
После этого повторяем подключение.
У меня со второго раза всё подключилось.
Сертификат больше не отмечен красным, цепочка отображается корректно.
Почему так произошло
Чаще всего такое случается, когда:
- серверу выдали новый сертификат (например, через AD или смену hostname)
- вышло Windows-обновление, обнулившее локальное хранилище доверия
- сервер использует самоподписанный сертификат, а на клиенте его никто не добавлял вручную
Windows требует, чтобы сертификат сервера был доверенным.
Если доверия нет – RDP шифруется, но канал считается небезопасным и соединение блокируется
Если вы часто работаете с RDP, может пригодиться:
🔐 Как перенести RDP-подключение с паролем (и все сохранённые сетевые пароли) на другой компьютер
https://nibbl.ru/kak-perenesti-rpd-podklyuchenie-s-parolem-na-drugoy-kompyuter.html
⚠️ RDP – произошла внутренняя ошибка
https://nibbl.ru/rdp-proizoshla-vnutrennyaya-oshibka.html
❌ Ошибка: Функции удаленного рабочего стола не удалось подключиться к удаленному компьютеру по одной из указанных причин
https://nibbl.ru/oshibka-funktsii-udalennogo-rabochego-stola-ne-udalos-podklyuchitsya-k-udalennomu-kompyuteru-po-odnoy-iz-ukazannyh-prichin.html
Маленький совет напоследок
Если админы используют самоподписанные сертификаты, то лучше сразу развернуть их через GPO на рабочие станции. Тогда:
- RDP-клиенты сразу доверяют сертификату
- не будет «красных замков»
- не будет зависаний и разрывов подключения
Добавить комментарий