Поделиться через

Удаленный рабочий стол не может подключиться к удаленному компьютеру

Эта статья помогает устранять ошибки при подключении к удаленному компьютеру.

При использовании прямого подключения протокола удаленного рабочего стола (RDP) для подключения к компьютеру Windows подключение завершается сбоем с одной из следующих ошибок. Ошибка возникает до или после ввода учетных данных в приложении подключения к удаленному рабочему столу.

  • Удаленный рабочий стол не может подключиться к удаленному компьютеру по одной из следующих причин:

    1) Удаленный доступ к серверу не включен
    2) Удаленный компьютер отключен
    3) Удаленный компьютер недоступен в сети

    Убедитесь, что удаленный компьютер включен и подключен к сети, и удаленный доступ включен.

  • Не удается подключиться к удаленному компьютеру.

    Повторите попытку подключения. Если проблема не исчезнет, ​​обратитесь к владельцу удаленного компьютера или к администратору сети.

Существует несколько возможных первопричин, но основными из них являются прослушиватель RDP-TCP, не работающий и неправильные конфигурации сети.

Сначала проверьте, запущен ли компьютер. Если она запущена и имеет доступ к консоли (например, встроенная среда освещения (iLO) для физических компьютеров или консоль Hyper-V для виртуальных машин), проверьте подключение к компьютеру через него. В случае успешного выполнения перейдите к проверке, связана ли ошибка с прослушивателем RDP-TCP.

Обратитесь к служба поддержки Майкрософт для получения дополнительной помощи в следующих сценариях:

  • Вы не можете поместить компьютер в состояние выполнения.
  • Компьютер находится в состоянии выполнения, но доступ консоли к компьютеру завершается сбоем.

qwinsta Выполните команду, чтобы проверить, работает ли прослушиватель RDP-TCP для подключений RDP к функции.

C:\Windows\System32>qwinsta
 SESSIONNAME    USERNAME    ID    STATE    TYPE    DEVICE
 services                   0     Disc
>console                    1     Active
 rdp-tcp                    65536 Listen

Если список выходных данных содержит rdp-tcp строку в Listen состоянии, выполняется прослушиватель RDP-TCP. Перейдите к проверке, связана ли ошибка с сетью.

В противном случае используйте следующие методы для устранения проблемы.

Проверка конфигураций реестра

Важно!

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому убедитесь, что вы внимательно выполните следующие действия. Для защиты создайте резервную копию реестра перед его изменением, чтобы в случае возникновения проблем можно было восстановить его. Для получения дополнительной информации о том, как создать резервную копию и восстановить реестр, см. статью Сведения о резервном копировании и восстановлении реестра Windows.

Откройте редактор реестра и убедитесь, что эти ключи заданы следующим образом:

  • Значение DWORD fEnableWinStation содержит данные значения 1.

    Путь по умолчанию: Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp

  • Значение DWORD fDenyTSConnections содержит данные значения 0.

    • Путь по умолчанию: Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
    • Путь политики (если политика настроена): Computer\HKEY\_LOCAL\_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services

Примечание.

Политики переопределяют конфигурации по умолчанию и должны быть настроены с помощью gpedit.msc (локально) или gpmc.msc (уровень домена).

Если настроено как политика, так и значение по умолчанию, убедитесь, что оба значения fDenyTSConnections имеют значение 0, чтобы избежать возможных проблем с прослушивателем.

Проверка служб

Убедитесь, что выполняются следующие службы:

  • Службы удаленных рабочих столов (TermService).
  • Средство перенаправления портов userMode служб удаленных рабочих столов (UmRdpService).

Обратитесь служба поддержки Майкрософт для получения дополнительной помощи, если не удается запустить любую из служб.

Проверка разрешений

Добавьте сетевую службу в группу локальных администраторов на затронутом компьютере и выполните следующий командлет PowerShell в сеансе с повышенными привилегиями:

Add-LocalGroupMember -Group Administrators -Member "Network Service"

После этого перезапустите службу служб удаленных рабочих столов (TermService).

Проверка состояния sysprep

Убедитесь, что компьютер не в состоянии Sysprep, откройте редактор реестра и проверьте следующие ключи:

Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\Setup

Для значений DWORD SystemSetupInProgress и OOBEInProgress задано значение 0.

Замена подраздела RDP-TCP

Экспортируйте следующий подраздел на работающем компьютере с той же версией Windows:

Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Создайте резервную копию существующего ключа на затронутом компьютере. Затем удалите его и замените его вложенным ключом, экспортируемым с работающего компьютера.

Примечание.

Вы не можете получить доступ к компьютеру с помощью RDP с удаленным подразделом RDP-Tcp .

Обратитесь в службу технической поддержки Майкрософт

Если предыдущие шаги не могут устранить проблему прослушивателя RDP-TCP, обратитесь к служба поддержки Майкрософт для получения дополнительной помощи.

Если прослушиватель RDP-TCP работает, выполните следующие действия, чтобы проверить, можно ли подключиться к серверу через сеанс консоли (например, iLO для физических компьютеров или консоль Hyper-V для виртуальных машин):

  1. Введите mstsc в поле "Запуск", чтобы открыть приложение подключения к удаленному рабочему столу.
  2. В приложении подключения к удаленному рабочему столу введите localhost в поле "Компьютер" и выберите "Подключить".

Если ошибка сохраняется, проблема связана с сервером. Перейдите к проверке конфигураций и ролей компьютера.

Если ошибка больше не возникает, это, вероятно, связано с сетью и может возникнуть проблема далее с помощью следующих шагов.

Примечание.

Предыдущий тест возможен только на компьютерах Windows Server и может быть недоступен во всех случаях (например, на виртуальных машинах Azure).

Если оно недоступно или возможно, проверьте подключение с помощью командлета Test-NetConnection с компьютера в той же сети.

Чтобы подтвердить проблемы с подключением, выполните следующие действия с компьютера в той же сети:

  1. Откройте окно PowerShell с повышенными привилегиями и выполните следующий командлет:

    Test-NetConnection -ComputerName <www.contoso.com> -port 3389 -InformationLevel Detailed

  2. В списке выходных данных, если TcpTestSucceeded это Trueтак, это означает, что проблемы с подключением отсутствуют. Перейдите к проверке конфигураций и ролей компьютера.

  3. Если TcpTestSucceeded это Falseтак, это указывает на проблемы с подключением. Перейдите к следующему шагу.

Проверка порта RDP по умолчанию

Откройте редактор реестра и убедитесь, что следующий раздел задан следующим образом:

Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp

Значение DWORD PortNumber имеет значение 0x00000d3d (3389).

Если значение отличается, подключения к удаленному рабочему столу должны использовать имя узла:port или IPaddress:port в качестве имени компьютера.

Проверка разрешения системы доменных имен (DNS)

Если подключение завершается ошибкой при использовании имени узла компьютера, попробуйте подключиться с помощью IP-адреса.

  • Если подключение работает с IP-адресом, проблема, скорее всего, связана с разрешением имен.
  • Если подключение также завершается ошибкой с IP-адресом, перейдите к следующему шагу устранения неполадок.

Проверка конфигурации брандмауэра или группы безопасности сети

Проверьте, разрешают ли правила брандмауэра RDP компьютеру или если брандмауэр отключен.

Откройте wf.msc, выберите правила входящего трафика и найдите удаленный рабочий стол — режим пользователя (TCP-In) и удаленный рабочий стол — режим пользователя (UDP-In). Убедитесь, что они включены для всех профилей.

Вы можете получить тот же результат с помощью следующего командлета PowerShell в сеансе с повышенными привилегиями:

Get-NetFirewallRule -DisplayGroup "Remote Desktop" | Set-NetFirewallRule -Enabled True

Чтобы исключить брандмауэр, его можно отключить с помощью командлета PowerShell:

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

Если другие сетевые элементы ограничивают трафик, их следует проверить.

При использовании Облака Azure проверьте, настроена ли группа безопасности сети (NSG), чтобы разрешить RDP подсети или сетевой карте сетевого интерфейса. NSG является обязательным, если для общедоступных IP-адресов используется стандартный номер SKU.

Проверка антивирусной защиты (AV)

Антивирусная программа может негативно повлиять на подключения RDP к компьютерам. По возможности отключите службу AV и проверьте подключения.

Чтобы полностью исключить AV в качестве основной причины, удалите его и перезапустите компьютер.

Обратитесь в службу технической поддержки Майкрософт

Если предыдущие шаги не удается устранить проблему, прослушиватель RDP-TCP работает и результат теста подключения равенFalse, обратитесь к служба поддержки Майкрософт для получения дополнительной помощи.

Проверка конфигураций и ролей компьютера

Если прослушиватель RDP-TCP работает, а результат теста подключения к компьютеру — это Trueдругие сценарии, связанные с процессами, ролями или конфигурациями компьютера.

Проверка параллельного процесса с помощью порта RDP по умолчанию

Выполните следующие команды в командной строке с повышенными привилегиями или окне PowerShell и убедитесь, что идентификатор процесса (PID) TermService соответствует одному прослушивателю порта 3389:

  • tasklist /svc | findstr TermService

  • netstat -anob | findstr 3389

Например, TermService при использовании PID 820 прослушивается порт 3389.

C:\Windows\System32>tasklist /svc | findstr TermService
svchost.exe        820 TermService

C:\Windows\System32>netstat -anob | findstr 3389
  TCP    0.0.0.0:3389    0.0.0.0:0    LISTENING    820
  TCP    [::]:3389       [::]:0       LISTENING    820
  UDP    0.0.0.0:3389    *:*                       820
  UDP    [::]:3389       *:*                       820

Если piD не соответствует, найдите процесс прослушивания через порт 3389 и остановите его. Затем перезапустите службу служб удаленных рабочих столов (TermService).

Проверка самозаверяющего сертификата удаленного рабочего стола

Проверьте, можно ли повторно создать самозаверяющий сертификат удаленного рабочего стола, выполнив следующие действия.

  1. Откройте оснастку консоли управления сертификатов (MMC). Когда появится запрос на выбор хранилища сертификатов для управления, выберите учетную запись компьютера и выберите затронутый компьютер.
  2. В папке Сертификаты в разделе Удаленный рабочий стол удалите самозаверяющий сертификат протокола RDP.
  3. Перезапустите службу служб удаленных рабочих столов на затронутом компьютере.
  4. Обновите оснастку "Сертификаты".
  5. Если самозаверяющий сертификат RDP не создан, перейдите к самозаверяющем сертификату удаленного рабочего стола.
  6. Если самозаверяющий сертификат RDP повторно создан, перейдите к следующему шагу.

Проверка ролей служб удаленных рабочих столов (RDS)

Проверьте, установлены ли ненужные роли RDS, на диспетчер сервера> Manage>Remove Role and Features>Server Role - Remote Desktop Services.

Если установлены ненужные роли, снимите соответствующий флажок и перейдите к их удалению (например, роль брокера подключений к удаленному рабочему столу). Перезапустите компьютер в конце.

Компьютеры с ролью брокера подключений к удаленному рабочему столу в развертываниях удаленных рабочих столов могут по-прежнему столкнуться с проблемой, если выполнены следующие условия:

  • Проверьте, запущена ли служба брокера подключений к удаленному рабочему столу (TSSDis).
  • В оснастке управления компьютерами (compmgmt.msc) группа локальных пользователей и групп>>RDS Endpoint Servers должна содержать учетную запись NT AUTHORITY\NETWORK SERVICE.>

Контакт служба поддержки Майкрософт

Если предыдущие шаги не удается устранить проблему, прослушиватель RDP-TCP работает и результат теста подключения равенTrue, обратитесь к служба поддержки Майкрософт для получения дополнительной помощи.