北街

　　前些日子，在中国人寿保险股份有限公司江苏省分公司项目实施的时候，碰到一件奇怪的事情！有一台Nas存储的管理服务器HP DL585，新安装的系统，远程桌面选项已打开，但是远程客户端就是连接不上这台服务器。报错：“由于网络错误，连接被中断，请重新连接到远程计算机”。

　　错误在终端服务器出现无法连接的问题后，我们首先要判断这是不是网络故障引起的，检测远程客户端和系统是否能够正常连接网络；然后就要检查终端服务器的加密级别是否设置过高，还有就是terminalservices服务必须启动。

　　根据检测，网络并故障。这时我们可以先查看一下远程登陆的端口是否被修改，点击开始→运行，输入regedit进入注册表，查找到RDP-Tcp下的PortNumber，选择十进制，看键值是不是3389；也可telnet过去，观察其状态。经过查看，端口无误，这时候我想到了防火墙，可是系统防火墙的默认设置是关闭着的。

　　如何检查终端服务器的加密级别设置过高呢？在运行里敲gpedit.msc找到“本地策略”，查看服务器的“本地策略”和能够远程登录的服务器的差别。也可参照下面这篇文章：http://blog.csdn.net/cexosoft/archive/2008/04/26/2331067.aspx

　　排除上述原因后，就有可能是“Certificate”子键损坏了。注册表“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Parameters”，找到名为“Certificate”的子键，将它删除，重新启动服务器，系统就会重新生成“Certificate”子键，这样客户端就能正常连接到终端服务器了。

　　这是因为Certificate子键负责终端服务通信中数据信息的认证和加密，它一旦被损坏，终端服务的协议组件就会检测到错误，中断客户机与终端服务器之间的通信。导致Certificate子键损坏的原因很多，如管理员安装和卸载某些系统软件、对终端服务参数的不合理配置等。这时我们需要重置该键值中的内容，才能修复终端服务。

　　此外，“HKEY_LOCAL _MACHINE\SYSTEM\Cur rentControlSet\Services\Term Service\Parameters”下的“X509Certificate”和“X509CertificateID”损坏了也有可能导致终端服务器问题，它们的修复方法与“Certificate”子键损坏后的修复方法是相同的。