Kaugtöölaua protokoll (RDP) on Microsofti välja töötatud patenteeritud protokoll, mis pakub kasutajale graafilise liidese ühenduse loomiseks teise arvutiga võrguühenduse kaudu. Kasutaja kasutab selleks RDP klienditarkvara, teine arvuti peab aga käitama RDP serveri tarkvara. Selles postituses uurime, kuidas seda teha kaugtöölaua ühenduse üldiste probleemide tõrkeotsing Windows 10-s.
Parandage kaugtöölaua ühenduse probleemid
Proovige allpool kirjeldatud tõrkeotsingu samme, kui kaugtöölaua klient ei saa kaugtöölauaga ühendust luua, kuid ei paku teateid ega muid sümptomeid, mis aitaksid põhjuse tuvastada.
1] Kontrollige kohalikus arvutis RDP-protokolli olekut
RDP-protokolli oleku kontrollimiseks ja muutmiseks kohalikus arvutis peate lubama kaugtöölaua. Kaugtöölaua saate lubada ka käsuviiba või PowerShelli abil.
2] Kontrollige kaugarvutis RDP-protokolli olekut
RDP-protokolli kaugarvuti oleku kontrollimiseks ja muutmiseks kasutage võrguregistri ühendust.
Kuna tegemist on registritoiminguga, on soovitatav vajalike ettevaatusabinõudena varundada register või luua süsteemi taastepunkt. Kui olete valmis, saate jätkata järgmiselt:
- Dialoogi Käivita käivitamiseks vajutage Windowsi klahvi + R.
- Tippige dialoogiboksi Käivita
regedit
ja vajuta registriredaktori avamiseks Enter. - Valige registriredaktoris Fail, siis valige Ühendage võrguregister.
- Aastal Valige arvuti dialoogiboksi, sisestage kaugarvuti nimi.
- Valige Kontrollige nimesid.
- Valige Okei.
- Järgmisena navigeerige allolevale registrivõtme teele või hüpake sellele:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server
- Topeltklõpsake asukohas parempoolsel paanil ikooni fDenyTSConnections selle omaduste muutmiseks.
- RDP lubamiseks määrake väärtusandmed väärtusele fDenyTSConnections alates 1 kuni 0.
Väärtus 0 näitab, et RDP on lubatud, samas kui väärtus 1 näitab, et RDP on keelatud.
3] Kontrollige, kas rühmapoliitika objekt (GPO) blokeerib kohaliku arvuti RDP-d
GPO võib ületada arvutitaseme seadeid, kui te ei saa RDP-d kasutajaliideses sisse lülitada või fDenyTSConnections pöördub tagasi 1 pärast seda, kui olete seda muutnud
Rühmapoliitika konfiguratsiooni kontrollimiseks kohalikus arvutis tehke järgmist
- Vajutage Windowsi klahv + R dialoogi Käivita käivitamiseks.
- Tippige dialoogiboksi Käivita
cmd
ja seejärel vajutage CTRL + SHIFT + ENTER käsuviiba avamiseks admin / kõrgendatud režiimis. - Tippige käsuviiba aknasse järgmine käsk ja vajutage sisestusklahvi.
gpresult / H c: \ gpresult.HTML
- Kui käsk on täidetud, avage gpresult.HTML.
- Valige jaotisest Arvuti konfiguratsioon \ Haldusmallid \ Windowsi komponendid \ Kaugtöölaua teenused \ Kaugtöölaua seansi hosti \ Ühendused Lubage kasutajatel kaugtöölaua teenuste abil kaugühendus luua poliitika.
Kui selle reegli seade on Lubatud, Rühmapoliitika ei blokeeri RDP-ühendusi. Kui selle reegli seade on Keelatud, Kontrollima Võitnud GPO. See on GPO, mis blokeerib RDP-ühendusi.
4] Kontrollige, kas GPO blokeerib kaugarvuti RDP-d
Rühmapoliitika konfiguratsiooni kontrollimiseks kaugarvutis käivitage CMD kõrgendatud viipal allpool käsk:
gpresult / S/ H c: \ gtulemus- .HTML
Fail, mille see käsk loob (gpresult-
5] Muutke blokeerivat GPO-d
Neid sätteid saate muuta rühmapoliitika objektiredaktoris (GPE) ja rühmapoliitika haldamise konsoolis (GPMC).
Blokeerimispoliitika muutmiseks kasutage ühte järgmistest meetoditest
GPE abil tehke järgmist
- Vajutage Windowsi klahv + R dialoogi Käivita käivitamiseks.
- Dialoogiboksi tüüp Käivita
gpedit.msc
ja vajutage rühmapoliitika redaktori avamiseks sisestusklahvi Enter. - Kasutage kohaliku grupipoliitika redaktori sees vasakul paanil allolevale teele navigeerimiseks:
Arvuti konfigureerimine> Haldusmallid> Windowsi komponendid> Kaugtöölaua teenused> Kaugtöölaua seansi hosti> Ühendused
- Topeltklõpsake asukohas paremal paanil ikooni Lubage kasutajatel kaugtöölaua teenuste abil kaugühendus luua.selle omaduste muutmiseks.
- Määrake reegliks üks või teine Lubatud või Konfigureerimata.
- Klõpsake nuppu Rakenda > Okei ja väljuda.
- Avage mõjutatud arvutites administraatorina käsuviibade aken ja käivitage järgmine käsk:
gpupdate / force
GPMC abil navigeerige organisatsiooniüksusesse (OU), kus blokeerimispoliitika rakendatakse mõjutatud arvutitele, ja kustutage poliitika OU-st.
6] Kontrollige RDP-teenuste olekut
Nii kohalikus (klient) arvutis kui ka kaugarvutis (sihtarvutis) peaksid töötama järgmised teenused:
- Kaugtöölaua teenused (TermService)
- Kaugtöölaua teenuste UserMode pordi ümbersuunaja (UmRdpService)
Kui üks või mõlemad teenused ei tööta, käivitage need mõlemas arvutis.
Tehke järgmist
- Vajutage Windowsi klahv + R dialoogi Käivita käivitamiseks.
- Tippige dialoogiboksi Käivita
teenused.msc
ja vajutage teenuste avamiseks Enter. - Kerige ja leidke aknas Teenused mõlemad eespool nimetatud teenused.
- Topeltklõpsake kirje omaduste muutmiseks.
- Klõpsake atribuutide aknas nuppu Alusta nuppu.
- Klõpsake nuppu Okei.
Samuti saate PowerShelli kasutada teenuste lokaalseks või kaughalduseks (kui kaugarvuti on konfigureeritud PowerShelli kaug-cmdlet-käskude vastuvõtmiseks).
7] Kontrollige MAK-i kuulaja olekut
See protseduur kasutab PowerShelli, kuna samad cmdlet-käsud töötavad nii lokaalselt kui ka kaugelt. Kohaliku arvuti puhul saate kasutada ka administraatorilubadega käsuviiba.
Kaugarvutiga ühenduse loomiseks tehke järgmist
- Vajutage Windowsi klahv + X menüü Power User avamiseks.
- Puudutage valikut A klaviatuuril PowerShelli käivitamiseks administraatori / kõrgendatud režiimis.
- Tippige PowerShelli konsoolis allolev käsk ja vajutage sisestusklahvi Enter:
Sisestage PSSession -arvuti nimi
- Sisenema
qwinsta
.
Kui loendis on rdp-tcp staatusega Kuula, nagu on näidatud ülaltoodud pildil, töötab RDP kuulaja. Hüppa 10. tõrkeotsing] allpool. Vastasel juhul peate eksportima RDP-kuulaja konfiguratsiooni töötavast arvutist.
Tehke järgmist
- Logige sisse arvutisse, millel on sama operatsioonisüsteemi versioon kui mõjutatud arvutil, ja pääsete juurde selle arvuti registrisse.
- Navigeerige järgmise registrikirje juurde või liikuge sellele:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp
- Ekspordi kirje a .reg-fail.
- Kopeerige eksporditud .reg-fail mõjutatud arvutisse.
- RDP-kuulaja konfiguratsiooni importimiseks avage PowerShelli aken, millel on mõjutatud arvutis administraatoriõigused (või avage PowerShelli aken ja looge ühendus mõjutatud arvutiga eemalt).
Olemasoleva registrikirje varundamiseks, sisestage järgmine cmdlet:
cmd / c 'reg eksport "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-tcp" C: \ Rdp-tcp-backup.reg '
Olemasoleva registrikande eemaldamiseks, sisestage järgmised cmdlet-käsud:
Remove-Item -path 'HKLM: \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-tcp' -Recurse -Force
Uue registrikirje importimiseks ja teenuse taaskäivitamiseks, käivitage allpool olevad cmdletid. Asendage
eksportija nimega kohatäide .reg-fail.
cmd / c 'regedit / s c: \.reg 'Restart-Service TermService -Force
Kui olete cmdlet-käskude täitmise lõpetanud, saate konfiguratsiooni testida, proovides uuesti kaugtöölauaühendust. Kui te ei saa ikkagi ühendust, taaskäivitage mõjutatud arvuti.
Kui te ei saa ikkagi ühendust, jätkake järgmise tõrkeotsingu sammuga kontrollige RDP ise allkirjastatud sertifikaadi olekut.
8] Kontrollige RDP ise allkirjastatud sertifikaadi olekut
Kui te ei saa ikkagi ühendust, tehke järgmist
- Vajutage Windowsi klahv + R dialoogi Käivita käivitamiseks.
- Tippige dialoogiboksi Käivita
mmc
ja vajutage Enter, et avada Microsofti halduskonsool. - Klõpsake nuppu Fail menüü.
- Valige Lisage / eemaldage pistikprogramm.
- Valige Sertifikaadid lisandmoodulite loendist.
- Klõpsake nuppu Lisama.
- Kui teil palutakse valida hallatavate sertifikaatide pood, valige Arvuti konto.
- Klõpsake nuppu Järgmine.
- Valige mõjutatud arvuti.
- Klõpsake nuppu Lõpetama nuppu.
- Klõpsake nuppu Okei.
- Nüüd Sertifikaadid kaust all Kaugtöölaud, kustutage RDP enda allkirjastatud sertifikaat.
- Taaskäivitage mõjutatud arvutis teenus Remote Desktop Services.
- Värskendage lisandmoodulit Sertifikaadid.
- Kui RDP enda allkirjastatud sertifikaati pole uuesti loodud, kontrollige kausta MachineKeys õigusi.
9] Kontrollige kausta MachineKeys õigusi
Tehke mõjutatud arvutis järgmist
- Vajutage Windowsi klahv + E File Exploreri avamiseks.
- Liikuge allolevale kataloogiteele:
C: \ ProgramData \ Microsoft \ Crypto \ RSA \
- Paremklõpsake asukohas MachineKeys, valige Atribuudid, valige Turvalisus, ja seejärel valige Täpsem.
Veenduge, et järgmised õigused on konfigureeritud:
- Sisseehitatud \ administraatorid: Täielik kontroll
- Kõik: Lugema kirjutama
10] Kontrollige RDP kuulaja porti
Nii kohalikus (klient) arvutis kui ka kaugarvutis (sihtarvutis) peaks RDP kuulaja kuulama porti 3389. Ükski teine rakendus ei tohiks seda porti kasutada.
RDP-pordi kontrollimiseks või muutmiseks kasutage registriredaktorit. Ettevaatusabinõuna varundage register või looge süsteemi taastepunkt, seejärel jätkake järgmiselt
- Avage registriredaktor, valige Fail, siis valige Ühendage võrguregister.
- Aastal Valige arvuti dialoogiboksi, sisestage kaugarvuti nimi.
- Valige Kontrollige nimesid.
- Valige Okei.
- Järgmisena navigeerige allolevale registrivõtme teele või hüpake sellele:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp
- Topeltklõpsake asukohas parempoolsel paanil ikooni PortNumber kirje selle omaduste muutmiseks.
- Atribuutide aknas, kui andmeväljal Väärtus on muu väärtus kui 3389, muutke see 3389.
- Klõpsake nuppu Okei muudatuste salvestamiseks.
- Taaskäivitage kaugtöölauateenus.
11] Kontrollige, kas mõni teine rakendus ei kasuta sama porti
Tehke järgmist
- Avage PowerShell kõrgendatud režiimis.
- Kaugarvutiga ühenduse loomiseks käivitage järgmine käsk:
Sisestage PSSession -ComputerName
Järgmisena käivitage järgmine käsk:
cmd / c 'netstat -ano | leidke "3389" '
- Otsige TCP-pordi 3389 (või määratud RDP-pordi) kirjet olekuga Kuulamine.
Märge: Seda porti kasutava protsessi või teenuse protsessitunnus (PID) kuvatakse veerus PID.
- Pordi 3389 (või määratud RDP-porti) kasutava rakenduse tuvastamiseks sisestage järgmine käsk:
cmd / c 'tasklist / svc | leidma """
- Otsige pordiga seotud PID-numbri kirjet (asukohast
netstat
väljund). Selle PID-ga seotud teenused või protsessid kuvatakse paremas veerus. - Kui mõni muu rakendus või teenus kui kaugtöölaua teenused (TermServ.exe) kasutab porti, saate konflikti lahendada, kasutades ühte järgmistest meetoditest:
Teise rakenduse või teenuse konfigureerimine teise pordi kasutamiseks (soovitatav).
Desinstallige teine rakendus või teenus.
Konfigureerige RDP teise pordi kasutamiseks ja taaskäivitage siis kaugtöölauateenus (pole soovitatav).
12] Kontrollige, kas tulemüür blokeerib RDP-porti
Võite kasutada psping tööriist, et testida, kas pääsete mõjutatud arvutisse porti 3389 kasutades.
Tehke järgmist
- Minge teise arvuti juurde, mida see ei mõjuta, ja laadige alla psping.
- Avage administraatorina käsuviibade aken, vahetage kataloog, kuhu installisite psping, ja seejärel sisestage järgmine käsk:
psping -accepteula: 3389
- Kontrollige psping käsk selliste tulemuste jaoks nagu järgmised:
Ühenduse loomine
(0% kaotus): Kõik ühenduskatsed õnnestusid.
Kaugarvuti keeldus võrguühendusest: Kaugarvutit ei saa kätte.
(100% kaotus): Kõik ühenduskatsed nurjusid.
- Jookse psping mitmes arvutis, et testida nende võimet mõjutatud arvutiga ühenduse luua.
- Pange tähele, kas mõjutatud arvuti blokeerib kõigi teiste arvutite, mõne muu arvuti või ainult ühe arvuti ühendused.
Lisasammud, mida saate teha, hõlmavad järgmist;
- Kaasake oma võrguadministraatorid kontrollima, kas võrk lubab mõjutatud arvutisse RDP-liiklust.
- Uurige lähte- ja mõjutatud arvuti (sh mõjutatud arvuti Windowsi tulemüür) vaheliste tulemüüride konfiguratsioone, et teha kindlaks, kas tulemüür blokeerib RDP-porti.
Loodan, et see postitus aitab teil võimalike RDP-ühenduse probleemide tõrkeotsingut teha!