A Távoli asztali protokoll (RDP) a Microsoft által kifejlesztett szabadalmaztatott protokoll, amely grafikus felületet biztosít a felhasználó számára, hogy hálózati kapcsolaton keresztül csatlakozzon egy másik számítógéphez. A felhasználó erre a célra RDP kliens szoftvert alkalmaz, míg a másik számítógépnek RDP szerver szoftvert kell futtatnia. Ebben a bejegyzésben azt vizsgáljuk, hogyan lehet a Távoli asztali kapcsolat általános problémáinak elhárítása Windows 10 rendszeren.
Javítsa ki a Távoli asztali kapcsolat problémáit
Próbálja ki az alábbiakban ismertetett hibaelhárítási lépéseket, ha a Távoli asztali ügyfél nem tud csatlakozni egy távoli asztalhoz, de nem ad üzeneteket vagy egyéb tüneteket, amelyek segítenek azonosítani az okot.
1] Ellenőrizze az RDP protokoll állapotát egy helyi számítógépen
Engedélyeznie kell a Távoli asztalt, hogy ellenőrizze és megváltoztassa az RDP protokoll állapotát egy helyi számítógépen. A Távoli asztalt a Parancssor vagy a PowerShell használatával is engedélyezheti.
2] Ellenőrizze az RDP protokoll állapotát egy távoli számítógépen
Az RDP protokoll távoli számítógépen történő állapotának ellenőrzéséhez és módosításához használjon hálózati nyilvántartási kapcsolatot.
Mivel ez egy nyilvántartási művelet, javasoljuk, hogy a szükséges óvintézkedésekhez készítsen biztonsági másolatot a rendszerleíró adatbázisról, vagy hozzon létre egy rendszer-visszaállítási pontot. Miután elkészült, a következőképpen járhat el:
- A Futtatás párbeszédpanel meghívásához nyomja meg a Windows billentyűt + R.
- A Futtatás párbeszédpanelen írja be
regedit
és nyomja meg az Enter billentyűt a Beállításszerkesztő megnyitásához. - A Beállításszerkesztőben válassza a lehetőséget File, majd válassza ki Csatlakoztassa a hálózati nyilvántartást.
- Ban,-ben Válassza a Számítógép lehetőséget párbeszédpanelen írja be a távoli számítógép nevét.
- Válassza a lehetőséget Ellenőrizze a neveket.
- Válassza a lehetőséget rendben.
- Ezután navigáljon vagy ugorjon az alábbi rendszerleíró kulcs elérési útjára:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server
- A helyszínen, a jobb oldali ablaktáblán kattintson duplán a fDenyTSConnections gombot a tulajdonságainak szerkesztéséhez.
- Az RDP engedélyezéséhez állítsa be az Érték adatait fDenyTSConnections tól től 1 nak nek 0.
A 0 értéke azt jelzi, hogy az RDP engedélyezve van, míg az 1 értéke azt jelzi, hogy az RDP ki van kapcsolva.
3] Ellenőrizze, hogy egy csoportházirend-objektum (GPO) blokkolja-e az RDP-t egy helyi számítógépen
Előfordulhat, hogy egy csoportházirend-objektum felülírja a számítógép-szintű beállításokat, ha nem tudja bekapcsolni az RDP-t a felhasználói felületen vagy a fDenyTSConnections visszatér 1 miután megváltoztattad
A csoportházirend-konfiguráció ellenőrzéséhez helyi számítógépen tegye a következőket:
- nyomja meg Windows billentyű + R a Futtatás párbeszédpanel meghívásához.
- A Futtatás párbeszédpanelen írja be
cmd
majd nyomja meg CTRL + SHIFT + ENTER a parancssor megnyitásához admin / emelt módban. - A parancssor ablakába írja be az alábbi parancsot, és nyomja meg az Enter billentyűt.
gpresult / H c: \ gpresult.html
- A parancs végrehajtása után nyissa meg a gpresult parancsot.html.
- A Számítógép konfigurációja \ Felügyeleti sablonok \ Windows összetevők \ Távoli asztali szolgáltatások \ Távoli asztali munkamenetgazda \ Kapcsolatok részben keresse meg a Lehetővé teszi a felhasználók számára a távoli kapcsolódást a Távoli asztali szolgáltatások használatával irányelv.
Ha a házirend beállítása Engedélyezve, A csoportházirend nem blokkolja az RDP-kapcsolatokat. Ha a házirend beállítása Tiltva, jelölje be Győztes GPO. Ez az a GPO, amely blokkolja az RDP kapcsolatokat.
4] Ellenőrizze, hogy egy GPO blokkolja-e az RDP-t egy távoli számítógépen
A csoportházirend-konfiguráció távoli számítógépen történő ellenőrzéséhez futtassa az alábbi parancsot emelt CMD-sávban:
gpresult / S/ H c: \ gpresult- .html
A parancs által létrehozott fájl (gpresult-
5] Módosítsa a blokkoló GPO-t
Ezeket a beállításokat a Csoportházirend-objektum-szerkesztőben (GPE) és a Csoportházirend-kezelő konzolban (GPMC) módosíthatja.
A blokkolási házirend módosításához használja a következő módszerek egyikét:
A GPE használatával tegye a következőket:
- nyomja meg Windows billentyű + R a Futtatás párbeszédpanel meghívásához.
- A Futtatás párbeszédpanel típusába
gpedit.msc
és nyomja meg az Enter billentyűt a Csoportházirend-szerkesztő megnyitásához. - A Helyi csoportházirend-szerkesztőben a bal oldali ablaktáblával navigáljon az alábbi elérési útra:
Számítógép-konfiguráció> Felügyeleti sablonok> Windows-összetevők> Távoli asztali szolgáltatások> Távoli asztali munkamenetgazda> Kapcsolatok
- A jobb oldali ablaktáblán kattintson duplán a gombra Lehetővé teszi a felhasználók számára a távoli kapcsolódást a Távoli asztali szolgáltatások használatával.tulajdonságainak szerkesztéséhez.
- Állítsa a házirendet egyikre Engedélyezve vagy Nincs beállítva.
- Kattintson a gombra Alkalmaz > rendben és kilép.
- Az érintett számítógépeken nyissa meg a parancssorablakot rendszergazdaként, és futtassa az alábbi parancsot:
gpupdate / force
A GPMC használatával keresse meg azt a szervezeti egységet (OU), amelyben a blokkolási házirendet alkalmazzák az érintett számítógépekre, és törölje a házirendet a szervezeti egységről.
6] Ellenőrizze az RDP szolgáltatások állapotát
Mind a helyi (kliens) számítógépen, mind a távoli (cél) számítógépen a következő szolgáltatásokat kell futtatni:
- Távoli asztali szolgáltatások (TermService)
- Távoli asztali szolgáltatások UserMode port-átirányító (UmRdpService)
Ha egyik vagy mindkét szolgáltatás nem fut, indítsa el bármelyik számítógépen.
Csináld a következőt:
- nyomja meg Windows billentyű + R a Futtatás párbeszédpanel meghívásához.
- A Futtatás párbeszédpanelen írja be
szolgáltatások.msc
és nyomja meg az Enter billentyűt a Szolgáltatások megnyitásához. - A Szolgáltatások ablakban görgessen és keresse meg mindkét fent említett szolgáltatást.
- Kattintson duplán a bejegyzésre a tulajdonságok szerkesztéséhez.
- A tulajdonságok ablakban kattintson a gombra Rajt gomb.
- Kattintson a gombra rendben.
A PowerShell használatával a szolgáltatásokat helyileg vagy távolról is kezelheti (ha a távoli számítógép távoli PowerShell-parancsmagok elfogadására van konfigurálva).
7] Ellenőrizze az RDP figyelő állapotát
Ez az eljárás a PowerShellt használja, mert ugyanazok a parancsmagok helyileg és távolról egyaránt működnek. Helyi számítógép esetén használhat rendszergazdai jogosultságokkal rendelkező parancssort is.
Távoli számítógéphez való csatlakozáshoz tegye a következőket:
- nyomja meg Windows billentyű + X az Power User Menu megnyitásához.
- Koppintson a A a billentyűzeten a PowerShell elindításához admin / emelt módban.
- A PowerShell-konzolba írja be az alábbi parancsot, és nyomja meg az Enter billentyűt:
Enter-PSSession -ComputerName
- Belép
qwinsta
.
Ha a lista tartalmazza rdp-tcp állapotával Hallgat, amint a fenti képen látható, az RDP figyelő dolgozik. Ugrás a 10. hibaelhárítási lépés] lent. Ellenkező esetben exportálnia kell az RDP figyelő konfigurációját egy működő számítógépről.
Csináld a következőt:
- Jelentkezzen be egy olyan számítógépre, amelynek operációs rendszerváltozata megegyezik az érintett számítógépével, és lépjen be a számítógép nyilvántartásába.
- Keresse meg vagy ugorjon a következő beállításjegyzék bejegyzésre:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp
- Exportálja a bejegyzést a .reg fájl.
- Az exportált másolása .reg fájlt az érintett számítógépre.
- Az RDP figyelő konfigurációjának importálásához nyisson meg egy PowerShell ablakot, amelynek adminisztrátori jogosultságai vannak az érintett számítógépen (vagy nyissa meg a PowerShell ablakot, és távolról csatlakozzon az érintett számítógéphez).
A meglévő beállításjegyzék bejegyzésének biztonsági másolata, írja be a következő parancsmagot:
cmd / c 'reg export "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-tcp" C: \ Rdp-tcp-backup.reg '
A meglévő rendszerleíró bejegyzés eltávolításához, írja be a következő parancsmagokat:
Elem eltávolítása -path 'HKLM: \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-tcp' -Recurse -Force
Az új beállításjegyzék bejegyzés importálásához, majd a szolgáltatás újraindításához, futtassa az alábbi parancsmagokat. Helyettesíteni a
helyőrző az exportált nevével .reg fájl.
cmd / c 'regedit / s c: \.reg 'Restart-Service TermService -Force
Miután végrehajtotta a parancsmagokat, tesztelheti a konfigurációt, ha újra megpróbálja a távoli asztali kapcsolatot. Ha továbbra sem tud csatlakozni, indítsa újra az érintett számítógépet.
Ha továbbra sem tud csatlakozni, folytassa a következő hibaelhárítási lépéssel ellenőrizze az RDP önaláírt tanúsítvány állapotát.
8] Ellenőrizze az RDP önaláírt tanúsítvány állapotát
Ha továbbra sem tud csatlakozni, tegye a következőket:
- megnyomni a Windows billentyű + R a Futtatás párbeszédpanel meghívásához.
- A Futtatás párbeszédpanelen írja be
mmc
és nyomja meg az Enter billentyűt a Microsoft Management Console megnyitásához. - Kattints a File menü.
- Válassza a lehetőséget Snap-in hozzáadása / eltávolítása.
- Válassza a lehetőséget Tanúsítványok a beépülő modulok listájáról.
- Kattintson a gombra Hozzáadás.
- Amikor a rendszer kéri, hogy válassza ki a kezelni kívánt tanúsítványtárolót, válassza a lehetőséget Számítógépes fiók.
- Kattintson a gombra Következő.
- Válassza ki az érintett számítógépet.
- Kattints a Befejez gomb.
- Kattintson a gombra rendben.
- Most, a Tanúsítványok alatt található mappa Távoli asztal, törölje az RDP önaláírt tanúsítványát.
- Indítsa újra az érintett számítógépen a Távoli asztali szolgáltatások szolgáltatást.
- Frissítse a Tanúsítványok beépülő modult.
- Ha az RDP önaláírt tanúsítványát nem sikerült újra létrehozni, ellenőrizze a MachineKeys mappa engedélyeit.
9] Ellenőrizze a MachineKeys mappa engedélyeit
Az érintett számítógépen tegye a következőket:
- nyomja meg Windows billentyű + E a File Explorer megnyitásához.
- Navigáljon az alábbi könyvtár elérési útjára:
C: \ ProgramData \ Microsoft \ Crypto \ RSA \
- A helyszínen kattintson a jobb gombbal MachineKeys, válassza Tulajdonságok, válassza Biztonság, majd válassza ki Fejlett.
Győződjön meg arról, hogy a következő engedélyek vannak konfigurálva:
- Beépített \ rendszergazdák: Teljes felügyelet
- Mindenki: Ír olvas
10] Ellenőrizze az RDP figyelő portot
A helyi (kliens) számítógépen és a távoli (cél) számítógépen is az RDP-figyelőnek a 3389-es porton kell hallgatnia. Semmilyen más alkalmazás nem használhatja ezt a portot.
Az RDP port ellenőrzéséhez vagy módosításához használja a Beállításszerkesztőt. Óvintézkedésként készítsen biztonsági másolatot a rendszerleíró adatbázisról, vagy hozzon létre egy rendszer-visszaállítási pontot, majd folytassa az alábbiak szerint:
- Nyissa meg a Beállításszerkesztőt, és válassza a lehetőséget File, majd válassza ki Csatlakoztassa a hálózati nyilvántartást.
- Ban,-ben Válassza a Számítógép lehetőséget párbeszédpanelen írja be a távoli számítógép nevét.
- Válassza a lehetőséget Ellenőrizze a neveket.
- Válassza a lehetőséget rendben.
- Ezután navigáljon vagy ugorjon az alábbi rendszerleíró kulcs elérési útjára:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp
- A helyszínen, a jobb oldali ablaktáblán kattintson duplán a PortNumber bejegyzés a tulajdonságainak szerkesztéséhez.
- A Tulajdonságok ablakban, ha az Érték adatmező értéke nem 3389, változtassa meg 3389.
- Kattintson a gombra rendben a változások mentéséhez.
- Indítsa újra a Távoli asztali szolgáltatások szolgáltatást.
11] Ellenőrizze, hogy egy másik alkalmazás nem használja ugyanazt a portot
Csináld a következőt:
- Nyissa meg a PowerShell-t emelt módban.
- Távoli számítógéphez való csatlakozáshoz futtassa az alábbi parancsot:
Enter-PSSession -ComputerName
Ezután futtassa a következő parancsot:
cmd / c 'netstat -ano | "3389" keresése
- Keresse meg a 3389 TCP-port (vagy a hozzárendelt RDP-port) bejegyzését, amelynek állapota: Hallgatás.
jegyzet: Az adott portot használó folyamat vagy szolgáltatás folyamatazonosítója (PID) megjelenik a PID oszlopban.
- Annak megállapításához, hogy melyik alkalmazás használja a 3389-es portot (vagy a hozzárendelt RDP-portot), írja be a következő parancsot:
cmd / c 'tasklist / svc | megtalálja """
- Keressen egy bejegyzést a porthoz társított PID számhoz (a
netstat
Kimenet). Az adott PID-hez társított szolgáltatások vagy folyamatok a jobb oldali oszlopban jelennek meg. - Ha a Távoli asztali szolgáltatásoktól eltérő alkalmazás vagy szolgáltatás (TermServ.exe) a portot használja, az alábbi módszerek egyikével oldhatja meg az ütközést:
Állítsa be a másik alkalmazást vagy szolgáltatást egy másik port használatára (ajánlott).
Távolítsa el a másik alkalmazást vagy szolgáltatást.
Állítsa be az RDP-t egy másik port használatára, majd indítsa újra a Távoli asztali szolgáltatások szolgáltatást (nem ajánlott).
12] Ellenőrizze, hogy egy tűzfal blokkolja-e az RDP portot
Használhatja a psping eszköz annak tesztelésére, hogy elérheti-e az érintett számítógépet a 3389-es port használatával.
Csináld a következőt:
- Lépjen egy másik számítógépre, amelyet nem érint, és töltse le psping.
- Nyissa meg a parancssorablakot rendszergazdaként, váltson át arra a könyvtárra, amelybe telepítette psping, majd írja be a következő parancsot:
psping -accepteula: 3389
- Ellenőrizze a psping parancs az eredményekhez, például:
Csatlakozás a következőhöz:
(0% veszteség): Minden csatlakozási kísérlet sikeres volt.
A távoli számítógép megtagadta a hálózati kapcsolatot: A távoli számítógép nem érhető el.
(100% veszteség): Nem sikerült minden csatlakozási kísérlet.
- Fuss psping több számítógépen, hogy teszteljék az érintett számítógéphez való kapcsolódás képességét.
- Vegye figyelembe, hogy az érintett számítógép blokkolja-e az összes többi számítógép, néhány más számítógép vagy csak egy másik számítógép kapcsolatát.
További megtehető lépések tartalmazzák;
- A hálózati rendszergazdák bevonásával ellenőrizze, hogy a hálózat RDP-forgalmat enged-e az érintett számítógépre.
- Vizsgálja meg a tűzfalak konfigurációit a forrásszámítógépek és az érintett számítógép között (beleértve az érintett számítógépen található Windows tűzfalat is) annak megállapításához, hogy a tűzfal blokkolja-e az RDP portot.
Remélem, hogy ez a bejegyzés segíthet a felmerülő RDP-kapcsolati problémák sikeres elhárításában!