WinXP+Win2k3. сеанс будет прекращен из-за ошибки шифрования данных
 

ситуация такая:
- есть 2 терминальных сервера на win2k3. один старый - другой новый. никаких цитриксов не стоит.
- есть куча терминальных клиентов, цепляются через RDP, как локальных (1С, операторы, и т.п.), так и иногородних.
- все серверы в составе одного домена. иногородние - естественно нет.
- перевожу пользователей со старого (назовем его s1, на новый s2).
локальные перешли на ура.
иногородние - нет! при соединении или чуть позже выдается сообщение:

Этот сеанс будет прекращен из-за ошибки шифрования данных. Попробуйте подключиться заново к удаленному компьютеру.

Причем иногородние к старому серверу коннектятся отлично. Интернет соединение роли не играет. проверено. логин пользователя - тоже. Причем, если на сервер зайти с нового компа - тогда все замечательно. т.е. ошибка возникает только на тех компах, с которых когда-то заходили на старый сервер (пробовали с других городов).

Комментарий мелкософта:
Причина. Шифрование данных обеспечивает безопасность передачи данных посредством сетевых подключений. Ошибка шифрования данных может вызвать окончание сеанса по соображениям безопасности.
Решение. Попробуйте подключиться заново к удаленному компьютеру. Политика шифрования в различных системах и доменах может различаться. Если ошибка повторяется, свяжитесь с администратором сервера.

Сверьте настройки терминал-сервера, групповые политики серверов касательно работы в сети ( Computer Conf. - Windows settings - Local Policies - Security settings ). Проверьте настройки политики IPSec. Не изменился ли способ подключения иногородних?

да, схема подключения изменилась.
схема подключения старого сервера:
-провайдер - шлюз (dlink) - сервер
теперь:
- провайдер - шлюз (dlink) - прокси (Win2k3+TI) - сервер

strannik73,
Настраивайте прокси.

>Настраивайте прокси.
неа :)
работает. проверял из разных городов и даже с нашего удаленного офиса, с нового компьютера. работает.
ошибка возникает на компьютерах с которых когда-либо уже соединялись со старым сервером.
хотелось бы чтобы тыкнули носом в какую-нибудь инструкцию.
но увы я такой не нашел.

strannik73,
А если завести нового ПОЛЬЗОВАТЕЛЯ на проблемном компьютере?

так как проблему решить? столкнулся сейчас сам.

четкого решения к сожалению, нет.
ясно одно - причина в самой сети.
например, когда я писал этот пост, решением было - отказ от прокси, т.е. теперь подключения из инета идут напрямую через шлюз, не заходя на прокси.
Но проблема в локальной сети осталась. т.е. периодически такая ошибка выдается для локальных пользователей.
какие еще симптомы, что еще можно проверить?
1. пинги сервера большими пакетами. у меня пинги не стабильны, потери составляют до 30%
2. попытка перекачки больших файлов (более 200 метров) с сервера на локальный комп.. приводит к ошибке - "заданный файл более недоступен" (не всегда, но приводит). скорость прыгает от 12300 до 6700 кб/с.
замена сетевого кабеля не помогла. осталось заменить сетевуху.
у меня - встроенная, гигабит, мамка ASUS
свитч DLINK DES-1026G
провод от сервера воткнут в гигабитный порт на свитче

Проблему решил.
Нашел старый RDP-клиент под XP.
Установил на компе, который не подключался. Все ок. Вот ссылка, если вдруг кому понадобится.

Тоже столкнулся, нормального решения проблемы в инете не нашел.
Посмотрел на стороне сервера в логах вылазит ошибка "Компонент "DATA ENCRYPTION" RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента"

Мне помогло это: http://support.microsoft.com/kb/323497/ru (реестр на сервере править)

Всем привет. Проблема похожая.

У меня отваливается спустя какое то время(раза 3-4 в сутки) с той же самой ошибкой.

Периодически выскакивает такая ерунда когда захожу на свой дедик, купленный в сервисе dedicatesales.com. Так вот, иногда помогает смена IP адреса, как ни странно. Других закономерностей у себя не обнаружил ( и как лечить - тоже. Писал супорту ихнему - прояснить ничего не смогли...