Server Admin Авторский блог системного администратора
Добрый день, коллеги! Вот уже третью неделю я бьюсь с ошибкой на новой RDS ферме. Создал новую RDS ферму HA на базе Windows Server 2016, все обновил. При попытке подключения по короткому имени terminal я получаю ошибку:
"The connection cannot be completed because the remote computer that was reached is not the one you specified. This could be caused by an outdated entry in the DNS cache. Try using the IP address of the computer instead of the name."
Ранее я уже сталкивался с данной ошибкой и решал ее одним из методов описанных в статье. Но ничего не помогло, подробнее опишу инфраструктуру и что делал.
Есть кластер Vmware ESXI 6.5 на физических серверах Dell R740. Вся RDS ферма состоит из виртуальных серверов.
* Я проверил, что виртуальные машины не берут время с железного сервера, в VMware Tools это отключено
* Я проверил, что время на контроллере домена полностью совпадает с временем на серверах
* Я пробовал чистить везде кэш DNS, как на самой DNS зоне, так и локальный кэш
* Проверял утилитой dig, что запрос идет правильно к DNS серверу
* PTR записи есть для данного имени входа на RDS
* Включал логирование на DNS сервере и видел по логам, что имя корректно разрешалось
* Пробовал Linux утилитами сделать трассировку DNS, запрос идет к нужному DNS кластеру
* На самом DNS сервере имя разрешается корректно, но короткое имя так же выдает туже ошибку
Если я пытаюсь зайти по FQDN имени terminal.domain.com, то меня спокойно пускает на RDS ферму, и по IP также. Еще интересный факт, что если я подключаю VPN соединение до локальной сети, и пытаюсь зайти по короткому имени, то все работает и ошибка только в рамках внутренней локальной сети, что еще можно проверить и диагностировать. Утилита nslookup разрешает корректно, как ip так и dns имя. Буду рад любой помощи.
Еще интересно, если я просто беру это короткое имя направляю в DNS на любой компьютер, то ошибка выскакивает та же самая, видимо где то есть какое-то старое значение.
@seminiva для подключения к RDS ферме (на 2016 точно не знаю не собирал) надо иметь правильный RDP файл с указанием приложения (колекции) к которой идет подключение. В противном случае идет попытка подключения на прямую к серверу "мимо" механизмов фермы. Зайди на RDWeb скачай файл подключения к своей RDS ферме и проверь что все работает.
redirectclipboard:i:1
redirectprinters:i:0
redirectcomports:i:1
redirectsmartcards:i:0
devicestoredirect:s:*
drivestoredirect:s:
session bpp:i:32
prompt for credentials on client:i:1
server port:i:3389
allow font smoothing:i:1
promptcredentialonce:i:0
videoplaybackmode:i:0
audiocapturemode:i:0
gatewayusagemethod:i:0
gatewayprofileusagemethod:i:1
gatewaycredentialssource:i:0
full address:s:10.2.3.69
workspace id:s: name.dom
use redirection server name:i:1
loadbalanceinfo:s:tsv://MS Terminal Services Plugin.1.RemoteTS (приложение)
use multimon:i:1
screen mode id:i:2
desktopwidth:i:800
desktopheight:i:600
winposstr:s:0,3,0,0,800,600
compression:i:1
keyboardhook:i:2
connection type:i:7
networkautodetect:i:1
bandwidthautodetect:i:1
displayconnectionbar:i:1
username:s:dom\
enableworkspacereconnect:i:0
disable wallpaper:i:0
allow desktop composition:i:0
disable full window drag:i:1
disable menu anims:i:1
disable themes:i:0
disable cursor setting:i:0
bitmapcachepersistenable:i:1
audiomode:i:0
redirectposdevices:i:0
autoreconnection enabled:i:1
authentication level:i:2
prompt for credentials:i:0
negotiate security layer:i:1
remoteapplicationmode:i:0
alternate shell:s:
shell working directory:s:
gatewayhostname:s:
gatewaybrokeringtype:i:0
rdgiskdcproxy:i:0
kdcproxyname:s:
