Kaip išspręsti bendras „Windows 10“ nuotolinio darbalaukio ryšio problemas

Nuotolinio darbalaukio protokolas (RDP) yra patentuotas „Microsoft“ sukurtas protokolas, suteikiantis vartotojui grafinę sąsają prisijungti prie kito kompiuterio tinklo ryšiu. Vartotojas šiam tikslui naudoja RDP kliento programinę įrangą, o kitas kompiuteris turi paleisti RDP serverio programinę įrangą. Šiame įraše mes ištirsime, kaip tai padaryti šalinti bendras nuotolinio darbalaukio ryšio problemas „Windows 10“.

Išspręskite nuotolinio darbalaukio ryšio problemas

Išbandykite toliau nurodytus trikčių šalinimo veiksmus, kai nuotolinio darbalaukio klientas negali prisijungti prie nuotolinio darbalaukio, tačiau nepateikia pranešimų ar kitų simptomų, kurie padėtų nustatyti priežastį.

1] Patikrinkite RDP protokolo būseną vietiniame kompiuteryje

Norėdami patikrinti ir pakeisti vietinio kompiuterio RDP protokolo būseną, turėsite įgalinti nuotolinį darbalaukį. Nuotolinį darbalaukį taip pat galite įgalinti naudodami komandų eilutę arba „PowerShell“.

2] Patikrinkite RDP protokolo būseną nuotoliniame kompiuteryje

Norėdami patikrinti ir pakeisti RDP protokolo būseną nuotoliniame kompiuteryje, naudokite tinklo registro ryšį.

Kadangi tai yra registro operacija, rekomenduojama kaip atsargumo priemonę sukurti atsarginę registro kopiją arba sukurti sistemos atkūrimo tašką. Tai atlikę galite elgtis taip:

• Norėdami iškviesti dialogo langą Vykdyti, paspauskite „Windows“ klavišą + R.
• Dialogo lange Vykdyti įveskite regedit ir paspauskite Enter, kad atidarytumėte registro rengyklę.
• Registro rengyklėje pasirinkite Failas, tada pasirinkite Prijunkite tinklo registrą.
• Viduje konors Pasirinkite Kompiuteris dialogo lange įveskite nuotolinio kompiuterio pavadinimą.
• Pasirinkite Patikrinkite vardus.
• Pasirinkite Gerai.
• Tada eikite arba pereikite prie žemiau esančio registro rakto kelio:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server

• Dešiniajame srityje dešinėje spustelėkite vietą „fDenyTSConnections“ klavišą redaguoti jo ypatybes.
• Norėdami įjungti RDP, nustatykite reikšmės duomenis „fDenyTSConnections“ nuo 1 į 0.

0 reikšmė rodo, kad RDP yra įjungtas, o 1 reikšmė rodo, kad RDP yra išjungtas.

3] Patikrinkite, ar grupės strategijos objektas (GPO) blokuoja RDP vietiniame kompiuteryje

GPO gali viršyti kompiuterio lygio parametrus, jei negalite įjungti RDP vartotojo sąsajoje arba reikšmės „fDenyTSConnections“ grįžta į 1 kai jūs jį pakeisite

Norėdami patikrinti grupės strategijos konfigūraciją vietiniame kompiuteryje, atlikite šiuos veiksmus:

• Paspauskite „Windows“ klavišas + R iškviesti dialogo langą Vykdyti.
• Dialogo lange Vykdyti įveskite cmd tada paspauskite CTRL + SHIFT + ENTER atidaryti komandų eilutę administratoriaus / pakelto režimu.
• Komandų eilutės lange įveskite žemiau esančią komandą ir paspauskite Enter.

gpresult / H c: \ gpresult.HTML

• Kai komanda bus įvykdyta, atidarykite gpresult.HTML.
• Skiltyje Kompiuterio konfigūracija \ Administravimo šablonai \ Windows komponentai \ Nuotolinio darbalaukio paslaugos \ Nuotolinio darbalaukio sesijos priegloba \ Ryšiai raskite Leisti vartotojams prisijungti nuotoliniu būdu naudojant nuotolinio darbalaukio paslaugas politiką.

Jei šios politikos nustatymas yra Įjungtas, Grupės politika neužblokuoja KPP ryšių. Jei šios politikos nustatymas yra Neįgalus, patikrinti Laimėjęs GPO. Tai GPO, kuris blokuoja KPP ryšius.

4] Patikrinkite, ar GPO blokuoja RDP nuotoliniame kompiuteryje

Norėdami patikrinti grupės strategijos konfigūraciją nuotoliniame kompiuteryje, vykdykite toliau pateiktą komandą aukštesnėje CMD eilutėje:

gpresult / S  / H c: \ gpresult-.HTML

Failas, kurį sukuria ši komanda (gpresult-.HTML) naudoja tą patį informacijos formatą kaip ir vietinio kompiuterio versija (gpresult.HTML) naudoja.

5] Pakeiskite blokuojančią GPO

Šiuos parametrus galite modifikuoti grupės strategijos objektų rengyklėje (GPE) ir grupės strategijos valdymo pulte (GPMC).

Norėdami modifikuoti blokavimo politiką, naudokite vieną iš šių būdų:

Naudodamiesi GPE, atlikite šiuos veiksmus:

• Paspauskite „Windows“ klavišas + R iškviesti dialogo langą Vykdyti.
• Dialogo lange Vykdyti įveskite gpeditas.MSC ir paspauskite Enter, kad atidarytumėte grupės strategijos rengyklę.
• Vietiniame grupės strategijos rengyklėje naudokite kairįjį sritį, kad pereitumėte į žemiau esantį kelią:

Kompiuterio konfigūracija> Administravimo šablonai> „Windows“ komponentai> Nuotolinio darbalaukio paslaugos> Nuotolinio darbalaukio sesijos priegloba> Ryšiai

• Dešinėje srityje dešinėje spustelėkite vietą Leisti vartotojams prisijungti nuotoliniu būdu naudojant nuotolinio darbalaukio paslaugas.redaguoti jo ypatybes.
• Nustatykite politiką arba Įjungtas arba Nekonfigūruota.
• Spustelėkite Taikyti > Gerai ir išeiti.
• Paveiktuose kompiuteriuose atidarykite komandų eilutės langą kaip administratorius ir vykdykite toliau nurodytą komandą:

 gpupdate / force

Naudodami GPMC, eikite į organizacinį vienetą (OU), kuriame blokavimo politika taikoma paveiktiems kompiuteriams, ir ištrinkite strategiją iš OU.

6] Patikrinkite KPP paslaugų būklę

Tiek vietiniame (kliento), tiek nuotoliniame (tiksliniame) kompiuteryje turėtų veikti šios paslaugos:

• Nuotolinio darbalaukio paslaugos („TermService“)
• Nuotolinio darbalaukio paslaugų „UserMode“ prievado peradresavimo priemonė („UmRdpService“)

Bet kuriame kompiuteryje neveikia viena ar abi paslaugos, paleiskite jas.

Atlikite šiuos veiksmus:

• Paspauskite „Windows“ klavišas + R iškviesti dialogo langą Vykdyti.
• Dialogo lange Vykdyti įveskite paslaugos.MSC ir paspauskite Enter, kad atidarytumėte „Services“.
• Lange Paslaugos slinkite ir raskite abi minėtas paslaugas.
• Dukart spustelėkite įrašą, kad galėtumėte redaguoti jo ypatybes.
• Ypatybių lange spustelėkite Pradėti mygtuką.
• Spustelėkite Gerai.

Taip pat galite naudoti „PowerShell“, jei norite valdyti paslaugas vietoje arba nuotoliniu būdu (jei nuotolinis kompiuteris sukonfigūruotas priimti nuotolinius „PowerShell“ cmdletus).

7] Patikrinkite KPP klausytojo būseną

Ši procedūra naudoja „PowerShell“, nes tos pačios cmdlet veikia tiek lokaliai, tiek nuotoliniu būdu. Vietiniame kompiuteryje taip pat galite naudoti komandų eilutę, turinčią administratoriaus teises.

Norėdami prisijungti prie nuotolinio kompiuterio, atlikite šiuos veiksmus:

• Paspauskite „Windows“ klavišas + X atidaryti „Power User“ meniu.
• Palieskite A klaviatūroje paleiskite „PowerShell“ administratoriaus / padidinto režimo režimu.
• „PowerShell“ konsolėje įveskite žemiau esančią komandą ir paspauskite Enter:

Įveskite PSSession -ComputerName 

• Įveskite qwinsta.

Jei sąraše yra rdp-tcp su statusu Klausyk, kaip parodyta aukščiau esančiame paveikslėlyje, KPP klausytojas dirba. Peršokti į 10 trikčių šalinimo žingsnis] žemiau. Kitu atveju turėsite eksportuoti KPP klausytojo konfigūraciją iš veikiančio kompiuterio.

Atlikite šiuos veiksmus:

• Prisijunkite prie kompiuterio, kurio operacinės sistemos versija yra tokia pati, kaip paveikto kompiuterio, ir pasiekite to kompiuterio registrą.
• Eikite arba pereikite prie šio registro įrašo:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp

• Eksportuokite įrašą į a .reg failas.
• Nukopijuokite eksportuotą .reg failą paveiktame kompiuteryje.
• Norėdami importuoti RDP klausytojo konfigūraciją, atidarykite „PowerShell“ langą, kuriame yra administravimo teisės paveiktame kompiuteryje (arba atidarykite „PowerShell“ langą ir prisijunkite prie paveikto kompiuterio nuotoliniu būdu).

Kurti atsarginę esamo registro įrašo kopiją, įveskite šį cmdlet:

cmd / c 'reg export "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-tcp" C: \ Rdp-tcp-backup.reg '

Norėdami pašalinti esamą registro įrašą, įveskite šias cmdlet:

Pašalinti elementą-kelias 'HKLM: \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-tcp' -Recurse -Force

Norėdami importuoti naują registro įrašą ir iš naujo paleisti paslaugą, paleiskite žemiau esančius cmdlet'us. Pakeiskite vietos ženklas su eksportuoto pavadinimu .reg failas.

cmd / c 'regedit / s c: \.reg 'Restart-Service TermService -Force

Atlikę cmdlet, galite išbandyti konfigūraciją dar kartą bandydami nuotolinio darbalaukio ryšį. Jei vis tiek nepavyksta prisijungti, iš naujo paleiskite paveiktą kompiuterį.

Jei vis tiek negalite prisijungti, tęskite kitą trikčių šalinimo veiksmą patikrinti KPP savarankiškai pasirašyto sertifikato būseną.

8] Patikrinkite KPP savarankiškai pasirašyto sertifikato būseną

Jei vis tiek nepavyksta prisijungti, atlikite šiuos veiksmus:

• Paspauskite „Windows“ klavišas + R iškviesti dialogo langą Vykdyti.
• Dialogo lange Vykdyti įveskite mmc ir paspauskite Enter, kad atidarytumėte „Microsoft Management Console“.
• Spustelėkite Failas Meniu.
• Pasirinkite Pridėti / pašalinti papildinį.
• Pasirinkite Pažymos iš papildinių sąrašo.
• Spustelėkite Papildyti.
• Kai būsite paraginti pasirinkti valdomų sertifikatų saugyklą, pasirinkite Kompiuterio paskyra.
• Spustelėkite Kitas.
• Pasirinkite paveiktą kompiuterį.
• Spustelėkite Baigti mygtuką.
• Spustelėkite Gerai.
• Dabar, Pažymos aplanką Nuotolinis darbalaukis, ištrinti KPP savarankiškai pasirašytą sertifikatą.
• Paveiktame kompiuteryje iš naujo paleiskite nuotolinio darbalaukio paslaugų paslaugą.
• Atnaujinkite „Certificates“ papildinį.
• Jei RDP savarankiškai pasirašytas sertifikatas nebuvo atkurtas, patikrinkite aplanko „MachineKeys“ teises.

9] Patikrinkite aplanko „MachineKeys“ teises

Paveiktame kompiuteryje atlikite šiuos veiksmus:

• Paspauskite „Windows“ klavišas + E norėdami atidaryti „File Explorer“.
• Eikite į žemiau esantį katalogo kelią:

 C: \ ProgramData \ Microsoft \ Crypto \ RSA \

• Vietoje dešiniuoju pelės mygtuku spustelėkite „MachineKeys“, pasirinkite Savybės, pasirinkite Saugumas, tada pasirinkite Išplėstinė.

Įsitikinkite, kad sukonfigūruoti šie leidimai:

• „Builtin \“ administratoriai: Visiškas valdymas
• Visi: Skaityk rašyk

10] Patikrinkite KPP klausytojo prievadą

Tiek vietiniame (kliento), tiek nuotoliniame (tiksliniame) kompiuteryje KPP klausytojas turėtų klausytis 3389 prievado. Jokia kita programa neturėtų naudoti šio prievado.

Norėdami patikrinti ar pakeisti KPP prievadą, naudokite registro rengyklę. Kaip atsargumo priemonę sukurkite atsarginę registro kopiją arba sukurkite sistemos atkūrimo tašką, tada tęskite taip:

• Atidarykite registro rengyklę, pasirinkite Failas, tada pasirinkite Prijunkite tinklo registrą.
• Viduje konors Pasirinkite Kompiuteris dialogo lange įveskite nuotolinio kompiuterio pavadinimą.
• Pasirinkite Patikrinkite vardus.
• Pasirinkite Gerai.
• Tada eikite arba pereikite prie žemiau esančio registro rakto kelio:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp

• Dešiniajame srityje dešinėje spustelėkite vietą Uosto numeris įrašas jo ypatybėms redaguoti.
• Ypatybių lange, jei duomenų vertės laukas turi kitą reikšmę nei 3389, pakeisti jį į 3389.
• Spustelėkite Gerai kad išsaugotumėte pakeitimus.
• Iš naujo paleiskite nuotolinio darbalaukio paslaugų paslaugą.

11] Patikrinkite, ar kita programa nenaudoja to paties prievado

Atlikite šiuos veiksmus:

• Atidarykite „PowerShell“ padidinto režimo režimu.
• Norėdami prisijungti prie nuotolinio kompiuterio, vykdykite toliau nurodytą komandą:

 Įveskite PSSession -ComputerName 

Tada paleiskite šią komandą:

cmd / c 'netstat -ano | rasti „3389“

• Ieškokite TCP prievado 3389 (arba priskirtojo RDP prievado) įrašo, kurio būsena yra Klausymas.

Pastaba: Proceso arba paslaugos, naudojančios tą prievadą, identifikatorius (PID) rodomas stulpelyje PID.

• Norėdami nustatyti, kuri programa naudoja 3389 prievadą (arba priskirtą RDP prievadą), įveskite šią komandą:

cmd / c 'tasklist / svc | rasti""

• Ieškokite PID numerio, susieto su uostu, įrašo (iš netstat išvestis). Su tuo PID susijusios paslaugos ar procesai rodomi dešiniajame stulpelyje.
• Jei programa ar paslauga, išskyrus nuotolinio darbalaukio paslaugas (TermServ.exe) naudoja prievadą, galite išspręsti konfliktą naudodami vieną iš šių būdų:

Konfigūruokite kitą programą ar paslaugą naudoti kitą prievadą (rekomenduojama).

Pašalinkite kitą programą ar paslaugą.

Konfigūruokite RDP naudoti kitą prievadą, tada iš naujo paleiskite „Remote Desktop Services“ paslaugą (nerekomenduojama).

12] Patikrinkite, ar užkarda blokuoja RDP prievadą

Galite naudoti psping įrankis, skirtas patikrinti, ar galite pasiekti paveiktą kompiuterį naudodami 3389 prievadą.

Atlikite šiuos veiksmus:

• Eikite į kitą kompiuterį, kuris nėra paveiktas, ir atsisiųskite psping.
• Atidarykite komandų eilutės langą kaip administratorius, pakeiskite katalogą, kuriame įdiegėte psping, tada įveskite šią komandą:

psping -accepteula : 3389

• Patikrinkite psping komandą rezultatams, pvz .:

Prisijungiama prie : Nuotolinį kompiuterį galima pasiekti.

(0% nuostolis): Visi bandymai prisijungti pavyko.

Nuotolinis kompiuteris atsisakė tinklo ryšio: Nuotolinio kompiuterio negalima pasiekti.

(100% nuostolis): Visi bandymai prisijungti nepavyko.

• Bėk psping keliuose kompiuteriuose, kad patikrintų jų galimybę prisijungti prie paveikto kompiuterio.
• Atkreipkite dėmesį, ar paveiktas kompiuteris blokuoja ryšius iš visų kitų kompiuterių, kai kurių kitų kompiuterių ar tik vieno kito kompiuterio.

Papildomi veiksmai, kuriuos galite atlikti, apima;

• Įtraukite tinklo administratorius, kad jie patikrintų, ar tinklas leidžia RDP srautą į paveiktą kompiuterį.
• Ištirkite bet kokių užkardų konfigūracijas tarp šaltinio kompiuterių ir paveikto kompiuterio (įskaitant paveiktame kompiuteryje esančią „Windows“ užkardą), kad nustatytumėte, ar užkarda blokuoja RDP prievadą.

Tikiuosi, kad šis įrašas gali padėti sėkmingai pašalinti RDP ryšio problemas!