Устранение конкретных сообщений об ошибках RDP на виртуальной машине Windows в Azure
При использовании подключения к удаленному рабочему столу к виртуальной машине Windows в Azure может появиться определенное сообщение об ошибке. В этой статье описываются некоторые из наиболее распространенных сообщений об ошибках, а также действия по устранению неполадок для их устранения. Если у вас возникли проблемы с подключением к виртуальной машине по протоколу RDP, но не возникло определенного сообщения об ошибке, см. руководство по устранению неполадок для удаленного рабочего стола.
Сведения о конкретных сообщениях об ошибках см. в следующих статьях:
- Удаленный сеанс был отключен, так как нет доступных серверов лицензирования удаленных рабочих столов для предоставления лицензии.
- Удаленному рабочему столу не удается найти имя компьютера.
- Произошла ошибка определения подлинности. Не удается связаться с локальным центром безопасности.
- Безопасность Windows ошибка: учетные данные не сработали.
- Этот компьютер не может подключиться к удаленному компьютеру.
Удаленный сеанс был отключен, так как нет серверов лицензирования удаленных рабочих столов, доступных для предоставления лицензии
Причина. 120-дневный льготный период лицензирования для роли сервера удаленных рабочих столов истек, и вам нужно установить лицензии.
В качестве обходного решения сохраните локальную копию RDP-файла на портале и выполните эту команду в командной строке PowerShell, чтобы подключиться. Этот шаг отключает лицензирование только для этого подключения:
mstsc <File name>.RDP /admin
Если на самом деле вам не требуется более двух одновременных подключений к удаленному рабочему столу, вы можете использовать диспетчер сервера, чтобы удалить роль сервера удаленных рабочих столов.
Дополнительные сведения см. в записи блога о сбое виртуальной машины Azure с сообщением "Нет доступных серверов лицензирования удаленных рабочих столов".
Удаленному рабочему столу не удается найти имя компьютера
Причина. Клиенту удаленного рабочего стола на компьютере не удается разрешить имя компьютера в параметрах RDP-файла.
Возможные решения:
Если вы находитесь в интрасети организации, убедитесь, что компьютер имеет доступ к прокси-серверу и может отправлять на него трафик HTTPS.
Если вы используете локально сохраненный RDP-файл, попробуйте использовать тот, который создается порталом. Этот шаг гарантирует, что у вас есть правильное DNS-имя для виртуальной машины или облачной службы и порта конечной точки виртуальной машины. Ниже приведен пример RDP-файла, созданного порталом:
full address:s:tailspin-azdatatier.cloudapp.net:55919 prompt for credentials:i:1
Адресная часть этого RDP-файла содержит:
- Полное доменное имя облачной службы, содержащей виртуальную машину (tailspin-azdatatier.cloudapp.net в этом примере).
- Внешний TCP-порт конечной точки для трафика удаленного рабочего стола (55919).
Произошла ошибка определения подлинности. Не удается связаться с локальным центром безопасности
Причина. Целевая виртуальная машина не может найти центр безопасности в части имени пользователя учетных данных.
Если имя пользователя находится в формате SecurityAuthority\UserName (например, CORP\User1), часть SecurityAuthority — это имя компьютера виртуальной машины (для локального центра безопасности) или доменное имя Active Directory.
Возможные решения:
- Если учетная запись является локальной для виртуальной машины, убедитесь, что имя виртуальной машины указано правильно.
- Если учетная запись находится в домене Active Directory, проверка написание доменного имени.
- Если это учетная запись домена Active Directory и доменное имя правильно написано, убедитесь, что контроллер домена доступен в этом домене. Это распространенная проблема в виртуальных сетях Azure, содержащих контроллеры домена, что контроллер домена недоступен, так как он не запущен. В качестве обходного решения можно использовать учетную запись локального администратора вместо учетной записи домена.
Безопасность Windows ошибка: учетные данные не сработали
Причина. Целевая виртуальная машина не может проверить имя и пароль учетной записи.
Компьютер под управлением Windows может проверить учетные данные локальной или доменной учетной записи.
- Для локальных учетных записей используйте синтаксисИмя_пользователяComputerName\ (например, SQL1\Admin4798).
- Для учетных записей домена используйте синтаксис Имя_пользователя доменов\ (например, CONTOSO\peterodman).
Если вы повысили уровень виртуальной машины до контроллера домена в новом лесу Active Directory, учетная запись локального администратора, с которым вы выполнили вход, преобразуется в эквивалентную учетную запись с тем же паролем в новом лесу и домене. Затем локальная учетная запись удаляется.
Например, если вы вошли в систему с локальной учетной записью DC1\DCAdmin, а затем повысили уровень виртуальной машины в качестве контроллера домена в новом лесу для corp.contoso.com домена, локальная учетная запись DC1\DCAdmin удаляется и создается новая учетная запись домена (CORP\DCAdmin) с тем же паролем.
Убедитесь, что имя учетной записи — это имя, которое виртуальная машина может проверить как действительную учетную запись, а пароль указан правильно.
Если вам нужно изменить пароль учетной записи локального администратора, см . статью Сброс пароля или служба удаленного рабочего стола для виртуальных машин Windows.
Этот компьютер не может подключиться к удаленному компьютеру
Причина. Учетная запись, используемая для подключения, не имеет прав на вход в удаленный рабочий стол.
На каждом компьютере Windows есть локальная группа пользователей удаленного рабочего стола, которая содержит учетные записи и группы, которые могут выполнять удаленный вход. Члены локальной группы администраторов также имеют доступ, даже если эти учетные записи не указаны в локальной группе пользователей удаленного рабочего стола. Для компьютеров, присоединенных к домену, локальная группа администраторов также содержит администраторов домена.
Убедитесь, что учетная запись, с помощью которого вы подключаетесь, имеет права на вход в удаленный рабочий стол. В качестве обходного решения используйте учетную запись домена или локального администратора для подключения через удаленный рабочий стол. Чтобы добавить нужную учетную запись в локальную группу "Пользователи удаленного рабочего стола", используйте оснастку "Консоль управления Майкрософт" > (локальные пользователи и группы >> "Пользователи удаленных рабочих столов").
Дальнейшие действия
Если ни одна из этих ошибок не произошла и возникла неизвестная проблема с подключением по протоколу RDP, см. руководство по устранению неполадок для удаленного рабочего стола.
- Инструкции по устранению неполадок при доступе к приложениям, запущенным на виртуальной машине, см. в статье Устранение неполадок с доступом к приложению, работающему на виртуальной машине Azure.
- Если у вас возникли проблемы с подключением к виртуальной машине Linux в Azure с помощью Secure Shell (SSH), см. статью Устранение неполадок SSH-подключений к виртуальной машине Linux в Azure.
Свяжитесь с нами для получения помощи
Если у вас есть вопросы или вам нужна помощь, создайте запрос в службу поддержки или обратитесь за поддержкой сообщества Azure. Вы также можете отправить отзыв о продукте в сообщество отзывов Azure.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по