A Área de Trabalho Remota não pode se conectar ao computador remoto

Este artigo ajuda a solucionar erros quando você se conecta a uma máquina remota.

Quando você usa uma conexão RDP (Remote Desktop Protocol) direta para se conectar a um computador Windows, a conexão falha com um dos seguintes erros. O erro ocorre antes ou depois de inserir credenciais no aplicativo de conexão de Área de Trabalho Remota.

  • A Área de Trabalho Remota não pode se conectar ao computador remoto por um destes motivos:

    1) O acesso remoto ao servidor não está habilitado
    2) O computador remoto está desligado
    3) O computador remoto não está disponível na rede

    Verifique se o computador remoto está ativado e conectado à rede e se o acesso remoto está habilitado.

  • Esse computador não pode se conectar ao computador remoto.

    Tente se conectar novamente. Se o problema persistir, entre em contato com o proprietário do computador remoto ou o administrador da rede.

Existem várias causas raiz possíveis, mas as principais são o ouvinte RDP-TCP não funcionando e configurações de rede incorretas.

Primeiro, verifique se a máquina está funcionando. Se ele estiver em execução e tiver acesso ao console (por exemplo, iLO (Integrated Lights Out) para computadores físicos ou console do Hyper-V para máquinas virtuais), teste a conexão ao computador por meio dele. Se for bem-sucedido, verifique se o erro está relacionado ao ouvinte RDP-TCP.

Entre em contato com o Suporte da Microsoft para obter mais assistência nos seguintes cenários:

  • Você não pode colocar a máquina em um estado de execução.
  • A máquina está em um estado de execução, mas o acesso do console à máquina falha.

Execute o qwinsta comando para verificar se o ouvinte RDP-TCP está funcionando para que as conexões RDP funcionem.

C:\Windows\System32>qwinsta
 SESSIONNAME    USERNAME    ID    STATE    TYPE    DEVICE
 services                   0     Disc
>console                    1     Active
 rdp-tcp                    65536 Listen

Se a lista de saída incluir a rdp-tcp linha no Listen estado, o ouvinte RDP-TCP estará em execução. Prossiga para verificar se o erro está relacionado à rede.

Caso contrário, use os métodos a seguir para solucionar o problema.

Verifique as configurações do registro

Importante

Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, certifique-se de seguir essas etapas com atenção. Para maior proteção, faça backup do Registro antes de modificar, para poder restaurar se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o Registro, consulte Como fazer backup e restaurar o Registro no Windows.

Abra o Editor do Registro e verifique se essas chaves estão definidas da seguinte maneira:

  • O valor DWORD fEnableWinStation tem os dados de valor de 1.

    Caminho padrão: Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp

  • O valor DWORD fDenyTSConnections tem os dados de valor de 0.

    • Caminho padrão: Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
    • Caminho da política (se a política estiver configurada): Computer\HKEY\_LOCAL\_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services

Observação

As políticas substituem as configurações padrão e devem ser configuradas com gpedit.msc (localmente) ou gpmc.msc (nível de domínio).

Se a política e o valor padrão estiverem configurados, verifique se os valores de fDenyTSConnections estão definidos como 0, para evitar possíveis problemas de ouvinte.

Verificar serviços

Certifique-se de que os seguintes serviços estejam em execução:

  • Serviços de Área de Trabalho Remota (TermService).
  • Redirecionador de porta UserMode dos Serviços de Área de Trabalho Remota (UmRdpService).

Entre em contato com o Suporte da Microsoft para obter mais assistência se algum dos serviços não for iniciado.

Verificar permissões

Adicione o serviço de rede ao grupo de administradores locais no computador afetado e execute o seguinte cmdlet do PowerShell em uma sessão com privilégios elevados:

Add-LocalGroupMember -Group Administrators -Member "Network Service"

Depois disso, reinicie o serviço de Serviços de Área de Trabalho Remota (TermService).

Verifique o estado do sysprep

Verifique se o computador não está no estado Sysprep abrindo o Editor do Registro e verificando as seguintes chaves:

Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\Setup

Os valores DWORD SystemSetupInProgress e OOBEInProgress são definidos como 0.

Substitua a subchave RDP-TCP

Exporte a seguinte subchave em um computador em funcionamento com a mesma versão do Windows:

Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Faça backup da chave existente na máquina afetada. Em seguida, exclua-o e substitua-o pela subchave exportada da máquina em funcionamento.

Observação

Você não pode acessar a máquina via RDP com a RDP-Tcp subchave excluída.

Contatar o Suporte da Microsoft

Se as etapas anteriores não puderem resolver o problema do ouvinte RDP-TCP não funcionar, entre em contato com o Suporte da Microsoft para obter mais assistência.

Se o ouvinte RDP-TCP estiver funcionando, use as etapas a seguir para verificar se você pode se conectar ao servidor por meio de uma sessão de console (por exemplo, iLO para máquinas físicas ou console Hyper-V para máquinas virtuais):

  1. Digite mstsc na caixa Executar para abrir o aplicativo Conexão de Área de Trabalho Remota.
  2. No aplicativo Conexão de Área de Trabalho Remota, digite localhost na caixa Computador e selecione Conectar.

Se o erro persistir, o problema está no servidor. Vá para verificar as configurações e funções da máquina.

Se o erro não ocorrer mais, ele provavelmente está relacionado à rede e pode ser solucionado com as etapas a seguir.

Observação

O teste anterior só é possível em computadores Windows Server e pode não estar disponível em todas as ocasiões (por exemplo, máquinas virtuais do Azure).

Se não estiver disponível ou não for possível, teste a conectividade com o cmdlet Test-NetConnection de um computador na mesma rede.

Para confirmar problemas de conectividade, execute as seguintes etapas em um computador na mesma rede:

  1. Abra uma janela do PowerShell com privilégios elevados e execute o seguinte cmdlet:

    Test-NetConnection -ComputerName <www.contoso.com> -port 3389 -InformationLevel Detailed

  2. Na lista de saída, se TcpTestSucceeded for True, indica que não há problemas de conectividade. Vá para verificar as configurações e funções da máquina.

  3. Se TcpTestSucceeded for False, indica problemas de conectividade. Vá para a próxima etapa.

Verifique a porta RDP padrão

Abra o Editor do Registro e verifique se a seguinte chave está definida da seguinte maneira:

Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp

O valor DWORD PortNumber tem o valor 0x00000d3d (3389).

Se o valor for diferente, as conexões de Conexão de Área de Trabalho Remota deverão usar hostname:port ou IPaddress:port como o nome do computador.

Verifique a resolução do Sistema de Nomes de Domínio (DNS)

Se a conexão falhar ao usar o nome do host da máquina, tente conectar-se usando seu endereço IP.

  • Se a conexão funcionar com o endereço IP, o problema provavelmente está relacionado à resolução de nomes.
  • Se a conexão também falhar com o endereço IP, prossiga para a próxima etapa de solução de problemas.

Verifique a configuração do Firewall ou do Grupo de Segurança de Rede

Verifique se as regras de firewall permitem RDP para a máquina ou se o firewall está desabilitado.

Abra wf.msc, selecione Regras de entrada e procure Área de Trabalho Remota - Modo de Usuário (TCP-In) e Área de Trabalho Remota - Modo de Usuário (UDP-In). Certifique-se de que eles estejam ativados para todos os perfis.

Você pode obter o mesmo resultado com o seguinte cmdlet do PowerShell em uma sessão com privilégios elevados:

Get-NetFirewallRule -DisplayGroup "Remote Desktop" | Set-NetFirewallRule -Enabled True

Para descartar o firewall, ele pode ser desabilitado com o cmdlet do PowerShell:

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

Se outros elementos de rede estiverem restringindo o tráfego, eles devem ser verificados.

Ao usar a Nuvem do Azure, verifique se o NSG (Grupo de Segurança de Rede) está configurado para permitir o RDP para uma sub-rede ou NIC (placa de interface de rede). O NSG será obrigatório se você usar o SKU padrão para endereços IP públicos.

Verifique o antivírus (AV)

O antivírus pode afetar negativamente as conexões RDP com máquinas. Se possível, desative o serviço AV e teste as conexões.

Para descartar completamente o AV como a causa raiz, desinstale-o e reinicie a máquina.

Contatar o Suporte da Microsoft

Se as etapas anteriores não puderem resolver o problema, o ouvinte RDP-TCP está funcionando e o resultado do teste de conectividade é False, entre em contato com o Suporte da Microsoft para obter mais assistência.

Verificar as configurações e funções da máquina

Se o ouvinte RDP-TCP estiver funcionando e o resultado do teste de conectividade com a máquina for True, outros cenários relacionados aos processos, funções ou configurações da máquina devem ser verificados.

Verifique o processo simultâneo usando a porta RDP padrão

Execute os seguintes comandos em um prompt de comando elevado ou janela do PowerShell e verifique se a PID (ID do Processo) corresponde TermService à que está escutando na porta 3389:

  • tasklist /svc | findstr TermService

  • netstat -anob | findstr 3389

Por exemplo, TermService com o PID 820 está escutando na porta 3389.

C:\Windows\System32>tasklist /svc | findstr TermService
svchost.exe        820 TermService

C:\Windows\System32>netstat -anob | findstr 3389
  TCP    0.0.0.0:3389    0.0.0.0:0    LISTENING    820
  TCP    [::]:3389       [::]:0       LISTENING    820
  UDP    0.0.0.0:3389    *:*                       820
  UDP    [::]:3389       *:*                       820

Se o PID não corresponder, descubra qual processo está escutando na porta 3389 e interrompa-o. Em seguida, reinicie o serviço de Serviços de Área de Trabalho Remota (TermService).

Verifique o certificado autoassinado da Área de Trabalho Remota

Verifique se você pode recriar o certificado autoassinado da Área de Trabalho Remota seguindo estas etapas:

  1. Abra o snap-in Certificados do MMC (Console de Gerenciamento Microsoft). Quando for solicitado que você selecione o repositório de certificados a ser gerenciado, selecione Conta do computador e, em seguida, selecione o computador afetado.
  2. Na pasta Certificados, em Área de Trabalho Remota, exclua o certificado autoassinado do RDP.
  3. Reinicie o serviço de Serviços de Área de Trabalho Remota no computador afetado.
  4. Atualize o snap-in Certificados .
  5. Se o certificado autoassinado RDP não for recriado, acesse o certificado autoassinado da Área de Trabalho Remota.
  6. Se o certificado autoassinado RDP for recriado, vá para a próxima etapa.

Verificar as funções dos Serviços de Área de Trabalho Remota (RDS)

Verifique se as funções RDS desnecessárias estão instaladas, no Gerenciador do>Servidor Gerenciar>Remover Funções e Recursos>Funções de Servidor Serviços de Área de Trabalho Remota. -

Se funções desnecessárias estiverem instaladas, desmarque a caixa correspondente e prossiga para removê-las (por exemplo, função Agente de Conexão de Área de Trabalho Remota). Reinicie a máquina no final.

As máquinas com a função Agente de Conexão de Área de Trabalho Remota em implantações do RDS ainda poderão encontrar o problema se as seguintes condições não forem atendidas:

  • Verifique se o serviço TSSDis (Agente de Conexão de Área de Trabalho Remota) está em execução.
  • No snap-in Gerenciamento do Computador (compmgmt.msc), o grupo Servidores de Ponto de Extremidade do RDS de Usuários e Grupos>>Locais das Ferramentas>do Sistema deve conter a conta NT AUTHORITY\NETWORK SERVICE.

Entre em contato com o Suporte da Microsoft

Se as etapas anteriores não puderem resolver o problema, o ouvinte RDP-TCP está funcionando e o resultado do teste de conectividade é True, entre em contato com o Suporte da Microsoft para obter mais assistência.

  • Last updated on