Saya baru saja menginstal pembaruan Windows terbaru (patch NSA kerentanan) dan sekarang saya tidak dapat terhubung ke desktop jarak jauh.
- Server di-host dari jarak jauh. Saya tidak punya akses fisik. Server 2012 R1.
- Untungnya semua situs web berjalan ok setelah reboot.
- Saya belum mencoba reboot kedua karena saya agak takut.
- Ketika saya mencoba terhubung, saya langsung mendapatkan pesan ini:
- " Koneksi Desktop Jarak Jauh : Terjadi kesalahan internal"
- Telah mencoba dari banyak klien. Mereka semua gagal - termasuk aplikasi iOS yang selain memberi saya kesalahan 0x00000904.
- Jika saya menjalankan
telnet servername 3389
maka itu memulai koneksi, jadi saya tahu port terbuka. - Saya dapat terhubung dengan baik ke server lain dari mesin Win 10 saya (tidak ditambal).
- Saya tidak dapat terhubung dari laptop kedua saya, yaitu edisi Win 10 Creators.
- Tidak dapat menemukan sesuatu yang berguna di Peraga Peristiwa.
- Saya bahkan sudah mencoba wireshark yang tidak menunjukkan sesuatu yang berguna.
- Yang terbaik yang harus saya diagnosa adalah kemampuan untuk mengunggah halaman ASPX dan menjalankannya.
Saya mengerti bahwa pengumpulan patch 'edisi NSA' baru-baru ini memiliki beberapa perbaikan RDP - tapi saya tidak dapat menemukan orang lain yang tiba-tiba mengalami masalah minggu ini.
Saya ingin tahu apa masalahnya sebelum saya menghubungi perusahaan hosting, itulah sebabnya saya memposting di sini.
Memperbarui:
Meskipun saya masih tidak memiliki akses server fisik, saya ingat saya memiliki VM Windows 7 yang di-host di server itu sendiri. Saya bisa masuk ke ini dan membuka snap-in sertifikat server dengan menghubungkan ke IP lokal 10.0.0.1.
Ini menunjukkan bahwa sertifikat RDP memang kedaluwarsa - meskipun saya tidak mendapatkan kesalahan saat menghubungkan saran itu. Saya tentu saja telah terhubung setiap hari dan sejak kedaluwarsa 2 bulan yang lalu, dugaan saya adalah beberapa jenis pembaruan keamanan menghapus sertifikat apa pun yang ada di toko Remote Desktop dan tidak memperbarui dirinya sendiri.
Jadi mencoba mencari cara untuk menginstal sertifikat yang berbeda di sini sekarang.
Perbarui 2
Akhirnya menemukan ini di log peristiwa di bawah 'Acara Administratif' (dengan menghubungkan dari jarak jauh melalui VM):
"Server Terminal telah gagal membuat sertifikat yang ditandatangani sendiri untuk digunakan untuk otentikasi Server Terminal pada koneksi SSL. Kode status yang relevan adalah Objek sudah ada."
Ini sepertinya membantu, walaupun kesalahannya sedikit berbeda. Tidak dapat melakukan reboot malam ini jadi harus memeriksa lagi besok.
NSA vulnerability patch tuesday
. Tidak semua orang peduli untuk bermain "Mystery Update Theatre 3000".