Donc, nous avons quelques Serveurs Terminal 2012 R2 dans mon entreprise qui fonctionnaient bien jusqu'à ce que nous commencions le processus de remplacement de nos Contrôleurs de Domaine par de nouveaux Serveurs Windows 2016.
Depuis lors, nos utilisateurs rencontrent des erreurs intermittentes "Accès refusé" lorsqu'ils tentent de se connecter en RDP à ces serveurs terminaux.
Généralement, l'erreur "Accès refusé" se produit lorsqu'un serveur terminal commence à utiliser l'un des nouveaux contrôleurs de domaine 2016 ajoutés. Nous pouvons contourner le problème en envoyant une commande indiquant au serveur terminal d'utiliser l'un des anciens contrôleurs de domaine 2012 R2 à la place.
Ensuite, les choses fonctionnent à nouveau.
Alors la question: Y a-t-il une mauvaise configuration avec les nouveaux contrôleurs de domaine 2016 ou un ajustement peut-il être fait avec les Serveurs Terminal 2012?
Est-ce que le problème est que les Contrôleurs de Domaine Windows 2016 ne sont pas compatibles avec les serveurs de services de Bureau à distance 2012 R2?
Nous avons du mal à trouver de la documentation à ce sujet.
Ce que nous savons, c'est que si nous décidons de commencer à mettre à niveau vers de nouveaux Serveurs Terminal 2016, nous devrons acheter de nouvelles licences RDS 2016 (je ne sais pas si nous sommes prévus pour cela...)
Pour ceux qui sont intéressés, vous pouvez connaître le contrôleur de domaine que vous utilisez en exécutant la commande PowerShell élevée suivante (cela suppose que la commande est exécutée à distance car vous pourriez être bloqué en raison de l'erreur d'accès refusé en RDP):
nltest /Server:votre-serveur-terminal /DSGETDC:ad-domainpour spécifier le contrôleur de domaine sur lequel vous souhaitez être (dans notre cas, nous voulons retourner à un contrôleur de domaine 2012 R2), la commande est:
nltest /Server:votre-serveur-terminal /SC_RESET:ad-domain\nom-du-contrôleur-spécifique
