Dela via

Fjärrskrivbord kan inte ansluta till fjärrdatorn

Den här artikeln hjälper dig att felsöka fel när du ansluter till en fjärrdator.

När du använder en direkt RDP-anslutning (Remote Desktop Protocol) för att ansluta till en Windows-dator misslyckas anslutningen med något av följande fel. Felet inträffar före eller efter att autentiseringsuppgifterna har angetts i programmet för anslutning till fjärrskrivbord.

  • Fjärrskrivbord kan inte ansluta till fjärrdatorn av någon av följande orsaker:

    1) Fjärråtkomst till servern är inte aktiverad
    2) Fjärrdatorn är avstängd
    3) Fjärrdatorn är inte tillgänglig i nätverket

    Kontrollera att fjärrdatorn är aktiverad och ansluten till nätverket och att fjärråtkomst är aktiverat.

  • Den här datorn kan inte ansluta till fjärrdatorn.

    Försök att ansluta igen. Om problemet kvarstår kontaktar du fjärrdatorns ägare eller nätverksadministratören.

Det finns flera möjliga rotorsaker, men de viktigaste är RDP-TCP-lyssnaren som inte fungerar och felaktiga nätverkskonfigurationer.

Kontrollera först om datorn körs. Om den körs och har konsolåtkomst (till exempel Integrated Lights Out (iLO) för fysiska datorer eller Hyper-V-konsolen för virtuella datorer) testar du att ansluta till datorn via den. Om det lyckas fortsätter du att kontrollera om felet är relaterat till RDP-TCP-lyssnaren.

Kontakta Microsoft Support för ytterligare hjälp i följande scenarier:

  • Du kan inte placera datorn i ett körningstillstånd.
  • Datorn är i ett körningstillstånd, men konsolens åtkomst till datorn misslyckas.

qwinsta Kör kommandot för att kontrollera om RDP-TCP-lyssnaren fungerar för att RDP-anslutningar ska fungera.

C:\Windows\System32>qwinsta
 SESSIONNAME    USERNAME    ID    STATE    TYPE    DEVICE
 services                   0     Disc
>console                    1     Active
 rdp-tcp                    65536 Listen

Om utdatalistan innehåller rdp-tcp raden i Listen tillståndet körs RDP-TCP-lyssnaren. Fortsätt för att kontrollera om felet är relaterat till nätverket.

Annars kan du använda följande metoder för att felsöka problemet.

Kontrollera registerkonfigurationer

Viktigt!

Det här avsnittet, metoden eller uppgiften innehåller steg som beskriver hur du ändrar registret. Det kan uppstå allvarliga problem om du gör detta felaktigt. Följ därför noggrant dessa steg. För skydd säkerhetskopierar du registret innan du ändrar det så att du kan återställa det om ett problem uppstår. Mer information om hur du säkerhetskopierar och återställer registret finns i Hur du säkerhetskopierar och återställer registret i Windows.

Öppna Registereditorn och kontrollera att dessa nycklar är inställda på följande sätt:

  • DWORD-värdet fEnableWinStation har värdedata på 1.

    Standardsökväg: Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp

  • DWORD-värdet fDenyTSConnections har värdedata på 0.

    • Standardsökväg: Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
    • Principsökväg (om principen är konfigurerad): Computer\HKEY\_LOCAL\_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services

Kommentar

Principer åsidosätter standardkonfigurationer och bör konfigureras med gpedit.msc (lokalt) eller gpmc.msc (domännivå).

Om både princip- och standardvärdet har konfigurerats kontrollerar du att båda fDenyTSConnections-värdena är inställda på 0 för att undvika eventuella lyssnarproblem.

Kontrollera tjänster

Kontrollera att följande tjänster körs:

  • Fjärrskrivbordstjänster (TermService).
  • Fjärrskrivbordstjänster UserMode Port Redirector (UmRdpService).

Kontakta Microsoft Support för ytterligare hjälp om någon av tjänsterna inte startar.

Kontrollera behörigheter

Lägg till nätverkstjänsten i den lokala administratörsgruppen på den berörda datorn och kör följande PowerShell-cmdlet på en upphöjd session:

Add-LocalGroupMember -Group Administrators -Member "Network Service"

Därefter startar du om tjänsten Fjärrskrivbordstjänster (TermService).

Kontrollera sysprep-tillstånd

Kontrollera att datorn inte är i Sysprep-tillstånd genom att öppna Registereditorn och kontrollera följande nycklar:

Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\Setup

Både DWORD-värdena SystemSetupInProgress och OOBEInProgress är inställda på 0.

Ersätt RDP-TCP-undernyckeln

Exportera följande undernyckel på en fungerande dator med samma Windows-version:

Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Säkerhetskopiera den befintliga nyckeln på den berörda datorn. Ta sedan bort den och ersätt den med undernyckeln som exporteras från den fungerande datorn.

Kommentar

Du kan inte komma åt datorn via RDP med undernyckeln borttagen RDP-Tcp .

Kontakta Microsoft Support

Om föregående steg inte kan lösa problemet med att RDP-TCP-lyssnaren inte fungerar kontaktar du Microsoft Support för ytterligare hjälp.

Om RDP-TCP-lyssnaren fungerar använder du följande steg för att kontrollera om du kan ansluta till servern via en konsolsession (till exempel iLO för fysiska datorer eller Hyper-V-konsolen för virtuella datorer):

  1. Skriv mstsc i rutan Kör för att öppna anslutningsprogrammet för fjärrskrivbord .
  2. I programmet Anslutning till fjärrskrivbord skriver du localhost i rutan Dator och väljer Anslut.

Om felet kvarstår är problemet med servern. Gå till verifiera datorns konfigurationer och roller.

Om felet inte längre uppstår är det förmodligen relaterat till nätverket och kan felsökas ytterligare med följande steg.

Kommentar

Föregående test är endast möjligt på Windows Server-datorer och kanske inte är tillgängligt vid alla tillfällen (till exempel virtuella Azure-datorer).

Om det inte är tillgängligt eller möjligt testar du anslutningen med cmdleten Test-NetConnection från en dator i samma nätverk.

Bekräfta anslutningsproblem genom att köra följande steg från en dator i samma nätverk:

  1. Öppna ett upphöjt PowerShell-fönster och kör följande cmdlet:

    Test-NetConnection -ComputerName <www.contoso.com> -port 3389 -InformationLevel Detailed

  2. I utdatalistan, om TcpTestSucceeded är True, indikerar det inga anslutningsproblem. Gå till verifiera datorns konfigurationer och roller.

  3. Om TcpTestSucceeded är Falseanger det anslutningsproblem. Gå vidare till nästa steg.

Kontrollera RDP-standardporten

Öppna Registereditorn och kontrollera att följande nyckel är inställd på följande sätt:

Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp

DWORD-värdet PortNumber har värdet 0x00000d3d (3389).

Om värdet är annorlunda bör anslutningar för fjärrskrivbordsanslutningar använda värdnamn:port eller IPaddress:port som datornamn.

Kontrollera DNS-matchning (Domain Name System)

Om anslutningen misslyckas när du använder datorns värdnamn kan du prova att ansluta med dess IP-adress.

  • Om anslutningen fungerar med IP-adressen är problemet sannolikt relaterat till namnmatchning.
  • Om anslutningen också misslyckas med IP-adressen fortsätter du till nästa felsökningssteg.

Kontrollera konfigurationen av brandväggen eller nätverkssäkerhetsgruppen

Kontrollera om brandväggsregler tillåter RDP till datorn eller om brandväggen är inaktiverad.

Öppna wf.msc, välj Inkommande regler och leta efter Fjärrskrivbord – Användarläge (TCP-In) och Fjärrskrivbord – Användarläge (UDP-In). Kontrollera att de är aktiverade för alla profiler.

Du kan få samma resultat med följande PowerShell-cmdlet i en upphöjd session:

Get-NetFirewallRule -DisplayGroup "Remote Desktop" | Set-NetFirewallRule -Enabled True

Om du vill utesluta brandväggen kan den inaktiveras med PowerShell-cmdleten:

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

Om andra nätverkselement begränsar trafiken bör de kontrolleras.

När du använder Azure Cloud kontrollerar du om nätverkssäkerhetsgruppen (NSG) har konfigurerats för att tillåta RDP till ett undernät eller nätverkskort (NIC). NSG är obligatoriskt om du använder standard-SKU för offentliga IP-adresser.

Kontrollera antivirus (AV)

Antivirus kan påverka RDP-anslutningar till datorer negativt. Om möjligt inaktiverar du AV-tjänsten och testar anslutningarna.

Om du vill utesluta AV som rotorsak avinstallerar du det och startar om datorn.

Kontakta Microsoft Support

Om föregående steg inte kan lösa problemet fungerar RDP-TCP-lyssnaren och resultatet av anslutningstestet är False, kontakta Microsoft Support för ytterligare hjälp.

Verifiera datorns konfigurationer och roller

Om RDP-TCP-lyssnaren fungerar och resultatet av anslutningstestet till datorn är True, bör andra scenarier som rör datorns processer, roller eller konfigurationer kontrolleras.

Kontrollera den samtidiga processen med rdp-standardporten

Kör följande kommandon i en upphöjd kommandotolk eller PowerShell-fönster och kontrollera att process-ID (PID) TermService för matchar det som lyssnar på port 3389:

  • tasklist /svc | findstr TermService

  • netstat -anob | findstr 3389

Till exempel TermService när PID 820 lyssnar på port 3389.

C:\Windows\System32>tasklist /svc | findstr TermService
svchost.exe        820 TermService

C:\Windows\System32>netstat -anob | findstr 3389
  TCP    0.0.0.0:3389    0.0.0.0:0    LISTENING    820
  TCP    [::]:3389       [::]:0       LISTENING    820
  UDP    0.0.0.0:3389    *:*                       820
  UDP    [::]:3389       *:*                       820

Om PID:t inte matchar hittar du vilken process som lyssnar på port 3389 och stoppar den. Starta sedan om tjänsten Fjärrskrivbordstjänster (TermService).

Kontrollera självsignerat certifikat för Fjärrskrivbord

Kontrollera om du kan återskapa det självsignerade fjärrskrivbordscertifikatet genom att följa dessa steg:

  1. Öppna snapin-modulen Certificates Microsoft Management Console (MMC). När du uppmanas att välja det certifikatarkiv som ska hanteras väljer du Datorkonto och sedan den berörda datorn.
  2. I mappen Certifikat under Fjärrskrivbord tar du bort det självsignerade RDP-certifikatet.
  3. Starta om tjänsten Fjärrskrivbordstjänster på den berörda datorn.
  4. Uppdatera snapin-modulen Certifikat .
  5. Om det självsignerade RDP-certifikatet inte skapas igen går du till Självsignerat certifikat för Fjärrskrivbord.
  6. Om det självsignerade RDP-certifikatet skapas igen går du till nästa steg.

Kontrollera RDS-roller (Remote Desktop Services)

Kontrollera om onödiga RDS-roller är installerade på Serverhanteraren> Hantera>ta bort roller och funktioner Serverroller - Fjärrskrivbordstjänster.>

Om onödiga roller installeras avmarkerar du motsvarande ruta och fortsätter med att ta bort dem (till exempel rollen Anslutningsutjämning för fjärrskrivbord). Starta om datorn till slut.

Datorer med rollen Anslutningsutjämning för fjärrskrivbord i RDS-distributioner kan fortfarande stöta på problemet om följande villkor inte uppfylls:

  • Kontrollera om tjänsten Anslutningsutjämning för fjärrskrivbord (TSSDis) körs.
  • I snapin-modulen Datorhantering (compmgmt.msc) måste gruppen Lokala användare och grupper>>för systemverktyg>FÖR FJÄRRS-slutpunktsservrar innehålla kontot NT AUTHORITY\NETWORK SERVICE.

Kontakta Microsoft Support

Om föregående steg inte kan lösa problemet fungerar RDP-TCP-lyssnaren och resultatet av anslutningstestet är True, kontakta Microsoft Support för ytterligare hjälp.