Rozwiązywanie problemów z połączeniami pulpitu zdalnego z maszyną wirtualną platformy Azure
Uwaga
Czy ten artykuł był pomocny? Twoje dane wejściowe są dla nas ważne. Użyj przycisku Opinie na tej stronie, aby poinformować nas, jak dobrze działa ten artykuł dla Ciebie lub jak możemy go ulepszyć.
Połączenie protokołu RDP (Remote Desktop Protocol) z maszyną wirtualną platformy Azure z systemem Windows może zakończyć się niepowodzeniem z różnych powodów, co oznacza, że nie możesz uzyskać dostępu do maszyny wirtualnej. Problem może dotyczyć usługi pulpitu zdalnego na maszynie wirtualnej, połączenia sieciowego lub klienta pulpitu zdalnego na komputerze hosta. W tym artykule przedstawiono niektóre z najbardziej typowych metod rozwiązywania problemów z połączeniem RDP.
Jeśli potrzebujesz więcej pomocy w dowolnym momencie tego artykułu, możesz skontaktować się z ekspertami platformy Azure na forach MSDN Azure i Stack Overflow. Alternatywnie możesz złożyć zdarzenie pomoc techniczna platformy Azure. Przejdź do witryny pomoc techniczna platformy Azure i wybierz pozycję Uzyskaj pomoc techniczną
Szybkie kroki rozwiązywania problemów
Po każdym kroku rozwiązywania problemów spróbuj ponownie nawiązać połączenie z maszyną wirtualną:
- Resetowanie konfiguracji pulpitu zdalnego.
- Sprawdź reguły sieciowej grupy zabezpieczeń /punkty końcowe Cloud Services.
- Przejrzyj dzienniki konsoli maszyny wirtualnej.
- Zresetuj kartę sieciową maszyny wirtualnej.
- Sprawdź Resource Health maszyny wirtualnej.
- Zresetuj hasło maszyny wirtualnej.
- Uruchom ponownie maszynę wirtualną.
- Ponownie wdróż maszynę wirtualną.
Kontynuuj czytanie, jeśli potrzebujesz bardziej szczegółowych kroków i wyjaśnień. Sprawdź, czy sprzęt sieci lokalnej, taki jak routery i zapory, nie blokuje wychodzącego portu TCP 3389, jak opisano w szczegółowych scenariuszach rozwiązywania problemów z protokołem RDP.
Porada
Jeśli przycisk Połącz dla maszyny wirtualnej jest wyszarzony w portalu i nie masz połączenia z platformą Azure za pośrednictwem usługi Express Route lub połączenia sieci VPN typu lokacja-lokacja , musisz utworzyć i przypisać maszynie wirtualnej publiczny adres IP, zanim będzie można użyć protokołu RDP. Więcej informacji na temat publicznych adresów IP można znaleźć na platformie Azure.
Sposoby rozwiązywania problemów z protokołem RDP
Możesz rozwiązać problemy z maszynami wirtualnymi utworzonymi przy użyciu modelu wdrażania Resource Manager przy użyciu jednej z następujących metod:
- Azure Portal — świetnie, jeśli musisz szybko zresetować konfigurację protokołu RDP lub poświadczenia użytkownika i nie masz zainstalowanych narzędzi platformy Azure.
- Azure PowerShell — jeśli dobrze znasz monit programu PowerShell, szybko zresetuj konfigurację protokołu RDP lub poświadczenia użytkownika przy użyciu poleceń cmdlet Azure PowerShell.
Kroki rozwiązywania problemów z maszynami wirtualnymi utworzonymi przy użyciu klasycznego modelu wdrażania można również znaleźć.
Rozwiązywanie problemów przy użyciu Azure Portal
Po każdym kroku rozwiązywania problemów spróbuj ponownie nawiązać połączenie z maszyną wirtualną. Jeśli nadal nie możesz nawiązać połączenia, spróbuj wykonać następny krok.
Zresetuj połączenie RDP. Ten krok rozwiązywania problemów resetuje konfigurację protokołu RDP, gdy zdalne Connections są wyłączone lub na przykład reguły zapory systemu Windows blokują protokół RDP.
Wybierz maszynę wirtualną w Azure Portal. Przewiń w dół okienko ustawień do sekcji Pomoc w dolnej części listy. Kliknij przycisk Resetuj hasło . Ustaw opcję Trybtylko na Resetuj konfigurację , a następnie kliknij przycisk Aktualizuj :
Sprawdź reguły sieciowej grupy zabezpieczeń. Użyj funkcji weryfikacji przepływu adresów IP , aby potwierdzić, czy reguła w sieciowej grupie zabezpieczeń blokuje ruch do lub z maszyny wirtualnej. Możesz również przejrzeć obowiązujące reguły grupy zabezpieczeń, aby upewnić się, że reguła ruchu przychodzącego sieciowej grupy zabezpieczeń "Zezwalaj" istnieje i ma priorytet dla portu RDP (domyślnie 3389). Aby uzyskać więcej informacji, zobacz Używanie obowiązujących reguł zabezpieczeń do rozwiązywania problemów z przepływem ruchu maszyn wirtualnych.
Przejrzyj diagnostykę rozruchu maszyny wirtualnej. Ten krok rozwiązywania problemów przegląda dzienniki konsoli maszyny wirtualnej, aby ustalić, czy maszyna wirtualna zgłasza problem. Nie wszystkie maszyny wirtualne mają włączoną diagnostykę rozruchu, więc ten krok rozwiązywania problemów może być opcjonalny.
Konkretne kroki rozwiązywania problemów wykraczają poza zakres tego artykułu, ale mogą wskazywać na szerszy problem, który ma wpływ na łączność RDP. Aby uzyskać więcej informacji na temat przeglądania dzienników konsoli i zrzutu ekranu maszyny wirtualnej, zobacz Diagnostyka rozruchu maszyn wirtualnych.
Zresetuj kartę sieciową maszyny wirtualnej. Aby uzyskać więcej informacji, zobacz resetowanie karty sieciowej dla maszyny wirtualnej z systemem Windows platformy Azure.
Sprawdź Resource Health maszyny wirtualnej. Ten krok rozwiązywania problemów sprawdza, czy nie ma znanych problemów z platformą Azure, które mogą mieć wpływ na łączność z maszyną wirtualną.
Wybierz maszynę wirtualną w Azure Portal. Przewiń w dół okienko ustawień do sekcji Pomoc w dolnej części listy. Kliknij przycisk Kondycja zasobu . Raporty dotyczące maszyn wirtualnych w dobrej kondycji jako dostępne:
Resetuj poświadczenia użytkownika. Ten krok rozwiązywania problemów resetuje hasło na koncie administratora lokalnego, gdy nie masz pewności lub nie pamiętasz poświadczeń. Po zalogowaniu się do maszyny wirtualnej należy zresetować hasło dla tego użytkownika.
Wybierz maszynę wirtualną w Azure Portal. Przewiń w dół okienko ustawień do sekcji Pomoc w dolnej części listy. Kliknij przycisk Resetuj hasło . Upewnij się, że w trybie ustawiono opcję Resetuj hasło , a następnie wprowadź nazwę użytkownika i nowe hasło. Na koniec kliknij przycisk Aktualizuj :
Uruchom ponownie maszynę wirtualną. Ten krok rozwiązywania problemów może rozwiązać wszelkie podstawowe problemy występujące na samej maszynie wirtualnej. Wybierz maszynę wirtualną w Azure Portal i kliknij kartę Przegląd. Kliknij przycisk Uruchom ponownie.
Ponownie wdróż maszynę wirtualną. Ten krok rozwiązywania problemów powoduje ponowne wdrożenie maszyny wirtualnej na innym hoście na platformie Azure w celu rozwiązania wszelkich podstawowych problemów z platformą lub siecią.
Wybierz maszynę wirtualną w Azure Portal. Przewiń w dół okienko ustawień do sekcji Pomoc w dolnej części listy. Kliknij przycisk Ponownie wdróż , a następnie kliknij pozycję Ponownie wdróż:
Po zakończeniu tej operacji dane dysku efemerycznego zostaną utracone, a dynamiczne adresy IP skojarzone z maszyną wirtualną zostaną zaktualizowane.
Sprawdź routing. Użyj funkcji następnego przeskoku Network Watcher, aby potwierdzić, że trasa nie uniemożliwia kierowania ruchu do lub z maszyny wirtualnej. Możesz również przejrzeć obowiązujące trasy, aby wyświetlić wszystkie obowiązujące trasy dla interfejsu sieciowego. Aby uzyskać więcej informacji, zobacz Używanie skutecznych tras do rozwiązywania problemów z przepływem ruchu maszyn wirtualnych.
Upewnij się, że dowolna zapora lokalna lub zapora na komputerze zezwala na wychodzący ruch TCP 3389 do platformy Azure.
Jeśli nadal występują problemy z protokołem RDP, możesz otworzyć wniosek o pomoc techniczną lub zapoznać się z bardziej szczegółowymi pojęciami i krokami rozwiązywania problemów z protokołem RDP.
Rozwiązywanie problemów przy użyciu Azure PowerShell
Jeśli jeszcze tego nie zrobiono, zainstaluj i skonfiguruj najnowszą Azure PowerShell.
W poniższych przykładach używane są zmienne, takie jak myResourceGroup
, myVM
i myVMAccessExtension
. Zastąp te nazwy zmiennych i lokalizacje własnymi wartościami.
Uwaga
Poświadczenia użytkownika i konfiguracja protokołu RDP są resetowane przy użyciu polecenia cmdlet Set-AzVMAccessExtension programu PowerShell. W poniższych przykładach jest to nazwa określona myVMAccessExtension
w ramach procesu. Jeśli wcześniej pracowałeś z agentem VMAccessAgent, możesz uzyskać nazwę istniejącego rozszerzenia za pomocą polecenia Get-AzVM -ResourceGroupName "myResourceGroup" -Name "myVM"
, aby sprawdzić właściwości maszyny wirtualnej. Aby wyświetlić nazwę, zajrzyj do sekcji "Rozszerzenia" danych wyjściowych.
Po każdym kroku rozwiązywania problemów spróbuj ponownie nawiązać połączenie z maszyną wirtualną. Jeśli nadal nie możesz nawiązać połączenia, spróbuj wykonać następny krok.
Zresetuj połączenie RDP. Ten krok rozwiązywania problemów resetuje konfigurację protokołu RDP, gdy zdalne Connections są wyłączone lub na przykład reguły zapory systemu Windows blokują protokół RDP.
Poniższy przykład resetuje połączenie RDP na maszynie wirtualnej o nazwie
myVM
wWestUS
lokalizacji i w grupie zasobów o nazwiemyResourceGroup
:Set-AzVMAccessExtension -ResourceGroupName "myResourceGroup" ` -VMName "myVM" -Location Westus -Name "myVMAccessExtension"
Sprawdź reguły sieciowej grupy zabezpieczeń. Ten krok rozwiązywania problemów sprawdza, czy w sieciowej grupie zabezpieczeń istnieje reguła zezwalania na ruch RDP. Domyślnym portem protokołu RDP jest port TCP 3389. Reguła zezwalania na ruch RDP może nie być tworzona automatycznie podczas tworzenia maszyny wirtualnej.
Najpierw przypisz do zmiennej wszystkie dane konfiguracji sieciowej
$rules
grupy zabezpieczeń. Poniższy przykład uzyskuje informacje o sieciowej grupie zabezpieczeń o nazwiemyNetworkSecurityGroup
w grupie zasobów o nazwiemyResourceGroup
:$rules = Get-AzNetworkSecurityGroup -ResourceGroupName "myResourceGroup" ` -Name "myNetworkSecurityGroup"
Teraz wyświetl reguły skonfigurowane dla tej sieciowej grupy zabezpieczeń. Sprawdź, czy istnieje reguła zezwalania na port TCP 3389 dla połączeń przychodzących w następujący sposób:
$rules.SecurityRules
W poniższym przykładzie przedstawiono prawidłową regułę zabezpieczeń, która zezwala na ruch RDP. Zobaczysz
Protocol
, ,DestinationPortRange
,Access
iDirection
są poprawnie skonfigurowane:Name : default-allow-rdp Id : /subscriptions/guid/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/myNetworkSecurityGroup/securityRules/default-allow-rdp Etag : ProvisioningState : Succeeded Description : Protocol : TCP SourcePortRange : * DestinationPortRange : 3389 SourceAddressPrefix : * DestinationAddressPrefix : * Access : Allow Priority : 1000 Direction : Inbound
Jeśli nie masz reguły, która zezwala na ruch RDP, utwórz regułę sieciowej grupy zabezpieczeń. Zezwalaj na port TCP 3389.
Resetuj poświadczenia użytkownika. Ten krok rozwiązywania problemów resetuje hasło na koncie administratora lokalnego, które jest określane, gdy nie masz pewności co do poświadczeń lub nie pamiętasz o nich.
Najpierw określ nazwę użytkownika i nowe hasło, przypisując poświadczenia do zmiennej w
$cred
następujący sposób:$cred=Get-Credential
Teraz zaktualizuj poświadczenia na maszynie wirtualnej. Poniższy przykład aktualizuje poświadczenia na maszynie wirtualnej o nazwie
myVM
wWestUS
lokalizacji i w grupie zasobów o nazwiemyResourceGroup
:Set-AzVMAccessExtension -ResourceGroupName "myResourceGroup" ` -VMName "myVM" -Location WestUS -Name "myVMAccessExtension" ` -UserName $cred.GetNetworkCredential().Username ` -Password $cred.GetNetworkCredential().Password
Uruchom ponownie maszynę wirtualną. Ten krok rozwiązywania problemów może rozwiązać wszelkie podstawowe problemy występujące na samej maszynie wirtualnej.
Poniższy przykład powoduje ponowne uruchomienie maszyny wirtualnej o nazwie
myVM
w grupie zasobów o nazwiemyResourceGroup
:Restart-AzVM -ResourceGroup "myResourceGroup" -Name "myVM"
Ponownie wdróż maszynę wirtualną. Ten krok rozwiązywania problemów powoduje ponowne wdrożenie maszyny wirtualnej na innym hoście na platformie Azure w celu rozwiązania wszelkich podstawowych problemów z platformą lub siecią.
W poniższym przykładzie ponownie wdrożono maszynę wirtualną o nazwie
myVM
wWestUS
lokalizacji i w grupie zasobów o nazwiemyResourceGroup
:Set-AzVM -Redeploy -ResourceGroupName "myResourceGroup" -Name "myVM"
Sprawdź routing. Użyj funkcji następnego przeskoku Network Watcher, aby potwierdzić, że trasa nie uniemożliwia kierowania ruchu do lub z maszyny wirtualnej. Możesz również przejrzeć obowiązujące trasy, aby wyświetlić wszystkie obowiązujące trasy dla interfejsu sieciowego. Aby uzyskać więcej informacji, zobacz Używanie skutecznych tras do rozwiązywania problemów z przepływem ruchu maszyn wirtualnych.
Upewnij się, że dowolna zapora lokalna lub zapora na komputerze zezwala na wychodzący ruch TCP 3389 do platformy Azure.
Jeśli nadal występują problemy z protokołem RDP, możesz otworzyć wniosek o pomoc techniczną lub zapoznać się z bardziej szczegółowymi pojęciami i krokami rozwiązywania problemów z protokołem RDP.
Rozwiązywanie problemów z maszynami wirtualnymi utworzonymi przy użyciu klasycznego modelu wdrażania
Ważna
Klasyczne maszyny wirtualne zostaną wycofane 1 września 2023 r.
Jeśli używasz zasobów IaaS z usługi ASM, zakończ migrację do 1 września 2023 r. Zachęcamy do dokonania zmiany wcześniej, aby skorzystać z wielu ulepszeń funkcji w usłudze Azure Resource Manager.
Aby uzyskać więcej informacji, zobacz Migrowanie zasobów IaaS do usługi Azure Resource Manager do 1 września 2023 r.
Po każdym kroku rozwiązywania problemów spróbuj ponownie nawiązać połączenie z maszyną wirtualną.
Zresetuj połączenie RDP. Ten krok rozwiązywania problemów resetuje konfigurację protokołu RDP, gdy zdalne Connections są wyłączone lub na przykład reguły zapory systemu Windows blokują protokół RDP.
Wybierz maszynę wirtualną w Azure Portal. Kliknij przycisk ... Przycisk Więcej , a następnie kliknij przycisk Resetuj dostęp zdalny:
Sprawdź Cloud Services punktów końcowych. Ten krok rozwiązywania problemów sprawdza, czy masz punkty końcowe w Cloud Services, aby zezwolić na ruch RDP. Domyślnym portem protokołu RDP jest port TCP 3389. Reguła zezwalania na ruch RDP może nie być tworzona automatycznie podczas tworzenia maszyny wirtualnej.
Wybierz maszynę wirtualną w Azure Portal. Kliknij przycisk Punkty końcowe , aby wyświetlić punkty końcowe aktualnie skonfigurowane dla maszyny wirtualnej. Sprawdź, czy istnieją punkty końcowe, które zezwalają na ruch RDP na porcie TCP 3389.
W poniższym przykładzie przedstawiono prawidłowe punkty końcowe, które zezwalają na ruch RDP:
Jeśli nie masz punktu końcowego, który zezwala na ruch RDP, utwórz punkt końcowy Cloud Services. Zezwalaj na dostęp TCP do portu prywatnego 3389.
Przejrzyj diagnostykę rozruchu maszyny wirtualnej. Ten krok rozwiązywania problemów przegląda dzienniki konsoli maszyny wirtualnej, aby ustalić, czy maszyna wirtualna zgłasza problem. Nie wszystkie maszyny wirtualne mają włączoną diagnostykę rozruchu, więc ten krok rozwiązywania problemów może być opcjonalny.
Konkretne kroki rozwiązywania problemów wykraczają poza zakres tego artykułu, ale mogą wskazywać na szerszy problem, który ma wpływ na łączność RDP. Aby uzyskać więcej informacji na temat przeglądania dzienników konsoli i zrzutu ekranu maszyny wirtualnej, zobacz Diagnostyka rozruchu maszyn wirtualnych.
Sprawdź Resource Health maszyny wirtualnej. Ten krok rozwiązywania problemów sprawdza, czy nie ma znanych problemów z platformą Azure, które mogą mieć wpływ na łączność z maszyną wirtualną.
Wybierz maszynę wirtualną w Azure Portal. Przewiń w dół okienko ustawień do sekcji Pomoc w dolnej części listy. Kliknij przycisk Resource Health. Raporty dotyczące maszyn wirtualnych w dobrej kondycji jako dostępne:
Resetuj poświadczenia użytkownika. Ten krok rozwiązywania problemów resetuje hasło na koncie administratora lokalnego określone w przypadku braku pewności lub zapomnienia poświadczeń. Po zalogowaniu się do maszyny wirtualnej należy zresetować hasło dla tego użytkownika.
Wybierz maszynę wirtualną w Azure Portal. Przewiń w dół okienko ustawień do sekcji Pomoc w dolnej części listy. Kliknij przycisk Resetuj hasło . Wprowadź nazwę użytkownika i nowe hasło. Na koniec kliknij przycisk Zapisz :
Uruchom ponownie maszynę wirtualną. Ten krok rozwiązywania problemów może rozwiązać wszelkie podstawowe problemy występujące na samej maszynie wirtualnej.
Wybierz maszynę wirtualną na Azure Portal i kliknij kartę Przegląd. Kliknij przycisk Uruchom ponownie:
Upewnij się, że dowolna zapora lokalna lub zapora na komputerze zezwala na wychodzący ruch TCP 3389 do platformy Azure.
Jeśli nadal występują problemy z protokołem RDP, możesz otworzyć wniosek o pomoc techniczną lub zapoznać się z bardziej szczegółowymi pojęciami i krokami rozwiązywania problemów z protokołem RDP.
Rozwiązywanie problemów z określonymi błędami protokołu RDP
Podczas próby nawiązania połączenia z maszyną wirtualną za pośrednictwem protokołu RDP może wystąpić określony komunikat o błędzie. Poniżej przedstawiono najczęstsze komunikaty o błędach:
- Sesja zdalna została rozłączona, ponieważ nie ma dostępnych serwerów licencji pulpitu zdalnego, aby podać licencję.
- Pulpit zdalny nie może odnaleźć komputera "nazwa".
- Wystąpił błąd uwierzytelniania. Nie można skontaktować się z lokalnym urzędem bezpieczeństwa.
- błąd Zabezpieczenia Windows: Poświadczenia nie działały.
- Ten komputer nie może nawiązać połączenia z komputerem zdalnym.
Rozwiązywanie problemów z logowaniem, gdy użytkownicy korzystają z protokołu RDP z poświadczeniami Microsoft Entra
Podczas próby uzyskania poświadczeń Microsoft Entra mogą wystąpić następujące typowe błędy: "brak przypisanych ról platformy Azure", "nieautoryzowany klient" lub "wymagana metoda logowania uwierzytelniania dwuskładnikowego". Zapoznaj się z następującymi artykułami, aby rozwiązać te problemy:
- Twoje konto jest skonfigurowane tak, aby uniemożliwić korzystanie z tego urządzenia. Aby uzyskać więcej informacji, skontaktuj się z administratorem systemu.
- błąd Zabezpieczenia Windows: Poświadczenia nie działały. Nieautoryzowany klient.
- błąd Zabezpieczenia Windows: Poświadczenia nie działały. Wymagana zmiana hasła.
- Metoda logowania, której próbujesz użyć, jest niedozwolona. Wypróbuj inną metodę logowania lub skontaktuj się z administratorem systemu.
Dodatkowe materiały
Jeśli żaden z tych błędów nie wystąpił i nadal nie można nawiązać połączenia z maszyną wirtualną za pośrednictwem pulpitu zdalnego, przeczytaj szczegółowy przewodnik rozwiązywania problemów z pulpitem zdalnym.
- Aby uzyskać informacje na temat rozwiązywania problemów z uzyskiwaniem dostępu do aplikacji uruchomionych na maszynie wirtualnej, zobacz Rozwiązywanie problemów z dostępem do aplikacji uruchomionej na maszynie wirtualnej platformy Azure.
- Jeśli masz problemy z nawiązywaniem połączenia z maszyną wirtualną z systemem Linux na platformie Azure przy użyciu protokołu Secure Shell (SSH), zobacz Rozwiązywanie problemów z połączeniami SSH z maszyną wirtualną z systemem Linux na platformie Azure.
Skontaktuj się z nami, aby uzyskać pomoc
Jeśli masz pytania lub potrzebujesz pomocy, utwórz wniosek o pomoc techniczną lub zadaj pytanie w społeczności wsparcia dla platformy Azure. Możesz również przesłać opinię o produkcie do społeczności opinii platformy Azure.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla