RDP到别名
我有一台已经退役的服务器,有些服务已经转移到另一台服务器上,但是这些服务器仍然指向旧服务器,所以我已经为旧服务器设置了一个Cname,但是当我尝试将RDP转到旧服务器时,肯定应该将我重定向到新服务器。但我经常会犯以下错误。
“无法完成连接,因为到达的远程计算机不是您指定的。这可能是由于DNS缓存中的条目过时造成的。请尝试使用计算机的IP地址而不是名称。”
我知道使用IP将工作,因为这已经过测试,但没有把它放在主机的主机文件,承载服务,我感到困惑。
我尝试过的步骤:
- 目标服务器、DNS服务器和本地服务器上的FlushDNS
- 检查时间并确认两者均正确
- 为指向新服务器的旧服务器添加了SPN
任何关于这方面的想法都会很好。
回答 2
Server Fault用户
发布于 2021-01-29 06:05:23
我不认为这是Kerberos的问题。够有趣的了,Kerberos不用于RDP。
但RDP使用TLS作为安全性。证书中的CN是服务器FQDN (就域而言)。因此,当连接到别名时,连接到的(别名)名称与证书和系统中的(真实)名称不匹配,说明“计算机不是您指定的计算机”。解决方案可能是重新创建用于RDP的证书,添加一个SAN (subject alternative name),该SAN将同时包含“实”名和“别名”名称,因此它们都是有效的。
Server Fault用户
发布于 2021-01-28 00:11:05
这可能是因为您退役的服务器仍然在Active中注册。
Kerberos身份验证将使用server /%计算机名%,在您的示例中,此SPN仍然由代表旧服务器的AD对象注册。您应该删除AD中的旧计算机帐户,此消息可能不会再出现。
https://serverfault.com/questions/1051467
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号