Устранение неполадок при подключении удаленного рабочего стола к виртуальной машине Azure

Примечание.

Эта статья оказалась полезной? Ваш вклад важен для нас. Используйте кнопку Отзыв на этой странице, чтобы сообщить нам, насколько хорошо эта статья работает для вас или как мы можем ее улучшить.

Подключение по протоколу удаленного рабочего стола (RDP) к виртуальной машине Azure под управлением Windows может завершиться сбоем по различным причинам, в результате чего вы не сможете получить доступ к виртуальной машине. Проблема может быть связана со службой удаленного рабочего стола на виртуальной машине, сетевым подключением или клиентом удаленного рабочего стола на хост-компьютере. В этой статье описаны некоторые из наиболее распространенных методов устранения проблем с подключением по протоколу RDP.

Если вам нужна дополнительная помощь в любой момент этой статьи, вы можете обратиться к экспертам Azure на форумах MSDN Azure и Stack Overflow. Кроме того, можно подать поддержка Azure инцидент. Перейдите на сайт поддержка Azure и выберите Получить поддержку.

Быстрые действия по устранению неполадок

После каждого шага устранения неполадок попробуйте повторно подключиться к виртуальной машине:

1. Сброс конфигурации удаленного рабочего стола.
2. Проверьте правила группы безопасности сети или конечные точки Облачные службы.
3. Просмотрите журналы консоли виртуальной машины.
4. Сброс сетевого адаптера для виртуальной машины.
5. Проверьте Работоспособность ресурсов виртуальной машины.
6. Сброс пароля виртуальной машины.
7. Перезапустите виртуальную машину.
8. Повторное развертывание виртуальной машины.

Продолжайте чтение, если вам нужны более подробные шаги и объяснения. Убедитесь, что оборудование локальной сети, например маршрутизаторы и брандмауэры, не блокирует исходящий TCP-порт 3389, как указано в подробных сценариях устранения неполадок RDP.

Совет

Если кнопка Подключить для виртуальной машины неактивна на портале и вы не подключены к Azure через Express Route или VPN-подключение типа "сеть — сеть ", необходимо создать и назначить виртуальной машине общедоступный IP-адрес, прежде чем использовать протокол RDP. Вы можете узнать больше об общедоступных IP-адресах в Azure.

Способы устранения неполадок с RDP

Вы можете устранить неполадки виртуальных машин, созданных с помощью модели развертывания Resource Manager, используя один из следующих методов:

• портал Azure — отлично подходит, если вам нужно быстро сбросить конфигурацию RDP или учетные данные пользователя и у вас нет установленных средств Azure.
• Azure PowerShell. Если вы знакомы с командной строкой PowerShell, быстро сбросьте конфигурацию RDP или учетные данные пользователя с помощью командлетов Azure PowerShell.

Вы также можете найти инструкции по устранению неполадок виртуальных машин, созданных с помощью классической модели развертывания.

Устранение неполадок с помощью портал Azure

После каждого шага устранения неполадок попробуйте подключиться к виртуальной машине еще раз. Если подключение по-прежнему не удается, попробуйте выполнить следующий шаг.

1. Сброс подключения RDP. Этот шаг устранения неполадок сбрасывает конфигурацию RDP, когда отключены удаленные Connections или правила брандмауэра Windows блокируют RDP, например.

   Выберите виртуальную машину в портал Azure. Прокрутите вниз область параметров до раздела Справка в нижней части списка. Нажмите кнопку Сброс пароля . Задайте для параметра Режимтолько сброс конфигурации и нажмите кнопку Обновить :

   

2. Проверьте правила группы безопасности сети. Используйте проверку IP-потока , чтобы убедиться, что правило в группе безопасности сети блокирует трафик на виртуальную машину или из нее. Вы также можете просмотреть действующие правила группы безопасности, чтобы убедиться, что входящее правило NSG "Разрешить" существует и имеет приоритет для порта RDP (по умолчанию 3389). Дополнительные сведения см. в статье Использование действующих правил безопасности для устранения неполадок потока трафика виртуальной машины.

3. Ознакомьтесь с диагностика загрузки виртуальной машины. Этот шаг по устранению неполадок проверяет журналы консоли виртуальной машины, чтобы определить, сообщает ли виртуальная машина о проблеме. Не на всех виртуальных машинах включена диагностика загрузки, поэтому этот шаг по устранению неполадок может быть необязательным.

   Конкретные действия по устранению неполадок выходят за рамки область этой статьи, но могут указывать на более широкую проблему, которая влияет на подключение по протоколу RDP. Дополнительные сведения о просмотре журналов консоли и снимка экрана виртуальной машины см. в статье Диагностика загрузки для виртуальных машин.

4. Сброс сетевого адаптера для виртуальной машины. Дополнительные сведения см. в статье Сброс сетевого адаптера для виртуальной машины Windows Azure.

5. Проверьте Работоспособность ресурсов виртуальной машины. На этом шаге по устранению неполадок проверяется отсутствие известных проблем с платформой Azure, которые могут повлиять на подключение к виртуальной машине.

   Выберите виртуальную машину в портал Azure. Прокрутите вниз область параметров до раздела Справка в нижней части списка. Нажмите кнопку Работоспособность ресурсов . Работоспособная виртуальная машина сообщает о доступности:

   

6. Сброс учетных данных пользователя. Этот шаг устранения неполадок сбрасывает пароль для учетной записи локального администратора, если вы не уверены или забыли учетные данные. После входа на виртуальную машину необходимо сбросить пароль для этого пользователя.

   Выберите виртуальную машину в портал Azure. Прокрутите вниз область параметров до раздела Справка в нижней части списка. Нажмите кнопку Сброс пароля . Убедитесь, что для режима задано значение Сброс пароля , а затем введите имя пользователя и новый пароль. Наконец, нажмите кнопку Обновить :

   

7. Перезапустите виртуальную машину. Этот шаг устранения неполадок может устранить все основные проблемы, возникающие на самой виртуальной машине. Выберите виртуальную машину в портал Azure и откройте вкладку Обзор. Нажмите кнопку Перезапустить.

8. Повторное развертывание виртуальной машины. На этом шаге по устранению неполадок виртуальная машина повторно развертывается на другой узел в Azure для устранения проблем с базовой платформой или сетью.

   Выберите виртуальную машину в портал Azure. Прокрутите вниз область параметров до раздела Справка в нижней части списка. Нажмите кнопку Повторное развертывание и выберите пункт Повторное развертывание:

   

   После завершения этой операции данные временных дисков теряются, а динамические IP-адреса, связанные с виртуальной машиной, обновляются.

9. Проверка маршрутизации. Используйте возможность следующего прыжка Наблюдатель за сетями, чтобы убедиться, что маршрут не препятствует маршрутизации трафика на виртуальную машину или из нее. Вы также можете просмотреть действующие маршруты, чтобы просмотреть все действующие маршруты для сетевого интерфейса. Дополнительные сведения см. в статье Использование эффективных маршрутов для устранения неполадок потока трафика виртуальной машины.

10. Убедитесь, что любой локальный брандмауэр или брандмауэр на компьютере разрешает исходящий трафик TCP 3389 в Azure.

Если у вас по-прежнему возникают проблемы с RDP, можно отправить запрос в службу поддержки или ознакомиться с более подробными понятиями и инструкциями по устранению неполадок RDP.

Устранение неполадок с помощью Azure PowerShell

Если вы еще этого не сделали, установите и настройте последнюю Azure PowerShell.

В следующих примерах используются переменные, такие как myResourceGroup, myVMи myVMAccessExtension. Замените эти имена переменных и расположения собственными значениями.

Примечание.

Вы сбрасываете учетные данные пользователя и конфигурацию RDP с помощью командлета PowerShell Set-AzVMAccessExtension . В следующих примерах — это имя, myVMAccessExtension указанное в процессе. Если вы ранее работали с VMAccessAgent, вы можете получить имя существующего расширения, используя для Get-AzVM -ResourceGroupName "myResourceGroup" -Name "myVM" проверка свойства виртуальной машины. Чтобы просмотреть имя, перейдите в раздел "Расширения" выходных данных.

После каждого шага устранения неполадок попробуйте подключиться к виртуальной машине еще раз. Если подключение по-прежнему не удается, попробуйте выполнить следующий шаг.

1. Сброс подключения RDP. Этот шаг устранения неполадок сбрасывает конфигурацию RDP, когда отключены удаленные Connections или правила брандмауэра Windows блокируют RDP, например.

   В следующем примере выполняется сброс подключения по протоколу RDP на виртуальной машине с именем myVM в расположении WestUS и в группе ресурсов с именем myResourceGroup:

   Set-AzVMAccessExtension -ResourceGroupName "myResourceGroup" `
       -VMName "myVM" -Location Westus -Name "myVMAccessExtension"
   

2. Проверьте правила группы безопасности сети. На этом шаге по устранению неполадок проверяется, есть ли в группе безопасности сети правило, разрешающее трафик RDP. Порт по умолчанию для RDP — TCP-порт 3389. Правило, разрешающий трафик RDP, может не создаваться автоматически при создании виртуальной машины.

   Сначала назначьте переменной все данные конфигурации для группы $rules безопасности сети. В следующем примере показано получение сведений о группе безопасности сети с именем myNetworkSecurityGroup в группе ресурсов с именем myResourceGroup:

   $rules = Get-AzNetworkSecurityGroup -ResourceGroupName "myResourceGroup" `
       -Name "myNetworkSecurityGroup"
   

   Теперь просмотрите правила, настроенные для этой группы безопасности сети. Убедитесь, что существует правило, разрешающее tcp-порт 3389 для входящих подключений, как показано ниже.

   $rules.SecurityRules
   

   В следующем примере показано допустимое правило безопасности, разрешающее трафик RDP. Вы можете увидеть Protocol, DestinationPortRange, , Accessи Direction настроены правильно:

   Name                     : default-allow-rdp
   Id                       : /subscriptions/guid/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/myNetworkSecurityGroup/securityRules/default-allow-rdp
   Etag                     : 
   ProvisioningState        : Succeeded
   Description              : 
   Protocol                 : TCP
   SourcePortRange          : *
   DestinationPortRange     : 3389
   SourceAddressPrefix      : *
   DestinationAddressPrefix : *
   Access                   : Allow
   Priority                 : 1000
   Direction                : Inbound
   

   Если у вас нет правила, разрешающего трафик RDP, создайте правило группы безопасности сети. Разрешить TCP-порт 3389.

3. Сброс учетных данных пользователя. Этот шаг по устранению неполадок сбрасывает пароль учетной записи локального администратора, который вы указываете, когда вы не знаете или забыли учетные данные.

   Сначала укажите имя пользователя и новый пароль, назначив учетные данные переменной $cred следующим образом:

   $cred=Get-Credential
   

   Теперь обновите учетные данные на виртуальной машине. В следующем примере обновляются учетные данные на виртуальной машине с именем myVM в расположении WestUS и в группе ресурсов с именем myResourceGroup:

   Set-AzVMAccessExtension -ResourceGroupName "myResourceGroup" `
       -VMName "myVM" -Location WestUS -Name "myVMAccessExtension" `
       -UserName $cred.GetNetworkCredential().Username `
       -Password $cred.GetNetworkCredential().Password
   

4. Перезапустите виртуальную машину. Этот шаг устранения неполадок может устранить все основные проблемы, возникающие на самой виртуальной машине.

   В следующем примере выполняется перезапуск виртуальной машины myVM в группе ресурсов с именем myResourceGroup:

   Restart-AzVM -ResourceGroup "myResourceGroup" -Name "myVM"
   

5. Повторное развертывание виртуальной машины. На этом шаге по устранению неполадок виртуальная машина повторно развертывается на другой узел в Azure для устранения проблем с базовой платформой или сетью.

   В следующем примере выполняется повторное развертывание виртуальной машины myVM в расположении WestUS и в группе ресурсов с именем myResourceGroup:

   Set-AzVM -Redeploy -ResourceGroupName "myResourceGroup" -Name "myVM"
   

6. Проверка маршрутизации. Используйте возможность следующего прыжка Наблюдатель за сетями, чтобы убедиться, что маршрут не препятствует маршрутизации трафика на виртуальную машину или из нее. Вы также можете просмотреть действующие маршруты, чтобы просмотреть все действующие маршруты для сетевого интерфейса. Дополнительные сведения см. в статье Использование эффективных маршрутов для устранения неполадок потока трафика виртуальной машины.

7. Убедитесь, что любой локальный брандмауэр или брандмауэр на компьютере разрешает исходящий трафик TCP 3389 в Azure.

Если у вас по-прежнему возникают проблемы с RDP, можно отправить запрос в службу поддержки или ознакомиться с более подробными понятиями и инструкциями по устранению неполадок RDP.

Устранение неполадок виртуальных машин, созданных с помощью классической модели развертывания

Важно!

Классические виртуальные машины будут прекращены 1 сентября 2023 г.

Если вы используете ресурсы IaaS из ASM, завершите миграцию до 1 сентября 2023 г. Мы рекомендуем сделать этот переход быстрее, чтобы воспользоваться преимуществами многочисленных улучшений функций в Azure Resource Manager.

Дополнительные сведения см. в статье Перенос ресурсов IaaS в Azure Resource Manager до 1 сентября 2023 г.

После каждого шага устранения неполадок попробуйте повторно подключиться к виртуальной машине.

1. Сброс подключения RDP. Этот шаг устранения неполадок сбрасывает конфигурацию RDP, когда отключены удаленные Connections или правила брандмауэра Windows блокируют RDP, например.

   Выберите виртуальную машину в портал Azure. Щелкните ... Кнопка Дополнительно , а затем щелкните Сбросить удаленный доступ:

   

2. Проверьте конечные точки Облачные службы. Этот шаг устранения неполадок проверяет, есть ли в Облачные службы конечные точки, разрешающие трафик по протоколу RDP. Порт по умолчанию для RDP — TCP-порт 3389. Правило, разрешающий трафик RDP, может не создаваться автоматически при создании виртуальной машины.

   Выберите виртуальную машину в портал Azure. Нажмите кнопку Конечные точки , чтобы просмотреть конечные точки, настроенные для виртуальной машины. Убедитесь, что существуют конечные точки, разрешающие трафик RDP через TCP-порт 3389.

   В следующем примере показаны допустимые конечные точки, разрешающие трафик RDP:

   

   Если у вас нет конечной точки, которая разрешает трафик RDP, создайте конечную точку Облачные службы. Разрешите TCP на частный порт 3389.

3. Ознакомьтесь с диагностика загрузки виртуальной машины. Этот шаг по устранению неполадок проверяет журналы консоли виртуальной машины, чтобы определить, сообщает ли виртуальная машина о проблеме. Не на всех виртуальных машинах включена диагностика загрузки, поэтому этот шаг по устранению неполадок может быть необязательным.

   Конкретные действия по устранению неполадок выходят за рамки область этой статьи, но могут указывать на более широкую проблему, которая влияет на подключение по протоколу RDP. Дополнительные сведения о просмотре журналов консоли и снимка экрана виртуальной машины см. в статье Диагностика загрузки для виртуальных машин.

4. Проверьте Работоспособность ресурсов виртуальной машины. На этом шаге по устранению неполадок проверяется отсутствие известных проблем с платформой Azure, которые могут повлиять на подключение к виртуальной машине.

   Выберите виртуальную машину в портал Azure. Прокрутите вниз область параметров до раздела Справка в нижней части списка. Нажмите кнопку Работоспособность ресурсов. Работоспособная виртуальная машина сообщает о доступности:

   

5. Сброс учетных данных пользователя. Этот шаг по устранению неполадок сбрасывает пароль в учетной записи локального администратора, который вы указываете, когда вы не уверены или забыли учетные данные. После входа на виртуальную машину необходимо сбросить пароль для этого пользователя.

   Выберите виртуальную машину в портал Azure. Прокрутите вниз область параметров до раздела Справка в нижней части списка. Нажмите кнопку Сброс пароля . Введите имя пользователя и новый пароль. Наконец, нажмите кнопку Сохранить :

   

6. Перезапустите виртуальную машину. Этот шаг устранения неполадок может устранить все основные проблемы, возникающие на самой виртуальной машине.

   Выберите виртуальную машину в портал Azure и перейдите на вкладку Обзор. Нажмите кнопку Перезапустить:

   

7. Убедитесь, что любой локальный брандмауэр или брандмауэр на компьютере разрешает исходящий трафик TCP 3389 в Azure.

Если у вас по-прежнему возникают проблемы с RDP, можно отправить запрос в службу поддержки или ознакомиться с более подробными понятиями и инструкциями по устранению неполадок RDP.

Устранение определенных ошибок RDP

При попытке подключиться к виртуальной машине по протоколу RDP может возникнуть определенное сообщение об ошибке. Ниже приведены наиболее распространенные сообщения об ошибках.

• Удаленный сеанс был отключен, так как нет доступных серверов лицензирования удаленных рабочих столов для предоставления лицензии.
• Удаленному рабочему столу не удается найти имя компьютера.
• Произошла ошибка определения подлинности. Не удается связаться с локальным центром безопасности.
• Безопасность Windows ошибка: учетные данные не сработали.
• Этот компьютер не может подключиться к удаленному компьютеру.

Устранение проблем со входом, когда пользователи RDP с Microsoft Entra учетными данными

При попытке использовать протокол RDP с учетными данными Microsoft Entra могут возникать следующие распространенные ошибки: "не назначены роли Azure", "неавторизованный клиент" или "требуется метод входа с двухфакторной проверкой подлинности". Чтобы устранить эти проблемы, ознакомьтесь со следующими статьями:

• Ваша учетная запись настроена так, чтобы запретить использование этого устройства. Для получения дополнительных сведений обратитесь к системному администратору..
• Безопасность Windows ошибка: учетные данные не работали. Неавторизованный клиент.
• Безопасность Windows ошибка: учетные данные не работали. Требуется изменение пароля.
• Метод входа, который вы пытаетесь использовать, запрещен. Попробуйте другой способ входа или обратитесь к системному администратору..

Дополнительные ресурсы

Если ни одна из этих ошибок не произошла и вы по-прежнему не можете подключиться к виртуальной машине через удаленный рабочий стол, ознакомьтесь с подробным руководством по устранению неполадок для удаленного рабочего стола.

• Инструкции по устранению неполадок при доступе к приложениям, запущенным на виртуальной машине, см. в статье Устранение неполадок с доступом к приложению, работающему на виртуальной машине Azure.
• Если у вас возникли проблемы с подключением к виртуальной машине Linux в Azure с помощью Secure Shell (SSH), см. статью Устранение неполадок SSH-подключений к виртуальной машине Linux в Azure.

Свяжитесь с нами для получения помощи

Если у вас есть вопросы или вам нужна помощь, создайте запрос в службу поддержки или обратитесь за поддержкой сообщества Azure. Вы также можете отправить отзыв о продукте в сообщество отзывов Azure.