В последнее время всё чаще у пользователей Windows 7 возникает ошибка при подключении к удаленному рабочему столу на Windows Server 2016\2019 через шлюз удаленных рабочих столов.
Ошибка следующая — “Не удалось подключиться к удаленному компьютеру, так как сервер шлюза удаленных рабочих столов временно недоступен. Попробуйте подключиться позже или обратитесь за помощью к администратору сети.”
Рисунок 1 — Ошибка подключения к серверу
Данная ошибка происходит из-за того что “Подключение к удаленному рабочему столу (mstsc.exe)” не поддерживает протокол удаленного рабочего стола 8.1.
Рисунок 2 — Старая версия утилиты ms
Причина — не стоят обновления на Windows 7. В этом случае можно установить все обновления на Windows 7 через центр обновления Windows.
Рисунок 3 — Центр обновления Windows
Второй способ — установить требуемые обновления вручную.
Обновления нужно ставить в зависимости от разрядности ОС Windows 7 (32 или 64-битной).
Обновления устанавливаются в следующем порядке:
- Windows6.1 — KB2574819-v2
- Windows6.1 — KB2830477
- Windows6.1 — KB2857650
- Windows6.1 — KB2913751
Компьютер перезагрузится один раз.
После обновления мы получаем “Подключение к удаленному рабочему столу (mstsc.exe)” версии 6.3.9600 с возможностью подключаться к Windows Server 2016\2019:
Рисунок 4 — Версия после обновления
Требуется помощь? Напишите в наш чат!
- Remove From My Forums
-
Question
-
Hello Friends,
i have deployed new RDSH 2019 farm with 2019 RD Web , Gateway & Broker server farm in my local infrastructure. we have couple of user who are still on Windows 7 SP1, but when they try to access new 2019 RDSH farm they are not able to access with
warning as below.[Window Title]
Remote Desktop Connection[Content]
Your computer can’t connect to the remote computer because an error occurred on the remote computer that you want to connect to. Contact your network administrator for assistance.[OK] [Help]
my Windwos 7 computer is fully updated and i have also applied RDS version 8.1 to my windows 7 computer. still no luck, let me know if any one else is facing simile issue.
Thank you,
@mar
Answers
-
Hello Jenny,
Thank you for giving us your idea regarding this issue. finally i am able to find solution by my self. the actual this is security. we have disabled older version of TLS and SSL protocol which is creating issue of not having RDS connection
from Windows 7 client operating system.Thank you,
Amar Soni
-
Marked as answer by
Wednesday, June 5, 2019 12:07 PM
-
Marked as answer by
-
Главная
-
Инструкции
-
Windows
-
Не подключается RDP клиент: возможные проблемы и исправление ошибок
Подключение к удаленному рабочему столу с помощью протокола RDP является распространенной задачей. Пользователи могут в дистанционном формате выполнять свои рабочие задачи на корпоративном компьютере и в корпоративной сети. Особенно это актуально в случаях, когда для работы требуется большой объем вычислительных ресурсов, которые могут быть недоступны на домашнем ПК.
В этой статье мы рассмотрим несколько типовых проблем с RDP и пути их решения.
Две типовые проблемы при подключении
Первая стандартная ошибка при подключении выглядит следующим образом:
Перед возникновением такой ошибки обычно пользователь видит сообщение «Инициализация удаленного подключения», после которого компьютер выдаёт ошибку.
Вторая типовая ошибка — это ошибка «Удаленному рабочему столу не удалось подключиться к удаленному компьютеру».
Каждая из ошибок имеет схожие причины и пути решения, поэтому мы в этой статье мы рассмотрим типовые способы устранения проблем с подключением, которые будут актуальны для каждой ошибки.
Вот какие причины могут привести к проблемам с подключением по RDP:
- неправильные настройки подключения;
- проблема соответствия доменного имени и IP-адреса удаленного компьютера;
- кэш DNS-сервера;
- кэш RDP;
- использование порта RDP другим приложением;
- брандмауэр блокирует подключение;
- обновление Windows.
Давайте рассмотрим эти причины и пути их устранения.
Проверьте настройки подключения
Одна из причин, по которой может возникнуть проблема с подключением по RDP — неправильные настройки самого подключения. Ниже перечислены несколько настроек, которые могут повлиять на возможность подключения по RDP:
Неправильные учетные данные
Если вы вводите неправильные данные для авторизации на удаленном компьютере, подключение по RDP будет невозможно. Убедитесь, что вы вводите правильные учетные данные, и что они имеют достаточные права для подключения.
Неправильный адрес удаленного компьютера
Если для подключения по RDP пользователь указывает неправильное имя компьютера, то, соответственно, клиент не сможет его найти и выдаст ошибку «Удаленному рабочему столу не удалось найти компьютер». Чтобы узнать имя удаленного компьютера для подключения, выполните следующие шаги:
- Откройте «Проводник» на удаленном компьютере и перейдите на вкладку «Этот компьютер».
- Кликните правой кнопкой мыши в рабочей зоне и нажмите «Свойства».
- После этого откроется страница «Система». В разделе «Имя компьютера, имя домена и параметры рабочей группы» вы найдете нужные данные для подключения.
Если проблема не решена, переходите к следующему разделу.
Подключение к удаленному компьютеру по IP-адресу
В качестве адреса при подключении к удаленному компьютеру обычно указывается его доменное имя. Доменное имя — это символьный адрес сервера. Ему сопоставляется определенный IP-адрес. Доменные имена нужны для удобства пользователей, чтобы им не приходилось каждый раз при посещении google.com вбивать в браузерную строку адрес ближайшего сервера Google. Доменные имена и соответствующие им IP-адреса хранятся на DNS-сервере. Иногда доменному имени в DNS-сервере присваивается неправильный адрес — в таком случае пользователь не сможет подключиться к серверу по домену. Чтобы исключить или, наоборот, исправить эту проблему, давайте попробуем подключиться к удаленному компьютеру по IP-адресу.
Чтобы узнать IP-адрес удаленного компьютера, откройте на нём командную строку: нажмите Win+R и введите в окне cmd
. В командной строке выполните команду ipconfig
. Так вы узнаете IP-адрес компьютера:
Теперь при подключении к удаленному компьютеру через RDP используйте IP, а не доменное имя.
Попробуйте очистить кэш DNS
Иногда помогает очистка кэша DNS. Для этого откройте командную строку и выполните в ней команду ipconfig / flushdns
:
Добавьте IP-адрес RDP-сервера в файл hosts
Файл hosts
в Windows — это текстовый файл, который содержит ассоциации доменных имен с IP-адресами. Этот файл используется компьютером как первичный источник информации об именах хостов для компьютера, перед тем, как он обращается к DNS-серверу за информацией. Чтобы исправить ошибку в DNS-сервере, вы можете добавить в hosts
запись с доменным именем и IP-адресом удаленного компьютера.
Для этого откройте файл hosts
с помощью Блокнота. Файл находится в каталоге C:\Windows\System32\drivers\etc\
. Добавьте в него новую строку с IP-адресом удаленного компьютера и его доменным именем и сохраните изменения.
По умолчанию для подключения по RDP используется порт 3389. Если какое-то другое приложение на компьютере использует такой же порт, то при подключении возникнет ошибка. Давайте попробуем изменить порт на 3388 и проверим, получится ли подключиться по RDP с другим портом. Для этого:
- Откройте редактор реестра и перейдите в каталог RDP-Tcp.
- Найдите запись PortNumber.
- Нажмите ПКМ на неё и выберите «Изменить».
- Введите любой другой номер порта в поле данных значения.
Попробуйте воспользоваться альтернативным клиентом RDP
Если у вас не получилось устранить проблему с подключением по RDP через клиент от Microsoft, то вы можете воспользоваться аналогами. Например, AnyDesk или Remote Utilities.
Откатите или установите обновления Windows
Во многих случаях функциональность удаленного рабочего стола (RDP) может быть нарушена после обновления Windows, поскольку один из вновь установленных файлов может нарушить работу RDP. Также существует проблема с шифрованием CredSSP, которая лечится установкой обновления.
Таким образом, если ваша операционная система недавно обновлялась, попробуйте осуществить откат.
Измените настройки брандмауэра
Отключение брандмауэра — это простой способ проверить, является ли брандмауэр причиной проблем с подключением по RDP. Если при выключенном брандмауэре проблема исчезает, то необходимо настроить его или оставить отключенным. Последний вариант не совсем безопасен, поэтому осуществим его настройку.
Чтобы настроить брандмауэр:
- Откройте Брандмауэр Защитника Windows и нажмите в левом меню «Разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows».
- Нажмите «Изменить параметры».
- В перечне программ найдите «Удаленный рабочий стол» и установите напротив него флажки «Частная» и «Публичная».
Закройте окно и попробуйте подключиться. Если проблема была в брандмауэре, теперь вы сможете подключиться к удаленному компьютеру.
Заключение
В этом материале мы рассмотрели две типовые проблемы при подключении к удаленному рабочему столу по RDP. RDP-протокол позволяет организовать удаленное взаимодействие с рабочими станциями. От пользователя потребуется обеспечить лишь стабильное подключение.
Содержание
- Не удается подключиться к удаленному компьютеру повторите попытку подключения server 2019
- Причины ошибки «Повторите попытку подключения»
- Как решить ошибку с RDP подключением
- Удаление или обновление ПО
- Удаления обновления KB2992611
- Понижение требования к уровню шифрования
- Невозможно подключиться к удаленному компьютеру или запустить удаленное приложение, если вы используете веб-доступ к терминалам или удаленное веб-пространство на Windows XP SP3 или Windows на компьютере на базе SP1 для малого бизнеса 2003 г.
- Симптомы
- Причина
- Обходной путь
- Если управление не отображается в списке надстройок
- «Не удается подключиться к удаленному компьютеру»: методы решения
- Избавляемся от ошибки «Не удается подключиться к удаленному компьютеру»
- Решение №1 Активирование опции сетевого обнаружения
- Решение №2 Открыть порт 3389 в Брандмауэре Windows
- Решение №3 Установка адресов DNS-серверов по умолчанию
- Устранение неполадок с подключениями к Удаленному рабочему столу
- Проверка состояния протокола RDP
- Проверка состояния протокола RDP на локальном компьютере
- Проверка состояния протокола RDP на удаленном компьютере
- Проверка блокировки объектом групповой политики протокола RDP на локальном компьютере
- Проверка блокировки объектом групповой политики протокола RDP на удаленном компьютере
- Изменение блокирующего объекта групповой политики
- Проверка состояния служб RDP
- Проверка состояния прослушивателя протокола RDP
- Проверка состояния прослушивателя RDP
- Проверка состояния самозаверяющего сертификата протокола RDP
- Проверка разрешений для папки MachineKeys
- Проверка порта прослушивателя протокола RDP
- Проверка того, что другое приложение не пытается использовать тот же порт
- Проверка блокировки порта протокола RDP брандмауэром
- Server Windows 2019 RDS не пускает после рестарта сервера. Как исправить?
Добрый день уважаемые читатели и гости блога, сегодня столкнулся с такой ситуацией, при попытке подключиться к серверу терминалов на Windows Server 2008 R2 я получил ошибку «Не удается подключиться к удаленному компьютеру. Повторите попытку подключения. Если проблема повторится, обратитесь к владельцу удаленного компьютера.» после ввода логина и пароля, что говорит как минимум о том, что порт доступен, давайте смотреть как можно решить данную проблему и восстановить доступ.
Причины ошибки «Повторите попытку подключения»
В прошлый раз мы с вами победили ошибку с синим экраном dpc watchdog violation, победим и эту, но для начала нужно понять причину всего этого действия. Вот как выглядит данная проблема:
Как я и писал выше, появляется она после ввода корректного логина и пароля.
Если вы посмотрите логи Windows, то сможете обнаружить вот такие системные предупреждения:
Как решить ошибку с RDP подключением
Существует несколько методов решения ошибки «Не удается подключиться к удаленному компьютеру. Повторите попытку подключения. Если проблема повторится, обратитесь к владельцу удаленного компьютера.» что вы должны сделать:
Удаление или обновление ПО
Начинаю я с этого метода, так как он самый правильный и с точки удобства и с точки безопасности. Если вам данное ПО не нужно, то советую его удалить его и провести очистку системы от мусора, если же программы нужны, то рассмотрите вариант их обновления на свежие версии в которых уже таких проблем нет. В моем случае это не получилось сделать, так как мне была необходима старая версия VipNet.
Удаления обновления KB2992611
Следующим методом я вам посоветую установка новых обновлений, которые это решают, могу посоветовать KB3018238 (оно идет теперь вместе с KB2992611) и KB3011780, с ходом времени, данные обновления могут перекрываться уже более новыми, так, что следите за ними на официальном сайте Microsoft. Если KB2992611 установлено, то попробуйте его удалить, проверить возможность подключения и снова поставить.
Скачать KB3011780 https://www.microsoft.com/ru-ru/download/details.aspx?id=44966
Скачиваете и производите обновление, это похоже на шаги описанные в проблеме, где windows 7 не находит обновления, мы так же устанавливали автономные версии.
Понижение требования к уровню шифрования
Не самое правильное решение, так как уменьшает уровень защиты и шифрования трафика, но может быть палочкой-выручалочкой в некоторых ситуациях. В настройках сервера терминалов снизить уровень «безопасности/уровень шифрования». Для этого заходите в «Пуск > Администрирование > Удаленный рабочий стол > Конфигурация узла сеансов удаленного рабочего стола», выбираете «Настройка для сервер», далее вкладка «Общие» и два пункта:
Все теперь повторите подключение и повторите попытку зайти по RDP, ошибка должна исчезнуть, но поищите возможность все же обновиться.
Источник
Невозможно подключиться к удаленному компьютеру или запустить удаленное приложение, если вы используете веб-доступ к терминалам или удаленное веб-пространство на Windows XP SP3 или Windows на компьютере на базе SP1 для малого бизнеса 2003 г.
В этой статье предусмотрены обходные пути решения проблемы, при которой нельзя подключиться к удаленному компьютеру или запустить удаленное приложение при использовании TS Web Access или Remote Web Workspace.
Применяется к: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер КБ: 951607
Симптомы
На компьютере Windows XP Пакет обновления 3 (SP3) или Windows малого бизнеса Server 2003 Пакет обновления 1 (SP1) вы испытываете следующие симптомы:
При попытке подключения к удаленному компьютеру с помощью удаленного рабочего стола веб-подключение (TSWeb) кнопка Подключение отключена. На странице TSWeb также может содержаться следующее предупреждение:
Удаленный веб-ActiveX не установлен. Подключение невозможно сделать без рабочей установленной версии управления.
При попытке установки клиента Remote Desktop Connection 6.0 вы получаете сообщение, в которое говорится, что оно уже установлено на компьютере.
При подключении к удаленному компьютеру с помощью веб-сайта Удаленное рабочее пространство (RWW) вы заметите, что вы не можете скачать пульт удаленного подключения ActiveX управления. Или вы получите следующее сообщение об ошибке:
Удаленное веб-пространство — это функция, доступная в Microsoft Windows малого бизнеса Server (Windows SBS).
При подключении к удаленному компьютеру или запуску удаленного приложения веб-сайт Службы терминалов (TSWA) получает следующее сообщение об ошибке. На этом веб-сайте требуется клиент служб терминала, который, как представляется, не установлен в этой системе. Установите последний клиент и убедитесь, что у вас есть последние обновления Windows перед продолжением.
При доступе к странице Компьютеры удаленного доступа с помощью Windows Home Server вы можете получить следующее сообщение об ошибке: Надстройка отключена, эта веб-страница запрашивает отключенную надстройку. Чтобы включить надстройки, нажмите здесь. Кроме того, при попытке подключения к домашнему Windows или домашнему компьютеру вы можете получить следующее сообщение об ошибке:
Эта функция требует, чтобы Windows веб-сайт домашнего сервера был добавлен в зону доверенных сайтов в https://my.homeserver.com Internet Explorer. Чтобы добавить Windows веб-сайт домашнего сервера, откройте диалоговое окно Internet Explorer’s Internet Options, нажмите на вкладку Безопасность. Выберите «Доверенные сайты» и нажмите кнопку «Сайты». Добавьте адрес веб-сайта https://my.homeserver.com с помощью кнопки Добавить и нажмите кнопку Закрыть.
После добавления URL-адреса домашнего сервера в список доверенных сайтов вы получите одно и то же сообщение об ошибке и все еще не можете подключиться.
При доступе к Windows домашнему серверу с помощью удаленного доступа к веб-сайту вы можете получить следующее сообщение об ошибке:
Надстройка отключена Эта веб-страницу запрашивает надстройку, которая отключена. Чтобы включить надстройки, нажмите здесь.
Кроме того, при попытке подключения к домашнему серверу Windows вы можете получить следующее сообщение об ошибке: для удаленного подключения к домашнему серверу или домашнему компьютеру необходимо установить надстройку microsoft Terminal Services Client Control или надстройку Microsoft RDP для веб-браузера. Если вы отказались от установки надстройки, обновите страницу и установите ее по запросу. В противном случае добавьте эту надстройку с помощью значка Управление надстройкой в панели состояния веб-браузера или обратитесь к документации веб-браузера о том, как включить эту надстройку.
Причина
Эта проблема возникает, если ActiveX для клиента удаленного рабочего стола не включен в веб-браузере. По умолчанию ActiveX после установки Windows XP Пакет обновления 3 (SP3) или Windows sp1.
Обходной путь
Чтобы решить эту проблему, выполните следующие действия:
Запустите Internet Explorer.
Посетите веб-сайт, который вызывает эту проблему.
Если вы используете Windows Internet Explorer 7, выполните следующие действия:
Если вы используете Internet Explorer 6, выполните следующие действия:
Добавьте сайт в доверенные сайты в Internet Explorer.
Перезапуск браузера Internet Explorer
Попробуйте подключиться к удаленному компьютеру. Или попробуйте запустить удаленное приложение.
Если управление не отображается в списке надстройок
Иногда в списке надстройок не отображается ActiveX управления клиентской службой Майкрософт.
Чтобы устранить эту проблему, можно попробовать следующие действия, чтобы попытаться отобразить управление, сбросив Internet Explorer обратно в конфигурацию по умолчанию.
После сброса internet Explorer в конфигурацию по умолчанию попробуйте подключиться к удаленному компьютеру или запустить удаленное приложение. Если он не работает, выполните действия в обходе, чтобы включить управление клиентом службы терминалов Майкрософт ActiveX управления. Если элемент управления еще не указан, можно изменить реестр, чтобы удалить ключ, если он существует.
В статье содержатся сведения об изменении реестра. Перед внесением изменений рекомендуется создать резервную копию реестра. и изучить процедуру его восстановления на случай возникновения проблемы. Дополнительные сведения о том, как восстановить, восстановить и изменить реестр, щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт: 322756 Как создать и восстановить реестр в Windows
Удалите следующие клавиши реестра, если они существуют:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExtSettings <7584c670-2274-4efb-b00b-d6aaba6d3850>HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExtSettings <971127bb-259f-48c2-bd75-5f97a3331551>HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExtSettings <9059f30f-4eb1-4bd2-9fdc-36f43a218f4a>HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExtSettings <4eb89ff4-7f78-4a0f-8b8d-2bf02e94e4b2>HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExtSettings <4edcb26c-d24c-4e72-af07-b576699ac0de>HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExtSettings
После удаления ключей реестра выйдите и перезапустите Internet Explorer и попробуйте подключиться к удаленному компьютеру или запустить удаленное приложение снова.
Если это не решит проблему, можно перерегистрируйте mstscax.dll файл. Для этого выполните следующие действия:
Выход internet Explorer.
Нажмите кнопку Начните, нажмите кнопку Выполнить и введите или скопируйте и введите следующий текст в поле Open и нажмите кнопку ОК: %windir% system32 regsvr32 mstscax.dll
В запросе подтверждения нажмите кнопку ОК.
Перезапустите Internet Explorer и попробуйте подключиться к удаленному компьютеру или запустить удаленное приложение.
Источник
«Не удается подключиться к удаленному компьютеру»: методы решения
В сегодняшней статье мы рассмотрим с вами ошибку «Не удается подключиться к удаленному компьютеру». Но прежде нам нужно кое в чем разобраться…
Протокол удаленного рабочего стола — это встроенная утилита операционной системы Windows, которая позволяет пользователям получать доступ к компьютерам, подключенной к одной и той же или разным сетям без надобности в физическом контакте.
Многие пользователи предпочитают использовать стороннее программное обеспечение для удаленного доступа к нужному им компьютеру, однако некоторые любят пользоваться системной утилитой, несмотря на то, что ее принято считать не самой надежной.
Вернемся к нашей ошибке. Она появляется в тот момент, когда вы пытаетесь подключиться к нужному вам компьютеру, находящемуся в одной и той же сети, что и вы или же в другой сети. Сообщение ошибки гласит:
Не удается подключиться к удаленному компьютеру.
Повторите попытку подключения. Если проблема повторится, обратитесь к владельцу удаленного компьютера или администратору сети.
Причины данной ошибки могут быть следующими:
Избавляемся от ошибки «Не удается подключиться к удаленному компьютеру»
Решение №1 Активирование опции сетевого обнаружения
Сетевое обнаружение — это особая опция Windows, которая определяет, может ли ваша система видеть/сканировать другие системы в сети или нет. Если вы хотите пользоваться функционалом удаленного рабочего стола, то вам просто-таки необходимо активировать эту опцию. Для этого сделайте следующее:
Проверяем наличие ошибки «Не удается подключиться к удаленному компьютеру».
Решение №2 Открыть порт 3389 в Брандмауэре Windows
Порт 3389 по умолчанию используется при удаленном доступе, так что у вас не получится установить подключение, если данный порт заблокирован в Брандмауэре Windows. Чтобы открыть порт 3389, сделайте следующее:
Попробуйте снова подключиться и проверьте, будет ли появляться ошибка «Не удается подключиться к удаленному компьютеру».
Решение №3 Установка адресов DNS-серверов по умолчанию
Не так давно задали особый адрес DNS-сервера для своей системы? Это нужно исправить, выставив значения для DNS по умолчанию. Для этого вам потребуется сделать следующее:
Мы надеемся, что данный материал мы полезен при решении ошибки «Не удается подключиться к удаленному компьютеру».
Источник
Устранение неполадок с подключениями к Удаленному рабочему столу
Выполните приведенные ниже действия, если клиенту Удаленного рабочего стола не удается подключиться к удаленному рабочему столу, и отсутствуют сообщения или другие признаки, по которым можно определить причину.
Проверка состояния протокола RDP
Проверка состояния протокола RDP на локальном компьютере
Сведения о том, как проверить и изменить состояние протокола RDP на локальном компьютере, см. в разделе How to enable Remote Desktop (Как включить удаленный рабочий стол).
Проверка состояния протокола RDP на удаленном компьютере
В точности следуйте инструкциям из этого раздела. Неправильное изменение реестра может вызвать серьезные проблемы. Прежде чем редактировать реестр, создайте резервную копию реестра, чтобы вы могли восстановить его в случае ошибки.
Чтобы проверить и изменить состояние протокола удаленного рабочего стола на удаленном компьютере, используйте подключение сетевого реестра:
Проверка блокировки объектом групповой политики протокола RDP на локальном компьютере
Если не удается включить протокол RDP в пользовательском интерфейсе или для fDenyTSConnections возвращается значение 1 после его изменения, объект групповой политики может переопределять параметры на уровне компьютера.
Чтобы проверить конфигурацию групповой политики на локальном компьютере, откройте окно командной строки с правами администратора и введите следующую команду:
Когда команда будет выполнена, откройте файл gpresult.html. Выберите Конфигурация компьютераАдминистративные шаблоныКомпоненты WindowsСлужбы удаленных рабочих столовУзел сеансов удаленных рабочих столовПодключения и найдите политику Разрешить пользователям удаленное подключение с использованием служб удаленных рабочих столов.
Если для параметра этой политики задано значение Включено, групповая политика не блокирует подключения по протоколу RDP.
Если же для параметра этой политики задано значение Отключено, проверьте результирующий объект групповой политики. Ниже показано, какой объект групповой политики блокирует подключения по протоколу RDP.
Проверка блокировки объектом групповой политики протокола RDP на удаленном компьютере
Чтобы проверить конфигурацию групповой политики на удаленном компьютере, нужно выполнить почти такую же команду, что и для локального компьютера.
Изменение блокирующего объекта групповой политики
Эти параметры можно изменить в редакторе объектов групповой политики (GPE) и консоли управления групповыми политиками (GPM). Дополнительные сведения об использовании групповой политики см. в статье Advanced Group Policy Management (Расширенное управление групповыми политиками).
Чтобы изменить блокирующую политику, используйте один из следующих методов.
Проверка состояния служб RDP
На локальном компьютере (клиентском) и удаленном компьютере (целевом) должны быть запущены следующие службы:
Для локального или удаленного управления службами можно использовать оснастку MMC. Вы также можете использовать PowerShell для управления службами в локальном или удаленном расположении (если удаленный компьютер настроен для приема удаленных командлетов PowerShell).
На любом компьютере запустите одну или обе службы, если они запущены.
Если вы запускаете службу удаленных рабочих столов, нажмите кнопку Да, чтобы служба перенаправителя портов пользовательского режима служб удаленного рабочего стола перезапустилась автоматически.
Проверка состояния прослушивателя протокола RDP
В точности следуйте инструкциям из этого раздела. Неправильное изменение реестра может вызвать серьезные проблемы. Прежде чем редактировать реестр, создайте резервную копию реестра, чтобы вы могли восстановить его в случае ошибки.
Проверка состояния прослушивателя RDP
Для выполнения этой процедуры используйте экземпляр PowerShell с разрешениями администратора. На локальном компьютере также можно использовать командную строку с разрешениями администратора. Но для этой процедуры используется PowerShell, так как одни и те же командлеты выполняются локально и удаленно.
Чтобы подключиться к удаленному компьютеру, выполните следующий командлет:
Введите qwinsta.
Если в списке содержится rdp-tcp с состоянием Listen, прослушиватель протокола удаленного рабочего стола работает. Перейдите к разделу Проверка порта прослушивателя протокола RDP. В противном случае перейдите к шагу 4.
Экспортируйте конфигурацию прослушивателя RDP с рабочего компьютера.
Чтобы импортировать конфигурацию прослушивателя протокола RDP, откройте окно PowerShell с разрешениями администратора на затронутом компьютере (или откройте окно PowerShell и подключитесь к этому компьютеру из удаленного расположения).
Чтобы создать резервную копию для существующей записи реестра, воспользуйтесь таким командлетом:
Чтобы удалить резервную копию для существующей записи реестра, воспользуйтесь таким командлетом:
Чтобы импортировать новую запись реестра и перезапустить службу, воспользуйтесь такими командлетами:
Замените именем экспортированного REG-файла.
Проверьте конфигурацию, попытавшись еще раз подключиться к удаленному рабочему столу. Если подключиться все равно не удается, перезагрузите затронутый компьютер.
Проверка состояния самозаверяющего сертификата протокола RDP
Проверка разрешений для папки MachineKeys
Проверка порта прослушивателя протокола RDP
На локальном компьютере (клиентском) и удаленном компьютере (целевом) прослушиватель протокола RDP должен ожидать передачи данных через порт 3389. Другие приложения не должны использовать этот порт.
В точности следуйте инструкциям из этого раздела. Неправильное изменение реестра может вызвать серьезные проблемы. Прежде чем редактировать реестр, создайте резервную копию реестра, чтобы вы могли восстановить его в случае ошибки.
Чтобы проверить или изменить порт протокола RDP, используйте редактор реестра:
Для управления службами удаленного рабочего стола можно использовать другой порт. Но мы не рекомендуем делать это. В этой статье не описано, как устранять проблемы, связанные с этим типом конфигурации.
Проверка того, что другое приложение не пытается использовать тот же порт
Для выполнения этой процедуры используйте экземпляр PowerShell с разрешениями администратора. На локальном компьютере также можно использовать командную строку с разрешениями администратора. Но для этой процедуры используется PowerShell, так как одни и те же командлеты выполняются локально и удаленно.
Введите следующую команду:
Найдите запись для TCP-порта 3389 (или назначенного RDP-порта) с состоянием Ожидает вызова.
Идентификатор процесса службы или процесса, использующих этот порт, отобразится в столбце «Идентификатор процесса».
Чтобы определить, какое приложение использует порт 3389 (или назначенный порт протокола RDP), введите следующую команду:
Найдите запись для номера процесса, связанного с портом (в выходных данных netstat). Службы или процессы, связанные с этим идентификатором процесса, отобразятся в столбце справа.
Если порт используется приложением или службой, отличающейся от служб удаленных рабочих столов (TermServ.exe), устранить конфликт можно с помощью одного из следующих методов:
Проверка блокировки порта протокола RDP брандмауэром
С помощью средства psping проверьте, доступен ли затронутый компьютер через порт 3389.
Перейдите на другой компьютер, на котором такая проблема не возникает, и скачайте psping отсюда: https://live.sysinternals.com/psping.exe.
Откройте окно командной строки с правами администратора, перейдите в каталог, где установлено средство psping, и введите следующую команду:
Проверьте выходные данные команды psping на наличие таких результатов:
Запустите psping на нескольких компьютерах, чтобы проверить возможность подключения к затронутому компьютеру.
Проверьте, блокирует ли этот компьютер подключения от всех остальных компьютеров, некоторых других компьютеров или только одного компьютера.
Рекомендуемые дальнейшие действия:
Источник
Server Windows 2019 RDS не пускает после рестарта сервера. Как исправить?
Проявилась проблема.
server 2019
подняты службы RDS (стандартное развертывание на одном сервере)
После перезагрузки сервера невозможно зайти по рдп.
Сообщение ошибки:
Можно зайти только локально, либо через IPMI консоль
События в диспетчере серверов показывают следующее:
Ранее помогал перезапуск следующих служб подряд
служба лицензирования, Локатор удаленного вызова процедур (RPC), служба посредник подключения к удаленному раб. столу, Перенаправитель портов пользовательского режима служб удаленных рабочих столов, Служба инициатора Майкрософт iSCSI(тоже после ребута сервера, другой сервак теряет диск ICSI, и пока службу не рестартнем, он его не увидит).
и после этого рестартим «Службы удаленных рабочих столов», если их рестартить сразу, без рестарта вышеуказанных. то вылетит ошибка, что служба не ответила вовремя. и в итоге она висит в состоянии остановка.
Если все это проделать, то доступ восстанавливается.
Пробовал делать DISM /Online /Cleanup-Image /RestoreHealth с указанием источника пакета wim (без него он не делал), писал что восстановлено, но проблема осталась.
Пробовал переустановить всю роль RDS. Проблема так же осталась. после перезагрузки приходится делать рестарт служб указанных выше.
Сегодня данный алгоритм не помог.
Если выставить уровень безопасности rdp, вместо «согласование», до доступ будет и без перезапуска служб.
Пришлось пока оставить уровень безопасности rdp, но в коллекциях я не вижу сеансы пользователей, хотя они зашли и работают.
в событиях продолжает появляться ошибки, которые я писал выше 1306 и 1296
Данную проблему не могу решить уже несколько месяцев.
На форумах натыкался на подобные ситуации, но либо там решения не найдено, либо ответов нет вообще.
Что может быть? как исправить без переустановки системы?
Источник
Обновлено 16.06.2017
Добрый день уважаемые читатели и гости блога, сегодня столкнулся с такой ситуацией, при попытке подключиться к серверу терминалов на Windows Server 2008 R2 я получил ошибку «Не удается подключиться к удаленному компьютеру. Повторите попытку подключения. Если проблема повторится, обратитесь к владельцу удаленного компьютера.» после ввода логина и пароля, что говорит как минимум о том, что порт доступен, давайте смотреть как можно решить данную проблему и восстановить доступ.
Причины ошибки «Повторите попытку подключения»
В прошлый раз мы с вами победили ошибку с синим экраном dpc watchdog violation, победим и эту, но для начала нужно понять причину всего этого действия. Вот как выглядит данная проблема:
Как я и писал выше, появляется она после ввода корректного логина и пароля.
- Вся эта канитель началась еще с 2014 года, после обновлений KB2992611 и последующих. В момент установки данных обновлений ужесточился уровень безопасности и шифрования.
- Вторая возможная причина, это наличие программ КриптоПро или VipNet, у меня был именно второй вариант
- Другие сторонние программные обеспечения по шифрованию.
Если вы посмотрите логи Windows, то сможете обнаружить вот такие системные предупреждения:
- возникло следующее неустранимое предупреждение: 36888. Внутренне состояние ошибки: 1250
- Компонент X.224 RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента.
Как решить ошибку с RDP подключением
Существует несколько методов решения ошибки «Не удается подключиться к удаленному компьютеру. Повторите попытку подключения. Если проблема повторится, обратитесь к владельцу удаленного компьютера.» что вы должны сделать:
- Удалить необходимые обновления Windows
- Удаление или обновление «Крипто ПРО» и VipNet
- Понижение требования к уровню шифрования
- Установка дополнительных обновлений
Удаление или обновление ПО
Начинаю я с этого метода, так как он самый правильный и с точки удобства и с точки безопасности. Если вам данное ПО не нужно, то советую его удалить его и провести очистку системы от мусора, если же программы нужны, то рассмотрите вариант их обновления на свежие версии в которых уже таких проблем нет. В моем случае это не получилось сделать, так как мне была необходима старая версия VipNet.
Удаления обновления KB2992611
Следующим методом я вам посоветую установка новых обновлений, которые это решают, могу посоветовать KB3018238 (оно идет теперь вместе с KB2992611) и KB3011780, с ходом времени, данные обновления могут перекрываться уже более новыми, так, что следите за ними на официальном сайте Microsoft. Если KB2992611 установлено, то попробуйте его удалить, проверить возможность подключения и снова поставить.
Скачать KB2992611 https://www.microsoft.com/ru-ru/download/details.aspx?id=44618
Скачать KB3011780 https://www.microsoft.com/ru-ru/download/details.aspx?id=44966
Скачиваете и производите обновление, это похоже на шаги описанные в проблеме, где windows 7 не находит обновления, мы так же устанавливали автономные версии.
Понижение требования к уровню шифрования
Не самое правильное решение, так как уменьшает уровень защиты и шифрования трафика, но может быть палочкой-выручалочкой в некоторых ситуациях. В настройках сервера терминалов снизить уровень «безопасности/уровень шифрования». Для этого заходите в «Пуск > Администрирование > Удаленный рабочий стол > Конфигурация узла сеансов удаленного рабочего стола», выбираете «Настройка для сервер», далее вкладка «Общие» и два пункта:
- Уровень безопасности > Уровень безопасности RDP
- Уровень шифрования > Низкий
Все теперь повторите подключение и повторите попытку зайти по RDP, ошибка должна исчезнуть, но поищите возможность все же обновиться.
А бывает ли у вас такое, что не работает RDP? Ну, то есть, может и работает, на подключиться к виртуалке не получается. Скорее всего, для многих это не будет никакой проблемой, и у каждого прямо с сейчас с ходу найдётся пара советов, куда зайти и что проверить. Но вдруг, кто-то о чём-то всё же не знает. Здесь собрали несколько рецептов решения, начиная с самых банальных. Ну, на всякий случай…
Начнём с того, что иногда люди сами себе отрубают RDP, после чего обращаются в техподдержку, надеясь, что проблема не на стороне клиента. В таких случаях специалисты техподдержки только и могут, что предложить переустановку.
Но помимо этого, сложность может быть заключена немного глубже. Для человека, пытающегося подключиться к своему серверу, это может выглядеть как “бесконечный коннект”, не заканчивающийся ни чем. А может появиться сообщение вида “Произошла внутренняя ошибка”. Во многих подобного рода случаях могут помочь лежащие на поверхности решения.
Во-первых, необходимо убедиться, что на виртуальном сервере достаточное для штатного функционирования службы RDP количество оперативной памяти. Возможна, например, ситуация, когда на виртуалке нагружено большое количество торговых ботов и сервер под такой нагрузкой не может толком раскрутить даже RDP.
Во-вторых, пользователь мог сам закрыть порт 3389 на сервере, который и используется по умолчанию службой RDP. Правила для входящих подключений по этому порту так и называются – “Удаленный рабочий стол – пользовательский режим”. Ну, вот, всякое же бывает. Допустим, неудачно настроил брандмауэр. Ну, или, скажем, скачал “супер безопасный софт для супер безопасного интернета”.
Иногда что-то может пойти не так с самой рабочей станции, с которой производится подключение. Тогда имеет смысл очистить историю RDP-подключений. Делается это следующим образом:
- откройте редактор реестра
regedit.exe
и перейдите в веткуHKEY_CURRENT_USERSoftwareMicrosoftTerminal Server Client
; - разверните ветку реестра
HKEY_CURRENT_USERSoftwareMicrosoftTerminal Server ClientDefault
, и чтобы очистить историю последних RDP-соединений, выделите все ключи с именамиMRU0-MRU9
, щелкните правой клавишей и выберите пунктDelete
илиУдалить
.
Чтобы очистить историю всех RDP-подключений и сохранённых имён пользователей, нужно очистить содержимое ветки реестра Servers
. Так как выделять все вложенные ветки не очень удобно, проще всего удалить ветку Servers
целиком, а затем пересоздать ее вручную.
Те же операции можно сделать и через Powershell
. Для получения информации о правилах брандмауэра приложение должен быть запущен с правами администратора.
Далее, необходимо проверить, запущена ли служба:
Get-Service TermService
Из полученного результата следует убедиться, что поле Status
установлено в значение Running
:
Также, это можно посмотреть в диспетчере задач на вкладке Services
(Службы
) или в оснастке services.msc
:
Ещё необходимо проверить, слушается ли порт 3389 на стороне сервера. Сделать это можно так же через Powershell
:
Get-NetTCPConnection -State Listen | Where-Object LocalPort -EQ 3389
Порт должен быть в выведенном списке. Поле State
должно иметь значение Listen
.
На виртуальном сервере проверить порт 3389 можно и через монитор ресурсов (resmon.exe
). Активность порта видна на вкладке Network
(Сеть
) в разделе TCP Connections
(TCP-подключения
):
Туда же можно попасть через Диспетчер задач, перейдя на вкладку Performance
(Производительность
) и далее на Open Resource Monitor
(Открыть монитор ресурсов
):
Также, данный функционал доступен через Панель управления
→ Администрирование
→ Монитор ресурсов
:
Ещё одно важное замечание. По умолчанию Windows блокирует все входящие подключения, поэтому у вас должно быть разрешающее правило. Рассмотрим случай, когда вы не используете сторонний межсетевой экран. Если вы всё же пользуетесь таким файрволом, обратитесь к его документации.
Итак, для брандмауэра Windows проверьте, существует ли правило, разрешающее входящие подключения RDP:
Get-NetFirewallPortFilter | Where-Object LocalPort -EQ 3389 | Get-NetFirewallRule
Поле Enabled
должно иметь значение True
, поле Action
– значение Allow
.
Также, эти данные доступны в оснастке wf.msc
:
Перейти к настройкам брандмауэра можно также через Windows Administrative Tools
в меню Пуск
.
Для подключения к своей виртуалке вы также можете использовать аварийный режим в случае, если доступ по RDP осуществить не получается. Данная опция присутствует в личном кабинете. Для того, чтобы воспользоваться аварийным режимом, просто кликните на картинку с рабочим столом вашего сервера.
Ну, и наконец в крайнем случае, если на сервере нет важных данных, можно переустановить систему или написать в техническую поддержку.
А бывает ли у вас такое, что не работает RDP? Ну, то есть, может и работает, но подключиться к виртуалке не получается. Скорее всего, для многих это не будет никакой проблемой, и у каждого прямо с сейчас с ходу найдётся пара советов, куда зайти и что проверить. Но вдруг, кто-то о чём-то всё же не знает. Здесь собрали несколько рецептов решения, начиная с самых банальных. Ну, на всякий случай…
Начнём с того, что иногда люди сами себе отрубают RDP, после чего обращаются в техподдержку, надеясь, что проблема не на стороне клиента. В таких случаях специалисты техподдержки только и могут, что предложить переустановку.
Но помимо этого, сложность может быть заключена немного глубже. Для человека, пытающегося подключиться к своему серверу, это может выглядеть как “бесконечный коннект”, не заканчивающийся ни чем. А может появиться сообщение вида “Произошла внутренняя ошибка”. Во многих подобного рода случаях могут помочь лежащие на поверхности решения.
Во-первых, необходимо убедиться, что на виртуальном сервере достаточное для штатного функционирования службы RDP количество оперативной памяти. Возможна, например, ситуация, когда на виртуалке нагружено большое количество торговых ботов и сервер под такой нагрузкой не может толком раскрутить даже RDP.
Во-вторых, пользователь мог сам закрыть порт 3389 на сервере, который и используется по умолчанию службой RDP. Правила для входящих подключений по этому порту так и называются – “Удаленный рабочий стол – пользовательский режим”. Ну, вот, всякое же бывает. Допустим, неудачно настроил брандмауэр. Ну, или, скажем, скачал “супер безопасный софт для супер безопасного интернета”.
Иногда что-то может пойти не так с самой рабочей станции, с которой производится подключение. Тогда имеет смысл очистить историю RDP-подключений. Делается это следующим образом:
- откройте редактор реестра
regedit.exe
и перейдите в веткуHKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client
; - разверните ветку реестра
HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default
, и чтобы очистить историю последних RDP-соединений, выделите все ключи с именамиMRU0-MRU9
, щелкните правой клавишей и выберите пунктDelete
илиУдалить
.
Чтобы очистить историю всех RDP-подключений и сохранённых имён пользователей, нужно очистить содержимое ветки реестра Servers
. Так как выделять все вложенные ветки не очень удобно, проще всего удалить ветку Servers
целиком, а затем пересоздать ее вручную.
Те же операции можно сделать и через Powershell
. Для получения информации о правилах брандмауэра приложение должно быть запущено с правами администратора.
Далее, необходимо проверить, запущена ли служба:
Get-Service TermService
Из полученного результата следует убедиться, что поле Status
установлено в значение Running
:
Также, это можно посмотреть в диспетчере задач на вкладке Services
(Службы
) или в оснастке services.msc
:
Ещё необходимо проверить, слушается ли порт 3389 на стороне сервера. Сделать это можно так же через Powershell
:
Get-NetTCPConnection -State Listen | Where-Object LocalPort -EQ 3389
Порт должен быть в выведенном списке. Поле State
должно иметь значение Listen
.
На виртуальном сервере проверить порт 3389 можно и через монитор ресурсов (resmon.exe
). Активность порта видна на вкладке Network
(Сеть
) в разделе TCP Connections
(TCP-подключения
):
Туда же можно попасть через Диспетчер задач, перейдя на вкладку Performance
(Производительность
) и далее на Open Resource Monitor
(Открыть монитор ресурсов
):
Также, данный функционал доступен через Панель управления
→ Администрирование
→ Монитор ресурсов
:
Ещё одно важное замечание. По умолчанию Windows блокирует все входящие подключения, поэтому у вас должно быть разрешающее правило. Рассмотрим случай, когда вы не используете сторонний межсетевой экран. Если вы всё же пользуетесь таким файрволом, обратитесь к его документации.
Итак, для брандмауэра Windows проверьте, существует ли правило, разрешающее входящие подключения RDP:
Get-NetFirewallPortFilter | Where-Object LocalPort -EQ 3389 | Get-NetFirewallRule
Поле Enabled
должно иметь значение True
, поле Action
– значение Allow
.
Также, эти данные доступны в оснастке wf.msc
:
Перейти к настройкам брандмауэра можно также через Windows Administrative Tools
в меню Пуск
.
Для подключения к своей виртуалке вы также можете использовать аварийный режим в случае, если доступ по RDP осуществить не получается. Данная опция присутствует в личном кабинете. Для того, чтобы воспользоваться аварийным режимом, просто кликните на картинку с рабочим столом вашего сервера.
Ну, и наконец в крайнем случае, если на сервере нет важных данных, можно переустановить систему или написать в техническую поддержку.