错误

遵循 2018 年 5 月的 Windows 安全更新，当尝试 RDP 到 Windows 10 专业版工作站时，成功输入用户凭据后会显示以下错误消息：

发生身份验证错误。不支持请求的功能。

这可能是由于 CredSSP 加密 oracle 修复

截屏

调试

• 我们已确认用户凭据正确。

• 重新启动了工作站。

• 已确认本地目录服务可运行。

• 尚未应用 5 月安全补丁的隔离工作站不受影响。

可以临时管理永久主机，但关注基于云的服务器访问。尚未在 Server 2016 上发生。

谢谢

问题

尝试从同一域上的任何 Windows 10 工作站或来自外部源的任何 Windows 客户端进行 RDP 时，域成员服务会报告以下内容：

• 远程桌面无法验证远程计算机的身份，因为您的计算机与远程计算机之间存在时间或日期差异。确保您的计算机时钟设置为正确的时间，然后再次尝试连接。如果问题再次出现，请联系您的网络管理员或远程计算机的所有者。

成员服务器事件日志包含：

• EVENTID 5719。由于以下原因，此计算机无法与域中的域控制器建立安全会话： RPC 服务器不可用。

• EVENTID 1054。组策略的处理失败。Windows 无法获得域控制器的名称。这可能是由名称解析失败引起的。验证您的域名系统 (DNS) 已配置并正常工作。

环境

会员服务器

• 这是唯一出现此问题的服务器。
• Windows Server 2012 标准 R2。
• 文件服务器。
• SQL 服务器。
• 事件日志报告上述错误。
• 出现问题时无法 RDP 到服务器。
• DNS 地址设置为 PDC 和 SDC IP 地址。

PDC

• 视窗服务器 2012。
• 拥有所有 FSMO 角色。
• GC。
• Windows 防火墙已禁用以进行测试。
• 没有错误报告，运行正常。
• 广告服务。
• DNS 服务。
• WINS 服务。
• 可以 RDP 到所有节点并使用域用户凭据进行身份验证。

数据中心

• 视窗服务器 2016。
• GC。
• Windows 防火墙已禁用以进行测试。
• 没有错误报告，运行正常。
• 广告服务。
• DNS 服务。
• WINS 服务。
• 可以 RDP 到所有节点并使用域用户凭据进行身份验证。

交换服务器

• 视窗服务器 2008。
• 交换服务器 2007 …

下午，

我在 domainA.com 上发布了一个 API，并且已经做了几个月。*http:/domainA.com/service.svc 带我到资源 (c:\inetput\wwwroot\api) * https://domainA.com/service.svc一夜之间无法连接相同的资源。

连接到 https 时，网站日志文件显示错误 404。浏览到 * https://domainA.com/service.svc声称网页不可用 使用 http 时日志文件显示连接成功，使用 https 时日志文件显示 404。

SSL 证书已安装工作数月，即将到期。

我可以从远程 PC 到 domainA 80 和 domainA 443 没有问题，所以我知道防火墙很好（日志文件显示连接）。

BINDING 显示正在使用的正确端口 80 和 443。

IP 地址 (192.168.10.38) 仅供本网站使用。

几个月前，我在 (192.168.10.38) 上发布了一个测试 URL，用于在部署之前进行测试，但这被停止了，新 URL 已测试，旧 URL（网站）在前一段时间被删除。

已尝试重新启动有问题的站点。

已尝试 IISreset。

我不明白为什么 * https://domainA.com/service.svc一夜之间现在无法连接 IIS BASIC 设置也说它指向的资源。端口 443 已打开并正常工作。

在检查 IP/443 端口是否确实指向与 http 引用相同的资源的过程中，即 192.168.10.38 ...但日志文件确认连接，所以我确定它一定没问题。

感谢您的任何帮助。斯科特

参考：

IIS7

ASP.NET

赢得 2008 r2

全部修补

概括

编写计划以准备 2003 年到 2008 年的活动目录升级。2003 AD 存在于单个域控制器上，并已升级到 2003 功能。我添加了一个新的 2008 Standard R2 服务器作为成员服务器。

注意：Exchange 2007 安装在此 2003 广告域中的附加成员服务器上。

迄今为止的升级计划复制在下面，我已经执行了迄今为止一切正常并在 ADPREP 停止，因为我想确保在继续之前修补和重新启动 DC。

在为我的确切配置找到足够的信息时遇到了一些问题，并且一直在从多个来源构建它。

这篇文章提供了一些信息，我的问题与此后要做什么有关。请参阅下文。http://www.winserverhelp.com/2010/05/windows-server-2008-r2-migration-guide-replacing-existing-domain-controllers/

升级计划

0. 现有 2003 DC 上的备份系统状态

1.在新服务器上安装2008

2.安装DNS并确认其工作

3.2003 年和 2008 年所有更新的补丁服务器

4.2003年域名升级到2003年

5.在2003年将forrest等级提升到2003年

6.在 2003 年验证域和林级别是完整的 Windows Server 2003 而不是混合/临时

7.在 2003 regedit \system\currentcontorlset\services\NTDS\parameter（架构版本 30 然后是 44 之后的 adprep）

8. 验证所有域控制器的 fsmo 角色。使用 netdom /query fsmo

9.将 adprep 目录从 Windows 2008 Server Media 复制到 2003DC

10.2003年在cmd中运行DCDIAG检查AD健康（全部通过）

11. 运行 adprep 为 2008 准备 2003 …

问题：

在 windows server 2003 上打开 windows "QUEUE MESSAGES" 时收到错误消息

"The list of messages cannot be retrieved. Error: Access is denied"

为什么？

按照以下步骤重新创建：

• Windows Server 2003 标准 64 位
• 右击我的电脑
• 选择管理
• 服务
• 消息队列
• 私人队列
• 我的服务
• 队列消息

显示的错误消息：

"The list of messages cannot be retrieved. Error: Access is denied."

当前部署的设置/配置：

• 以本地管理员身份登录。
• 机器是独立的。
• WCF 服务正在运行（使用 WCF 特定用户）
• WCF 用户帐户是本地 ADMIN 组的成员。
• 点网 4.0.
• 正在运行Messing Queuing 服务（本地系统）
• 可能是权限问题导致错误。

我可以telnet 192.168.10.10 3389建立联系。但是 RDP 客户端到 192.168.10.10 立即保释（不到 1 秒）“连接”按钮短暂变灰，RDP 应用程序保留在屏幕上。已尝试从子网上的其他节点到 192.168.10.10，结果相同。

在 192.168.10.10 上启用了允许远程桌面。在 192.168.10.10 上 windows firemall 已关闭。我从同一个子网连接，即没有防火墙硬件/路由器。安装了 AV 软件，但同一子网上的其他节点允许使用完全相同的 AV 设置（网络组配置文件）进行 RDP 连接 检查 192.168.10.10 是否有任何附加 AV 软件或本地防火墙产品。我确定不存在。检查注册表以确保 3389 是为侦听设置的端口。

似乎是 XP 问题（SP3）。我的 LAN 上的 2 个节点有这个问题，但许多其他节点工作正常。