排查 Azure 中 Windows VM 的特定 RDP 错误消息

使用远程桌面连接到 Azure 中的 Windows 虚拟机 (VM) 时，可能会收到特定的错误消息。 本文详细介绍了遇到的一些更常见的错误消息，以及解决这些问题的故障排除步骤。 如果在使用 RDP 连接到 VM 时遇到问题，但没有遇到特定的错误消息，请参阅 远程桌面故障排除指南。

有关特定错误消息的信息，请参阅以下内容：

• 远程会话已断开连接，因为没有可用于提供许可证的远程桌面许可证服务器。
• 远程桌面找不到计算机“名称”。
• 发生了身份验证错误。 无法联系本地安全机构.
• Windows 安全中心错误：凭据无效。
• 此计算机无法连接到远程计算机。

远程会话已断开连接，因为没有可用于提供许可证的远程桌面许可证服务器

原因：远程桌面服务器角色的 120 天许可宽限期已过期，需要安装许可证。

解决方法是从门户保存 RDP 文件的本地副本，并在 PowerShell 命令提示符处运行此命令进行连接。 此步骤仅禁用该连接的许可：

mstsc <File name>.RDP /admin

如果实际上不需要同时连接到 VM 的两个以上远程桌面，可以使用 服务器管理器 删除远程桌面服务器角色。

有关详细信息，请参阅博客文章 Azure VM 发生故障并显示“没有可用的远程桌面许可证服务器”。

远程桌面找不到计算机“名称”

原因：计算机上的远程桌面客户端无法在 RDP 文件的设置中解析计算机的名称。

可能的解决方案:

• 如果你位于组织的 Intranet 上，请确保计算机有权访问代理服务器，并且可以向其发送 HTTPS 流量。

• 如果使用本地存储的 RDP 文件，请尝试使用门户生成的 RDP 文件。 此步骤可确保虚拟机、云服务和 VM 的终结点端口具有正确的 DNS 名称。 下面是门户生成的 RDP 文件示例：

  full address:s:tailspin-azdatatier.cloudapp.net:55919
  prompt for credentials:i:1
  

此 RDP 文件的地址部分包含：

• 在此示例中，包含 VM (“tailspin-azdatatier.cloudapp.net”的云服务的完全限定域名) 。
• 远程桌面流量终结点的外部 TCP 端口 (55919) 。

发生了身份验证错误。 无法联系本地安全机构

原因：目标 VM 无法在凭据的用户名部分找到安全机构。

如果用户名的格式为 SecurityAuthority\UserName (示例：CORP\User1) ， 则 SecurityAuthority 部分是 VM 的计算机名称 (本地安全机构) 或 Active Directory 域名。

可能的解决方案:

• 如果帐户是 VM 的本地帐户，请确保 VM 名称拼写正确。
• 如果帐户位于 Active Directory 域中，检查域名的拼写。
• 如果它是 Active Directory 域帐户，并且域名拼写正确，请验证域控制器是否在该域中可用。 在包含域控制器的 Azure 虚拟网络中，域控制器因尚未启动而不可用，这是一个常见问题。 解决方法是，可以使用本地管理员帐户而不是域帐户。

Windows 安全中心错误：凭据无效

原因：目标 VM 无法验证帐户名称和密码。

基于 Windows 的计算机可以验证本地帐户或域帐户的凭据。

• 对于本地帐户，请使用 ComputerName\UserName 语法 (示例：SQL1\Admin4798) 。
• 对于域帐户，请使用 DomainName\UserName 语法 (示例：CONTOSO\peterodman) 。

如果已将 VM 提升为新 Active Directory 林中的域控制器，则登录时使用的本地管理员帐户将转换为在新林和域中具有相同密码的等效帐户。 然后，将删除本地帐户。

例如，如果使用本地帐户 DC1\DCAdmin 登录，然后将虚拟机提升为 corp.contoso.com 域的新林中的域控制器，则会删除 DC1\DCAdmin 本地帐户，并使用相同的密码创建一个新的域帐户 (CORP\DCAdmin) 。

确保帐户名称是虚拟机可以验证为有效帐户的名称，并且密码正确。

如果需要更改本地管理员帐户的密码，请参阅 如何重置 Windows 虚拟机的密码或远程桌面服务。

此计算机无法连接到远程计算机

原因：用于连接的帐户没有远程桌面登录权限。

每台 Windows 计算机都有一个远程桌面用户本地组，其中包含可以远程登录的帐户和组。 即使远程桌面用户本地组中未列出这些帐户，本地管理员组的成员也具有访问权限。 对于已加入域的计算机，本地管理员组还包含域的域管理员。

确保用于连接的帐户具有远程桌面登录权限。 解决方法是使用域或本地管理员帐户通过远程桌面进行连接。 若要将所需帐户添加到远程桌面用户本地组，请使用 Microsoft 管理控制台管理单元 (System Tools > 本地用户和组 > 组 > 远程桌面用户) 。

后续步骤

如果这些错误均未发生，并且使用 RDP 进行连接时遇到未知问题，请参阅 远程桌面故障排除指南。

• 有关访问 VM 上运行的应用程序的故障排除步骤，请参阅 排查对 Azure VM 上运行的应用程序的访问问题。
• 如果在使用安全外壳 (SSH) 连接到 Azure 中的 Linux VM 时遇到问题，请参阅 排查与 Azure 中 Linux VM 的 SSH 连接问题。

联系我们寻求帮助

如果你有任何疑问或需要帮助，请创建支持请求或联系 Azure 社区支持。 还可以向 Azure 反馈社区提交产品反馈。