2012 rds 2016域控制器

Question

因此，我们公司有几台2012年的R2终端服务器运行良好，直到我们开始用新的Windows2016服务器替换我们的域控制器。

从那时起，当我们的用户尝试对这些终端服务器进行RDP时，就会出现断断续续的“拒绝访问”错误。

通常，当终端服务器开始使用新添加的2016域控制器之一时，就会出现“拒绝访问”错误。我们可以通过发送命令告诉终端服务器使用一个旧的2012年R2域控制器来解决这个问题。

然后事情又开始运作了。

那么问题是:新的2016域控制器是否有错误配置，或者2012年终端服务器是否可以进行调整？

Windows2016域控制器与2012年R2远程桌面服务服务器不兼容的问题吗？

我们在找到这方面的文档时遇到了困难。

我们所知道的是，如果我们决定开始升级到新的2016年终端服务器，我们将不得不购买新的2016年RDS Cals (不确定我们是否为此编列了预算.)

对于感兴趣的人，您可以通过运行以下提升的PowerShell命令来查找您正在使用的域控制器(这假设该命令是远程运行的，因为您可能因为RDP访问拒绝错误而被锁定)：

nltest /Server:your-terminal-server /DSGETDC:ad-domain

要指定要在其上的域控制器(在本例中，我们希望切换回2012年R2域控制器)，命令如下：

nltest /Server:your-terminal-server /SC_RESET:ad-domain\specific-domain-controller

Answer 1

我们在这上面打开了一张MS支持的票。他们让我们把这个注册表添加到Windows2016DC上，它解决了这个问题。

HKLM\SYSTEM\CurrentControlSet\Control\Lsa添加值RestrictRemoteSamAuditOnlyMode DWORD=1重新启动服务器