Page 1 of 1

Servizio RDMS (Servizio di gestione Desktop remoto) non si avvia

Posted: 11 May 2023, 11:29
by daniele
Può essere dovuto a mancate permissions di accesso al certificato SSL assegnato al server RD Session Host

In tal caso si troveranno i seguenti eventi di errore:

1)
Nome registro: Remote-Desktop-Management-Service/Admin
Origine: Microsoft-Windows-Remote-Desktop-Management-Service
Data: 11/05/2023 10:59:54
ID evento: 1
Categoria attività:Nessuna
Livello: Errore
Parole chiave:
Utente: SERVIZIO DI RETE
Computer: SERVERNAME.mydomain.myextension
Descrizione:
Impossibile avviare Servizio di gestione Desktop remoto. Codice errore: 0x88250004


2)

Nome registro: System
Origine: Schannel
Data: 11/05/2023 11:01:13
ID evento: 36870
Categoria attività:Nessuna
Livello: Errore
Parole chiave:
Utente: SYSTEM
Computer: SERVERNAME.mydomain.myextension
Descrizione:
Errore irreversibile durante il tentativo di accedere alla chiave privata della credenziale server TLS. Il codice di errore restituito dal modulo di crittografia è 0x8009030D. Lo stato dell'errore interno è 10001.

Ref: https://social.msdn.microsoft.com/Forum ... ?forum=wcf

SOLVED
The error mainly stems that the account hosting the service doesn’t have the permission to access the private key of the server certificate. We are supposed to add the account who hosts the service to the user group of managing the private key of the certificate or adding Everyone account to the user group that has the permission to access the private key of the service certificate.
Nella fattispecie occorre che l'utente SERVIZIO DI RETE abbia diritto di lettura della chiave.

1) Aprire CERTLM.MSC (da prompt dei comandi, Powershell o da Esegui (Win+R);
oppure eseguire MMC.EXE / File / Aggiungi-Rimuovi snap-in / Certificati / Aggiungi e scegliere "Account del computer"
2) Sfogliare Certificati - Computer locale / Personale / Certificati
3) Cliccare con il destro il certificato usato del server RDS (es *.mydomain.com) / Tutte le attività / Gestisci chiavi private
4) Nella scheda "Sicurezza" aggiungere l'utente "SERVIZIO DI RETE" e spuntare la casella Consenti: Lettura e dare OK

Fatto

A questo punto si può fare ripartire il Servizio di gestione Desktop remoto
- da gestione servizi (services.msc)
- da Powershell con : start-service rdms