Nuotolinio darbalaukio protokolas (RDP) yra patentuotas „Microsoft“ sukurtas protokolas, suteikiantis vartotojui grafinę sąsają prisijungti prie kito kompiuterio tinklo ryšiu. Vartotojas šiam tikslui naudoja RDP kliento programinę įrangą, o kitas kompiuteris turi paleisti RDP serverio programinę įrangą. Šiame įraše mes ištirsime, kaip tai padaryti šalinti bendras nuotolinio darbalaukio ryšio problemas „Windows 10“.
Išspręskite nuotolinio darbalaukio ryšio problemas
Išbandykite toliau nurodytus trikčių šalinimo veiksmus, kai nuotolinio darbalaukio klientas negali prisijungti prie nuotolinio darbalaukio, tačiau nepateikia pranešimų ar kitų simptomų, kurie padėtų nustatyti priežastį.
1] Patikrinkite RDP protokolo būseną vietiniame kompiuteryje
Norėdami patikrinti ir pakeisti vietinio kompiuterio RDP protokolo būseną, turėsite įgalinti nuotolinį darbalaukį. Nuotolinį darbalaukį taip pat galite įgalinti naudodami komandų eilutę arba „PowerShell“.
2] Patikrinkite RDP protokolo būseną nuotoliniame kompiuteryje
Norėdami patikrinti ir pakeisti RDP protokolo būseną nuotoliniame kompiuteryje, naudokite tinklo registro ryšį.
Kadangi tai yra registro operacija, rekomenduojama kaip atsargumo priemonę sukurti atsarginę registro kopiją arba sukurti sistemos atkūrimo tašką. Tai atlikę galite elgtis taip:
- Norėdami iškviesti dialogo langą Vykdyti, paspauskite „Windows“ klavišą + R.
- Dialogo lange Vykdyti įveskite
regedit
ir paspauskite Enter, kad atidarytumėte registro rengyklę. - Registro rengyklėje pasirinkite Failas, tada pasirinkite Prijunkite tinklo registrą.
- Viduje konors Pasirinkite Kompiuteris dialogo lange įveskite nuotolinio kompiuterio pavadinimą.
- Pasirinkite Patikrinkite vardus.
- Pasirinkite Gerai.
- Tada eikite arba pereikite prie žemiau esančio registro rakto kelio:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server
- Dešiniajame srityje dešinėje spustelėkite vietą „fDenyTSConnections“ klavišą redaguoti jo ypatybes.
- Norėdami įjungti RDP, nustatykite reikšmės duomenis „fDenyTSConnections“ nuo 1 į 0.
0 reikšmė rodo, kad RDP yra įjungtas, o 1 reikšmė rodo, kad RDP yra išjungtas.
3] Patikrinkite, ar grupės strategijos objektas (GPO) blokuoja RDP vietiniame kompiuteryje
GPO gali viršyti kompiuterio lygio parametrus, jei negalite įjungti RDP vartotojo sąsajoje arba reikšmės „fDenyTSConnections“ grįžta į 1 kai jūs jį pakeisite
Norėdami patikrinti grupės strategijos konfigūraciją vietiniame kompiuteryje, atlikite šiuos veiksmus:
- Paspauskite „Windows“ klavišas + R iškviesti dialogo langą Vykdyti.
- Dialogo lange Vykdyti įveskite
cmd
tada paspauskite CTRL + SHIFT + ENTER atidaryti komandų eilutę administratoriaus / pakelto režimu. - Komandų eilutės lange įveskite žemiau esančią komandą ir paspauskite Enter.
gpresult / H c: \ gpresult.HTML
- Kai komanda bus įvykdyta, atidarykite gpresult.HTML.
- Skiltyje Kompiuterio konfigūracija \ Administravimo šablonai \ Windows komponentai \ Nuotolinio darbalaukio paslaugos \ Nuotolinio darbalaukio sesijos priegloba \ Ryšiai raskite Leisti vartotojams prisijungti nuotoliniu būdu naudojant nuotolinio darbalaukio paslaugas politiką.
Jei šios politikos nustatymas yra Įjungtas, Grupės politika neužblokuoja KPP ryšių. Jei šios politikos nustatymas yra Neįgalus, patikrinti Laimėjęs GPO. Tai GPO, kuris blokuoja KPP ryšius.
4] Patikrinkite, ar GPO blokuoja RDP nuotoliniame kompiuteryje
Norėdami patikrinti grupės strategijos konfigūraciją nuotoliniame kompiuteryje, vykdykite toliau pateiktą komandą aukštesnėje CMD eilutėje:
gpresult / S/ H c: \ gpresult- .HTML
Failas, kurį sukuria ši komanda (gpresult-
5] Pakeiskite blokuojančią GPO
Šiuos parametrus galite modifikuoti grupės strategijos objektų rengyklėje (GPE) ir grupės strategijos valdymo pulte (GPMC).
Norėdami modifikuoti blokavimo politiką, naudokite vieną iš šių būdų:
Naudodamiesi GPE, atlikite šiuos veiksmus:
- Paspauskite „Windows“ klavišas + R iškviesti dialogo langą Vykdyti.
- Dialogo lange Vykdyti įveskite
gpeditas.MSC
ir paspauskite Enter, kad atidarytumėte grupės strategijos rengyklę. - Vietiniame grupės strategijos rengyklėje naudokite kairįjį sritį, kad pereitumėte į žemiau esantį kelią:
Kompiuterio konfigūracija> Administravimo šablonai> „Windows“ komponentai> Nuotolinio darbalaukio paslaugos> Nuotolinio darbalaukio sesijos priegloba> Ryšiai
- Dešinėje srityje dešinėje spustelėkite vietą Leisti vartotojams prisijungti nuotoliniu būdu naudojant nuotolinio darbalaukio paslaugas.redaguoti jo ypatybes.
- Nustatykite politiką arba Įjungtas arba Nekonfigūruota.
- Spustelėkite Taikyti > Gerai ir išeiti.
- Paveiktuose kompiuteriuose atidarykite komandų eilutės langą kaip administratorius ir vykdykite toliau nurodytą komandą:
gpupdate / force
Naudodami GPMC, eikite į organizacinį vienetą (OU), kuriame blokavimo politika taikoma paveiktiems kompiuteriams, ir ištrinkite strategiją iš OU.
6] Patikrinkite KPP paslaugų būklę
Tiek vietiniame (kliento), tiek nuotoliniame (tiksliniame) kompiuteryje turėtų veikti šios paslaugos:
- Nuotolinio darbalaukio paslaugos („TermService“)
- Nuotolinio darbalaukio paslaugų „UserMode“ prievado peradresavimo priemonė („UmRdpService“)
Bet kuriame kompiuteryje neveikia viena ar abi paslaugos, paleiskite jas.
Atlikite šiuos veiksmus:
- Paspauskite „Windows“ klavišas + R iškviesti dialogo langą Vykdyti.
- Dialogo lange Vykdyti įveskite
paslaugos.MSC
ir paspauskite Enter, kad atidarytumėte „Services“. - Lange Paslaugos slinkite ir raskite abi minėtas paslaugas.
- Dukart spustelėkite įrašą, kad galėtumėte redaguoti jo ypatybes.
- Ypatybių lange spustelėkite Pradėti mygtuką.
- Spustelėkite Gerai.
Taip pat galite naudoti „PowerShell“, jei norite valdyti paslaugas vietoje arba nuotoliniu būdu (jei nuotolinis kompiuteris sukonfigūruotas priimti nuotolinius „PowerShell“ cmdletus).
7] Patikrinkite KPP klausytojo būseną
Ši procedūra naudoja „PowerShell“, nes tos pačios cmdlet veikia tiek lokaliai, tiek nuotoliniu būdu. Vietiniame kompiuteryje taip pat galite naudoti komandų eilutę, turinčią administratoriaus teises.
Norėdami prisijungti prie nuotolinio kompiuterio, atlikite šiuos veiksmus:
- Paspauskite „Windows“ klavišas + X atidaryti „Power User“ meniu.
- Palieskite A klaviatūroje paleiskite „PowerShell“ administratoriaus / padidinto režimo režimu.
- „PowerShell“ konsolėje įveskite žemiau esančią komandą ir paspauskite Enter:
Įveskite PSSession -ComputerName
- Įveskite
qwinsta
.
Jei sąraše yra rdp-tcp su statusu Klausyk, kaip parodyta aukščiau esančiame paveikslėlyje, KPP klausytojas dirba. Peršokti į 10 trikčių šalinimo žingsnis] žemiau. Kitu atveju turėsite eksportuoti KPP klausytojo konfigūraciją iš veikiančio kompiuterio.
Atlikite šiuos veiksmus:
- Prisijunkite prie kompiuterio, kurio operacinės sistemos versija yra tokia pati, kaip paveikto kompiuterio, ir pasiekite to kompiuterio registrą.
- Eikite arba pereikite prie šio registro įrašo:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp
- Eksportuokite įrašą į a .reg failas.
- Nukopijuokite eksportuotą .reg failą paveiktame kompiuteryje.
- Norėdami importuoti RDP klausytojo konfigūraciją, atidarykite „PowerShell“ langą, kuriame yra administravimo teisės paveiktame kompiuteryje (arba atidarykite „PowerShell“ langą ir prisijunkite prie paveikto kompiuterio nuotoliniu būdu).
Kurti atsarginę esamo registro įrašo kopiją, įveskite šį cmdlet:
cmd / c 'reg export "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-tcp" C: \ Rdp-tcp-backup.reg '
Norėdami pašalinti esamą registro įrašą, įveskite šias cmdlet:
Pašalinti elementą-kelias 'HKLM: \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-tcp' -Recurse -Force
Norėdami importuoti naują registro įrašą ir iš naujo paleisti paslaugą, paleiskite žemiau esančius cmdlet'us. Pakeiskite
vietos ženklas su eksportuoto pavadinimu .reg failas.
cmd / c 'regedit / s c: \.reg 'Restart-Service TermService -Force
Atlikę cmdlet, galite išbandyti konfigūraciją dar kartą bandydami nuotolinio darbalaukio ryšį. Jei vis tiek nepavyksta prisijungti, iš naujo paleiskite paveiktą kompiuterį.
Jei vis tiek negalite prisijungti, tęskite kitą trikčių šalinimo veiksmą patikrinti KPP savarankiškai pasirašyto sertifikato būseną.
8] Patikrinkite KPP savarankiškai pasirašyto sertifikato būseną
Jei vis tiek nepavyksta prisijungti, atlikite šiuos veiksmus:
- Paspauskite „Windows“ klavišas + R iškviesti dialogo langą Vykdyti.
- Dialogo lange Vykdyti įveskite
mmc
ir paspauskite Enter, kad atidarytumėte „Microsoft Management Console“. - Spustelėkite Failas Meniu.
- Pasirinkite Pridėti / pašalinti papildinį.
- Pasirinkite Pažymos iš papildinių sąrašo.
- Spustelėkite Papildyti.
- Kai būsite paraginti pasirinkti valdomų sertifikatų saugyklą, pasirinkite Kompiuterio paskyra.
- Spustelėkite Kitas.
- Pasirinkite paveiktą kompiuterį.
- Spustelėkite Baigti mygtuką.
- Spustelėkite Gerai.
- Dabar, Pažymos aplanką Nuotolinis darbalaukis, ištrinti KPP savarankiškai pasirašytą sertifikatą.
- Paveiktame kompiuteryje iš naujo paleiskite nuotolinio darbalaukio paslaugų paslaugą.
- Atnaujinkite „Certificates“ papildinį.
- Jei RDP savarankiškai pasirašytas sertifikatas nebuvo atkurtas, patikrinkite aplanko „MachineKeys“ teises.
9] Patikrinkite aplanko „MachineKeys“ teises
Paveiktame kompiuteryje atlikite šiuos veiksmus:
- Paspauskite „Windows“ klavišas + E norėdami atidaryti „File Explorer“.
- Eikite į žemiau esantį katalogo kelią:
C: \ ProgramData \ Microsoft \ Crypto \ RSA \
- Vietoje dešiniuoju pelės mygtuku spustelėkite „MachineKeys“, pasirinkite Savybės, pasirinkite Saugumas, tada pasirinkite Išplėstinė.
Įsitikinkite, kad sukonfigūruoti šie leidimai:
- „Builtin \“ administratoriai: Visiškas valdymas
- Visi: Skaityk rašyk
10] Patikrinkite KPP klausytojo prievadą
Tiek vietiniame (kliento), tiek nuotoliniame (tiksliniame) kompiuteryje KPP klausytojas turėtų klausytis 3389 prievado. Jokia kita programa neturėtų naudoti šio prievado.
Norėdami patikrinti ar pakeisti KPP prievadą, naudokite registro rengyklę. Kaip atsargumo priemonę sukurkite atsarginę registro kopiją arba sukurkite sistemos atkūrimo tašką, tada tęskite taip:
- Atidarykite registro rengyklę, pasirinkite Failas, tada pasirinkite Prijunkite tinklo registrą.
- Viduje konors Pasirinkite Kompiuteris dialogo lange įveskite nuotolinio kompiuterio pavadinimą.
- Pasirinkite Patikrinkite vardus.
- Pasirinkite Gerai.
- Tada eikite arba pereikite prie žemiau esančio registro rakto kelio:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp
- Dešiniajame srityje dešinėje spustelėkite vietą Uosto numeris įrašas jo ypatybėms redaguoti.
- Ypatybių lange, jei duomenų vertės laukas turi kitą reikšmę nei 3389, pakeisti jį į 3389.
- Spustelėkite Gerai kad išsaugotumėte pakeitimus.
- Iš naujo paleiskite nuotolinio darbalaukio paslaugų paslaugą.
11] Patikrinkite, ar kita programa nenaudoja to paties prievado
Atlikite šiuos veiksmus:
- Atidarykite „PowerShell“ padidinto režimo režimu.
- Norėdami prisijungti prie nuotolinio kompiuterio, vykdykite toliau nurodytą komandą:
Įveskite PSSession -ComputerName
Tada paleiskite šią komandą:
cmd / c 'netstat -ano | rasti „3389“
- Ieškokite TCP prievado 3389 (arba priskirtojo RDP prievado) įrašo, kurio būsena yra Klausymas.
Pastaba: Proceso arba paslaugos, naudojančios tą prievadą, identifikatorius (PID) rodomas stulpelyje PID.
- Norėdami nustatyti, kuri programa naudoja 3389 prievadą (arba priskirtą RDP prievadą), įveskite šią komandą:
cmd / c 'tasklist / svc | rasti""
- Ieškokite PID numerio, susieto su uostu, įrašo (iš
netstat
išvestis). Su tuo PID susijusios paslaugos ar procesai rodomi dešiniajame stulpelyje. - Jei programa ar paslauga, išskyrus nuotolinio darbalaukio paslaugas (TermServ.exe) naudoja prievadą, galite išspręsti konfliktą naudodami vieną iš šių būdų:
Konfigūruokite kitą programą ar paslaugą naudoti kitą prievadą (rekomenduojama).
Pašalinkite kitą programą ar paslaugą.
Konfigūruokite RDP naudoti kitą prievadą, tada iš naujo paleiskite „Remote Desktop Services“ paslaugą (nerekomenduojama).
12] Patikrinkite, ar užkarda blokuoja RDP prievadą
Galite naudoti psping įrankis, skirtas patikrinti, ar galite pasiekti paveiktą kompiuterį naudodami 3389 prievadą.
Atlikite šiuos veiksmus:
- Eikite į kitą kompiuterį, kuris nėra paveiktas, ir atsisiųskite psping.
- Atidarykite komandų eilutės langą kaip administratorius, pakeiskite katalogą, kuriame įdiegėte psping, tada įveskite šią komandą:
psping -accepteula: 3389
- Patikrinkite psping komandą rezultatams, pvz .:
Prisijungiama prie
(0% nuostolis): Visi bandymai prisijungti pavyko.
Nuotolinis kompiuteris atsisakė tinklo ryšio: Nuotolinio kompiuterio negalima pasiekti.
(100% nuostolis): Visi bandymai prisijungti nepavyko.
- Bėk psping keliuose kompiuteriuose, kad patikrintų jų galimybę prisijungti prie paveikto kompiuterio.
- Atkreipkite dėmesį, ar paveiktas kompiuteris blokuoja ryšius iš visų kitų kompiuterių, kai kurių kitų kompiuterių ar tik vieno kito kompiuterio.
Papildomi veiksmai, kuriuos galite atlikti, apima;
- Įtraukite tinklo administratorius, kad jie patikrintų, ar tinklas leidžia RDP srautą į paveiktą kompiuterį.
- Ištirkite bet kokių užkardų konfigūracijas tarp šaltinio kompiuterių ir paveikto kompiuterio (įskaitant paveiktame kompiuteryje esančią „Windows“ užkardą), kad nustatytumėte, ar užkarda blokuoja RDP prievadą.
Tikiuosi, kad šis įrašas gali padėti sėkmingai pašalinti RDP ryšio problemas!