Устранение некоторых ошибок подключения по протоколу RDP к виртуальной машине Windows в Azure

Область применения: ✔️ Виртуальные машины Windows

При попытке подключиться к удаленному рабочему столу виртуальной машины Windows в Azure могут возникать определенные ошибки. В этой статье описаны некоторые наиболее распространенные сообщения об ошибках, а также действия по их устранению. Если вам не удается подключиться к виртуальной машине по протоколу RDP, но сообщение об ошибке не появляется, см. руководство по устранению неполадок с подключением к удаленному рабочему столу.

Сведения о некоторых определенных ошибках смотрите далее в этой статье.

• Удаленный сеанс отключен, поскольку отсутствуют доступные серверы лицензирования удаленных рабочих столов, которые могли бы провести лицензирование.
• Службе удаленного рабочего стола не удается найти имя компьютера.
• Произошла ошибка проверки подлинности. Не удается связаться с локальным центром безопасности.
• Ошибка безопасности Windows: учетные данные не работают.
• Не удается подключиться к удаленному компьютеру.

Удаленный сеанс отключен, так как отсутствуют доступные серверы лицензирования удаленных рабочих столов, которые могли бы провести лицензирование

Причина: истек 120-дневный льготный период лицензирования для роли сервера удаленных рабочих столов, и вам необходимо установить лицензии.

В качестве решения вы можете сохранить локальную копию RDP-файла с портала, а затем установить подключение, выполнив следующую команду в командной строке PowerShell. На этом шаге лицензирование будет отключено только для текущего подключения.

mstsc <File name>.RDP /admin

Если вы не планируете устанавливать более двух одновременных подключений к удаленному рабочему столу виртуальной машины, вы можете удалить роль сервера удаленных рабочих столов с помощью диспетчера серверов.

Дополнительные сведения см. в записи блога RDP to Azure VM fails with "No Remote Desktop License Servers available" (RDP-подключение к виртуальной машине Azure выдает ошибку, связанную с отсутствием серверов лицензирования удаленных рабочих столов).

Удаленный рабочий стол не может найти имя компьютера

Причина: клиенту удаленного рабочего стола не удается разрешить имя компьютера в параметрах RDP-файла.

Возможные решения:

• Если вы работаете в интрасети организации, убедитесь в том, что у вашего компьютера есть доступ к прокси-серверу и возможность передавать на него данные по протоколу HTTPS.

• Если вы работаете с локальным RDP-файлом, попробуйте воспользоваться файлом, созданным с помощью портала. На этом шаге вы проверите правильность DNS-имени виртуальной машины, имени облачной службы и порта конечной точки виртуальной машины. Вот пример RDP-файла, созданного порталом:

  full address:s:tailspin-azdatatier.cloudapp.net:55919
  prompt for credentials:i:1
  

Адресная часть в этом RDP-файле состоит из:

• полного доменного имени облачной службы, в которой находится виртуальная машина (в этом примере — tailspin-azdatatier.cloudapp.net);
• внешнего TCP-порта конечной точки для обмена данными с удаленным рабочим столом (55919).

Произошла ошибка проверки подлинности. Не удается связаться с локальным центром безопасности

Причина: целевой виртуальной машине не удается найти администратор безопасности, указанного в части имени пользователя ваших учетных данных.

Если имя пользователя указано в формате система_безопасности\имя_пользователя (например, CORP\User1), то система_безопасности в этой записи обозначает имя компьютера виртуальной машины (для локальной системы безопасности) или имя домена Active Directory.

Возможные решения:

• Если учетная запись является локальной для виртуальной машины, проверьте правильность написания имени виртуальной машины.
• Если учетная запись относится к домену Active Directory, проверьте правильность написания имени домена.
• Если она является учетной записью домена Active Directory и имя домена указано правильно, убедитесь, что контроллер домена доступен для этого домена. В виртуальных сетях Azure с контроллерами домена этот компонент может быть часто недоступен, так как он не запущен. В качестве решения вместо учетной записи домена используйте учетную запись локального администратора.

ошибка Безопасность Windows: учетные данные не работали

Причина: целевой виртуальной машине не удается проверить имя и пароль учетной записи.

Компьютер Windows принимает данные локальных учетных записей и учетных записей домена.

• Для локальных учетных записей используйте синтаксис имя_компьютера\имя_пользователя (например, SQL1\Admin4798).
• Для доменных учетных записей используйте синтаксис имя_домена\имя_пользователя (например, CONTOSO\ivan_ivanon).

Если вы повысили уровень виртуальной машины до контроллера домена в новом лесу Active Directory, локальная учетная запись администратора, под которой вы выполнили вход в систему, преобразуется в эквивалентную учетную запись с тем же паролем в новом лесу и домене. Затем локальная учетная запись удаляется.

Например, если вы вошли с локальной учетной записью DC1\DCAdmin и повысили уровень виртуальной машины до контроллера домена corp.contoso.com в новом лесу, локальная учетная запись DC1\DCAdmin удаляется, а вместо нее создается новая учетная запись домена CORP\DCAdmin с тем же паролем.

Убедитесь, что имя учетной записи — это имя, которое виртуальная машина может проверить и принять как действительную учетную запись, а пароль указан правильно.

Сведения о том, как изменить пароль учетной записи локального администратора, см. в статье Сброс службы удаленных рабочих столов или ее пароля для входа в систему на виртуальной машине под управлением Windows.

Этот компьютер не может подключиться к удаленному компьютеру

Причина: у учетной записи, которую вы используете для подключения, нет прав для входа на удаленный рабочий стол.

На каждом компьютере Windows есть локальная группа пользователей удаленного рабочего стола. Она содержит учетные записи и группы, обладающие правом удаленного входа. Аналогичные права доступа есть и у участников локальной группы администраторов, хотя соответствующие учетные записи и не входят в локальную группу пользователей удаленного рабочего стола. На компьютерах, подключенных к домену, локальная группа администраторов также содержит учетные записи администраторов этого домена.

Убедитесь в том, что у учетной записи, которую вы используете для подключения, есть права для входа на удаленный рабочий стол. Для устранения этой проблемы воспользуйтесь учетной записью администратора домена или локального администратора, чтобы создать подключение к удаленному рабочему столу. Чтобы добавить нужную учетную запись в локальную группу пользователей удаленного рабочего стола, используйте оснастку консоли управления Майкрософт (локальные пользователи и группы системных > инструментов и группы удаленных > > рабочих столов).

Следующие шаги

Если описанные выше ошибки отсутствуют и при подключении по протоколу RDP возникает неизвестная проблема, см. руководство по устранению неполадок с подключением к удаленному рабочему столу.

• Сведения об устранении неполадок с доступом к приложениям, работающим на виртуальной машине, см. в статье Устранение проблем с подключением к приложениям на виртуальных машинах Linux в Azure.
• Если вы подключаетесь к виртуальной машине Linux в Azure по протоколу SSH и у вас возникают проблемы, см. статью Устранение неполадок с SSH-подключением к виртуальной машине Azure Linux: сбой, ошибка или отклонение.

Свяжитесь с нами для получения помощи

Если у вас есть вопросы или помощь, создайте запрос на поддержку или попросите сообщества Azure. Вы также можете отправить отзыв о продукте в сообщество отзывов Azure.