Voici un instantané de l'état RDP. Cela semble bon:
Lorsque je me connecte à partir d'une machine distante, j'obtiens une erreur:
"This computer can't connect to the remote computer.
Try connecting again. If the problem continues..."
J'ai testé le port 3389 à distance, il est ouvert. Je l'ai testé avec netstat.
TCP 0.0.0.0:3389 hostname:0 LISTENING
- Pas de pare-feu Windows
- Pas de pare-feu réseau
- Nouveau certificat auto-signé
- La machine a récemment été redémarrée, elle fonctionnait auparavant
- Les services Terminal Server sont en cours d'exécution
- Lorsque j'inspecte le certificat SSL, il montre tous les détails, a l'air bien, expire en 2014
- hklm: \ System \ CurrentControlSet \ Control \ Terminal Server \ fDenyTSConnections vaut 0
- L'administrateur C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys a tous les privilèges
Mettre à jour:
Maintenant, je trouve cela dans le journal des événements sous Événements administratifs:
"A fatal error occurred when attempting to access the SSL server credential
private key. The error code returned from the cryptographic module is 0x8009030D.
The internal error state is 10001."
Je ne sais pas comment résoudre l'erreur ci-dessus. Je ne suis pas certain non plus que ce soit mon certificat RD importé, bien que je sache que cela se produit lorsque j'essaie de RDP à partir de ma machine.
Mise à jour II:
J'ai essayé d'utiliser PowerShell pour générer des certificats avec des clés privées. Pas de chance. Utilisé des techniques ici et ici sans succès. Chaque fois que j'ai ajouté le certificat à des racines de confiance et à des informations personnelles pour l'utilisateur système dans le composant logiciel enfichable Certificat MMC.
Mise à jour III:
Si ennuyant
Ce forum indique que les fenêtres peuvent s'être mises à jour pendant le redémarrage, provoquant une erreur irrécupérable lors de l'installation du rôle Broker de connexion Bureau à distance (nécessaire, apparemment, pour générer un fichier pfx de clé privée à importer dans MMC). Le bogue est avec le correctif de juin 2013 KB2821895. Cela pourrait être remidié avec cela? http://support.microsoft.com/kb/2871777
J'ai donc exécuté la dernière mise à jour de Windows et essayé d'installer le courtier de connexion Bureau à distance afin de pouvoir générer le fichier pfx. Pas de chance. Il indique qu'une ou plusieurs fonctionnalités parent ne sont pas installées, même si Hyper-V, etc. le sont. Et cela ne dit pas quels autres rôles ajouter ...
Mettre à jour la question récapitulative!
Donc, tout dit et fait, théoriquement, le fait d'installer le RD Connection Broker (afin de générer une clé privée) résoudrait-il probablement mon erreur de chiffrement?