Remote Desktop Protocol (RDP) adalah protokol proprietari yang dikembangkan oleh Microsoft yang menyediakan pengguna dengan antara muka grafik untuk menyambung ke komputer lain melalui sambungan rangkaian. Pengguna menggunakan perisian klien RDP untuk tujuan ini, sementara komputer lain mesti menjalankan perisian pelayan RDP. Dalam siaran ini, kami akan meneroka bagaimana selesaikan masalah sambungan Desktop Jauh umum pada Windows 10.
Selesaikan masalah sambungan Desktop Jauh
Cubalah langkah penyelesaian masalah yang digariskan di bawah ini apabila klien Desktop Jauh tidak dapat menyambung ke desktop jauh tetapi tidak memberikan mesej atau gejala lain yang akan membantu mengenal pasti penyebabnya.
1] Periksa status protokol RDP pada komputer tempatan
Anda perlu mengaktifkan Desktop Jauh untuk memeriksa dan mengubah status protokol RDP pada komputer tempatan. Anda juga boleh mengaktifkan Desktop Jauh menggunakan Prompt Perintah atau PowerShell.
2] Periksa status protokol RDP pada komputer jauh
Untuk memeriksa dan mengubah status protokol RDP pada komputer jauh, gunakan sambungan pendaftaran rangkaian.
Oleh kerana ini adalah operasi pendaftaran, disarankan agar anda membuat sandaran atau membuat titik pemulihan sistem sebagai langkah berjaga-jaga yang diperlukan. Setelah selesai, anda boleh meneruskan seperti berikut:
- Tekan kekunci Windows + R untuk memanggil dialog Jalankan.
- Dalam kotak dialog Jalankan, ketik
regedit
dan tekan Enter untuk membuka Registry Editor. - Dalam Editor Pendaftaran, pilih Fail, kemudian pilih Sambungkan Pendaftaran Rangkaian.
- Di dalam Pilih Komputer kotak dialog, masukkan nama komputer jauh.
- Pilih Semak Nama.
- Pilih okey.
- Seterusnya, arahkan atau lompat ke laluan kunci pendaftaran di bawah:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server
- Di lokasi, di panel kanan, klik dua kali pada fDenyTSSambungan kunci untuk menyunting sifatnya.
- Untuk mengaktifkan RDP, tetapkan data Nilai fDenyTSSambungan dari 1 ke 0.
Nilai 0 menunjukkan RDP diaktifkan, sementara nilai 1 menunjukkan RDP dinonaktifkan.
3] Periksa sama ada Objek Dasar Kumpulan (GPO) menyekat RDP pada komputer tempatan
GPO mungkin mengatasi tetapan tahap komputer, jika anda tidak dapat mengaktifkan RDP di antara muka pengguna atau nilai fDenyTSSambungan kembali ke 1 setelah anda menukarnya
Untuk memeriksa konfigurasi dasar kumpulan pada komputer tempatan, lakukan yang berikut:
- Tekan Kekunci Windows + R untuk memanggil dialog Jalankan.
- Dalam kotak dialog Jalankan, ketik
cmd
dan kemudian tekan CTRL + SHIFT + ENTER untuk membuka Prompt Perintah dalam mod pentadbir / tinggi. - Di tetingkap command prompt, ketik perintah di bawah dan tekan Enter.
gpresult / H c: \ gpresult.html
- Setelah perintah dilaksanakan, buka gpresult.html.
- Dalam Konfigurasi Komputer \ Templat Pentadbiran \ Komponen Windows \ Perkhidmatan Desktop Jauh \ Host Sesi Desktop Jauh \ Sambungan, cari Benarkan pengguna berhubung dari jauh dengan menggunakan Perkhidmatan Desktop Jauh dasar.
Sekiranya tetapan untuk dasar ini adalah Diaktifkan, Dasar Kumpulan tidak menghalang sambungan RDP. Sekiranya tetapan untuk dasar ini adalah Kurang Upaya, periksa Memenangi GPO. Ini adalah GPO yang menyekat sambungan RDP.
4] Periksa sama ada GPO menyekat RDP pada komputer jauh
Untuk memeriksa konfigurasi Dasar Kumpulan pada komputer jarak jauh, jalankan perintah di bawah ini dalam arahan CMD yang ditinggikan:
gpresult / S/ H c: \ gpresult- .html
Fail yang dihasilkan oleh arahan ini (gpresult-
5] Ubah suai GPO yang menyekat
Anda boleh mengubah tetapan ini di Group Policy Object Editor (GPE) dan Group Policy Management Console (GPMC).
Untuk mengubah dasar sekatan, gunakan salah satu kaedah berikut:
Dengan menggunakan GPE, lakukan perkara berikut:
- Tekan Kekunci Windows + R untuk memanggil dialog Jalankan.
- Dalam jenis kotak dialog Jalankan
gpedit.msc
dan tekan Enter untuk membuka Editor Dasar Kumpulan. - Di dalam Editor Dasar Kumpulan Tempatan, gunakan panel kiri untuk menavigasi ke jalan di bawah:
Konfigurasi Komputer> Templat Pentadbiran> Komponen Windows> Perkhidmatan Desktop Jauh> Host Sesi Desktop Jauh> Sambungan
- Di lokasi, di sebelah kanan, klik dua kali pada Benarkan pengguna berhubung dari jauh dengan menggunakan Perkhidmatan Desktop Jauh.untuk menyunting sifatnya.
- Tetapkan polisi untuk sama ada Diaktifkan atau Tidak dikonfigurasikan.
- Klik Memohon > okey dan keluar.
- Pada komputer yang terjejas, buka tetingkap command prompt sebagai pentadbir, dan jalankan perintah di bawah:
gpupdate / daya
Dengan menggunakan GPMC, arahkan ke unit organisasi (OU) di mana polisi penyekat diterapkan pada komputer yang terjejas dan hapus polisi dari OU.
6] Periksa status perkhidmatan RDP
Pada komputer tempatan (pelanggan) dan komputer jauh (sasaran), perkhidmatan berikut harus dijalankan:
- Perkhidmatan Desktop Jauh (TermService)
- Redirector Port UserMode Perkhidmatan Desktop Jauh (UmRdpService)
Pada kedua-dua komputer, jika satu atau kedua-dua perkhidmatan tidak dijalankan, mulakannya.
Lakukan perkara berikut:
- Tekan Kekunci Windows + R untuk memanggil dialog Jalankan.
- Dalam kotak dialog Jalankan, ketik
perkhidmatan.msc
dan tekan Enter untuk membuka Perkhidmatan. - Di tetingkap Perkhidmatan, tatal dan cari kedua-dua perkhidmatan tersebut.
- Klik dua kali pada entri untuk mengedit sifatnya.
- Di tetingkap sifat, klik Mulakan butang.
- Klik okey.
Anda juga dapat menggunakan PowerShell untuk mengurus perkhidmatan secara lokal atau jarak jauh (jika komputer jarak jauh dikonfigurasi untuk menerima cmdlet PowerShell jauh).
7] Periksa status pendengar RDP
Prosedur ini menggunakan PowerShell kerana cmdlet yang sama berfungsi di dalam dan luar negara. Untuk komputer tempatan, anda juga dapat menggunakan command prompt yang mempunyai izin pentadbiran.
Untuk menyambung ke komputer jauh, lakukan perkara berikut:
- Tekan Kekunci Windows + X untuk membuka Menu Pengguna Kuasa.
- Ketik A pada papan kekunci untuk melancarkan PowerShell dalam mod pentadbir / tinggi.
- Di konsol PowerShell, ketik perintah di bawah dan tekan Enter:
Masukkan-PSSession -Nama Komputer
- Masukkan
qwinsta
.
Sekiranya senarai itu merangkumi rdp-tcp dengan status Dengarkan, seperti yang ditunjukkan dalam gambar di atas, pendengar RDP berfungsi. Lompat ke Langkah menyelesaikan masalah 10] di bawah. Jika tidak, anda perlu mengeksport konfigurasi pendengar RDP dari komputer yang berfungsi.
Lakukan perkara berikut:
- Log masuk ke komputer yang mempunyai versi sistem operasi yang sama dengan komputer yang terjejas, dan akses pendaftaran komputer tersebut.
- Navigasi atau lompat ke entri pendaftaran berikut:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp
- Eksport entri ke a .fail reg.
- Salin yang dieksport .fail reg ke komputer yang terjejas.
- Untuk mengimport konfigurasi pendengar RDP, buka tetingkap PowerShell yang mempunyai izin pentadbiran pada komputer yang terjejas (atau buka tetingkap PowerShell dan sambungkan ke komputer yang terjejas dari jarak jauh).
Untuk membuat sandaran entri pendaftaran yang ada, masukkan cmdlet berikut:
cmd / c 'reg eksport "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-tcp" C: \ Rdp-tcp-backup.reg '
Untuk membuang entri pendaftaran yang ada, masukkan cmdlet berikut:
Remove-Item -ath 'HKLM: \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-tcp' -Recurse -Force
Untuk mengimport entri pendaftaran baru dan kemudian mulakan semula perkhidmatan, jalankan cmdlets di bawah. Gantikan
placeholder dengan nama yang dieksport .fail reg.
cmd / c 'regedit / s c: \.reg 'Restart-Service TermService -Force
Setelah selesai menjalankan cmdlets, anda boleh menguji konfigurasi dengan mencuba sambungan desktop jauh sekali lagi. Sekiranya anda masih tidak dapat menyambung, mulakan semula komputer yang terjejas.
Sekiranya anda masih tidak dapat menyambung, lanjutkan dengan langkah penyelesaian masalah seterusnya periksa status sijil ditandatangani sendiri RDP.
8] Periksa status sijil ditandatangani sendiri RDP
Sekiranya anda masih tidak dapat menyambung, lakukan perkara berikut:
- Tekan Kekunci Windows + R untuk memanggil dialog Jalankan.
- Dalam kotak dialog Jalankan, ketik
mmc
dan tekan Enter untuk membuka Microsoft Management Console. - Klik Fail menu.
- Pilih Tambah / Buang Snap-in.
- Pilih Sijil dari senarai snap-in.
- Klik Tambah.
- Apabila anda diminta memilih kedai sijil yang akan diuruskan, pilih Akaun komputer.
- Klik Seterusnya.
- Pilih komputer yang terjejas.
- Klik Selesai butang.
- Klik okey.
- Sekarang, di Sijil folder di bawah Desktop Jauh, padamkan sijil ditandatangani sendiri RDP.
- Pada komputer yang terjejas, mulakan semula perkhidmatan Perkhidmatan Desktop Jauh.
- Muat semula snap-in Sijil.
- Sekiranya sijil ditandatangani sendiri RDP belum dibuat semula, periksa kebenaran folder MachineKeys.
9] Periksa kebenaran folder MachineKeys
Pada komputer yang terjejas, lakukan perkara berikut:
- Tekan Kekunci Windows + E untuk membuka File Explorer.
- Navigasi ke jalan direktori di bawah:
C: \ ProgramData \ Microsoft \ Crypto \ RSA \
- Di lokasi, klik kanan Kekunci Mesin, pilih Hartanah, pilih Keselamatan, dan kemudian pilih Mahir.
Pastikan kebenaran berikut dikonfigurasi:
- Builtin \ Pentadbir: Kawalan penuh
- Semua orang: Baca tulis
10] Periksa port pendengar RDP
Pada komputer tempatan (pelanggan) dan komputer jauh (sasaran), pendengar RDP harus mendengar di port 3389. Tidak ada aplikasi lain yang harus menggunakan port ini.
Untuk memeriksa atau menukar port RDP, gunakan Registry Editor. Sebagai langkah berjaga-jaga membuat sandaran pendaftaran atau membuat titik pemulihan sistem, kemudian teruskan seperti berikut:
- Buka Editor Pendaftaran, pilih Fail, kemudian pilih Sambungkan Pendaftaran Rangkaian.
- Di dalam Pilih Komputer kotak dialog, masukkan nama komputer jauh.
- Pilih Semak Nama.
- Pilih okey.
- Seterusnya, arahkan atau lompat ke laluan kunci pendaftaran di bawah:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp
- Di lokasi, di panel kanan, klik dua kali pada Nombor Port entri untuk mengedit sifatnya.
- Di tetingkap sifat, jika medan data Nilai mempunyai nilai selain 3389, tukar kepada 3389.
- Klik okey untuk menyimpan perubahan.
- Mulakan semula perkhidmatan Perkhidmatan Desktop Jauh.
11] Pastikan aplikasi lain tidak menggunakan port yang sama
Lakukan perkara berikut:
- Buka PowerShell dalam mod tinggi.
- Untuk menyambung ke komputer jauh, jalankan arahan di bawah:
Masukkan-PSSession -Nama Komputer
Seterusnya, jalankan arahan berikut:
cmd / c 'netstat -ano | cari "3389" '
- Cari entri untuk port TCP 3389 (atau port RDP yang ditetapkan) dengan status Mendengar.
Nota: Pengenal proses (PID) untuk proses atau perkhidmatan yang menggunakan port itu muncul di bawah lajur PID.
- Untuk menentukan aplikasi mana yang menggunakan port 3389 (atau port RDP yang ditetapkan), masukkan perintah berikut:
cmd / c 'senarai tugas / svc | cari ""
- Cari entri untuk nombor PID yang berkaitan dengan port (dari
netstat
pengeluaran). Perkhidmatan atau proses yang berkaitan dengan PID tersebut muncul di lajur kanan. - Sekiranya aplikasi atau perkhidmatan selain Perkhidmatan Desktop Jauh (TermServ.exe) menggunakan port, anda dapat menyelesaikan konflik dengan menggunakan salah satu kaedah berikut:
Konfigurasikan aplikasi atau perkhidmatan lain untuk menggunakan port lain (disyorkan).
Nyahpasang aplikasi atau perkhidmatan lain.
Konfigurasikan RDP untuk menggunakan port lain, dan kemudian mulakan semula perkhidmatan Perkhidmatan Desktop Jauh (tidak digalakkan).
12] Periksa sama ada firewall menghalang port RDP
Anda boleh menggunakan psping alat untuk menguji sama ada anda dapat menjangkau komputer yang terjejas dengan menggunakan port 3389.
Lakukan perkara berikut:
- Pergi ke komputer lain yang tidak terjejas dan muat turun psping.
- Buka tetingkap command prompt sebagai pentadbir, ubah ke direktori tempat anda memasang psping, dan kemudian masukkan arahan berikut:
psping -accepteula: 3389
- Periksa output dari psping arahan untuk hasil seperti berikut:
Menyambung ke
(0% kerugian): Semua percubaan untuk menyambung berjaya.
Komputer jauh menolak sambungan rangkaian: Komputer jarak jauh tidak dapat dicapai.
(Kerugian 100%): Semua percubaan untuk menyambung gagal.
- Lari psping di beberapa komputer untuk menguji kemampuan mereka untuk menyambung ke komputer yang terjejas.
- Perhatikan sama ada komputer yang terjejas menyekat sambungan dari semua komputer lain, beberapa komputer lain, atau hanya satu komputer lain.
Langkah tambahan yang boleh anda lakukan termasuk;
- Libatkan pentadbir rangkaian anda untuk mengesahkan bahawa rangkaian membenarkan lalu lintas RDP ke komputer yang terjejas.
- Selidiki konfigurasi mana-mana firewall antara komputer sumber dan komputer yang terjejas (termasuk Windows Firewall pada komputer yang terjejas) untuk menentukan sama ada firewall menyekat port RDP.
Semoga siaran ini dapat membantu anda berjaya menyelesaikan masalah sambungan RDP yang mungkin anda hadapi!