Delen via

Algemene probleemoplossing voor verbinding met Extern bureaublad

Probeer onze virtuele agent : hiermee kunt u snel veelvoorkomende verbindingsproblemen met RD-sessies identificeren en oplossen

Gebruik deze stappen wanneer een Extern bureaublad-client geen verbinding kan maken met een extern bureaublad, maar geen berichten of andere symptomen biedt waarmee de oorzaak kan worden geïdentificeerd.

De status van het RDP-protocol controleren

Controleer de status van het RDP-protocol op een lokale computer

Zie Extern bureaublad inschakelen om de status van het RDP-protocol op een lokale computer te controleren en te wijzigen.

Notitie

Als de opties voor extern bureaublad niet beschikbaar zijn, controleert u of een groepsbeleidsobject RDP blokkeert.

Check the status of the RDP protocol on a remote computer (De status van het RDP-protocol op een externe computer controleren)

Belangrijk

Deze sectie, methode of taak bevat stappen voor het bewerken van het register. Als u het register op onjuiste wijze wijzigt, kunnen er echter grote problemen optreden. Zorg er daarom voor dat u de volgende stappen zorgvuldig volgt. Maak voor beveiliging een back-up van het register voordat u het wijzigt, zodat u het kunt herstellen als er een probleem optreedt. Raadpleeg Een back-up maken van en het herstellen van het register in Windows voor meer informatie over het maken van een back-up en het herstellen van het register.

Als u de status van het RDP-protocol op een externe computer wilt controleren en wijzigen, gebruikt u een netwerkregisterverbinding:

  1. Ga eerst naar het startmenu en selecteer Vervolgens Uitvoeren. Voer regedt32 in het tekstvak dat wordt weergegeven.

  2. Selecteer Bestand in de Register-editor en selecteer vervolgens Netwerkregister verbinden.

  3. Voer in het dialoogvenster Computer selecteren de naam van de externe computer in, selecteer Namen controleren en selecteer vervolgens OK.

  4. Ga naar HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server en naar HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services.

    Schermopname van de Register-editor met de vermelding fDenyTSConnections.

    • Als de waarde van de sleutel fDenyTSConnections 0 is, is RDP ingeschakeld.
    • Als de waarde van de sleutel fDenyTSConnections 1 is, is RDP uitgeschakeld.

  5. Als u RDP wilt inschakelen, wijzigt u de waarde van fDenyTSConnections van 1 in 0.

Check whether a Group Policy Object (GPO) is blocking RDP on a local computer (Controleren of een groepsbeleidobject (GPO) RDP blokkeert op een lokale computer)

Als u RDP niet kunt inschakelen in de gebruikersinterface of als de waarde van fDenyTSConnections wordt teruggezet naar 1 nadat u deze hebt gewijzigd, worden de instellingen op computerniveau mogelijk overschreven door een groepsbeleidsobject.

Als u de configuratie van het groepsbeleid op een lokale computer wilt controleren, opent u een opdrachtpromptvenster als beheerder en voert u de volgende opdracht in:

gpresult /H c:\gpresult.html

Nadat deze opdracht is voltooid, opent u gpresult.html. Zoek in Computerconfiguratie\Beheersjablonen\Windows-onderdelen\Extern bureaublad-services\Extern bureaublad-sessiehost\Verbindingen de gebruikers toestaan om extern verbinding te maken met behulp van extern bureaublad-servicesbeleid .

  • Als de instelling voor dit beleid is ingeschakeld, blokkeert Groepsbeleid geen RDP-verbindingen.

  • Als de instelling voor dit beleid is uitgeschakeld, controleert u het winnende groepsbeleidsobject. Dit is het groepsbeleidsobject dat RDP-verbindingen blokkeert.

    Schermopname van een voorbeeldsegment van gpresult.html waarin GPO Block RDP op domeinniveau RDP uitschakelt.

    Schermopname van een voorbeeldsegment van gpresult.html waarin LOKAAL groepsbeleid RDP uitschakelt.

Check whether a GPO is blocking RDP on a remote computer (Controleren of een GPO RDP blokkeert op een externe computer)

Als u de configuratie van groepsbeleid op een externe computer wilt controleren, is de opdracht bijna hetzelfde als voor een lokale computer:

gpresult /S <computer name> /H c:\gpresult-<computer name>.html

Het bestand dat deze opdracht produceert (gpresult-computer< name>.html) gebruikt dezelfde informatie-indeling als de lokale computerversie (gpresult.html) gebruikt.

Modifying a blocking GPO (Een blokkerende GPO wijzigen)

U kunt deze instellingen wijzigen in de Groepsbeleidsobjecteditor (GPE) en Groepsbeleidsbeheerconsole (GPM). Zie Geavanceerd groepsbeleidsbeheer voor meer informatie over het gebruik van Groepsbeleid.

Als u het blokkeringsbeleid wilt wijzigen, gebruikt u een van de volgende methoden:

  • Open in GPE het juiste groepsbeleidsobjectniveau (zoals lokaal of domein) en navigeer naar Computerconfiguratiebeheersjablonen>>Windows Components>Extern bureaublad-sessiehostverbindingen extern bureaublad-hostverbindingen>>>toestaan dat gebruikers extern verbinding kunnen maken met extern bureaublad-services.
    1. Stel het beleid in op Ingeschakeld of Niet geconfigureerd.
    2. Open op de betreffende computers een opdrachtpromptvenster als beheerder en voer de gpupdate /force opdracht uit.
  • Navigeer in GPM naar de organisatie-eenheid (OE) waarin het blokkeringsbeleid wordt toegepast op de betreffende computers en verwijder het beleid uit de organisatie-eenheid.

Check the status of the RDP services (De status van het RDP-protocol controleren)

Op zowel de lokale (client)-computer als op de externe (doel)computer moeten de volgende services worden uitgevoerd:

  • Extern bureaublad-services (TermService)
  • Remote Desktop Services UserMode Port Redirector (UmRdpService)

U kunt de MMC-module Services gebruiken om de services lokaal of extern te beheren. U kunt PowerShell ook gebruiken om de services lokaal of extern te beheren (als de externe computer is geconfigureerd voor het accepteren van externe PowerShell-cmdlets).

Schermopname van de extern bureaublad-services in de mmc-module Services.

Als een of beide services niet worden uitgevoerd, start u deze op een van beide computers.

Notitie

Als u de service Extern bureaublad-services start, selecteert u Ja om de UserMode Port Redirector-service voor Extern bureaublad-services automatisch opnieuw op te starten.

Controleer of de RDP-listener werkt

Belangrijk

Deze sectie, methode of taak bevat stappen voor het bewerken van het register. Als u het register op onjuiste wijze wijzigt, kunnen er echter grote problemen optreden. Zorg er daarom voor dat u de volgende stappen zorgvuldig volgt. Maak voor beveiliging een back-up van het register voordat u het wijzigt, zodat u het kunt herstellen als er een probleem optreedt. Raadpleeg Een back-up maken van en het herstellen van het register in Windows voor meer informatie over het maken van een back-up en het herstellen van het register.

Check the status of the RDP listener (De status van het RDP-listener controleren)

Gebruik voor deze procedure een PowerShell-exemplaar met beheerdersmachtigingen. Voor een lokale computer kunt u ook een opdrachtprompt met beheerdersmachtigingen gebruiken. Deze procedure maakt echter gebruik van PowerShell omdat dezelfde cmdlets zowel lokaal als extern werken.

  1. Voer de volgende cmdlet uit om verbinding te maken met een externe computer:

    Enter-PSSession -ComputerName <computer name>

  2. Voer qwinsta in.

    Schermopname van de qwinsta-opdracht waarin de processen worden vermeld die luisteren op de poorten van de computer.

  3. Als de lijst de status Listenbevatrdp-tcp, werkt de RDP-listener. Ga verder met het controleren van de RDP-listenerpoort. Ga anders verder met stap 4.

  4. Exporteer de RDP-listenerconfiguratie vanaf een werkende computer.

    1. Meld u aan bij een computer met dezelfde versie van het besturingssysteem als de betreffende computer en open het register van die computer (bijvoorbeeld met behulp van registereditor).

    2. Navigeer naar de volgende registervermelding:

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

    3. Exporteer de vermelding naar een .reg bestand. Klik bijvoorbeeld in registereditor met de rechtermuisknop op de vermelding, selecteer Exporteren en voer vervolgens een bestandsnaam in voor de geëxporteerde instellingen.

    4. Kopieer het geëxporteerde .reg bestand naar de betreffende computer.

  5. Als u de RDP-listenerconfiguratie wilt importeren, opent u een PowerShell-venster met beheerdersmachtigingen op de betreffende computer (of opent u het PowerShell-venster en maakt u op afstand verbinding met de betreffende computer).

    1. Als u een back-up wilt maken van de bestaande registervermelding, voert u de volgende cmdlet in:

      cmd /c 'reg export "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp" C:\Rdp-tcp-backup.reg'

    2. Als u de bestaande registervermelding wilt verwijderen, voert u de volgende cmdlets in:

      Remove-Item -path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp' -Recurse -Force

    3. Als u de nieuwe registervermelding wilt importeren en vervolgens de service opnieuw wilt starten, voert u de volgende cmdlets in:

      cmd /c 'regedit /s c:\<filename>.reg'
Restart-Service TermService -Force

      Vervang <de bestandsnaam> door de naam van het geëxporteerde .reg bestand.

  6. Test de configuratie door de verbinding met het externe bureaublad opnieuw uit te voeren. Als u nog steeds geen verbinding kunt maken, start u de betreffende computer opnieuw op.

  7. Als u nog steeds geen verbinding kunt maken, controleert u de status van het zelfondertekende RDP-certificaat.

Check the status of the RDP self-signed certificate (De status van het zelf-ondertekende RDP-certificaat controleren)

  1. Als u nog steeds geen verbinding kunt maken, opent u de MMC-module Certificaten. Wanneer u wordt gevraagd om het certificaatarchief te selecteren dat u wilt beheren, selecteert u Computeraccount en selecteert u vervolgens de betreffende computer.
  2. Verwijder in de map Certificaten onder Extern bureaublad het zelfondertekende RDP-certificaat.
  3. Start de Extern bureaublad-services opnieuw op de betrokken computer.
  4. Vernieuw de module Certificaten.
  5. Als het zelfondertekende RDP-certificaat niet opnieuw is gemaakt, controleert u de machtigingen van de map MachineKeys.

Check the permissions of the MachineKeys folder (De machtigingen van de map MachineKeys controleren)

  1. Open Explorer op de betreffende computer en navigeer naar C:\ProgramData\Microsoft\Crypto\RSA\.
  2. Klik met de rechtermuisknop op MachineKeys en selecteer Properties>Security>Advanced.
  3. Zorg ervoor dat de volgende machtigingen zijn geconfigureerd:
    • Builtin\Administrators: Volledig beheer
    • Iedereen: lezen, schrijven

Check the RDP listener port (De RDP-listenerpoort controleren)

Op zowel de lokale (client)-computer als op de externe (doel)-computer moet de RDP-listener luisteren op poort 3389. Er mogen geen andere toepassingen deze poort gebruiken.

Belangrijk

Deze sectie, methode of taak bevat stappen voor het bewerken van het register. Als u het register op onjuiste wijze wijzigt, kunnen er echter grote problemen optreden. Zorg er daarom voor dat u de volgende stappen zorgvuldig volgt. Maak voor beveiliging een back-up van het register voordat u het wijzigt, zodat u het kunt herstellen als er een probleem optreedt. Raadpleeg Een back-up maken van en het herstellen van het register in Windows voor meer informatie over het maken van een back-up en het herstellen van het register.

Als u de RDP-poort wilt controleren of wijzigen, gebruikt u de Register-editor:

  1. Ga naar de Startmenu, selecteer Uitvoeren en voer regedt32 in het tekstvak in dat wordt weergegeven.

    • Als u verbinding wilt maken met een externe computer, selecteert u Bestand en selecteert u vervolgens Netwerkregister verbinden.
    • Voer in het dialoogvenster Computer selecteren de naam van de externe computer in, selecteer Namen controleren en selecteer vervolgens OK.

  2. Open het register en navigeer naar HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\<listener>.

    Schermopname van de PortNumber-subsleutel voor het RDP-protocol.

  3. Als PortNumber een andere waarde heeft dan 3389, wijzigt u deze in 3389.

    Belangrijk

    U kunt extern bureaublad-services gebruiken via een andere poort. We raden u echter niet aan dit te doen. In dit artikel wordt niet beschreven hoe u problemen met dat type configuratie oplost.

  4. Nadat u het poortnummer hebt gewijzigd, start u de service Extern bureaublad-services opnieuw op.

Check that another application isn't trying to use the same port (Controleren of een andere toepassing dezelfde poort wil gebruiken)

Gebruik voor deze procedure een PowerShell-exemplaar met beheerdersmachtigingen. Voor een lokale computer kunt u ook een opdrachtprompt met beheerdersmachtigingen gebruiken. Deze procedure maakt echter gebruik van PowerShell omdat dezelfde cmdlets lokaal en extern werken.

  1. Open een PowerShell-venster. Als u verbinding wilt maken met een externe computer, voert u het volgende in Enter-PSSession -ComputerName <computer name>.

  2. Voer de volgende opdracht in:

    cmd /c 'netstat -ano | find "3389"'

    Schermopname van de netstat-opdracht die een lijst met poorten produceert en de services die ernaar luisteren.

  3. Zoek naar een vermelding voor TCP-poort 3389 (of de toegewezen RDP-poort) met de status Luisteren.

    Notitie

    De proces-id (PID) voor het proces of de service die deze poort gebruikt, wordt weergegeven onder de kolom PID.

  4. Voer de volgende opdracht in om te bepalen welke toepassing gebruikmaakt van poort 3389 (of de toegewezen RDP-poort):

    cmd /c 'tasklist /svc | find "<pid listening on 3389>"'

    Schermopname van de taaklijstopdracht die details van een specifiek proces rapporteert.

  5. Zoek naar een vermelding voor het PID-nummer dat is gekoppeld aan de poort (uit de netstat uitvoer). De services of processen die aan die PID zijn gekoppeld, worden weergegeven in de rechterkolom.

  6. Als een andere toepassing of service dan Extern bureaublad-services (TermServ.exe) gebruikmaakt van de poort, kunt u het conflict oplossen met behulp van een van de volgende methoden:

    • Configureer de andere toepassing of service om een andere poort te gebruiken (aanbevolen).
    • Verwijder de andere toepassing of service.
    • Configureer RDP voor het gebruik van een andere poort en start de service Extern bureaublad-services opnieuw op (niet aanbevolen).

Check whether a firewall is blocking the RDP port (Controleren of een firewall de RDP-poort blokkeert)

Gebruik het psping hulpprogramma om te testen of u de betreffende computer kunt bereiken met behulp van poort 3389.

  1. Ga naar een andere computer die niet wordt beïnvloed en download psping.

  2. Open een opdrachtpromptvenster als beheerder, ga naar de map waarin u hebt geïnstalleerd pspingen voer vervolgens de volgende opdracht in:

    psping -accepteula <computer IP>:3389

  3. Controleer de uitvoer van de psping opdracht op resultaten zoals de volgende:

    • Connecting to \<computer IP\>: De externe computer is bereikbaar.
    • (0% loss): Alle pogingen om verbinding te maken zijn voltooid.
    • The remote computer refused the network connection: De externe computer is niet bereikbaar.
    • (100% loss): Alle pogingen om verbinding te maken zijn mislukt.

  4. Voer psping op meerdere computers uit om de mogelijkheid te testen om verbinding te maken met de betreffende computer.

  5. Houd er rekening mee of de betreffende computer verbindingen van alle andere computers, sommige andere computers of slechts één andere computer blokkeert.

  6. Aanbevolen volgende stappen:

    • Neem contact op met uw netwerkbeheerders om te controleren of het netwerk RDP-verkeer naar de betreffende computer toestaat.
    • Onderzoek de configuraties van firewalls tussen de broncomputers en de betreffende computer (inclusief Windows Firewall op de betreffende computer) om te bepalen of een firewall de RDP-poort blokkeert.