Ошибка Remote Desktop Connection Broker Client failed to redirect the user

Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. В прошлый раз мы с вами научились пользоваться пакетным менеджером Winget, который очень сильно упрощает установку ваших стандартных приложений. В сегодняшней статье мы с вами вновь потраблшутим на RDS ферме, где по какой-то магической причине пользователь не может попасть на удаленный сервер, при точном наличии прав доступа. В логах видна ошибка "Remote Desktop Connection Broker Client failed to redirect the user" давайте разбираться в чем дело и что делать, чтобы это исправить.

🆘Описание ошибки Remote Desktop Connection Broker Client failed to redirect the user

На прошлой неделе я перевел свою RDS HA ферму с Windows Server 2016 на новую платформу Windows Server 2022. Все делал по инструкции, как в прошлый раз, ссылка слева. Все замечательно, переключил старое DNS имя на новое в виде CNAME, проверил все заработало. Со спокойной душой продолжил работу. НА следующий день из 1000 человек без проблем подключились к новой RDS-ферме сотрудников 950, но около 50 стали испытывать проблемы. У них выскакивала ошибка:

Не сказать, что это странно, это ничего не сказать. Я точно знал, что у пользователей есть доступ, так как все прежние группы безопасности Active Directory были сохранены.

Как исправить ошибку подключения к RDS-ферме

Первое, что вы должны выполнить, так это произвести просмотр логов Windows. Идем на наши брокеры подключений, нас будет интересовать журнал:

Посмотрите события в нем, в идеале тут не должно быть ошибок. На первом брокере я не нашел тут ошибок, я видел много успешных подключения к RDSH хостам. Тут было много событий с ID 1307.

На втором брокеру, тут было огромное количество ошибок подключения с кодом ID 1306 и ни одного успешного.

Я для примера воспользовался командой ping до общего имени RDS фермы. Напомню что оно должно у вас разрешаться за счет Round Robin в одно из имен брокера подключений. И вот когда я попадал на первый проблем не было, стоило мне очистить кэш DNS и заново произвести ping, я уже попадал на второго брокера, где были проблемы и мня выкидывало с ошибкой.

Теперь понимая, что один брокер работает корректно а у второго есть нюансы, нужно попытаться найти в чем у них различия. В 99% случаев у вас на сбойном брокере не указана в реестре коллекция, куда нужно подключаться. А раз не указано, то пользователи будут пытаться подключиться по RDP на сам RDCB хост, а так как прав там нет, то и будут получать ошибку "Подключение было запрещено так как учетная запись пользователя не имеет прав для удаленного входа в систему", все логично.

Идем на рабочий сервер с ролью посредника подключений, открываем там реестр Windows с помощью окна "Выполнить", и находим раздел:

Найдите и убедитесь, что тут есть ключ с именем DefaultTsvUrl. Тут будет строка вида:

Вот этого параметра у вас и не хватает на втором брокере. Чтобы это исправить, выполните на работающем брокере экспорт данной ветки, потом откройте данный ключ реестра в блокноте Windows и удалите все кроме строки DefaultTsvUrl.

Далее перенесите данный ключ на второй Connection Broker, удостоверьтесь, что ключа DefaultTsvUrl нет по пути, что я указывал выше.

Теперь просто запустите ранее выгруженный файл с ключом реестра. Через пару секунд ключик DefaultTsvUrl будет прописан. Перезагрузка сервера не нужна, ваш брокер сразу же начнет перенаправлять на нужную коллекцию пользователей, должны появится события ID 1307 и ID1301.

Дополнительно

Если у вас все еще есть проблемы с подключением, то попробуйте:

• ✅Выключите антивирусное решение на вашем сбойном брокере
• ✅Изучите статью "Удаленный пользователь не может подключиться к RDS ферме"
• ✅Изучите статью "Cannot create another system semaphore"
• ✅https://social.technet.microsoft.com/Forums/lync/en-US/19218ead-f20f-4194-a4d3-9f192eca42d2/windows-2016-rds-event-1306-connection-broker-client-failed-to-redirect-the-user-error-null?forum=winserverTS

На этом у меня все. Мы восстановили полноценную работу RDS фермы и пользователи снова могут комфортно выполнять свою работу, мы проявили в очередной раз 😀клиент ориентированность.