Compartilhar via

A Área de Trabalho Remota foi desconectada ou não é possível se conectar ao computador remoto ou ao servidor de Área de Trabalho Remota (Terminal Server) que está executando o Windows Server 2003

Este artigo ajuda você a entender as configurações mais comuns que afetam o estabelecimento de uma sessão de Serviços de Terminal em um ambiente corporativo.

Aplica-se a: Windows Server 2003
Número original do KB: 2477023

Terminal Server

Um Terminal Server é o servidor que hospeda programas baseados no Windows ou a área de trabalho completa do Windows para clientes dos Serviços de Terminal. Os usuários podem se conectar ao Terminal Server para executar programas, salvar arquivos e usar recursos de rede nesse servidor. Os usuários podem acessar um Terminal Server de dentro de uma rede corporativa ou da Internet.

Conexões remotas para fins administrativos

Os Serviços de Terminal oferecem suporte a duas conexões remotas simultâneas com o computador. Você não precisa de licenças de acesso para cliente dos Serviços de Terminal (TS CALs) para essas conexões.

Para permitir mais de duas conexões administrativas ou várias conexões de usuário, você deve instalar a função de Serviços de Terminal e ter CALs TS apropriadas.

Solucionar problemas de estabelecimento de uma sessão dos Serviços de Terminal

As seções a seguir descrevem os problemas que você pode encontrar e fornecem soluções.

Você pode estar limitado no número de usuários que podem se conectar simultaneamente a uma sessão dos Serviços de Terminal

O número limitado de conexões RDP pode ser devido a propriedades de Diretiva de Grupo ou RDP-Tcp configuradas incorretamente na Configuração de Serviços de Terminal. Por padrão, a conexão é configurada para permitir que um número ilimitado de sessões se conecte ao servidor. Ao tentar fazer uma RDC (Conexão de Área de Trabalho Remota), você recebe o seguinte erro:

Área de Trabalho Remota Desconectada.
Esse computador não pode se conectar ao computador remoto.
Tente se conectar novamente. Se o problema persistir, entre em contato com o proprietário do computador remoto ou o administrador da rede.

Verifique se a Área de Trabalho Remota está habilitada

  1. Inicie a ferramenta Sistema. Para iniciar a ferramenta Sistema, clique em Iniciar>Painel>de Controle Ícone do Sistema e, em seguida, clique em OK.
  2. Clique na guia Remoto . Em Área de Trabalho Remota, clique na caixa de seleção Habilitar Área de Trabalho Remota neste computador .

Verificar a política de limite de número de conexões dos serviços de terminal

  1. Inicie o snap-in Política de Grupo, abra a Política de Segurança Local ou a Política de Grupo apropriada
  2. Navegue até o local: Política>do Computador Local Configuração>do Computador Modelos Administrativos>Componentes do Windows Serviços>de Terminal Limite o número de conexões.
  3. Clique em habilitado.
  4. Na caixa Máximo de Conexões TS permitidas, digite o número máximo de conexões que deseja permitir e clique em OK.

Verifique as propriedades RDP-Tcp dos Serviços de Terminal e defina por meio da Configuração dos Serviços de Terminal

  1. Clique em Iniciar, clique em Painel de Controle, clique duas vezes em Ferramentas Administrativas e clique duas vezes em **Configuração dos Serviços de Terminal.
  2. Na árvore de console, clique em Conexões.
  3. No painel de detalhes, clique com o botão direito do mouse na conexão para a qual você deseja especificar um número máximo de sessões e clique em Propriedades.
  4. Na guia Adaptador de Rede, clique em Máximo de conexões, digite o número máximo de sessões que podem se conectar ao servidor e clique em Aplicar.

Verificar os direitos de logon dos Serviços de Terminal e configurar o Grupo de Usuários da Área de Trabalho Remota

O grupo Usuários da Área de Trabalho Remota em um Terminal Server é usado para dar aos usuários e grupos permissão para se conectar remotamente a um Terminal Server.

Você pode adicionar usuários e grupos ao grupo Usuários da Área de Trabalho Remota das seguintes maneiras:

  • Snap-in Usuários e Grupos Locais
  • Na guia Remoto na caixa de diálogo Propriedades do Sistema em um servidor Host da Sessão da Área de Trabalho Remota
  • Usuários e Computadores do Active Directory, se o servidor Host da Sessão da Área de Trabalho Remota estiver instalado em um controlador de domínio

Você pode usar o procedimento a seguir para adicionar usuários e grupos ao grupo Usuários da Área de Trabalho Remota usando a guia Remoto na caixa de diálogo Propriedades do Sistema no Terminal Server.

A associação ao grupo Administradores local, ou equivalente, no Terminal Server que você planeja configurar é o mínimo necessário para concluir este procedimento.

Adicionar usuários e grupos ao grupo Usuários da Área de Trabalho Remota usando a guia Remoto

  1. Inicie a ferramenta Sistema. Para iniciar a ferramenta Sistema, clique em Iniciar>Painel>de Controle Ícone do Sistema e, em seguida, clique em OK.
  2. Na caixa de diálogo Propriedades do Sistema, na guia Remoto, clique em Selecionar Usuários Remotos. Adicione os usuários ou grupos que precisam se conectar ao Terminal Server. Os usuários e grupos que você adiciona são adicionados ao grupo Usuários da Área de Trabalho Remota.

Se você não selecionar Permitir que os usuários se conectem remotamente a este computador na guia Remoto , nenhum usuário poderá se conectar remotamente a este computador, mesmo que sejam membros do grupo Usuários da Área de Trabalho Remota.

Adicionar usuários e grupos ao grupo Usuários da Área de Trabalho Remota usando o snap-in Usuários e Grupos Locais

  1. Clique em Iniciar>Ferramentas Administrativas, abra Gerenciamento do Computador.
  2. Na árvore de console, clique no nó Usuários e Grupos Locais .
  3. No painel de detalhes, clique duas vezes na pasta Grupos .
  4. Clique duas vezes em Usuários da Área de Trabalho Remota e clique em Adicionar.
  5. Na caixa de diálogo Selecionar Usuários, clique em Locais para especificar o local de pesquisa.
  6. Clique em Tipos de Objeto para especificar os tipos de objetos que você deseja pesquisar.
  7. Digite o nome que deseja adicionar na caixa Insira os nomes dos objetos a serem selecionados (exemplos).
  8. Clique em Verificar nomes.
  9. Quando o nome estiver localizado, clique em OK.

Observação

  • Você não pode se conectar a um computador que esteja em suspensão ou hibernação, portanto, certifique-se de que as configurações de suspensão e hibernação no computador remoto estejam definidas como Nunca. (A hibernação não está disponível em todos os computadores.) Para obter informações sobre como fazer essas alterações, consulte Alterar, criar ou excluir um plano de energia (esquema).
  • Os membros do grupo Administradores local podem se conectar mesmo que não estejam listados.

Você pode ter um conflito de atribuição de porta

Esse problema pode indicar que outro aplicativo no Terminal Server está usando a mesma porta TCP que o RDP (Remote Desktop Protocol). A porta padrão atribuída ao RDP é 3389.

Para resolver esse problema, determine qual aplicativo está usando a mesma porta que o RDP. Se a atribuição de porta para esse aplicativo não puder ser alterada, altere a porta atribuída ao RDP editando o registro. Depois de editar o registro, você deve reiniciar o serviço de Serviços de Terminal. Depois de reiniciar o serviço de Serviços de Terminal, você deve confirmar se a porta RDP foi alterada corretamente.

Disponibilidade do ouvinte do Terminal Server

O componente ouvinte é executado no Terminal Server e é responsável por escutar e aceitar novas conexões de cliente RDP (Remote Desktop Protocol), permitindo assim que os usuários estabeleçam novas sessões remotas no Terminal Server. Há um ouvinte para cada conexão dos Serviços de Terminal existente no Terminal Server. As conexões podem ser criadas e configuradas usando a ferramenta Configuração de Serviços de Terminal.

Para executar essas tarefas, consulte as seções a seguir.

Determine qual aplicativo está usando a mesma porta que o RDP

Você pode executar a ferramenta netstat para determinar se a porta 3389 (ou a porta RDP atribuída) está sendo usada por outro aplicativo no Terminal Server.

  1. No Terminal Server, clique em Iniciar, clique em Executar, digite cmd e clique em OK.
  2. No prompt de comando, digite netstat -a -o e pressione ENTER.
  3. Procure uma entrada para a porta TCP 3389 (ou para a porta RDP atribuída) com o status Escutando. Isso indica que outro aplicativo está usando essa porta. O PID (identificador do processo) do processo ou serviço que está usando aquela porta aparece na coluna PID.

Para determinar qual aplicativo está usando a porta 3389 (ou a porta RDP atribuída), use a ferramenta de linha de comando tasklist junto com as informações de PID da ferramenta netstat.

  1. No Terminal Server, clique em Iniciar, clique em Executar, digite cmd e clique em OK.
  2. Digite tasklist /svc, e pressione ENTER.
  3. Procure uma entrada para o número do PID que esteja associado à porta (da saída da netstat). Os serviços ou processos associados a esse PID aparecerão à direita.

Alterar a porta atribuída ao RDP

Você deve determinar se esse aplicativo pode usar uma porta diferente. Se você não puder alterar a porta do aplicativo, terá que alterar a porta atribuída ao RDP.

Importante

A Microsoft não recomenda alterar a porta atribuída ao RDP.

Se você tiver que alterar a porta atribuída ao RDP, deverá editar o registro.

Para executar esse procedimento, você deve ser membro do grupo Administradores local ou deve ter recebido a autoridade apropriada.

Para alterar a porta atribuída ao RDP, siga estas etapas:

Cuidado

a edição incorreta do Registro pode danificar gravemente o sistema. Antes de fazer alterações no Registro, você deve fazer backup de todos os dados valiosos.

  1. No Terminal Server, abra o Editor do Registro. Para abrir o Editor do Registro, clique em Iniciar, clique em Executar, digite regedit e clique em OK.

  2. Localize e clique na seguinte subchave do Registro:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations

RDP-TCP é o nome da conexão padrão. Para alterar a porta de uma conexão específica no Terminal Server, selecione a conexão na chave WinStations.

  1. No painel direito, clique duas vezes na entrada do Registro PortNumber .
  2. Digite o número da porta que você deseja atribuir ao RDP na caixa Dados do valor. PortNumber é inserido como um valor hexadecimal.
  3. Clique em OK para salvar a alteração e feche o Editor do Registro.
  4. Reinicie o servidor de terminal.

Confirme se a porta RDP foi alterada

Para confirmar que a atribuição de porta RDP foi alterada, use a ferramenta netstat.

  1. No Terminal Server, clique em Iniciar, clique em Executar, digite cmd e clique em OK.
  2. No prompt de comando, digite netstat -a e pressione ENTER.
  3. Procure uma entrada para o número da porta que você atribuiu ao RDP. A porta deve aparecer na lista e ter um status de Escuta.

A Conexão de Área de Trabalho Remota e o Cliente Web do Terminal Server usam a porta 3389, por padrão, para se conectar a um Terminal Server. Se você alterar a porta RDP no Servidor de Terminal, precisará modificar a porta usada pela Conexão de Área de Trabalho Remota e pelo Cliente Web do Servidor de Terminal.

Verifique se o ouvinte no Terminal Server está funcionando corretamente

Observação

RDP-TCP é o nome da conexão padrão e 3389 é a porta RDP padrão. Use o nome da conexão e o número da porta específicos para a configuração do Terminal Server.

  • Método 1: Use um cliente RDP, como a Conexão de Área de Trabalho Remota, para estabelecer uma conexão remota com o Servidor de Terminal.

  • Método 2: Use a ferramenta qwinsta para visualizar o status do ouvinte no Terminal Server.

    1. No Terminal Server, clique em Iniciar, clique em Executar, digite cmd e clique em OK.
    2. No prompt de comando, digite qwinsta e pressione ENTER.
    3. O estado da sessão RDP-TCP deve ser Listen.

  • Método 3: Use a ferramenta netstat para exibir o status do ouvinte no Terminal Server.

    1. No Terminal Server, clique em Iniciar, clique em Executar, digite cmd e clique em OK.
    2. No prompt de comando, digite netstat -a e pressione ENTER.
    3. A entrada para a porta TCP 3389 deve ser Listening.

  • Método 4: Use a ferramenta telnet para se conectar à porta RDP no Terminal Server.

    1. Em outro computador, clique em Iniciar, clique em Executar, digite cmd e clique em OK.
    2. No prompt de comando, digite telnet <servername> 3389, em que <servername> é o nome do Terminal Server e pressione ENTER.

    Se o telnet for bem-sucedido, você receberá a tela telnet e um cursor.

    Se o telnet não for bem-sucedido, você receberá este erro:

    Conectando-se ao nome do servidor... Não foi possível abrir a conexão com o host, na porta 3389: Falha na conexão

    As ferramentas qwinsta, netstat e telnet também estão incluídas no Windows XP. Você também pode baixar e usar outras ferramentas de solução de problemas, como o Portqry.

Você pode ter uma configuração de autenticação e criptografia configurada incorretamente

Configurando a autenticação e a criptografia usando a Configuração dos Serviços de Terminal

  1. Em Ferramentas Administrativas, abra Configuração de Serviços de Terminal.

  2. Na árvore de console, clique em Conexões.

  3. No painel Detalhes, clique com o botão direito do mouse na conexão que deseja modificar e clique em Propriedades.

  4. Na guia Geral , em Camada de segurança, selecione um método de segurança. O método de segurança selecionado determina se o Terminal Server está autenticado no cliente e o nível de criptografia que você pode usar. Você pode selecionar um destes métodos de segurança:

    • O método Negotiate usa o TLS 1.0 para autenticar o servidor, se houver suporte para TLS. Se o TLS não for suportado, o servidor não será autenticado.

    • O método RDP Security Layer usa criptografia nativa do Remote Desktop Protocol para proteger as comunicações entre o cliente e o servidor. Se você selecionar essa configuração, o servidor não será autenticado.

    • O método SSL requer o uso do TLS 1.0 para autenticar o servidor. Se o TLS não for suportado, a conexão falhará. Esse método só estará disponível se você selecionar um certificado válido, conforme descrito na Etapa 6.

      Se você selecionar Negociar ou SSL, para que o TLS funcione corretamente, você também deverá definir o nível de criptografia como Alto ou habilitar a criptografia compatível com FIPS usando Política de Grupo ou Configuração do Servidor de Terminal. Requisitos adicionais de configuração de servidor e cliente também devem ser atendidos. Para obter mais informações sobre os requisitos e as tarefas para configurar o Terminal Server para oferecer suporte à autenticação TLS, consulte Configurando a autenticação e a criptografia.

  5. Em Nível de criptografia, clique no nível desejado. Você pode selecionar Baixa, Compatível com o Cliente, Alta ou Em Conformidade com FIPS. Para obter mais informações sobre esses níveis, consulte as notas no final deste tópico.

  6. Para usar o TLS 1.0 para autenticar o servidor, em Certificado, clique em Procurar, clique em Selecionar Certificado e clique no certificado que deseja usar. O certificado deve ser um certificado X.509 com uma chave privada correspondente. Para obter instruções sobre como verificar se o certificado tem uma chave privada correspondente, consulte as observações no final deste tópico.

  7. Para especificar que os clientes façam logon no Terminal Server digitando suas credenciais na caixa de diálogo de logon padrão do Windows, marque a caixa de seleção Usar interface de logon padrão do Windows.

Observação

  • Para executar esse procedimento, você deve ser membro do grupo Administradores no computador local ou deve ter recebido a autoridade apropriada. Se o computador estiver em um domínio, é possível que os membros do grupo Admins. do Domínio possam executar esse procedimento. Como melhor prática de segurança, considere o uso de Executar Como para executar esse procedimento.
  • Para abrir a Configuração dos Serviços de Terminal, clique em Iniciar, clique em Painel de Controle, clique duas vezes em Ferramentas Administrativas e clique duas vezes em Configuração dos Serviços de Terminal.
  • Todas as configurações de nível de criptografia definidas na Política de Grupo substituem a configuração definida usando a ferramenta Configuração de Serviços de Terminal. Além disso, se você habilitar a configuração Política de Grupo Criptografia do sistema: usar algoritmos compatíveis com FIPS para criptografia, hash e assinatura , essa configuração substituirá a configuração de Política de Grupo Definir nível de criptografia de conexão do cliente.
  • Quando você alterar o nível de criptografia, o novo nível de criptografia terá efeito da próxima vez que um usuário fizer o logon. Se você necessitar de vários níveis de criptografia em um servidor, instale vários adaptadores de rede e configure cada adaptador separadamente.
  • Para verificar se o certificado tem uma chave privada correspondente, em Configuração dos Serviços de Terminal, clique com o botão direito do mouse na conexão para a qual você deseja exibir o certificado, clique na guia Geral , clique em Editar, clique no certificado que deseja exibir e clique em Exibir Certificado. Na parte inferior da guia Geral , a instrução Você tem uma chave privada que corresponde a este certificado deve aparecer. Você também pode exibir essas informações usando o snap-in de certificados.
  • A configuração compatível com FIPS (a configuração Criptografia do sistema: usar algoritmos compatíveis com FIPS para criptografia, hash e assinatura na Diretiva de Grupo ou a configuração Compatível com FIPS na Configuração do Terminal Server) criptografa e descriptografa os dados enviados do cliente para o servidor e do servidor para o cliente, com os algoritmos de criptografia FIPS 140-1, usando módulos criptográficos da Microsoft. Para obter mais informações, consulte Referência técnica dos Serviços de Terminal no Windows Server 2003.
  • A configuração Alta criptografa os dados enviados do cliente para o servidor e do servidor para o cliente usando criptografia forte de 128 bits.
  • A configuração Compatível com o Cliente criptografa os dados enviados entre o cliente e servidor com a força de chave máxima compatível com o cliente.
  • A configuração Baixa criptografa os dados enviados do cliente ao servidor usando criptografia de 56 bits.

Você não pode desconectar completamente uma conexão do Terminal Server

Depois que um cliente do Terminal Server perde a conexão com um Terminal Server, a sessão no Terminal Server pode não fazer a transição para um estado desconectado, em vez disso, pode permanecer ativa mesmo que o cliente esteja fisicamente desconectado do Terminal Server. Se o cliente fizer logon novamente no mesmo Terminal Server, uma nova sessão poderá ser estabelecida e a sessão original ainda poderá permanecer ativa.

Para encontrar uma solução alternativa para esse problema, siga essas etapas:

  1. Clique em Iniciar, em Executar, digite gpedit.msc e clique em OK.
  2. Expanda Configuração do Computador, Modelos Administrativos, Componentes do Windows e clique em Serviços de Terminal.
  3. No painel direito, clique duas vezes em Conexões Keep-Alive.
  4. Clique em Habilitado e em OK.
  5. Feche o Editor de Objeto de Diretiva de Grupo, clique em OK e saia de Usuários e Computadores do Active Directory.

Os serviços RDP estão ocupados no momento

Os seguintes problemas podem ocorrer quando o recurso SNP do Windows Server 2003 está ativado:

Sintomas

Ao tentar se conectar ao servidor usando uma conexão VPN, você recebe a seguinte mensagem de erro:

Erro 800: Não é possível estabelecer conexão.

  • Não é possível criar uma conexão RDP (Remote Desktop Protocol) com o servidor.
  • Você não pode se conectar a compartilhamentos no servidor de um computador na rede local.
  • Você não pode ingressar um computador cliente no domínio.
  • Você não pode se conectar ao servidor Exchange de um computador que esteja executando o Microsoft Outlook.
  • As conexões inativas do Outlook com o servidor Exchange podem não ser limpas.
  • Você experimenta um desempenho de rede lento.
  • Você pode ter um desempenho de rede lento ao se comunicar com um computador baseado no Windows Vista.
  • Não é possível criar uma conexão FTP de saída a partir do servidor.
  • O serviço de servidor DHCP (Dynamic Host Configuration Protocol) falha.
  • Você experimenta um desempenho lento ao fazer logon no domínio.
  • Os clientes NAT (Network Address Translation) localizados atrás do Windows Small Business Server 2003 ou do Internet Security and Acceleration (ISA) Server apresentam falhas de conexão intermitentes.
  • Você experimenta falhas intermitentes de comunicação RPC.
  • O servidor para de responder.
  • O servidor está com pouca memória de pool não paginada

Você pode ter um certificado corrompido

Os clientes dos Serviços de Terminal podem ter o acesso negado repetidamente ao Servidor de Terminal. Se você estiver usando um cliente de Serviços de Terminal para fazer logon no Terminal Server, poderá receber uma das seguintes mensagens de erro:

  • Mensagem de erro 1

    Devido a um erro de segurança, o cliente não pôde se conectar ao servidor Host da Sessão da Área de Trabalho Remota. Após verificar se você está conectado à rede, tente se conectar ao servidor novamente.

  • Mensagem de erro 2

    A Área de Trabalho Remota foi desconectada. Devido a um erro de segurança, o cliente não pôde se conectar ao computador remoto. Verifique se você está conectado à rede e, em seguida, tente se conectar novamente.

Importante

Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, certifique-se de seguir essas etapas com atenção. Para proteção acrescida, faça backup do Registro antes de modificá-lo. Em, é possível restaurar o Registro caso ocorra um problema. Para obter mais informações sobre como fazer backup e restaurar o Registro, consulte Como fazer backup e restaurar o Registro no Windows.

Para resolver esse problema, faça backup e remova as chaves do Registro do Certificado X509, reinicie o computador e reative o servidor de Licenciamento de Serviços de Terminal. Para fazer isso, siga estas etapas:

Observação

Execute o procedimento a seguir em cada um dos Servidores de Terminal.

  1. Verifique se o backup do registro do Terminal Server foi feito com êxito.

  2. Abra o Editor do Registro.

  3. Localize e clique na seguinte subchave do Registro:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\

  4. No menu Registro , clique em Exportar Arquivo do Registro.

  5. Digite exported-parameters na caixa Nome do arquivo e clique em Salvar.

    Observação

    Se você precisar restaurar essa subchave do Registro no futuro, clique duas vezes no arquivo Exported-parameters.reg que você salvou nesta etapa.

  6. Na subchave do Registro Parâmetros, clique com o botão direito do mouse em cada um dos seguintes valores, clique em Excluir e clique em Sim para confirmar a exclusão:

    • Certificado
    • Certificado X509
    • ID do Certificado X509

  7. Saia do Editor do Registro e reinicie o servidor.

  8. Reative o servidor de Licenciamento de Serviços de Terminal usando o método de conexão Telefônica no Assistente de Licenciamento.

Referências

Se este artigo não o ajudar a resolver o problema ou se você tiver sintomas diferentes daqueles descritos neste artigo, pesquise o Suporte da Microsoft. Em seguida, digite o texto da mensagem de erro recebida ou digite uma descrição do problema na caixa Pesquisar suporte (KB).

Coleta de dados

Se você precisar de ajuda do suporte da Microsoft, recomendamos coletar as informações seguindo as etapas mencionadas em Coletar informações usando o TSS para problemas relacionados à Experiência do Usuário.