Pulpit zdalny nie może nawiązać połączenia z komputerem zdalnym

Ten artykuł ułatwia rozwiązywanie problemów z błędami podczas nawiązywania połączenia z maszyną zdalną.

Jeśli używasz bezpośredniego połączenia protokołu RDP (Remote Desktop Protocol) w celu nawiązania połączenia z maszyną z systemem Windows, połączenie kończy się niepowodzeniem z jednym z następujących błędów. Błąd występuje przed wprowadzeniem danych logowania w aplikacji podłączania pulpitu zdalnego lub po ich wprowadzeniu.

• Pulpit zdalny nie może nawiązać połączenia z komputerem zdalnym z jednego z następujących powodów:

  1) Zdalny dostęp do serwera nie jest włączony
  2) Komputer zdalny jest wyłączony
  3) Komputer zdalny nie jest dostępny w sieci

  Upewnij się, że komputer zdalny jest włączony i podłączony do sieci oraz że dostęp zdalny jest włączony.

• Ten komputer nie może nawiązać połączenia z komputerem zdalnym.

  Spróbuj ponownie nawiązać połączenie. Jeśli problem będzie nadal występował, skontaktuj się z właścicielem komputera zdalnego lub administratorem sieci.

Istnieje kilka możliwych głównych przyczyn, ale głównymi przyczynami są odbiornik RDP-TCP, który nie działa i niepoprawne konfiguracje sieci.

Sprawdź, czy błąd jest związany ze stanem lub wydajnością maszyny

Najpierw sprawdź, czy maszyna jest uruchomiona. Jeśli jest uruchomiona i ma dostęp do konsoli (na przykład zintegrowane światła out (iLO) dla maszyn fizycznych lub konsoli funkcji Hyper-V dla maszyn wirtualnych, przetestuj połączenie z maszyną za pośrednictwem niej. Jeśli to się powiedzie, przejdź do sprawdzenia, czy błąd jest związany z odbiornikiem protokołu RDP-TCP.

Skontaktuj się z pomoc techniczna firmy Microsoft, aby uzyskać dalszą pomoc w następujących scenariuszach:

• Nie można umieścić maszyny w stanie uruchomienia.
• Maszyna jest w stanie uruchomienia, ale dostęp konsoli do maszyny kończy się niepowodzeniem.

Sprawdź, czy błąd jest związany z odbiornikiem RDP-TCP

Uruchom polecenie , qwinsta aby sprawdzić, czy odbiornik RDP-TCP działa dla połączeń RDP z funkcją.

C:\Windows\System32>qwinsta
 SESSIONNAME    USERNAME    ID    STATE    TYPE    DEVICE
 services                   0     Disc
>console                    1     Active
 rdp-tcp                    65536 Listen

Jeśli lista danych wyjściowych zawiera rdp-tcp wiersz w Listen stanie, odbiornik RDP-TCP jest uruchomiony. Przejdź, aby sprawdzić, czy błąd jest związany z siecią.

W przeciwnym razie skorzystaj z poniższych metod, aby rozwiązać ten problem.

Sprawdzanie konfiguracji rejestru

Ważne

W tej sekcji, metodzie lub w tym zadaniu podano informacje dotyczące modyfikowania rejestru. Niepoprawne zmodyfikowanie rejestru może jednak być przyczyną poważnych problemów. Dlatego należy uważnie wykonać poniższe kroki. Aby uzyskać dodatkową ochronę, należy przed rozpoczęciem wykonania tej modyfikacji wykonać kopię zapasową rejestru, aby rejestr mógł zostać przywrócony w przypadku wystąpienia problemu. Aby uzyskać więcej informacji na temat sposobu tworzenia kopii zapasowych, przywracania i modyfikowania rejestru, zobacz artykuł Tworzenie kopii zapasowych i przywracanie rejestru systemu Microsoft Windows.

Otwórz Edytor rejestru i upewnij się, że te klucze są ustawione w następujący sposób:

• Wartość DWORD fEnableWinStation zawiera dane wartości 1.

  Ścieżka domyślna: Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp

• Wartość DWORD fDenyTSConnections ma dane wartości 0.

  • Ścieżka domyślna: Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
  • Ścieżka zasad (jeśli zasady są skonfigurowane): Computer\HKEY\_LOCAL\_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services

Uwaga 16.

Zasady zastępują domyślne konfiguracje i powinny być skonfigurowane za pomocą gpedit.msc (lokalnie) lub gpmc.msc (poziom domeny).

Jeśli skonfigurowano zarówno zasady, jak i wartość domyślną, upewnij się, że wartości fDenyTSConnections są ustawione na 0, aby uniknąć możliwych problemów z odbiornikiem.

Sprawdź usługi

Upewnij się, że są uruchomione następujące usługi:

• Usługi pulpitu zdalnego (TermService).
• Przekierowanie portów usługi pulpitu zdalnego (UmRdpService).

Skontaktuj się z pomoc techniczna firmy Microsoft, aby uzyskać dalszą pomoc, jeśli uruchomienie któregokolwiek z usług nie powiedzie się.

Sprawdzanie uprawnień

Dodaj usługę sieciową do grupy administratorów lokalnych na maszynie, której dotyczy problem, i uruchom następujące polecenie cmdlet programu PowerShell w sesji z podwyższonym poziomem uprawnień:

Add-LocalGroupMember -Group Administrators -Member "Network Service"

Następnie uruchom ponownie usługę usług pulpitu zdalnego (TermService).

Sprawdzanie stanu narzędzia sysprep

Upewnij się, że maszyna nie jest w stanie sysprep, otwierając Edytor rejestru i sprawdzając następujące klucze:

Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\Setup

Wartości DWORD SystemSetupInProgress i OOBEInProgress są ustawione na 0.

Zastąp podklucz RDP-TCP

Wyeksportuj następujący podklucz na działającej maszynie z tą samą wersją systemu Windows:

Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Tworzenie kopii zapasowej istniejącego klucza na maszynie, której dotyczy problem. Następnie usuń go i zastąp go podkluczem wyeksportowanym z działającej maszyny.

Uwaga 16.

Nie można uzyskać dostępu do maszyny za pośrednictwem protokołu RDP z usuniętym podkluczem RDP-Tcp .

Skontaktuj się z pomocą techniczną Microsoft

Jeśli powyższe kroki nie mogą rozwiązać problemu niedziałającego odbiornika RDP-TCP, skontaktuj się z pomoc techniczna firmy Microsoft, aby uzyskać dalszą pomoc.

Sprawdź, czy błąd jest związany z siecią

Jeśli odbiornik RDP-TCP działa, wykonaj następujące kroki, aby sprawdzić, czy można nawiązać połączenie z serwerem za pośrednictwem sesji konsoli (na przykład iLO dla maszyn fizycznych lub konsoli funkcji Hyper-V dla maszyn wirtualnych):

1. Wpisz mstsc w polu Uruchom, aby otworzyć aplikację Podłączanie pulpitu zdalnego.
2. W aplikacji Podłączanie pulpitu zdalnego wpisz localhost w polu Komputer i wybierz pozycję Połącz.

Jeśli błąd będzie się powtarzać, problem dotyczy serwera. Przejdź do weryfikowania konfiguracji i ról maszyny.

Jeśli błąd już nie występuje, prawdopodobnie jest to związane z siecią i może być problem z dalszym wykonaniem poniższych kroków.

Uwaga 16.

Powyższy test jest możliwy tylko na maszynach z systemem Windows Server i może nie być dostępny we wszystkich przypadkach (na przykład maszyn wirtualnych platformy Azure).

Jeśli nie jest dostępna lub możliwa, przetestuj łączność z poleceniem cmdlet Test-NetConnection z maszyny w tej samej sieci.

Aby potwierdzić problemy z łącznością, uruchom następujące kroki z maszyny w tej samej sieci:

1. Otwórz okno programu PowerShell z podwyższonym poziomem uprawnień i uruchom następujące polecenie cmdlet:

   Test-NetConnection -ComputerName <www.contoso.com> -port 3389 -InformationLevel Detailed
   

2. Na liście danych wyjściowych, jeśli TcpTestSucceeded ma Truewartość , oznacza to, że nie ma problemów z łącznością. Przejdź do weryfikowania konfiguracji i ról maszyny.

3. Jeśli TcpTestSucceeded wartość to False, oznacza to problemy z łącznością. Przejdź do kolejnego kroku.

Sprawdzanie domyślnego portu protokołu RDP

Otwórz Edytor rejestru i upewnij się, że następujący klucz jest ustawiony w następujący sposób:

Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp

Wartość DWORD PortNumber ma wartość 0x00000d3d (3389).

Jeśli wartość jest inna, połączenia połączenia pulpitu zdalnego powinny używać nazwy hosta:port lub IPaddress:port jako nazwy komputera.

Sprawdzanie rozpoznawania nazw domen (DNS)

Jeśli połączenie nie powiedzie się podczas korzystania z nazwy hosta maszyny, spróbuj nawiązać połączenie przy użyciu jego adresu IP.

• Jeśli połączenie działa z adresem IP, problem prawdopodobnie jest związany z rozpoznawaniem nazw.
• Jeśli połączenie również zakończy się niepowodzeniem z adresem IP, przejdź do następnego kroku rozwiązywania problemów.

Sprawdzanie konfiguracji zapory lub sieciowej grupy zabezpieczeń

Sprawdź, czy reguły zapory zezwalają na połączenie RDP z maszyną lub czy zapora jest wyłączona.

Otwórz plik wf.msc, wybierz pozycję Reguły ruchu przychodzącego i poszukaj pozycji Pulpit zdalny — tryb użytkownika (TCP-In) i pulpit zdalny — tryb użytkownika (UDP-In). Upewnij się, że są one włączone dla wszystkich profilów.

Ten sam wynik można uzyskać za pomocą następującego polecenia cmdlet programu PowerShell w sesji z podwyższonym poziomem uprawnień:

Get-NetFirewallRule -DisplayGroup "Remote Desktop" | Set-NetFirewallRule -Enabled True

Aby wykluczyć zaporę, można ją wyłączyć za pomocą polecenia cmdlet programu PowerShell:

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

Jeśli inne elementy sieciowe ograniczają ruch, należy je sprawdzić.

W przypadku korzystania z chmury platformy Azure sprawdź, czy sieciowa grupa zabezpieczeń (NSG) jest skonfigurowana tak, aby zezwalać na połączenie RDP z podsiecią lub kartą sieciową. Sieciowa grupa zabezpieczeń jest obowiązkowa, jeśli używasz standardowej jednostki SKU dla publicznych adresów IP.

Sprawdź oprogramowanie antywirusowe (AV)

Oprogramowanie antywirusowe może negatywnie wpływać na połączenia RDP z maszynami. Jeśli to możliwe, wyłącz usługę AV i przetestuj połączenia.

Aby całkowicie wykluczyć av jako główną przyczynę, odinstaluj ją i ponownie uruchom maszynę.

Skontaktuj się z pomocą techniczną Microsoft

Jeśli powyższe kroki nie mogą rozwiązać problemu, odbiornik RDP-TCP działa, a wynik testu łączności to False, skontaktuj się z pomoc techniczna firmy Microsoft, aby uzyskać dalszą pomoc.

Weryfikowanie konfiguracji i ról maszyny

Jeśli odbiornik RDP-TCP działa, a wynik testu łączności z maszyną to True, inne scenariusze związane z procesami, rolami lub konfiguracjami maszyny powinny być sprawdzane.

Sprawdzanie współbieżnego procesu przy użyciu domyślnego portu RDP

Uruchom następujące polecenia w wierszu polecenia z podwyższonym poziomem uprawnień lub w oknie programu PowerShell i upewnij się, że identyfikator procesu (PID) TermService odpowiada jednemu nasłuchując na porcie 3389:

• tasklist /svc | findstr TermService
  

• netstat -anob | findstr 3389
  

Na przykład TermService z piD 820 nasłuchuje na porcie 3389.

C:\Windows\System32>tasklist /svc | findstr TermService
svchost.exe        820 TermService

C:\Windows\System32>netstat -anob | findstr 3389
  TCP    0.0.0.0:3389    0.0.0.0:0    LISTENING    820
  TCP    [::]:3389       [::]:0       LISTENING    820
  UDP    0.0.0.0:3389    *:*                       820
  UDP    [::]:3389       *:*                       820

Jeśli identyfikator PID nie jest zgodny, znajdź, jaki proces nasłuchuje na porcie 3389 i zatrzymaj go. Następnie uruchom ponownie usługę usług pulpitu zdalnego (TermService).

Sprawdzanie certyfikatu z podpisem własnym pulpitu zdalnego

Sprawdź, czy możesz ponownie utworzyć certyfikat z podpisem własnym pulpitu zdalnego, wykonując następujące kroki:

1. Otwórz przystawkę Microsoft Management Console (MMC) Certyfikaty. Po wyświetleniu monitu o wybranie magazynu certyfikatów do zarządzania wybierz pozycję Konto komputera, a następnie wybierz komputer, którego dotyczy problem.
2. W folderze Certyfikaty w obszarze Pulpit zdalny usuń certyfikat z podpisem własnym protokołu RDP.
3. Uruchom ponownie usługę usług pulpitu zdalnego na komputerze, którego dotyczy problem.
4. Odśwież przystawkę Certyfikaty .
5. Jeśli certyfikat z podpisem własnym protokołu RDP nie został utworzony ponownie, przejdź do certyfikatu z podpisem własnym pulpitu zdalnego.
6. Jeśli certyfikat z podpisem własnym protokołu RDP zostanie utworzony ponownie, przejdź do następnego kroku.

Sprawdzanie ról usług pulpitu zdalnego

Sprawdź, czy są zainstalowane niepotrzebne role usług pulpitu zdalnego, na Menedżer serwera> Zarządzaj>rolami i funkcjami>usług - pulpitu zdalnego.

Jeśli są zainstalowane niepotrzebne role, usuń zaznaczenie odpowiedniego pola i przejdź do ich usunięcia (na przykład roli brokera połączeń usług pulpitu zdalnego). Uruchom ponownie maszynę na końcu.

Maszyny z rolą brokera połączeń usług pulpitu zdalnego we wdrożeniach usług pulpitu zdalnego mogą nadal napotkać problem, jeśli następujące warunki nie są spełnione:

• Sprawdź, czy usługa brokera połączeń usług pulpitu zdalnego (TSSDis) jest uruchomiona.
• W przystawce Zarządzanie komputerem (compmgmt.msc) narzędzia>systemowe Użytkownicy lokalni i grupy grupy>>Serwery punktów końcowych usług pulpitu zdalnego musi zawierać konto NT AUTHORITY\NETWORK SERVICE.

Kontakt pomoc techniczna firmy Microsoft

Jeśli powyższe kroki nie mogą rozwiązać problemu, odbiornik RDP-TCP działa, a wynik testu łączności to True, skontaktuj się z pomoc techniczna firmy Microsoft, aby uzyskać dalszą pomoc.