Slik feilsøker du generelle problemer med eksternt skrivebordstilkobling på Windows 10

Remote Desktop Protocol (RDP) er en proprietær protokoll utviklet av Microsoft som gir en bruker et grafisk grensesnitt for å koble til en annen datamaskin via en nettverksforbindelse. Brukeren bruker RDP-klientprogramvare for dette formålet, mens den andre datamaskinen må kjøre RDP-serverprogramvare. I dette innlegget vil vi utforske hvordan feilsøke generelle problemer med eksternt skrivebord på Windows 10.

Løs problemer med tilkobling til eksternt skrivebord

Prøv de skisserte feilsøkingstrinnene nedenfor når en ekstern skrivebordsklient ikke kan koble til et eksternt skrivebord, men ikke gir meldinger eller andre symptomer som kan bidra til å identifisere årsaken.

1] Kontroller statusen til RDP-protokollen på en lokal datamaskin

Du må aktivere Remote Desktop for å kontrollere og endre statusen til RDP-protokollen på en lokal datamaskin. Du kan også aktivere eksternt skrivebord ved hjelp av ledetekst eller PowerShell.

2] Kontroller statusen til RDP-protokollen på en ekstern datamaskin

For å kontrollere og endre statusen til RDP-protokollen på en ekstern datamaskin, bruk en nettverksregisterforbindelse.

Siden dette er en registeroperasjon, anbefales det at du sikkerhetskopierer registret eller oppretter et systemgjenopprettingspunkt som nødvendige forholdsregler. Når du er ferdig, kan du fortsette som følger:

• Trykk på Windows-tasten + R for å påkalle dialogboksen Kjør.
• Skriv inn i dialogboksen Kjør regedit og trykk Enter for å åpne Registerredigering.
• Velg i Registerredigering Fil, velg deretter Koble nettverksregisteret.
• I Velg Datamaskin dialogboksen, skriv inn navnet på den eksterne datamaskinen.
• Å velge Sjekk navn.
• Å velge OK.
• Deretter navigerer du eller hopper til registernøkkelbanen nedenfor:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server

• Dobbeltklikk på på høyre plass fDenyTSConnections for å redigere egenskapene.
• For å aktivere RDP, sett verdidataene til fDenyTSConnections fra 1 til 0.

Verdien 0 indikerer at RDP er aktivert, mens verdien 1 indikerer at RDP er deaktivert.

3] Sjekk om et gruppepolicyobjekt (GPO) blokkerer RDP på ​​en lokal datamaskin

En GPO kan overstyre innstillingene på datamaskinnivå, hvis du ikke kan slå på RDP i brukergrensesnittet eller verdien av fDenyTSConnections går tilbake til 1 etter at du har endret det

Hvis du vil kontrollere gruppepolicykonfigurasjonen på en lokal datamaskin, gjør du følgende:

• trykk Windows-tast + R for å påkalle dialogboksen Kjør.
• Skriv inn i dialogboksen Kjør cmd og trykk deretter på CTRL + SKIFT + ENTER for å åpne ledeteksten i admin / forhøyet modus.
• I ledetekstvinduet skriver du inn kommandoen nedenfor og trykker Enter.

gpresult / H c: \ gpresult.html

• Når kommandoen er utført, åpner du gpresult.html.
• I Computer Configuration \ Administrative Templates \ Windows Components \ Remote Desktop Services \ Remote Desktop Session Host \ Connections, finn Tillat brukere å koble seg eksternt ved hjelp av Remote Desktop Services Politikk.

Hvis innstillingen for denne policyen er Aktivert, Gruppepolicy blokkerer ikke RDP-tilkoblinger. Hvis innstillingen for denne policyen er Funksjonshemmet, Sjekk Vinner GPO. Dette er GPO som blokkerer RDP-tilkoblinger.

4] Sjekk om en GPO blokkerer RDP på ​​en ekstern datamaskin

For å kontrollere gruppepolicykonfigurasjonen på en ekstern datamaskin, kjør kommandoen nedenfor i forhøyet CMD-ledetekst:

gpresult / S  / H c: \ gpresult-.html

Filen som denne kommandoen produserer (gpresult-.html) bruker samme informasjonsformat som den lokale datamaskinversjonen (gpresult.html) bruker.

5] Endre en blokkerende GPO

Du kan endre disse innstillingene i Group Policy Object Editor (GPE) og Group Policy Management Console (GPMC).

For å endre blokkeringspolitikken, bruk en av følgende metoder:

Gjør følgende ved hjelp av GPE:

• trykk Windows-tast + R for å påkalle dialogboksen Kjør.
• I dialogboksen Kjør skriver du inn gpedit.msc og trykk Enter for å åpne redigeringsprogrammet for gruppepolicy.
• Inne i den lokale gruppepolicyeditoren, bruk venstre rute for å navigere til banen nedenfor:

Datamaskinkonfigurasjon> Administrative maler> Windows-komponenter> Tjenester for eksternt skrivebord> Sessionshost for eksternt skrivebord> Tilkoblinger

• Dobbeltklikk på på høyre plass Tillat brukere å koble seg eksternt ved hjelp av Remote Desktop Services.for å redigere egenskapene.
• Sett policyen til begge Aktivert eller Ikke konfigurert.
• Klikk Søke om > OK og gå ut.
• På de berørte datamaskinene, åpne et ledetekstvindu som administrator, og kjør kommandoen nedenfor:

 gpupdate / force

Bruk GPMC til å navigere til organisasjonsenheten (OU) der blokkeringspolitikken brukes på de berørte datamaskinene og slette policyen fra OU.

6] Kontroller statusen til RDP-tjenestene

På både den lokale (klient) datamaskinen og den eksterne (måldatamaskinen) skal følgende tjenester kjøre:

• Remote Desktop Services (TermService)
• Remote Desktop Services UserMode Port Redirector (UmRdpService)

Hvis en eller begge tjenestene ikke kjører på begge datamaskiner, kan du starte dem.

Gjør følgende:

• trykk Windows-tast + R for å påkalle dialogboksen Kjør.
• Skriv inn i dialogboksen Kjør tjenester.msc og trykk Enter for å åpne tjenester.
• I vinduet Tjenester, bla og finn begge nevnte tjenestene.
• Dobbeltklikk på oppføringen for å redigere egenskapene.
• I egenskapsvinduet klikker du på Start knapp.
• Klikk OK.

Du kan også bruke PowerShell til å administrere tjenestene lokalt eller eksternt (hvis den eksterne datamaskinen er konfigurert til å godta eksterne PowerShell-cmdlets).

7] Kontroller statusen til RDP-lytteren

Denne prosedyren bruker PowerShell fordi de samme cmdletene fungerer både lokalt og eksternt. For en lokal datamaskin kan du også bruke en ledetekst som har administrative tillatelser.

Gjør følgende for å koble til en ekstern datamaskin:

• trykk Windows-tast + X for å åpne Power User Menu.
• Trykk på EN på tastaturet for å starte PowerShell i admin / forhøyet modus.
• Skriv inn kommandoen nedenfor i PowerShell-konsollen og trykk Enter:

Enter-PSSession -ComputerName 

• Tast inn qwinsta.

Hvis listen inkluderer rdp-tcp med status på Lytte, som vist på bildet over, jobber RDP-lytteren. Hopp til Feilsøking trinn 10] under. Ellers må du eksportere RDP-lytterkonfigurasjonen fra en fungerende datamaskin.

Gjør følgende:

• Logg på en datamaskin som har samme operativsystemversjon som den berørte datamaskinen har, og få tilgang til datamaskinens register.
• Naviger eller hopp til følgende registeroppføring:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp

• Eksporter oppføringen til a .reg fil.
• Kopier den eksporterte .reg-fil til den berørte datamaskinen.
• Hvis du vil importere RDP-lytterkonfigurasjonen, åpner du et PowerShell-vindu som har administrative tillatelser på den berørte datamaskinen (eller åpner PowerShell-vinduet og kobler til den berørte datamaskinen eksternt).

For å sikkerhetskopiere den eksisterende registeroppføringen, skriv inn følgende cmdlet:

cmd / c 'reg eksport "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-tcp" C: \ Rdp-tcp-backup.reg '

For å fjerne eksisterende registeroppføring, skriv inn følgende cmdlets:

Fjern-element-sti 'HKLM: \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-tcp' -Recurse -Force

For å importere den nye registeroppføringen og deretter starte tjenesten på nytt, kjør cmdlets nedenfor. Bytt ut plassholder med navnet på den eksporterte .reg fil.

cmd / c 'regedit / s c: \.reg 'Restart-Service TermService -Force

Når du er ferdig med å utføre cmdlets, kan du teste konfigurasjonen ved å prøve den eksterne skrivebordstilkoblingen. Hvis du fremdeles ikke kan koble til, start den berørte datamaskinen på nytt.

Hvis du fremdeles ikke kan koble til, fortsett med neste feilsøkingstrinn som skal sjekk statusen for RDP selvsignert sertifikat.

8] Kontroller statusen til RDP-selvsignert sertifikat

Hvis du fremdeles ikke kan koble til, gjør du følgende:

• trykk Windows-tast + R for å påkalle dialogboksen Kjør.
• Skriv inn i dialogboksen Kjør mmc og trykk Enter for å åpne Microsoft Management Console.
• Klikk på Fil Meny.
• Å velge Legg til / fjern snap-in.
• Å velge Sertifikater fra listen over snapin-moduler.
• Klikk Legge til.
• Når du blir bedt om å velge sertifikatbutikken du vil administrere, velger du Datakonto.
• Klikk Neste.
• Velg den berørte datamaskinen.
• Klikk på Bli ferdig knapp.
• Klikk OK.
• Nå, i Sertifikater mappen under Fjernstyrt skrivebord, slett RDP selvsignert sertifikat.
• Start tjenesten Remote Desktop Services på den berørte datamaskinen.
• Oppdater snapin-modulen for sertifikater.
• Hvis RDP-selvsignerte sertifikat ikke har blitt gjenskapt, sjekk tillatelsene til MachineKeys-mappen.

9] Kontroller tillatelsene til MachineKeys-mappen

Gjør følgende på den berørte datamaskinen:

• trykk Windows-tast + E for å åpne File Explorer.
• Naviger til katalogstien nedenfor:

 C: \ ProgramData \ Microsoft \ Crypto \ RSA \

• Høyreklikk på stedet Maskintaster, å velge Eiendommer, å velge Sikkerhet, og velg deretter Avansert.

Forsikre deg om at følgende tillatelser er konfigurert:

• Innebygd \ Administratorer: Full kontroll
• Alle: Les Skriv

10] Kontroller RDP-lytterporten

På både den lokale (klient) datamaskinen og den eksterne (måldatamaskinen) bør RDP-lytteren lytte på port 3389. Ingen andre applikasjoner skal bruke denne porten.

For å sjekke eller endre RDP-porten, bruk Registerredigering. Som et forholdsregler sikkerhetskopierer du registret eller oppretter et systemgjenopprettingspunkt, og fortsett som følger:

• Åpne Registerredigering, velg Fil, velg deretter Koble nettverksregisteret.
• I Velg Datamaskin dialogboksen, skriv inn navnet på den eksterne datamaskinen.
• Å velge Sjekk navn.
• Å velge OK.
• Deretter navigerer du eller hopper til registernøkkelbanen nedenfor:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp

• Dobbeltklikk på på høyre plass Portnummer oppføring for å redigere egenskapene.
• I vinduet med egenskaper, hvis Verdidatafeltet har en annen verdi enn 3389, endre det til 3389.
• Klikk OK for å lagre endringer.
• Start tjenesten Remote Desktop Services på nytt.

11] Kontroller at et annet program ikke bruker samme port

Gjør følgende:

• Åpne en PowerShell i forhøyet modus.
• For å koble til en ekstern datamaskin, kjør kommandoen nedenfor:

 Enter-PSSession -ComputerName 

Kjør deretter følgende kommando:

cmd / c 'netstat -ano | finn "3389" '

• Se etter en oppføring for TCP-port 3389 (eller den tildelte RDP-porten) med statusen Lytte.

Merk: Prosessidentifikatoren (PID) for prosessen eller tjenesten som bruker den porten, vises under PID-kolonnen.

• For å bestemme hvilket program som bruker port 3389 (eller den tildelte RDP-porten), skriv inn følgende kommando:

cmd / c 'oppgaveliste / svc | finn ""'

• Se etter en oppføring for PID-nummeret som er tilknyttet porten (fra netstat produksjon). Tjenestene eller prosessene som er knyttet til den PID-en, vises i høyre kolonne.
• Hvis et program eller en annen tjeneste enn Remote Desktop Services (TermServ.exe) bruker porten, kan du løse konflikten ved å bruke en av følgende metoder:

Konfigurer den andre applikasjonen eller tjenesten til å bruke en annen port (anbefalt).

Avinstaller det andre programmet eller tjenesten.

Konfigurer RDP til å bruke en annen port, og start deretter tjenesten Remote Desktop Services på nytt (anbefales ikke).

12] Sjekk om en brannmur blokkerer RDP-porten

Du kan bruke psping verktøy for å teste om du kan nå den berørte datamaskinen ved hjelp av port 3389.

Gjør følgende:

• Gå til en annen datamaskin som ikke er berørt, og last ned psping.
• Åpne et ledetekstvindu som administrator, bytt til katalogen der du installerte psping, og skriv deretter inn følgende kommando:

psping -accepteula : 3389

• Kontroller utdataene fra psping kommando for resultater som følgende:

Kobler til : Den eksterne datamaskinen er tilgjengelig.

(0% tap): Alle forsøk på å koble til lyktes.

Den eksterne datamaskinen nektet nettverkstilkoblingen: Den eksterne datamaskinen er ikke tilgjengelig.

(100% tap): Alle forsøk på å koble mislyktes.

• Løpe psping på flere datamaskiner for å teste deres evne til å koble til den berørte datamaskinen.
• Merk om den berørte datamaskinen blokkerer tilkoblinger fra alle andre datamaskiner, noen andre datamaskiner eller bare en annen datamaskin.

Ytterligere trinn du kan ta inkluderer;

• Engasjer nettverksadministratorene dine for å bekrefte at nettverket tillater RDP-trafikk til den berørte datamaskinen.
• Undersøk konfigurasjonene av eventuelle brannmurer mellom kildedatamaskinene og den berørte datamaskinen (inkludert Windows-brannmur på den berørte datamaskinen) for å finne ut om en brannmur blokkerer RDP-porten.

Håper dette innlegget kan hjelpe deg med å feilsøke problemer med RDP-tilkobling!