Problemen met extern bureaublad-verbindingen met een virtuele Azure-machine oplossen
Opmerking
Was dit artikel nuttig? Uw inbreng is belangrijk voor ons. Gebruik de knop Feedback op deze pagina om ons te laten weten hoe goed dit artikel voor u heeft gewerkt of hoe we het kunnen verbeteren.
De RDP-verbinding (Remote Desktop Protocol) met uw virtuele Windows-machine (VM) in Azure kan om verschillende redenen mislukken, waardoor u geen toegang meer hebt tot uw VM. Het probleem kan betrekking hebben op de extern bureaublad-service op de VM, de netwerkverbinding of de Extern bureaublad-client op uw hostcomputer. In dit artikel wordt u begeleid bij een aantal van de meest voorkomende methoden om RDP-verbindingsproblemen op te lossen.
Als u op enig moment in dit artikel meer hulp nodig hebt, kunt u contact opnemen met de Azure-experts op de MSDN Azure- en Stack Overflow-forums. U kunt ook een ondersteuning voor Azure-incident indienen. Ga naar de ondersteuning voor Azure site en selecteer Ondersteuning krijgen
Snelle stappen voor probleemoplossing
Probeer na elke probleemoplossingsstap opnieuw verbinding te maken met de VM:
- Configuratie van Extern bureaublad opnieuw instellen.
- Controleer regels voor netwerkbeveiligingsgroep/Cloud Services eindpunten.
- Bekijk vm-consolelogboeken.
- Stel de NIC voor de VM opnieuw in.
- Controleer de VM-Resource Health.
- Stel het wachtwoord van uw VM opnieuw in.
- Start de VM opnieuw op.
- Implementeer uw VM opnieuw.
Lees verder als u meer gedetailleerde stappen en uitleg nodig hebt. Controleer of lokale netwerkapparatuur, zoals routers en firewalls, uitgaande TCP-poort 3389 niet blokkeert, zoals vermeld in gedetailleerde RDP-probleemoplossingsscenario's.
Tip
Als de knop Verbinding maken voor uw VM grijs wordt weergegeven in de portal en u niet bent verbonden met Azure via een ExpressRoute- of Site-naar-site-VPN-verbinding, moet u een openbaar IP-adres voor uw VM maken en toewijzen voordat u RDP kunt gebruiken. U kunt meer lezen over openbare IP-adressen in Azure.
Manieren om RDP-problemen op te lossen
U kunt problemen oplossen met VM's die zijn gemaakt met het Resource Manager-implementatiemodel met behulp van een van de volgende methoden:
- Azure Portal: ideaal als u de RDP-configuratie of gebruikersreferenties snel opnieuw moet instellen en u de Azure-hulpprogramma's niet hebt geïnstalleerd.
- Azure PowerShell: als u vertrouwd bent met een PowerShell-prompt, kunt u snel de RDP-configuratie of gebruikersreferenties opnieuw instellen met behulp van de Azure PowerShell cmdlets.
U vindt ook stappen voor het oplossen van problemen met VM's die zijn gemaakt met het klassieke implementatiemodel.
Problemen oplossen met behulp van de Azure Portal
Probeer na elke stap voor probleemoplossing opnieuw verbinding te maken met uw VM. Als u nog steeds geen verbinding kunt maken, probeert u de volgende stap.
Stel de RDP-verbinding opnieuw in. Met deze stap voor probleemoplossing wordt de RDP-configuratie opnieuw ingesteld wanneer bijvoorbeeld externe Connections zijn uitgeschakeld of Windows Firewall-regels RDP blokkeren.
Selecteer uw VM in de Azure Portal. Schuif omlaag in het instellingenvenster naar de sectie Help onder aan de lijst. Klik op de knop Wachtwoord opnieuw instellen . Stel de modus in op Alleen configuratie opnieuw instellen en klik vervolgens op de knop Bijwerken :
Controleer de regels voor netwerkbeveiligingsgroep. Gebruik IP-stroom controleren om te bevestigen of een regel in een netwerkbeveiligingsgroep verkeer van of naar een virtuele machine blokkeert. U kunt ook effectieve regels voor beveiligingsgroepen controleren om te controleren of de NSG-regel 'Toestaan' bestaat en prioriteit heeft voor de RDP-poort (standaard 3389). Zie Using Effective Security Rules to troubleshoot VM traffic flow (Effectieve beveiligingsregels gebruiken om problemen met de verkeersstroom van vm's op te lossen) voor meer informatie.
Bekijk de diagnostische gegevens over het opstarten van vm's. In deze probleemoplossingsstap worden de logboeken van de VM-console doorgevraagd om te bepalen of de VM een probleem rapporteert. Niet alle VM's hebben diagnostische gegevens over opstarten ingeschakeld, dus deze probleemoplossingsstap is mogelijk optioneel.
Specifieke stappen voor probleemoplossing vallen buiten het bereik van dit artikel, maar kunnen duiden op een breder probleem dat van invloed is op RDP-connectiviteit. Zie Diagnostische gegevens over opstarten voor VM's voor meer informatie over het controleren van de consolelogboeken en de schermafbeelding van de VM.
Stel de NIC voor de VM opnieuw in. Zie NIC opnieuw instellen voor Azure Windows VM voor meer informatie.
Controleer de VM-Resource Health. In deze stap voor probleemoplossing wordt gecontroleerd of er geen bekende problemen zijn met het Azure-platform die van invloed kunnen zijn op de connectiviteit met de VM.
Selecteer uw VM in de Azure Portal. Schuif omlaag in het instellingenvenster naar de sectie Help onder aan de lijst. Klik op de knop Resourcestatus . Een in orde zijnde VM rapporteert als Beschikbaar:
Gebruikersreferenties opnieuw instellen. Met deze probleemoplossingsstap wordt het wachtwoord voor een lokaal beheerdersaccount opnieuw ingesteld wanneer u niet zeker weet of de referenties bent vergeten. Zodra u zich hebt aangemeld bij de VM, moet u het wachtwoord voor die gebruiker opnieuw instellen.
Selecteer uw VM in de Azure Portal. Schuif omlaag in het instellingenvenster naar de sectie Help onder aan de lijst. Klik op de knop Wachtwoord opnieuw instellen . Zorg ervoor dat de modus is ingesteld op Wachtwoord opnieuw instellen en voer vervolgens uw gebruikersnaam en een nieuw wachtwoord in. Klik ten slotte op de knop Bijwerken :
Start de VM opnieuw op. Met deze probleemoplossingsstap kunt u eventuele onderliggende problemen oplossen die de VM zelf ondervindt. Selecteer uw virtuele machine in de Azure Portal en klik op het tabblad Overzicht. Klik op de knop Opnieuw opstarten.
Implementeer uw VM opnieuw. Met deze probleemoplossingsstap wordt uw VM opnieuw geïmplementeerd naar een andere host in Azure om eventuele onderliggende platform- of netwerkproblemen op te lossen.
Selecteer uw VM in de Azure Portal. Schuif omlaag in het instellingenvenster naar de sectie Help onder aan de lijst. Klik op de knop Opnieuw implementeren en klik vervolgens op Opnieuw implementeren:
Nadat deze bewerking is voltooid, gaan tijdelijke schijfgegevens verloren en worden dynamische IP-adressen die zijn gekoppeld aan de VM bijgewerkt.
Controleer de routering. Gebruik de volgende hopfunctie van Network Watcher om te bevestigen dat een route niet verhindert dat verkeer van of naar een virtuele machine wordt gerouteerd. U kunt ook effectieve routes bekijken om alle effectieve routes voor een netwerkinterface te bekijken. Zie Use effective routes to troubleshoot VM traffic flow (Effectieve routes gebruiken om problemen met vm-verkeersstromen op te lossen) voor meer informatie.
Zorg ervoor dat een on-premises firewall of firewall op uw computer uitgaand TCP 3389-verkeer naar Azure toestaat.
Als u nog steeds RDP-problemen ondervindt, kunt u een ondersteuningsaanvraag openen of gedetailleerde concepten en stappen voor rdp-probleemoplossing lezen.
Problemen met het gebruik van Azure PowerShell oplossen
Als u dit nog niet hebt gedaan, installeert en configureert u de meest recente Azure PowerShell.
In de volgende voorbeelden worden variabelen gebruikt, zoals myResourceGroup
, myVM
en myVMAccessExtension
. Vervang deze variabelenamen en -locaties door uw eigen waarden.
Opmerking
U stelt de gebruikersreferenties en de RDP-configuratie opnieuw in met behulp van de PowerShell-cmdlet Set-AzVMAccessExtension . In de volgende voorbeelden myVMAccessExtension
is een naam die u opgeeft als onderdeel van het proces. Als u eerder met de VMAccessAgent hebt gewerkt, kunt u de naam van de bestaande extensie ophalen door Get-AzVM -ResourceGroupName "myResourceGroup" -Name "myVM"
de eigenschappen van de VM te controleren. Als u de naam wilt weergeven, kijkt u onder de sectie Extensies van de uitvoer.
Probeer na elke stap voor probleemoplossing opnieuw verbinding te maken met uw VM. Als u nog steeds geen verbinding kunt maken, probeert u de volgende stap.
Stel de RDP-verbinding opnieuw in. Met deze stap voor probleemoplossing wordt de RDP-configuratie opnieuw ingesteld wanneer bijvoorbeeld externe Connections zijn uitgeschakeld of Windows Firewall-regels RDP blokkeren.
In het volgende voorbeeld wordt de RDP-verbinding opnieuw ingesteld op een virtuele machine met de naam
myVM
in deWestUS
locatie en in de resourcegroep met de naammyResourceGroup
:Set-AzVMAccessExtension -ResourceGroupName "myResourceGroup" ` -VMName "myVM" -Location Westus -Name "myVMAccessExtension"
Controleer de regels voor netwerkbeveiligingsgroep. Met deze probleemoplossingsstap wordt gecontroleerd of u een regel in uw netwerkbeveiligingsgroep hebt om RDP-verkeer toe te laten. De standaardpoort voor RDP is TCP-poort 3389. Een regel om RDP-verkeer toe te staan, wordt mogelijk niet automatisch gemaakt wanneer u uw VM maakt.
Wijs eerst alle configuratiegegevens voor uw netwerkbeveiligingsgroep toe aan de
$rules
variabele. In het volgende voorbeeld wordt informatie opgehaald over de netwerkbeveiligingsgroep met de naammyNetworkSecurityGroup
in de resourcegroep met de naammyResourceGroup
:$rules = Get-AzNetworkSecurityGroup -ResourceGroupName "myResourceGroup" ` -Name "myNetworkSecurityGroup"
Bekijk nu de regels die zijn geconfigureerd voor deze netwerkbeveiligingsgroep. Controleer als volgt of er een regel bestaat om TCP-poort 3389 toe te staan voor binnenkomende verbindingen:
$rules.SecurityRules
In het volgende voorbeeld ziet u een geldige beveiligingsregel die RDP-verkeer toestaat. U ziet
Protocol
dat ,DestinationPortRange
,Access
enDirection
correct zijn geconfigureerd:Name : default-allow-rdp Id : /subscriptions/guid/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/myNetworkSecurityGroup/securityRules/default-allow-rdp Etag : ProvisioningState : Succeeded Description : Protocol : TCP SourcePortRange : * DestinationPortRange : 3389 SourceAddressPrefix : * DestinationAddressPrefix : * Access : Allow Priority : 1000 Direction : Inbound
Als u geen regel hebt die RDP-verkeer toestaat, maakt u een regel voor netwerkbeveiligingsgroep. TCP-poort 3389 toestaan.
Gebruikersreferenties opnieuw instellen. Met deze stap voor probleemoplossing wordt het wachtwoord voor het lokale beheerdersaccount dat u opgeeft opnieuw ingesteld wanneer u de referenties niet zeker weet of bent vergeten.
Geef eerst de gebruikersnaam en een nieuw wachtwoord op door als volgt referenties toe te wijzen aan de
$cred
variabele:$cred=Get-Credential
Werk nu de referenties op uw VM bij. In het volgende voorbeeld worden de referenties bijgewerkt op een virtuele machine met de naam
myVM
op deWestUS
locatie en in de resourcegroep met de naammyResourceGroup
:Set-AzVMAccessExtension -ResourceGroupName "myResourceGroup" ` -VMName "myVM" -Location WestUS -Name "myVMAccessExtension" ` -UserName $cred.GetNetworkCredential().Username ` -Password $cred.GetNetworkCredential().Password
Start de VM opnieuw op. Met deze probleemoplossingsstap kunt u eventuele onderliggende problemen oplossen die de VM zelf ondervindt.
In het volgende voorbeeld wordt de VM opnieuw gestart met de naam
myVM
in de resourcegroep met de naammyResourceGroup
:Restart-AzVM -ResourceGroup "myResourceGroup" -Name "myVM"
Implementeer uw VM opnieuw. Met deze probleemoplossingsstap wordt uw VM opnieuw geïmplementeerd naar een andere host in Azure om eventuele onderliggende platform- of netwerkproblemen op te lossen.
In het volgende voorbeeld wordt de VM met de naam
myVM
opnieuw geïmplementeerd op deWestUS
locatie en in de resourcegroep met de naammyResourceGroup
:Set-AzVM -Redeploy -ResourceGroupName "myResourceGroup" -Name "myVM"
Controleer de routering. Gebruik de volgende hopfunctie van Network Watcher om te bevestigen dat een route niet verhindert dat verkeer van of naar een virtuele machine wordt gerouteerd. U kunt ook effectieve routes bekijken om alle effectieve routes voor een netwerkinterface te bekijken. Zie Use effective routes to troubleshoot VM traffic flow (Effectieve routes gebruiken om problemen met vm-verkeersstromen op te lossen) voor meer informatie.
Zorg ervoor dat een on-premises firewall of firewall op uw computer uitgaand TCP 3389-verkeer naar Azure toestaat.
Als u nog steeds RDP-problemen ondervindt, kunt u een ondersteuningsaanvraag openen of gedetailleerde concepten en stappen voor rdp-probleemoplossing lezen.
Problemen oplossen met VM's die zijn gemaakt met het klassieke implementatiemodel
Belangrijk
Klassieke VM's worden op 1 september 2023 buiten gebruik gesteld
Als u IaaS-resources van ASM gebruikt, moet u de migratie voor 1 september 2023 voltooien. We raden u aan om sneller over te schakelen om te profiteren van de vele functieverbeteringen in Azure Resource Manager.
Zie Uw IaaS-resources migreren naar Azure Resource Manager op 1 september 2023 voor meer informatie.
Probeer na elke probleemoplossingsstap opnieuw verbinding te maken met de VM.
Stel de RDP-verbinding opnieuw in. Met deze stap voor probleemoplossing wordt de RDP-configuratie opnieuw ingesteld wanneer bijvoorbeeld externe Connections zijn uitgeschakeld of Windows Firewall-regels RDP blokkeren.
Selecteer uw VM in de Azure Portal. Klik op de ... De knop Meer en klik vervolgens op Externe toegang opnieuw instellen:
Controleer Cloud Services eindpunten. In deze stap voor probleemoplossing wordt gecontroleerd of uw Cloud Services eindpunten hebt om RDP-verkeer toe te laten. De standaardpoort voor RDP is TCP-poort 3389. Een regel om RDP-verkeer toe te staan, wordt mogelijk niet automatisch gemaakt wanneer u uw VM maakt.
Selecteer uw VM in de Azure Portal. Klik op de knop Eindpunten om de eindpunten weer te geven die momenteel zijn geconfigureerd voor uw VM. Controleer of er eindpunten bestaan die RDP-verkeer toestaan op TCP-poort 3389.
In het volgende voorbeeld ziet u geldige eindpunten die RDP-verkeer toestaan:
Als u geen eindpunt hebt dat RDP-verkeer toestaat, maakt u een Cloud Services-eindpunt. TCP toestaan op privépoort 3389.
Bekijk de diagnostische gegevens over het opstarten van vm's. In deze probleemoplossingsstap worden de logboeken van de VM-console doorgevraagd om te bepalen of de VM een probleem rapporteert. Niet alle VM's hebben diagnostische gegevens over opstarten ingeschakeld, dus deze probleemoplossingsstap is mogelijk optioneel.
Specifieke stappen voor probleemoplossing vallen buiten het bereik van dit artikel, maar kunnen duiden op een breder probleem dat van invloed is op RDP-connectiviteit. Zie Diagnostische gegevens over opstarten voor VM's voor meer informatie over het controleren van de consolelogboeken en de schermafbeelding van de VM.
Controleer de VM-Resource Health. In deze stap voor probleemoplossing wordt gecontroleerd of er geen bekende problemen zijn met het Azure-platform die van invloed kunnen zijn op de connectiviteit met de VM.
Selecteer uw VM in de Azure Portal. Schuif omlaag in het instellingenvenster naar de sectie Help onder aan de lijst. Klik op de knop Resource Health. Een in orde zijnde VM rapporteert als Beschikbaar:
Gebruikersreferenties opnieuw instellen. Met deze probleemoplossingsstap wordt het wachtwoord voor het lokale beheerdersaccount dat u opgeeft opnieuw ingesteld wanneer u niet zeker bent of de referenties bent vergeten. Zodra u zich hebt aangemeld bij de VM, moet u het wachtwoord voor die gebruiker opnieuw instellen.
Selecteer uw VM in de Azure Portal. Schuif omlaag in het instellingenvenster naar de sectie Help onder aan de lijst. Klik op de knop Wachtwoord opnieuw instellen . Voer uw gebruikersnaam en een nieuw wachtwoord in. Klik ten slotte op de knop Opslaan :
Start de VM opnieuw op. Met deze probleemoplossingsstap kunt u eventuele onderliggende problemen oplossen die de VM zelf ondervindt.
Selecteer uw virtuele machine in de Azure Portal en klik op het tabblad Overzicht. Klik op de knop Opnieuw opstarten:
Zorg ervoor dat een on-premises firewall of firewall op uw computer uitgaand TCP 3389-verkeer naar Azure toestaat.
Als u nog steeds RDP-problemen ondervindt, kunt u een ondersteuningsaanvraag openen of gedetailleerde concepten en stappen voor rdp-probleemoplossing lezen.
Specifieke RDP-fouten oplossen
Er kan een specifiek foutbericht worden weergegeven wanneer u verbinding probeert te maken met uw VM via RDP. Hier volgen de meest voorkomende foutberichten:
- De verbinding met de externe sessie is verbroken omdat er geen extern bureaublad-licentieservers beschikbaar zijn om een licentie te verstrekken.
- Extern bureaublad kan de computernaam niet vinden.
- Er is een verificatiefout opgetreden. Er kan geen contact worden opgenomen met de lokale beveiligingsautoriteit.
- Windows-beveiliging fout: uw referenties werken niet.
- Deze computer kan geen verbinding maken met de externe computer.
Aanmeldingsproblemen oplossen wanneer gebruikers RDP met Microsoft Entra referenties
Mogelijk ontvangt u de volgende veelvoorkomende fouten wanneer u RDP probeert te gebruiken met Microsoft Entra referenties: 'er zijn geen Azure-rollen toegewezen', 'niet-geautoriseerde client' of 'aanmeldingsmethode voor tweeledige verificatie vereist'. Raadpleeg de volgende artikelen om deze problemen op te lossen:
- Uw account is geconfigureerd om te voorkomen dat u dit apparaat gebruikt. Neem voor meer informatie contact op met uw systeembeheerder.
- Windows-beveiliging fout: uw referenties werken niet. Niet-geautoriseerde client.
- Windows-beveiliging fout: uw referenties werken niet. Wachtwoordwijziging vereist.
- De aanmeldingsmethode die u probeert te gebruiken, is niet toegestaan. Probeer een andere aanmeldingsmethode of neem contact op met uw systeembeheerder.
Aanvullende bronnen
Als er geen van deze fouten zijn opgetreden en u nog steeds geen verbinding kunt maken met de VM via Extern bureaublad, leest u de gedetailleerde gids voor probleemoplossing voor Extern bureaublad.
- Zie Problemen oplossen met toegang tot een toepassing die wordt uitgevoerd op een Azure-VM voor probleemoplossingsstappen voor het openen van toepassingen die worden uitgevoerd op een virtuele machine.
- Als u problemen ondervindt met het gebruik van SSH (Secure Shell) om verbinding te maken met een Linux-VM in Azure, raadpleegt u Problemen met SSH-verbindingen met een Linux-VM in Azure oplossen.
Contacteer ons voor hulp
Als u vragen hebt of hulp nodig hebt, maak een ondersteuningsaanvraag of vraag de Azure-communityondersteuning. U kunt ook productfeedback verzenden naar de Feedback-community van Azure.
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor