Condividi tramite

Desktop remoto non è in grado di connettersi al computer remoto

Questo articolo consente di risolvere gli errori quando ci si connette a un computer remoto.

Quando si usa una connessione RDP (Remote Desktop Protocol) diretta per connettersi a un computer Windows, la connessione non riesce con uno degli errori seguenti. L'errore si verifica prima o dopo l'immissione delle credenziali nell'applicazione connessione Desktop remoto.

  • Desktop remoto non può connettersi al computer remoto per uno dei motivi seguenti:

    1) L'accesso remoto al server non è abilitato
    2) Il computer remoto è spento
    3) Il computer remoto non è disponibile in rete

    Assicurarsi che il computer remoto sia attivato e connesso alla rete e che l'accesso remoto sia abilitato.

  • Questo computer non riesce a connettersi al computer remoto.

    Provare a eseguire di nuovo la connessione. Se il problema persiste, contattare il proprietario del computer remoto o l'amministratore di rete.

Esistono diverse possibili cause radice, ma quelle principali sono il listener RDP-TCP che non funziona e le configurazioni di rete non corrette.

Controllare prima di tutto se il computer è in esecuzione. Se è in esecuzione e ha accesso alla console (ad esempio, Integrated Lights Out (iLO) per i computer fisici o la console Hyper-V per le macchine virtuali, testare la connessione al computer tramite di esso. In caso di esito positivo, continuare a verificare se l'errore è correlato al listener RDP-TCP.

Contattare supporto tecnico Microsoft per ulteriore assistenza negli scenari seguenti:

  • Non è possibile inserire il computer in uno stato di esecuzione.
  • Il computer è in esecuzione, ma l'accesso alla console al computer ha esito negativo.

Eseguire il qwinsta comando per verificare se il listener RDP-TCP funziona per le connessioni RDP al funzionamento.

C:\Windows\System32>qwinsta
 SESSIONNAME    USERNAME    ID    STATE    TYPE    DEVICE
 services                   0     Disc
>console                    1     Active
 rdp-tcp                    65536 Listen

Se l'elenco di output include la rdp-tcp riga nello Listen stato, il listener RDP-TCP è in esecuzione. Continuare a verificare se l'errore è correlato alla rete.

In caso contrario, usare i metodi seguenti per risolvere il problema.

Controllare le configurazioni del Registro di sistema

Importante

In questa sezione, metodo o attività viene illustrata la procedura per modificare il Registro di sistema. Se, tuttavia, si modifica il Registro di sistema in modo errato, possono verificarsi gravi problemi. Pertanto, assicurarsi di osservare attentamente la procedura seguente. Al fine di protezione, eseguire il backup del registro di sistema prima di modificarlo, in modo da poterlo ripristinare in caso di problemi. Per ulteriori informazioni su come eseguire il backup e il ripristino del Registro di sistema, vedi Come eseguire il backup e il ripristino del Registro di sistema in Windows.

Aprire l'editor del Registro di sistema e assicurarsi che queste chiavi siano impostate nel modo seguente:

  • Il valore DWORD fEnableWinStation ha i dati del valore 1.

    Percorso predefinito: Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp

  • Il valore DWORD fDenyTSConnections ha i dati del valore 0.

    • Percorso predefinito: Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
    • Percorso dei criteri (se il criterio è configurato): Computer\HKEY\_LOCAL\_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services

Note

I criteri sostituiscono le configurazioni predefinite e devono essere configurati con gpedit.msc (localmente) o gpmc.msc (livello di dominio).

Se sono configurati sia i criteri che il valore predefinito, assicurarsi che entrambi i valori fDenyTSConnections siano impostati su 0, per evitare possibili problemi del listener.

Controllare i servizi

Verificare che i servizi seguenti siano in esecuzione:

  • Servizi Desktop remoto (TermService).
  • Reindirizzamento porta UserMode di Servizi Desktop remoto (UmRdpService).

Contattare supporto tecnico Microsoft per ulteriore assistenza se uno dei servizi non viene avviato.

Verificare le autorizzazioni

Aggiungere il servizio di rete al gruppo di amministratori locale nel computer interessato ed eseguire il cmdlet di PowerShell seguente in una sessione con privilegi elevati:

Add-LocalGroupMember -Group Administrators -Member "Network Service"

Successivamente, riavviare il servizio Servizi Desktop remoto (TermService).

Controllare lo stato di sysprep

Assicurarsi che il computer non sia in stato Sysprep aprendo l'editor del Registro di sistema e controllando le chiavi seguenti:

Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\Setup

Entrambi i valori DWORD SystemSetupInProgress e OOBEInProgress sono impostati su 0.

Sostituire la sottochiave RDP-TCP

Esportare la sottochiave seguente in un computer funzionante con la stessa versione di Windows:

Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Eseguire il backup della chiave esistente nel computer interessato. Eliminarlo e sostituirlo con la sottochiave esportata dal computer funzionante.

Note

Non è possibile accedere al computer tramite RDP con la RDP-Tcp sottochiave eliminata.

Contatta il supporto tecnico Microsoft

Se i passaggi precedenti non riescono a risolvere il problema del listener RDP-TCP non funzionante, contattare supporto tecnico Microsoft per ulteriore assistenza.

Se il listener RDP-TCP funziona, seguire questa procedura per verificare se è possibile connettersi al server tramite una sessione della console, ad esempio iLO per computer fisici o console Hyper-V per le macchine virtuali:

  1. Digitare mstsc nella casella Esegui per aprire l'applicazione Connessione Desktop remoto.
  2. Nell'applicazione Connessione Desktop remoto digitare localhost nella casella Computer e selezionare Connetti.

Se l'errore persiste, il problema riguarda il server. Passare a verificare le configurazioni e i ruoli del computer.

Se l'errore non si verifica più, probabilmente è correlato alla rete e potrebbe essere un problema con i passaggi seguenti.

Note

Il test precedente è possibile solo nei computer Windows Server e potrebbe non essere disponibile in tutte le occasioni (ad esempio, macchine virtuali di Azure).

Se non è disponibile o possibile, testare la connettività con il cmdlet Test-NetConnection da un computer nella stessa rete.

Per verificare i problemi di connettività, eseguire i passaggi seguenti da un computer nella stessa rete:

  1. Aprire una finestra di PowerShell con privilegi elevati ed eseguire il cmdlet seguente:

    Test-NetConnection -ComputerName <www.contoso.com> -port 3389 -InformationLevel Detailed

  2. Nell'elenco di output, se TcpTestSucceeded è True, indica che non sono presenti problemi di connettività. Passare a verificare le configurazioni e i ruoli del computer.

  3. Se TcpTestSucceeded è False, indica problemi di connettività. Andare al passaggio successivo.

Controllare la porta RDP predefinita

Aprire l'editor del Registro di sistema e assicurarsi che la chiave seguente sia impostata come segue:

Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp

Il valore DWORD PortNumber ha il valore 0x00000d3d (3389).

Se il valore è diverso, le connessioni Connessione Desktop remoto devono usare nome host:porta o IPaddress:port come nome computer.

Controllare la risoluzione DNS (Domain Name System)

Se la connessione non riesce quando si usa il nome host del computer, provare a connettersi usando il relativo indirizzo IP.

  • Se la connessione funziona con l'indirizzo IP, è probabile che il problema sia correlato alla risoluzione dei nomi.
  • Se la connessione non riesce anche con l'indirizzo IP, procedere con il passaggio successivo per la risoluzione dei problemi.

Controllare la configurazione del firewall o del gruppo di sicurezza di rete

Controllare se le regole del firewall consentono la connessione RDP al computer o se il firewall è disabilitato.

Aprire wf.msc, selezionare Regole in ingresso e cercare Desktop remoto - Modalità utente (TCP-In) e Desktop remoto - Modalità utente (UDP-In). Assicurarsi che siano abilitati a tutti i profili.

È possibile ottenere lo stesso risultato con il cmdlet di PowerShell seguente in una sessione con privilegi elevati:

Get-NetFirewallRule -DisplayGroup "Remote Desktop" | Set-NetFirewallRule -Enabled True

Per escludere il firewall, può essere disabilitato con il cmdlet di PowerShell:

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

Se altri elementi di rete limitano il traffico, devono essere controllati.

Quando si usa Cloud di Azure, verificare se il gruppo di sicurezza di rete (NSG) è configurato per consentire RDP a una subnet o a una scheda di interfaccia di rete. Il gruppo di sicurezza di rete è obbligatorio se si usa lo SKU standard per gli indirizzi IP pubblici.

Controllare l'antivirus (AV)

L'antivirus può influire negativamente sulle connessioni RDP ai computer. Se possibile, disabilitare il servizio AV e testare le connessioni.

Per escludere completamente av come causa radice, disinstallarlo e riavviare il computer.

Contatta il supporto tecnico Microsoft

Se i passaggi precedenti non riescono a risolvere il problema, il listener RDP-TCP funziona e il risultato del test di connettività è False, contattare supporto tecnico Microsoft per ulteriore assistenza.

Verificare le configurazioni e i ruoli del computer

Se il listener RDP-TCP funziona e il risultato del test di connettività al computer è True, è necessario controllare altri scenari correlati ai processi, ai ruoli o alle configurazioni del computer.

Controllare il processo simultaneo usando la porta RDP predefinita

Eseguire i comandi seguenti in un prompt dei comandi con privilegi elevati o in una finestra di PowerShell e assicurarsi che l'ID processo (PID) corrisponda TermService a quello in ascolto sulla porta 3389:

  • tasklist /svc | findstr TermService

  • netstat -anob | findstr 3389

Ad esempio, TermService con PID 820 è in ascolto sulla porta 3389.

C:\Windows\System32>tasklist /svc | findstr TermService
svchost.exe        820 TermService

C:\Windows\System32>netstat -anob | findstr 3389
  TCP    0.0.0.0:3389    0.0.0.0:0    LISTENING    820
  TCP    [::]:3389       [::]:0       LISTENING    820
  UDP    0.0.0.0:3389    *:*                       820
  UDP    [::]:3389       *:*                       820

Se il PID non corrisponde, trovare il processo in ascolto sulla porta 3389 e arrestarlo. Riavviare quindi il servizio Servizi Desktop remoto (TermService).

Controllare il certificato autofirmato di Desktop remoto

Verificare se è possibile ricreare il certificato autofirmato di Desktop remoto seguendo questa procedura:

  1. Aprire lo snap-in Microsoft Management Console (MMC) Certificati. Quando viene richiesto di selezionare l'archivio certificati da gestire, selezionare Account computer e quindi selezionare il computer interessato.
  2. Nella sottocartella Certificati di Desktop remoto elimina il certificato autofirmato RDP.
  3. Riavviare il servizio Servizi Desktop remoto nel computer interessato.
  4. Aggiornare lo snap-in Certificati .
  5. Se il certificato autofirmato RDP non viene ricreato, passare a Certificato autofirmato di Desktop remoto.
  6. Se il certificato autofirmato RDP viene ricreato, andare al passaggio successivo.

Controllare i ruoli di Servizi Desktop remoto

Controllare se i ruoli Servizi Desktop remoto non necessari sono installati, in Server Manager>Gestire>Rimuovi ruoli e funzionalità>Ruoli - server Servizi Desktop remoto.

Se vengono installati ruoli non necessari, deselezionare la casella corrispondente e procedere con la rimozione( ad esempio, ruolo Gestore connessione Desktop remoto). Riavviare il computer alla fine.

I computer con il ruolo Gestore connessione Desktop remoto nelle distribuzioni di Servizi Desktop remoto potrebbero comunque riscontrare il problema se le condizioni seguenti non vengono soddisfatte:

  • Controllare se il servizio Gestore connessione Desktop remoto (TSSDis) è in esecuzione.
  • Nello snap-in Gestione computer (compmgmt.msc) il gruppo System Tools>Local Users and Groups>RdS>Endpoint Servers deve contenere l'account NT AUTHORITY\NETWORK SERVICE.

Contatto supporto tecnico Microsoft

Se i passaggi precedenti non riescono a risolvere il problema, il listener RDP-TCP funziona e il risultato del test di connettività è True, contattare supporto tecnico Microsoft per ulteriore assistenza.