Podłączanie pulpitu zdalnego lub nie można nawiązać połączenia z komputerem zdalnym lub serwerem pulpitu zdalnego (serwer terminalu) z systemem Windows Server 2003

Ten artykuł pomaga zrozumieć najbardziej typowe ustawienia, które mają wpływ na ustanowienie sesji usług terminalowych w środowisku przedsiębiorstwa.

Dotyczy: Windows Server 2003
Oryginalny numer KB: 2477023

Terminal Server (serwer terminali)

Serwer terminali to serwer hostujący programy oparte na systemie Windows lub pełny pulpit systemu Windows dla klientów usług terminalowych. Użytkownicy mogą łączyć się z serwerem terminali w celu uruchamiania programów, zapisywania plików i używania zasobów sieciowych na tym serwerze. Użytkownicy mogą uzyskiwać dostęp do serwera terminali z sieci firmowej lub z Internetu.

Połączenia zdalne do celów administracyjnych

Usługi terminalowe obsługują dwa współbieżne połączenia zdalne z komputerem. Dla tych połączeń nie potrzebujesz licencji dostępu klienta usług terminalowych (TS CALS).

Aby zezwolić na więcej niż dwa połączenia administracyjne lub wiele połączeń użytkowników, należy zainstalować rolę Usługi terminalowe i mieć odpowiednie listy CCL TS.

Rozwiązywanie problemów z ustanawianiem sesji usług terminalowych

W poniższych sekcjach opisano problemy, które mogą wystąpić i udostępniają rozwiązania.

Może być ograniczona liczba użytkowników, którzy mogą łączyć się jednocześnie z sesją usług terminalowych

Ograniczona liczba połączeń RDP może być spowodowana błędnie skonfigurowanymi zasadami grupy lub właściwościami protokołu RDP-Tcp w konfiguracji usług terminalowych. Domyślnie połączenie jest skonfigurowane tak, aby zezwalać na nieograniczoną liczbę sesji na nawiązywanie połączenia z serwerem. Podczas próby nawiązania połączenia pulpitu zdalnego (RDC) występuje następujący błąd:

Odłączono pulpit zdalny.
Ten komputer nie może nawiązać połączenia z komputerem zdalnym.
Spróbuj ponownie nawiązać połączenie. Jeśli problem będzie nadal występował, skontaktuj się z właścicielem komputera zdalnego lub administratorem sieci.

Sprawdź, czy pulpit zdalny jest włączony

1. Uruchom narzędzie System. Aby uruchomić narzędzie System, kliknij przycisk Start> Panel sterowania> Ikona systemu, a następnie kliknij przycisk OK.
2. Kliknij kartę Zdalne. W obszarze Pulpit zdalny kliknij pole wyboru Włącz pulpit zdalny na tym komputerze.

Weryfikowanie zasad limitu połączeń usług terminalowych

1. Uruchom przystawkę Zasady grupy, otwórz zasady zabezpieczeń lokalnych lub odpowiednie zasady grupy
2. Przejdź do lokalizacji: Konfiguracja komputera lokalnego Konfiguracja>komputera>Szablony>administracyjne Składniki systemu Windows Usługi>terminalowe Limit liczby połączeń.
3. Kliknij pozycję Włączone.
4. W polu Dozwolone maksymalne połączenia TS wpisz maksymalną liczbę połączeń, które chcesz zezwolić, a następnie kliknij przycisk OK.

Weryfikowanie właściwości protokołu RDP-Tcp usług terminalowych i ustawianie ich za pomocą konfiguracji usług terminalowych

1. Kliknij przycisk Start, kliknij Panel sterowania, kliknij dwukrotnie pozycję Narzędzia administracyjne, a następnie kliknij dwukrotnie pozycję **Konfiguracja usług terminalowych.
2. W drzewie konsoli kliknij pozycję Połączenia.
3. W okienku szczegółów kliknij prawym przyciskiem myszy połączenie, dla którego chcesz określić maksymalną liczbę sesji, a następnie kliknij polecenie Właściwości.
4. Na karcie Karta sieciowa kliknij pozycję Maksymalna liczba połączeń, wpisz maksymalną liczbę sesji, które mogą łączyć się z serwerem, a następnie kliknij przycisk Zastosuj.

Weryfikowanie uprawnień Terminal ServicesLogon i konfigurowanie grupy użytkownicy pulpitu zdalnego

Grupa Użytkownicy pulpitu zdalnego na serwerze terminali służy do nadawania użytkownikom i grupom uprawnień do zdalnego nawiązywania połączenia z serwerem terminali.

Możesz dodać użytkowników i grupy do grupy Użytkownicy pulpitu zdalnego w następujący sposób:

• Przystawka Użytkownicy i grupy lokalne
• Na karcie Zdalne w oknie dialogowym Właściwości systemu na serwerze hosta sesji usług pulpitu zdalnego
• Użytkownicy i komputery usługi Active Directory przystawki, jeśli serwer hosta sesji usług pulpitu zdalnego jest zainstalowany na kontrolerze domeny

Poniższa procedura służy do dodawania użytkowników i grup do grupy Użytkownicy pulpitu zdalnego przy użyciu karty Zdalne w oknie dialogowym Właściwości systemu na serwerze terminali.

Członkostwo w lokalnej grupie Administratorzy lub równoważnej na serwerze terminali, który planujesz skonfigurować, jest minimalnym wymaganiem do wykonania tej procedury.

Dodawanie użytkowników i grup do grupy Użytkownicy pulpitu zdalnego przy użyciu karty Zdalne

1. Uruchom narzędzie System. Aby uruchomić narzędzie System, kliknij przycisk Start> Panel sterowania> Ikona systemu, a następnie kliknij przycisk OK.
2. W oknie dialogowym Właściwości systemu na karcie Zdalne kliknij pozycję Wybierz użytkowników zdalnych. Dodaj użytkowników lub grupy, które muszą łączyć się z serwerem terminali. Dodani użytkownicy i grupy są dodawane do grupy Użytkownicy pulpitu zdalnego.

Jeśli nie wybierzesz opcji Zezwalaj użytkownikom na zdalne łączenie się z tym komputerem na karcie Zdalne , żaden użytkownik nie będzie mógł łączyć się zdalnie z tym komputerem, nawet jeśli są członkami grupy Użytkownicy pulpitu zdalnego.

Dodawanie użytkowników i grup do grupy Użytkownicy pulpitu zdalnego przy użyciu przystawki Użytkownicy i grupy lokalne

1. Kliknij przycisk Start>Narzędzia administracyjne, otwórz zarządzanie komputerem.
2. W drzewie konsoli kliknij węzeł Użytkownicy i grupy lokalne.
3. W okienku szczegółów kliknij dwukrotnie folder Grupy .
4. Kliknij dwukrotnie pozycję Użytkownicy pulpitu zdalnego, a następnie kliknij przycisk Dodaj.
5. W oknie dialogowym Wybieranie użytkowników kliknij pozycję Lokalizacje, aby określić lokalizację wyszukiwania.
6. Kliknij pozycję Typy obiektów, aby określić typy obiektów, które chcesz wyszukać.
7. Wpisz nazwę, którą chcesz dodać w polu Wprowadź nazwy obiektów, aby wybrać (przykłady).
8. Kliknij pozycję Sprawdź nazwy.
9. Po zlokalizowaniu nazwy kliknij przycisk OK.

Uwaga

• Nie można nawiązać połączenia z komputerem, który jest w stanie uśpienia lub hibernacji, dlatego upewnij się, że ustawienia uśpienia i hibernacji na komputerze zdalnym są ustawione na Nigdy. (Hibernacji nie jest dostępna na wszystkich komputerach). Aby uzyskać informacje na temat wprowadzania tych zmian, zobacz Zmienianie, tworzenie lub usuwanie planu zasilania (schematu).
• Członkowie lokalnej grupy Administratorzy mogą łączyć się nawet wtedy, gdy nie są wymienione.

Być może istnieje konflikt przypisania portów

Ten problem może wskazywać, że inna aplikacja na serwerze terminali używa tego samego portu TCP co protokół RDP (Remote Desktop Protocol). Domyślny port przypisany do protokołu RDP to 3389.

Aby rozwiązać ten problem, określ, która aplikacja używa tego samego portu co RDP. Jeśli nie można zmienić przypisania portu dla tej aplikacji, zmień port przypisany do protokołu RDP, edytując rejestr. Po edytowaniu rejestru należy ponownie uruchomić usługę usług terminalowych. Po ponownym uruchomieniu usługi usług terminalowych upewnij się, że port RDP został poprawnie zmieniony.

Dostępność odbiornika serwera terminali

Składnik odbiornika działa na serwerze terminali i jest odpowiedzialny za nasłuchiwanie i akceptowanie nowych połączeń klienta protokołu RDP (Remote Desktop Protocol), co pozwala użytkownikom na ustanawianie nowych sesji zdalnych na serwerze terminali. Istnieje odbiornik dla każdego połączenia usług terminalowych, które istnieje na serwerze terminali. Połączenia można tworzyć i konfigurować przy użyciu narzędzia do konfiguracji usług terminalowych.

Aby wykonać te zadania, zapoznaj się z poniższymi sekcjami.

Określanie, która aplikacja używa tego samego portu co RDP

Narzędzie netstat można uruchomić, aby określić, czy port 3389 (lub przypisany port RDP) jest używany przez inną aplikację na serwerze terminali.

1. Na serwerze terminali kliknij przycisk Start, kliknij przycisk Uruchom, wpisz cmd, a następnie kliknij przycisk OK.
2. W wierszu polecenia wpisz netstat -a -o , a następnie naciśnij ENTER.
3. Wyszukaj wpis dla portu TCP 3389 (lub przypisanego portu RDP) ze stanem Nasłuchiwanie. Oznacza to, że inna aplikacja używa tego portu. Identyfikator PID procesu lub usługi przy użyciu tego portu jest wyświetlany w kolumnie PID.

Aby określić, która aplikacja używa portu 3389 (lub przypisanego portu RDP), użyj narzędzia wiersza polecenia listy zadań wraz z informacjami PID z narzędzia netstat.

1. Na serwerze terminali kliknij przycisk Start, kliknij przycisk Uruchom, wpisz cmd, a następnie kliknij przycisk OK.
2. Wpisz tasklist /svc , a następnie naciśnij ENTER.
3. Poszukaj wpisu numeru PID skojarzonego z portem (z danych wyjściowych netstat). Usługi lub procesy skojarzone z tym identyfikatorem PID będą wyświetlane po prawej stronie.

Zmienianie portu przypisanego do protokołu RDP

Należy określić, czy ta aplikacja może używać innego portu. Jeśli nie możesz zmienić portu aplikacji, musisz zmienić port przypisany do protokołu RDP.

Ważne

Firma Microsoft nie zaleca zmiany portu przypisanego do protokołu RDP.

Jeśli musisz zmienić port przypisany do protokołu RDP, musisz edytować rejestr.

Aby wykonać tę procedurę, musisz mieć członkostwo w lokalnej grupie Administratorzy lub musisz mieć delegowane odpowiednie uprawnienia.

Aby zmienić port przypisany do protokołu RDP, wykonaj następujące kroki:

Uwaga

Nieprawidłowa edycja rejestru może poskutkować poważnym uszkodzeniem systemu. Przed wprowadzeniem zmian w rejestrze należy utworzyć kopię zapasową wszystkich wartościowych danych.

1. Na serwerze terminali otwórz Edytor rejestru. Aby otworzyć Edytor rejestru, kliknij przycisk Start, kliknij przycisk Uruchom, wpisz regedit, a następnie kliknij przycisk OK.

2. Znajdź i kliknij następujący podklucz rejestru:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations

RDP-TCP jest domyślną nazwą połączenia. Aby zmienić port dla określonego połączenia na serwerze terminali, wybierz połączenie w kluczu WinStations.

1. W okienku po prawej stronie kliknij dwukrotnie wpis rejestru PortNumber .
2. Wpisz numer portu, który chcesz przypisać do protokołu RDP w polu Dane wartości. Wartość PortNumber jest wprowadzana jako wartość szesnastkowa.
3. Kliknij przycisk OK , aby zapisać zmianę, a następnie zamknij Edytor rejestru.
4. Uruchom ponownie serwer terminali.

Upewnij się, że port protokołu RDP został zmieniony

Aby potwierdzić, że przypisanie portu protokołu RDP zostało zmienione, użyj narzędzia netstat.

1. Na serwerze terminali kliknij przycisk Start, kliknij przycisk Uruchom, wpisz cmd, a następnie kliknij przycisk OK.
2. W wierszu polecenia wpisz netstat -a , a następnie naciśnij ENTER.
3. Wyszukaj wpis numeru portu przypisanego do protokołu RDP. Port powinien pojawić się na liście i mieć stan Nasłuchiwanie.

Podłączanie pulpitu zdalnego i klient sieci Web serwera terminali domyślnie używają portu 3389, aby nawiązać połączenie z serwerem terminali. Jeśli zmienisz port RDP na serwerze terminali, musisz zmodyfikować port używany przez podłączanie pulpitu zdalnego i klienta sieci Web serwera terminali.

Sprawdź, czy odbiornik na serwerze terminali działa prawidłowo

Uwaga

RDP-TCP jest domyślną nazwą połączenia, a 3389 jest domyślnym portem RDP. Użyj nazwy połączenia i numeru portu specyficznego dla konfiguracji serwera terminali.

• Metoda 1. Użyj klienta RDP, takiego jak podłączanie pulpitu zdalnego, aby nawiązać połączenie zdalne z serwerem terminali.

• Metoda 2. Użyj narzędzia qwinsta, aby wyświetlić stan odbiornika na serwerze terminali.

  1. Na serwerze terminali kliknij przycisk Start, kliknij przycisk Uruchom, wpisz cmd, a następnie kliknij przycisk OK.
  2. W wierszu polecenia wpisz qwinsta , a następnie naciśnij ENTER.
  3. Stan sesji protokołu RDP-TCP powinien mieć wartość Nasłuchiwanie.

• Metoda 3. Użyj narzędzia netstat, aby wyświetlić stan odbiornika na serwerze terminali.

  1. Na serwerze terminali kliknij przycisk Start, kliknij przycisk Uruchom, wpisz cmd, a następnie kliknij przycisk OK.
  2. W wierszu polecenia wpisz netstat -a , a następnie naciśnij ENTER.
  3. Wpis dla portu TCP 3389 powinien mieć wartość Nasłuchiwanie.

• Metoda 4. Użyj narzędzia telnet, aby nawiązać połączenie z portem RDP na serwerze terminali.

  1. Na innym komputerze kliknij przycisk Start, kliknij przycisk Uruchom, wpisz cmd, a następnie kliknij przycisk OK.
  2. W wierszu polecenia wpisz telnet <servername> 3389, gdzie <servername> jest nazwą serwera terminali, a następnie naciśnij ENTER.

  Jeśli telnet zakończy się pomyślnie, otrzymasz ekran telnet i kursor.

  Jeśli program telnet nie powiedzie się, zostanie wyświetlony następujący błąd:

  Trwa nawiązywanie połączenia z nazwą serwera... Nie można otworzyć połączenia z hostem na porcie 3389: Nawiązywanie połączenia nie powiodło się

  Narzędzia qwinsta, netstat i telnet są również dostępne w systemie Windows XP. Możesz również pobrać i użyć innych narzędzi do rozwiązywania problemów, takich jak Portqry.

Być może masz niepoprawnie skonfigurowane ustawienie uwierzytelniania i szyfrowania

Konfigurowanie uwierzytelniania i szyfrowania przy użyciu konfiguracji usług terminalowych

1. W obszarze Narzędzia administracyjne otwórz pozycję Konfiguracja usług terminalowych.

2. W drzewie konsoli kliknij pozycję Połączenia.

3. W okienku Szczegóły kliknij prawym przyciskiem myszy połączenie, które chcesz zmodyfikować, a następnie kliknij polecenie Właściwości.

4. Na karcie Ogólne w obszarze Warstwa zabezpieczeń wybierz metodę zabezpieczeń. Wybrana metoda zabezpieczeń określa, czy serwer terminali jest uwierzytelniany na kliencie, oraz poziom szyfrowania, którego można użyć. Możesz wybrać spośród następujących metod zabezpieczeń:

   • Metoda Negotiate używa protokołu TLS 1.0 do uwierzytelniania serwera, jeśli protokół TLS jest obsługiwany. Jeśli protokół TLS nie jest obsługiwany, serwer nie jest uwierzytelniany.

   • Metoda RDP Security Layer używa natywnego szyfrowania protokołu Remote Desktop Protocol do zabezpieczania komunikacji między klientem a serwerem. W przypadku wybrania tego ustawienia serwer nie zostanie uwierzytelniony.

   • Metoda SSL wymaga użycia protokołu TLS 1.0 do uwierzytelniania serwera. Jeśli protokół TLS nie jest obsługiwany, połączenie nie powiedzie się. Ta metoda jest dostępna tylko w przypadku wybrania prawidłowego certyfikatu zgodnie z opisem w kroku 6.

     Jeśli wybierzesz opcję Negocjuj lub SSL, aby protokół TLS działał poprawnie, musisz również ustawić poziom szyfrowania wysoki lub włączyć szyfrowanie zgodne ze standardem FIPS przy użyciu zasad grupy lub konfiguracji serwera terminali. Należy również spełnić dodatkowe wymagania dotyczące konfiguracji serwera i klienta. Aby uzyskać więcej informacji o wymaganiach i zadaniach konfigurowania serwera terminali do obsługi uwierzytelniania TLS, zobacz Konfigurowanie uwierzytelniania i szyfrowania.

5. Na poziomie szyfrowania kliknij odpowiedni poziom. Możesz wybrać opcję Niski, Zgodny z klientem, Wysoki lub Zgodny ze standardem FIPS. Aby uzyskać więcej informacji na temat tych poziomów, zobacz uwagi na końcu tego tematu.

6. Aby uwierzytelnić serwer przy użyciu protokołu TLS 1.0, w obszarze Certyfikat kliknij przycisk Przeglądaj, kliknij pozycję Wybierz certyfikat, a następnie kliknij certyfikat, którego chcesz użyć. Certyfikat musi być certyfikatem X.509 z odpowiednim kluczem prywatnym. Aby uzyskać instrukcje dotyczące sprawdzania, czy certyfikat ma odpowiedni klucz prywatny, zobacz uwagi na końcu tego tematu.

7. Aby określić, że klienci logują się do serwera terminali, wpisując swoje poświadczenia w domyślnym oknie dialogowym logowania systemu Windows, zaznacz pole wyboru Użyj standardowego interfejsu logowania systemu Windows.

Uwaga

• Aby wykonać tę procedurę, użytkownik musi należeć do grupy Administratorzy na komputerze lokalnym lub posiadać odpowiednie uprawnienia. Jeśli komputer jest dołączony do domeny, członkowie grupy Administratorzy domeny mogą wykonywać tę procedurę. Najlepszym rozwiązaniem w zakresie zabezpieczeń jest użycie funkcji Uruchom jako do wykonania tej procedury.
• Aby otworzyć konfigurację usług terminalowych, kliknij przycisk Start, kliknij Panel sterowania, kliknij dwukrotnie narzędzia administracyjne, a następnie kliknij dwukrotnie pozycję Konfiguracja usług terminalowych.
• Wszystkie ustawienia na poziomie szyfrowania skonfigurowane w zasadach grupy zastępują konfigurację ustawioną za pomocą narzędzia konfiguracji usług terminalowych. Ponadto, jeśli włączysz kryptografię systemu: użyj zgodnych algorytmów FIPS do szyfrowania, wyznaczania wartości skrótu i podpisywania zasad grupy, to ustawienie zastępuje ustawienie Ustaw poziom szyfrowania połączenia klienta zasad grupy.
• Po zmianie poziomu szyfrowania nowy poziom szyfrowania będzie obowiązywać przy następnym logowaniu użytkownika. Jeśli potrzebujesz wielu poziomów szyfrowania na jednym serwerze, zainstaluj wiele kart sieciowych i skonfiguruj każdą kartę oddzielnie.
• Aby sprawdzić, czy certyfikat ma odpowiedni klucz prywatny, w konfiguracji usług terminalowych kliknij prawym przyciskiem myszy połączenie, dla którego chcesz wyświetlić certyfikat, kliknij kartę Ogólne , kliknij przycisk Edytuj, kliknij certyfikat, który chcesz wyświetlić, a następnie kliknij polecenie Wyświetl certyfikat. W dolnej części karty Ogólne powinna zostać wyświetlona instrukcja Masz klucz prywatny odpowiadający temu certyfikatowi . Te informacje można również wyświetlić za pomocą przystawki Certyfikaty.
• Ustawienie zgodne ze standardem FIPS (kryptografia systemu: użyj algorytmów zgodnych ze standardem FIPS do szyfrowania, wyznaczania wartości skrótu i ustawiania w zasadach grupy lub ustawienia zgodnego ze standardem FIPS w konfiguracji serwera terminali) szyfruje i odszyfrowuje dane wysyłane z klienta do serwera i z serwera do klienta przy użyciu algorytmów szyfrowania Federal Information Processing Standard (FIPS) 140-1, przy użyciu modułów kryptograficznych firmy Microsoft. Aby uzyskać więcej informacji, zobacz Usługi terminalowe w systemie Windows Server 2003 — informacje techniczne.
• Ustawienie Wysoki szyfruje dane wysyłane z klienta do serwera i z serwera do klienta przy użyciu silnego szyfrowania 128-bitowego.
• Ustawienie Zgodne z klientem szyfruje dane wysyłane między klientem a serwerem z maksymalną siłą klucza obsługiwaną przez klienta.
• Ustawienie Niski szyfruje dane wysyłane z klienta do serwera przy użyciu szyfrowania 56-bitowego.

Nie można całkowicie odłączyć połączenia serwera terminali

Gdy klient serwera terminali utraci połączenie z serwerem terminali, sesja na serwerze terminali może nie zostać przeniesiona do stanu odłączonego, zamiast tego może pozostać aktywna, mimo że klient jest fizycznie odłączony od serwera terminali. Jeśli klient loguje się z powrotem do tego samego serwera terminali, można ustanowić nową sesję, a oryginalna sesja może nadal pozostać aktywna.

Aby obejść ten problem, wykonaj następujące kroki:

1. Kliknij przycisk Start, kliknij przycisk Uruchom, wpisz gpedit.msc, a następnie kliknij przycisk OK.
2. Rozwiń węzeł Konfiguracja komputera, rozwiń węzeł Szablony administracyjne, rozwiń węzeł Składniki systemu Windows, a następnie kliknij pozycję Usługi terminalowe.
3. W okienku po prawej stronie kliknij dwukrotnie pozycję Zachowaj aktywne połączenia.
4. Kliknij przycisk włączone, a następnie kliknij przycisk OK.
5. Zamknij Edytor obiektów zasad grupy, kliknij przycisk OK, a następnie zamknij Użytkownicy i komputery usługi Active Directory.

Usługi RDP są obecnie zajęte

Następujące problemy mogą wystąpić, gdy w systemie Windows Server 2003 funkcja SNP jest włączona:

Objawy

Podczas próby nawiązania połączenia z serwerem przy użyciu połączenia sieci VPN zostanie wyświetlony następujący komunikat o błędzie:

Błąd 800: Nie można nawiązać połączenia.

• Nie można utworzyć połączenia protokołu RDP (Remote Desktop Protocol) z serwerem.
• Nie można nawiązać połączenia z udziałami na serwerze z komputera w sieci lokalnej.
• Nie można dołączyć komputera klienckiego do domeny.
• Nie można nawiązać połączenia z serwerem Exchange z komputera z uruchomionym programem Microsoft Outlook.
• Nieaktywne połączenia programu Outlook z serwerem Exchange mogą nie zostać wyczyszczone.
• Wydajność sieci jest niska.
• Podczas komunikacji z komputerem z systemem Windows Vista może wystąpić niska wydajność sieci.
• Nie można utworzyć wychodzącego połączenia FTP z serwera.
• Usługa serwera DHCP (Dynamic Host Configuration Protocol) ulega awarii.
• Podczas logowania się do domeny występuje niska wydajność.
• Klienci translatora adresów sieciowych znajdujących się za serwerem Windows Small Business Server 2003 lub Internet Security and Acceleration (ISA) występują sporadyczne błędy połączeń.
• Występują sporadyczne błędy komunikacji RPC.
• Serwer przestaje odpowiadać.
• Na serwerze jest mało pamięci puli niestronicowanej

Być może masz uszkodzenie certyfikatu

Klienci usług terminalowych mogą wielokrotnie odmawiać dostępu do serwera terminali. Jeśli używasz klienta usług terminalowych do logowania się do serwera terminali, może zostać wyświetlony jeden z następujących komunikatów o błędach:

• Komunikat o błędzie 1

  Z powodu błędu zabezpieczeń klient nie mógł nawiązać połączenia z serwerem terminali. Po upewnieniu się, że zalogowano się do sieci, spróbuj ponownie nawiązać połączenie z serwerem.

• Komunikat o błędzie 2

  Odłączono pulpit zdalny. Z powodu błędu zabezpieczeń klient nie mógł nawiązać połączenia z komputerem zdalnym. Sprawdź, czy zalogowano się do sieci, a następnie spróbuj ponownie nawiązać połączenie.

Ważne

W tej sekcji, metodzie lub w tym zadaniu podano informacje dotyczące modyfikowania rejestru. Niepoprawne zmodyfikowanie rejestru może jednak być przyczyną poważnych problemów. Dlatego należy uważnie wykonać poniższe kroki. Aby zapewnić dodatkową ochronę, utwórz kopię zapasową rejestru przed przystąpieniem do jego modyfikacji. Dzięki temu będzie można przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji na temat sposobu tworzenia kopii zapasowych, przywracania i modyfikowania rejestru, zobacz artykuł Tworzenie kopii zapasowych i przywracanie rejestru systemu Microsoft Windows.

Aby rozwiązać ten problem, wykonaj kopię zapasową, a następnie usuń klucze rejestru certyfikatów X509, uruchom ponownie komputer, a następnie ponownie uaktywnij serwer licencjonowania usług terminalowych. W tym celu należy wykonać następujące czynności:

Uwaga

Wykonaj następującą procedurę na każdym z serwerów terminali.

1. Upewnij się, że utworzono pomyślnie kopię zapasową rejestru serwera terminali.

2. Uruchom Edytor rejestru.

3. Znajdź i kliknij następujący podklucz rejestru:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\

4. W menu Rejestr kliknij pozycję Eksportuj plik rejestru.

5. Wpisz wyeksportowane parametry w polu Nazwa pliku, a następnie kliknij przycisk Zapisz.

   Uwaga

   Jeśli w przyszłości musisz przywrócić ten podklucz rejestru, kliknij dwukrotnie plik Exported-parameters.reg zapisany w tym kroku.

6. W podkluczu rejestru Parameters kliknij prawym przyciskiem myszy każdą z następujących wartości, kliknij przycisk Usuń, a następnie kliknij przycisk Tak , aby potwierdzić usunięcie:

   • Certyfikat
   • Certyfikat X509
   • Identyfikator certyfikatu X509

7. Zamknij Edytor rejestru, a następnie uruchom ponownie serwer.

8. Ponownie uaktywnij serwer licencjonowania usług terminalowych przy użyciu metody połączenia telefonicznego w Kreatorze licencjonowania.

Dokumentacja

• Jak ograniczyć liczbę połączeń na serwerze terminalu z systemem Windows Server 2003

• Rozwiązywanie problemów z ogólnymi komunikatami o błędach pulpitu zdalnego

• Z powodu błędu zabezpieczeń klient nie mógł nawiązać połączenia z serwerem terminali

Jeśli ten artykuł nie pomoże ci rozwiązać problemu lub jeśli wystąpią objawy, które różnią się od tych, które zostały opisane w tym artykule, wyszukaj pomoc techniczna firmy Microsoft. Następnie wpisz tekst otrzymanego komunikatu o błędzie lub wpisz opis problemu w polu Search Support (KB).

Zbieranie danych

Jeśli potrzebujesz pomocy technicznej firmy Microsoft, zalecamy zebranie informacji, wykonując kroki opisane w temacie Zbieranie informacji przy użyciu usługi TSS w przypadku problemów z środowiskiem użytkownika.