Внезапно удалённый рабочий стол через RDP перестал подключаться к компьютерам, находящимся в домене ActiveDirectory. Симптомы: при подключении, после ввода учётных данных, постоянно запрашивает пароль, хотя всё вводится верно. Такое происходит при подключении по имени удалённой машины сокращенном или FQDN, но если подключаться по IP адресу, то проблемы нет.
В логах в ветке TerminalServices-ClientActiveXCore в журнале Microsoft-Windows-TerminalServices-RDPClient/Operational при этом появляются сообщения об ошибке следующего содержания
RDPClient_SSL: An error was encountered when transitioning from TsSslStateHandshakeInProgress to TsSslStateDisconnecting in response to 7 (error code 0x80004005).
RDPClient_SSL: произошла ошибка при переходе из TsSslStateHandshakeInProgress в TsSslStateDisconnecting в ответ на 8. (Код ошибки: 0x80004005).Долго думал что к чему, читал, от версии Windows не зависело, компьютеры абсолютно разные, объединяло их только то, что они все находятся в домене.
У меня развернут AD CertificateAuthority, но крайне беспечно. Гуляя по журналу я наткнулся на то, что сертификат для LDAPS просрочен довольно давно. С помощью статьи https://winitpro.ru/index.php/2014/10/02/aktiviruem-ldap-over-ssl-ldaps-v-windows-server-2012-r2/ выпустил новые сертификаты и о чудо, ошибка при подключении исчезла! Очень странно что проблема с RDP вылезла буквально недавно.