Aracılığıyla paylaş

Uzak Masaüstü uzak bilgisayara bağlanamıyor

Bu makale, uzak bir makineye bağlandığınızda oluşan hataların giderilmesine yardımcı olur.

Windows makinesine bağlanmak için doğrudan Uzak Masaüstü Protokolü (RDP) bağlantısı kullandığınızda, bağlantı aşağıdaki hatalardan biriyle başarısız olur. Hata, Uzak Masaüstü bağlantısı uygulamasına kimlik bilgileri girilmeden önce veya sonra oluşur.

  • Uzak Masaüstü aşağıdaki nedenlerden biri yüzünden uzak bilgisayara bağlanamıyor:

    1) Sunucuya uzaktan erişim etkin değil
    2) Uzak bilgisayar kapalı
    3) Uzak bilgisayar ağda kullanılamaz

    Uzak bilgisayarın açıldığından ve uzaktan erişimin etkinleştirildiğinden emin olun.

  • Bu bilgisayar uzak bilgisayara bağlanamıyor.

    Bağlanmayı yeniden deneyin. Sorun devam ederse uzak bilgisayarın sahibiyle veya ağ yöneticinizle iletişim kurun.

Birkaç olası kök neden vardır, ancak bunların başlıcaları RDP-TCP dinleyicisinin çalışmaması ve yanlış ağ yapılandırmalarıdır.

İlk olarak makinenin çalışıp çalışmadığını denetleyin. Çalışıyorsa ve konsol erişimine (örneğin, fiziksel makineler için Tümleşik Işıklar Açık (iLO) veya sanal makineler için Hyper-V konsolu) sahipse, makineye bağlanmayı test edin. Başarılı olursa, hatanın RDP-TCP dinleyicisi ile ilgili olup olmadığını doğrulamaya devam edin.

Aşağıdaki senaryolarda daha fazla yardım için Microsoft Desteği başvurun:

  • Makineyi çalışır duruma getiremezsiniz.
  • Makine çalışıyor durumda, ancak makineye konsol erişimi başarısız oluyor.

RDP-TCP dinleyicisinin qwinsta RDP bağlantılarının çalışması için çalışıp çalışmadığını doğrulamak için komutunu çalıştırın.

C:\Windows\System32>qwinsta
 SESSIONNAME    USERNAME    ID    STATE    TYPE    DEVICE
 services                   0     Disc
>console                    1     Active
 rdp-tcp                    65536 Listen

Çıkış listesi durumundaki satırı Listen içeriyorsa rdp-tcp RDP-TCP dinleyicisi çalışır. Hatanın ağ ile ilgili olup olmadığını doğrulamak için devam edin.

Aksi takdirde, sorunu gidermek için aşağıdaki yöntemleri kullanın.

Kayıt defteri yapılandırmalarını denetleme

Önemli

Bu bölüm, yöntem veya görev, kayıt defterini nasıl değiştireceğinizin anlatıldığı adımları içermektedir. Ancak kayıt defterini hatalı biçimde değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatli bir şekilde izlediğinizden emin olun. Koruma amacıyla, bir sorun oluştuğunda kayıt defterini geri yükleyebilmek için kayıt defterini değiştirmeden önce yedekleyin. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için bkz. Windows'ta kayıt defterini yedekleme ve geri yükleme.

Kayıt Defteri Düzenleyicisi'ni açın ve bu anahtarların aşağıdaki gibi ayarlandığından emin olun:

  • fEnableWinStation DWORD değeri 1 değer verilerine sahiptir.

    Varsayılan yol: Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp

  • fDenyTSConnections DWORD değerinin değer verileri 0'dır.

    • Varsayılan yol: Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
    • İlke yolu (ilke yapılandırıldıysa): Computer\HKEY\_LOCAL\_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services

Not

İlkeler varsayılan yapılandırmaları geçersiz kılar ve gpedit.msc (yerel olarak) veya gpmc.msc (etki alanı düzeyi) ile yapılandırılmalıdır.

Hem ilke hem de varsayılan değer yapılandırıldıysa, olası dinleyici sorunlarını önlemek için her iki fDenyTSConnections değerinin de 0 olarak ayarlandığından emin olun.

Hizmetleri denetleme

Aşağıdaki hizmetlerin çalıştığından emin olun:

  • Uzak Masaüstü Hizmetleri (TermService).
  • Uzak Masaüstü Hizmetleri UserMode Bağlantı Noktası Yeniden Yönlendiricisi (UmRdpService).

Hizmetlerden herhangi biri başlatılamazsa daha fazla yardım için Microsoft Desteği başvurun.

İzinleri denetleme

Ağ hizmetini etkilenen makinedeki yerel yönetici grubuna ekleyin ve yükseltilmiş bir oturumda aşağıdaki PowerShell cmdlet'ini çalıştırın:

Add-LocalGroupMember -Group Administrators -Member "Network Service"

Bundan sonra Uzak Masaüstü Hizmetleri hizmetini (TermService) yeniden başlatın.

Sysprep durumunu denetleme

Kayıt Defteri Düzenleyicisi'ni açıp aşağıdaki anahtarları denetleyerek makinenin Sysprep durumunda olmadığından emin olun:

Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\Setup

SystemSetupInProgress ve OOBEInProgress DWORD değerlerinin her ikisi de 0 olarak ayarlanır.

RDP-TCP alt anahtarını değiştirme

Aynı Windows sürümüne sahip bir çalışan makinede aşağıdaki alt anahtarı dışarı aktarın:

Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Etkilenen makinede mevcut anahtarı yedekleyin. Ardından silin ve işlev makinesinden dışarı aktarılan alt anahtarla değiştirin.

Not

Alt anahtar silinmiş olarak RDP aracılığıyla makineye RDP-Tcp erişemezsiniz.

Microsoft Desteği ile iletişime geçin

Önceki adımlar RDP-TCP dinleyicisinin çalışmaması sorununu çözemezse daha fazla yardım için Microsoft Desteği başvurun.

RDP-TCP dinleyicisi çalışıyorsa, konsol oturumu aracılığıyla sunucuya bağlanıp bağlanamadığını denetlemek için aşağıdaki adımları kullanın (örneğin, fiziksel makineler için iLO veya sanal makineler için Hyper-V konsolu):

  1. Uzak Masaüstü Bağlantısı uygulamasını açmak için Çalıştır kutusuna mstsc yazın.
  2. Uzak Masaüstü Bağlantısı uygulamasında, Bilgisayar kutusuna localhost yazın ve Bağlan'ı seçin.

Hata devam ederse sorun sunucuyla ilgili olur. Makinenin yapılandırmalarını ve rollerini doğrulamaya gidin.

Hata artık oluşmazsa, büyük olasılıkla ağ ile ilgilidir ve aşağıdaki adımlarla daha fazla sorun ortaya çıkabilir.

Not

Önceki test yalnızca Windows Server makinelerinde mümkündür ve her durumda (örneğin, Azure sanal makineleri) kullanılamayabilir.

Kullanılabilir veya mümkün değilse, aynı ağdaki bir makineden Test-NetConnection cmdlet'iyle bağlantıyı test edin.

Bağlantı sorunlarını onaylamak için aynı ağdaki bir makineden aşağıdaki adımları çalıştırın:

  1. Yükseltilmiş bir PowerShell penceresi açın ve aşağıdaki cmdlet'i çalıştırın:

    Test-NetConnection -ComputerName <www.contoso.com> -port 3389 -InformationLevel Detailed

  2. Çıkış listesinde ise TcpTestSucceededTruebağlantı sorunu olmadığını gösterir. Makinenin yapılandırmalarını ve rollerini doğrulamaya gidin.

  3. ise TcpTestSucceededFalse, bağlantı sorunlarını gösterir. Sonraki adıma gidin.

Varsayılan RDP bağlantı noktasını denetleyin

Kayıt Defteri Düzenleyicisi'ni açın ve aşağıdaki anahtarın aşağıdaki gibi ayarlandığından emin olun:

Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp

PortNumber DWORD değeri 0x00000d3d (3389) değerine sahiptir.

Değer farklıysa, Uzak Masaüstü Bağlantısı bağlantıları bilgisayar adı olarak hostname:port veya IPaddress:port kullanmalıdır.

Etki Alanı Adı Sistemi (DNS) çözümlemeyi denetleme

Makinenin ana bilgisayar adını kullanırken bağlantı başarısız olursa, IP adresini kullanarak bağlanmayı deneyin.

  • Bağlantı IP adresiyle çalışıyorsa, sorun büyük olasılıkla ad çözümlemesiyle ilgilidir.
  • Bağlantı IP adresiyle de başarısız olursa, sonraki sorun giderme adımına geçin.

Güvenlik Duvarı veya Ağ Güvenlik Grubu yapılandırmasını denetleme

Güvenlik duvarı kurallarının makineye RDP'ye izin verilip verirseniz veya güvenlik duvarının devre dışı bırakılıp bırakılmadiğini denetleyin.

wf.msc dosyasını açın, Gelen Kuralları'na tıklayın ve Uzak Masaüstü - Kullanıcı Modu (TCP-In) ve Uzak Masaüstü - Kullanıcı Modu (UDP-In) araması yapın. Tüm profillerde etkinleştirildiğinden emin olun.

Yükseltilmiş bir oturumda aşağıdaki PowerShell cmdlet'i ile aynı sonucu alabilirsiniz:

Get-NetFirewallRule -DisplayGroup "Remote Desktop" | Set-NetFirewallRule -Enabled True

Güvenlik duvarını elemek için PowerShell cmdlet'iyle devre dışı bırakılabilir:

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

Diğer ağ öğeleri trafiği kısıtlarsa, denetlenmeleri gerekir.

Azure Cloud kullanırken Ağ Güvenlik Grubu'nun (NSG) bir alt ağa veya ağ arabirimi kartına (NIC) RDP'ye izin verecek şekilde yapılandırılıp yapılandırılmamış olduğunu denetleyin. Genel IP adresleri için standart SKU kullanıyorsanız NSG zorunludur.

Virüsten KorumaYı (AV) Kontrol Edin

Virüsten koruma, makinelere yönelik RDP bağlantılarını olumsuz etkileyebilir. Mümkünse AV hizmetini devre dışı bırakın ve bağlantıları test edin.

Kök neden olarak AV'yi tamamen eleyip kaldırmak ve makineyi yeniden başlatmak için.

Microsoft Desteği ile iletişime geçin

Yukarıdaki adımlar sorunu çözemezse RDP-TCP dinleyicisi çalışıyor ve bağlantı testi sonucu iseFalse, daha fazla yardım için Microsoft Desteği başvurun.

Makinenin yapılandırmalarını ve rollerini doğrulama

RDP-TCP dinleyicisi çalışıyorsa ve makineye bağlantı testi sonucu ise True, makinenin işlemleri, rolleri veya yapılandırmalarıyla ilgili diğer senaryolar denetlenmelidir.

Varsayılan RDP bağlantı noktasını kullanarak eşzamanlı işlemi denetleyin

Yükseltilmiş bir komut isteminde veya PowerShell penceresinde aşağıdaki komutları çalıştırın ve İşlem Kimliği'nin (PID) 3389 numaralı bağlantı noktasında dinleyen komutla eşleştiğinden TermService emin olun:

  • tasklist /svc | findstr TermService

  • netstat -anob | findstr 3389

Örneğin, TermService PID 820 ile bağlantı noktası 3389'da dinleniyor.

C:\Windows\System32>tasklist /svc | findstr TermService
svchost.exe        820 TermService

C:\Windows\System32>netstat -anob | findstr 3389
  TCP    0.0.0.0:3389    0.0.0.0:0    LISTENING    820
  TCP    [::]:3389       [::]:0       LISTENING    820
  UDP    0.0.0.0:3389    *:*                       820
  UDP    [::]:3389       *:*                       820

PID eşleşmiyorsa, 3389 numaralı bağlantı noktasında hangi işlemin dinlediğini bulun ve durdurun. Ardından Uzak Masaüstü Hizmetleri hizmetini (TermService) yeniden başlatın.

Uzak Masaüstü otomatik olarak imzalanan sertifikayı denetleme

Aşağıdaki adımları izleyerek Uzak Masaüstü otomatik olarak imzalanan sertifikayı yeniden oluşturup oluşturamadığını denetleyin:

  1. Sertifikalar Microsoft Yönetim Konsolu (MMC) ek bileşenini açın. Yönetecek sertifika depoyu seçmeniz istendiğinde Bilgisayar hesabı'nı ve ardından etkilenen bilgisayarı seçin.
  2. Uzak Masaüstü altındaki Sertifikalar klasöründe RDP otomatik olarak imzalanan sertifikayı silin.
  3. Etkilenen bilgisayarda Uzak Masaüstü Hizmetleri hizmetini yeniden başlatın.
  4. Sertifikalar ek bileşenini yenileyin.
  5. RDP otomatik olarak imzalanan sertifika yeniden oluşturulmazsa Uzak Masaüstü otomatik olarak imzalanan sertifika'ya gidin.
  6. RDP otomatik olarak imzalanan sertifika yeniden oluşturulursa sonraki adıma geçin.

Uzak Masaüstü Hizmetleri (RDS) rollerini denetleme

Gereksiz RDS rollerinin yüklenip yüklenmediğini denetleyin Sunucu Yöneticisi>> Rol ve Özellik>Kaldırma Sunucu Rollerini - Yönet Uzak Masaüstü Hizmetleri'nde.

Gereksiz roller yüklüyse, ilgili kutunun işaretini kaldırın ve bunları kaldırmaya devam edin (örneğin, Uzak Masaüstü Bağlantı Aracısı rolü). Sonunda makineyi yeniden başlatın.

RDS dağıtımlarında Uzak Masaüstü Bağlantı Aracısı rolüne sahip makineler, aşağıdaki koşullara uyulmazsa sorunla karşılaşmaya devam edebilir:

  • Uzak Masaüstü Bağlantı Aracısı hizmetinin (TSSDis) çalışıp çalışmadığını denetleyin.
  • Bilgisayar Yönetimi (compmgmt.msc) ek bileşeninde, Sistem Araçları>Yerel Kullanıcılar ve Gruplar>Grupları>RDS Uç Nokta Sunucuları grubunda NT AUTHORITY\NETWORK SERVICE hesabı bulunmalıdır.

İletişim Microsoft Desteği

Yukarıdaki adımlar sorunu çözemezse RDP-TCP dinleyicisi çalışıyor ve bağlantı testi sonucu iseTrue, daha fazla yardım için Microsoft Desteği başvurun.