Rozwiązywanie problemów z rozłączonym pulpitem zdalnym
Ten artykuł ułatwia zrozumienie najbardziej typowych ustawień używanych do ustanawiania sesji pulpitu zdalnego w środowisku korporacyjnym oraz zawiera informacje na temat rozwiązywania problemów związanych z błędami dotyczącymi rozłączenia pulpitu zdalnego.
Dotyczy: Windows Server 2012 R2
Oryginalny numer KB: 2477176
Uwaga
Ten artykuł jest przeznaczony dla pracowników pomocy technicznej i informatyków.
Serwer pulpitu zdalnego
Serwer hosta sesji pulpitu zdalnego to serwer, który hostuje programy oparte na systemie Windows lub pełny pulpit systemu Windows dla klientów usług pulpitu zdalnego. Użytkownicy mogą łączyć się z serwerem hosta sesji RD w celu uruchamiania programów, zapisywania plików i używania zasobów sieciowych na tym serwerze. Użytkownicy mogą uzyskać dostęp do serwera hosta sesji RD z sieci firmowej lub Internetu.
Usługa hosta sesji pulpitu zdalnego (RD Session Host) była wcześniej znana jako usługa ról serwera pulpitu zdalnego, a usługa serwera hosta sesji pulpitu zdalnego (RD Session Host) była wcześniej znana jako serwer pulpitu zdalnego.
Połączenia zdalne dla administracji
Pulpit zdalny obsługuje dwa współbieżne połączenia zdalne z komputerem. Dla tych połączeń nie trzeba mieć licencji dostępu klienta usług pulpitu zdalnego (RDS CALs).
Aby zezwolić na więcej niż dwa połączenia administracyjne lub wiele połączeń użytkowników, należy zainstalować rolę hosta sesji RD i mieć odpowiednie licencje RDS.
Objaw 1: Ograniczona sesja pulpitu zdalnego lub połączenia sesji usług pulpitu zdalnego
Podczas próby nawiązynia połączenia pulpitu zdalnego z komputerem zdalnym lub z serwerem pulpitu zdalnego (serwer terminalowy) z systemem Windows Server 2008 R2 jest wyświetlany jeden z następujących komunikatów o błędzie:
Pulpit zdalny rozłączony.
Ten komputer nie może nawiązać połączenia z komputerem zdalnym.
Spróbuj połączyć się ponownie później. Jeśli problem będzie się nadal pojawiać, skontaktuj się z właścicielem komputera zdalnego lub z administratorem sieci.
Ograniczono także liczbę użytkowników, którzy mogą połączyć się jednocześnie z sesją pulpitu zdalnego lub sesją usług pulpitu zdalnego. Ograniczona liczba połączeń RDP może być powodowana przez zasady grupy lub RDP-TCP w konfiguracji usług pulpitu zdalnego. Domyślnie połączenie jest tak skonfigurowane, aby umożliwić dowolną liczbę sesji nawiązania połączenia z serwerem.
Objaw 2: Konflikt przydziału portów
Występuje konflikt przydziału portów. Ten problem może wskazywać, że inna aplikacja na serwerze pulpitu zdalnego używa tego samego portu TCP co protokół pulpitu zdalnego (RDP). Domyślny port przypisany do protokołu RDP to 3389.
Objaw 3: Niepoprawnie skonfigurowane ustawienia uwierzytelniania i szyfrowania
Po utracie połączenia z serwerem pulpitu zdalnego przez klienta serwera pulpitu zdalnego występuje jeden z następujących objawów:
- Nie można nawiązać połączenia za pomocą protokołu RDP.
- Sesja na serwerze pulpitu zdalnego nie przechodzi do stanu rozłączenia. Zamiast tego pozostaje aktywna, nawet jeśli klient jest fizycznie odłączony od serwera pulpitu zdalnego.
Jeśli klient zaloguje się ponownie do tego samego serwera pulpitu zdalnego, może zostać ustanowiona nowa sesja, a pierwotna sesja może pozostać aktywna.
Ponadto wyświetlone mogą zostać następujące komunikaty o błędach:
Komunikat o błędzie 1
Z powodu błędu zabezpieczeń klient nie może nawiązać połączenia z serwerem terminali. Po upewnieniu się, że zalogowano się do sieci, spróbuj ponownie połączyć się z serwerem.
Komunikat o błędzie 2
Pulpit zdalny rozłączony. Z powodu błędu zabezpieczeń klient nie mógł nawiązać połączenia z komputerem zdalnym. Sprawdź, czy zalogowano się do sieci, a następnie spróbuj ponownie nawiązać połączenie.
Objaw 4: Uszkodzenie certyfikatu licencji
Klientom usług pulpitu zdalnego wielokrotnie odmawiany jest dostęp do serwera pulpitu zdalnego. Jeśli logujesz się do serwera pulpitu zdalnego za pomocą klienta usług pulpitu zdalnego, może zostać wyświetlony jeden z następujących komunikatów o błędzie.
Komunikat o błędzie 1
Z powodu błędu zabezpieczeń klient nie może nawiązać połączenia z serwerem terminali. Po upewnieniu się, że zalogowano się do sieci, spróbuj ponownie połączyć się z serwerem.
Komunikat o błędzie 2
Pulpit zdalny rozłączony. Z powodu błędu zabezpieczeń klient nie mógł nawiązać połączenia z komputerem zdalnym. Sprawdź, czy zalogowano się do sieci, a następnie spróbuj ponownie nawiązać połączenie.
Komunikat o błędzie 3
Z powodu błędu zabezpieczeń klient nie może nawiązać połączenia z serwerem terminali. Po upewnieniu się, że zalogowano się do sieci, spróbuj ponownie połączyć się z serwerem.
Pulpit zdalny rozłączony. Z powodu błędu zabezpieczeń klient nie mógł nawiązać połączenia z komputerem zdalnym. Sprawdź, czy zalogowano się do sieci, a następnie spróbuj ponownie nawiązać połączenie.
Ponadto w Podglądzie zdarzeń na serwerze pulpitu zdalnego mogą być rejestrowane następujące komunikaty z identyfikatorem zdarzenia.
Komunikat o zdarzeniu 1
Event ID: 50 Event Source: TermDD Event Description: The RDP protocol component X.224 detected an error in the protocol stream and has disconnected the client.
Komunikat o zdarzeniu 2
Event ID: 1088 Event Source: TermService Event Description: The terminal services licensing grace period has expired and the service has not registered with a license server. A terminal services license server is required for continuous operation. A terminal server can operate without a license server for 90 days after initial start up.
Komunikat o zdarzeniu 3
Event ID: 1004 Event Source: TermService Event Description: The terminal server cannot issue a client license.
Komunikat o zdarzeniu 4
Event ID: 1010 Event Source: TermService Event Description: The terminal services could not locate a license server. Confirm that all license servers on the network are registered in WINS/DNS, accepting network requests, and the Terminal Services Licensing Service is running.
Komunikat o zdarzeniu 5
Event ID: 28 Event Source: TermServLicensing Event Description: Terminal Services Licensing can only be run on Domain Controllers or Server in a Workgroup. See Terminal Server Licensing help topic for more information.
Rozwiązanie dla objawu 1
Aby rozwiązać ten problem, zastosuj następujące metody.
Sprawdź, czy jest włączony pulpit zdalny
Otwórz element System w Panelu sterowania. Aby uruchomić narzędzie System, kliknij przycisk Start, kliknij pozycję Panel sterowania, kliknij System, a następnie kliknij przycisk OK.
W obszarze Strona główna Panelu sterowania kliknij pozycję Ustawienia zdalne.
Kliknij kartę Zdalne.
W obszarze Pulpit zdalny wybierz jedną z dostępnych opcji w zależności od wymagań zabezpieczeń:
Zezwól na połączenia z komputerów z komputerami z dowolną wersją pulpitu zdalnego (mniej bezpieczne)
Zezwól na połączenia z komputerów tylko z komputerów z pulpitem zdalnym z uwierzytelnianiem na poziomie sieci (bezpieczniejsze)
W przypadku zaznaczenia opcji Nie zezwalaj na połączenia z tym komputerem na karcie Zdalne żaden użytkownik nie będzie mógł połączyć się zdalnie z tym komputerem, nawet jeśli jest członkiem grupy Użytkownicy pulpitu zdalnego.
Weryfikowanie zasad ograniczenia liczby połączeń w usługach pulpitu zdalnego
Uruchom zasady grupy, a następnie otwórz zasady zabezpieczeń lokalnych lub odpowiednie zasady grupy.
Zlokalizuj następujące polecenie:
Zasady komputera lokalnego>Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Usługi zdalnego pulpitu>Host sesji pulpitu zdalnego>Limit liczby połączeń
Kliknij pozycję Włączone.
W polu Maksymalna liczba dozwolonych połączeń RD wpisz maksymalną liczbę połączeń, na które chcesz zezwolić, a następnie kliknij przycisk OK.
Weryfikowanie właściwości protokołu RDP-TCP usług pulpitu zdalnego
Wykonaj poniższe czynności, w zależności od wersji systemu operacyjnego.
Konfigurowanie za pośrednictwem konfiguracji usług pulpitu zdalnego
Konfigurowanie liczby jednoczesnych połączeń zdalnych dozwolonych dla połączenia:
Na serwerze hosta sesji RD otwórz okno Konfiguracja hosta sesji pulpitu zdalnego. Aby otworzyć menu Konfiguracja hosta sesji pulpitu zdalnego, kliknij przycisk Start, wskaż pozycję Narzędzia administracyjne i wskaż pozycję Usługi pulpitu zdalnego.
W obszarze Połączenia kliknij prawym przyciskiem myszy nazwę połączenia, a następnie kliknij Właściwości.
Na karcie Karta sieciowa kliknij pozycję Maksymalna liczba połączeń, wprowadź liczbę jednoczesnych połączeń zdalnych, na które chcesz zezwolić dla tego połączenia, a następnie kliknij przycisk OK.
Jeśli opcja Maksymalna liczba połączeń jest zaznaczona i wyszarzona, ustawienie Zasady grupy Limit liczby połączeń zostało włączone i zastosowane do serwera hosta sesji RD.
Weryfikowanie praw logowania do usług pulpitu zdalnego
Skonfiguruj grupę Użytkownicy pulpitu zdalnego.
Grupa Użytkownicy pulpitu zdalnego na serwerze hosta sesji RD udziela użytkownikom i grupom uprawnień do zdalnego łączenia się z serwerem hosta sesji RD. Do grupy Użytkownicy pulpitu zdalnego można dodawać użytkowników i grupy, korzystając z następujących narzędzi:
- Przystawka Lokalni użytkownicy i grupy
- Karta Zdalne w oknie dialogowym Właściwości systemu na serwerze hosta sesji RD
- Przystawka Użytkownicy i komputery usługi Active Directory, jeśli serwer hosta sesji RD jest zainstalowany na kontrolerze domeny
Aby dodać użytkowników i grupy do grupy Użytkownicy pulpitu zdalnego, możesz użyć karty Zdalne w oknie dialogowym Właściwości systemu na serwerze hosta sesji RD.
Do wykonania tej procedury wymagane jest co najmniej członkostwo w lokalnej grupie Administratorzy lub jej odpowiedniku na serwerze hosta sesji RD, który ma zostać skonfigurowany.
Dodawanie użytkowników i grup do grupy Użytkownicy pulpitu zdalnego za pomocą karty Zdalne
Uruchom narzędzie System. W tym celu kliknij przycisk Start, kliknij pozycję Panel sterowania, kliknij ikonę System , a następnie kliknij przycisk OK.
W obszarze Strona główna Panelu sterowania kliknij pozycję Ustawienia zdalne.
Na karcie Zdalne w oknie dialogowym Właściwości systemu kliknij przycisk Wybierz użytkowników. Dodaj użytkowników lub grupy, które muszą połączyć się z serwerem hosta sesji RD przy użyciu pulpitu zdalnego.
Uwaga
Jeśli na karcie Zdalne zaznaczysz opcję Nie zezwalaj na połączenia z tym komputerem, żaden użytkownik nie będzie mógł połączyć się zdalnie z tym komputerem, nawet jeśli jest członkiem grupy Użytkownicy pulpitu zdalnego.
Dodawanie użytkowników i grup do grupy Użytkownicy pulpitu zdalnego przy użyciu przystawki Lokalni użytkownicy i grupy
- Kliknij przycisk Start, kliknij przycisk Narzędzia administracyjne, a następnie kliknij przycisk Zarządzanie komputerem.
- W drzewie konsoli kliknij węzeł Lokalni użytkownicy i grupy.
- W okienku szczegółów kliknij dwukrotnie folder Grupy.
- Kliknij dwukrotnie pozycję Użytkownicy pulpitu zdalnego, a następnie kliknij pozycję Dodaj.
- W oknie dialogowym Wybierz użytkowników kliknij przycisk Lokalizacje, aby określić lokalizację wyszukiwania.
- Kliknij pozycję Typy obiektów, aby określić typy obiektów, które chcesz wyszukać.
- W polu Wprowadź nazwy obiektów do wybrania (przykłady) wpisz nazwę, którą chcesz dodać.
- Kliknij pozycję Sprawdź nazwy.
- Gdy ta nazwa zostanie zlokalizowana, kliknij przycisk OK.
Uwaga
- Nie można połączyć się z komputerem, który jest w stanie uśpienia lub hibernacji, dlatego upewnij się, że ustawienia uśpienia i hibernacji na komputerze zdalnym są ustawione na wartość Nigdy. Tryb hibernacji nie jest dostępny na wszystkich komputerach. Aby uzyskać informacje na temat dokonywania tych zmian, zobacz Zmienianie, tworzenie lub usuwanie planu zasilania (schematu zasilania).
- Nie można używać Zdalnego połączenia z pulpitem do łączenia się z komputerem z systemem Windows 7 Starter, Windows 7 Home Basic lub Windows 7 Home Premium.
- Członkowie lokalnej grupy administratorów mogą nawiązywać połączenia, nawet jeśli ich nie ma na liście.
Rozwiązanie dla objawu 2
Ważna
W tej sekcji, metodzie lub w tym zadaniu podano informacje dotyczące modyfikowania rejestru. Niepoprawne zmodyfikowanie rejestru może jednak być przyczyną poważnych problemów. Dlatego należy uważnie wykonywać podane czynności. Dla większego bezpieczeństwa przed zmodyfikowaniem rejestru należy wykonać jego kopię zapasową. Dzięki temu będzie można przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji na temat sposobu tworzenia kopii zapasowych, przywracania i modyfikowania rejestru, zobacz artykuł Tworzenie kopii zapasowych i przywracanie rejestru systemu Microsoft Windows.
Aby rozwiązać ten problem, określ, która aplikacja używa tego samego portu co protokół RDP. Jeśli przypisania portu dla tej aplikacji nie można zmienić, zmień port przypisany do protokołu RDP, zmieniając rejestr. Po zmianie rejestru należy ponownie uruchomić usługę usług pulpitu zdalnego. Po ponownym uruchomieniu usługi pulpitu zdalnego należy sprawdzić, czy port RDP został poprawnie zmieniony.
Dostępność słuchacza serwera pulpitu zdalnego
Składnik słuchacza działa na serwerze pulpitu zdalnego i jest odpowiedzialny za słuchanie i akceptowanie nowych połączeń klienta protokołu RDP (Remote Desktop Protocol), umożliwiając użytkownikom ustanawianie nowych sesji zdalnych na serwerze pulpitu zdalnego. Istnieje słuchacz dla każdego połączenia usług pulpitu zdalnego dostępnego na serwerze pulpitu zdalnego. Połączenia można tworzyć i konfigurować za pomocą narzędzia do konfigurowania usług pulpitu zdalnego.
Aby wykonać te zadania, zapoznaj się z poniższymi sekcjami.
Określanie aplikacji używającej tego samego portu co protokół RDP
Narzędzie netstat pozwala ustalić, czy port 3389 (lub przypisany port RDP) jest używany przez inną aplikację na serwerze pulpitu zdalnego:
- Na serwerze pulpitu zdalnego kliknij przycisk Start, kliknij polecenie Uruchom, wpisz ciąg cmd, a następnie kliknij przycisk OK.
- W wierszu polecenia wpisz
netstat -a -o
, a następnie naciśnij klawisz Enter. - Poszukaj wpisu dla portu TCP 3389 (lub przypisanego portu RDP) ze stanem Nasłuchiwanie. To oznacza, że inna aplikacja używa tego portu. Identyfikator procesu (PID) lub usługi korzystającej z tego portu jest wyświetlany w kolumnie PID.
Aby określić, która aplikacja używa portu 3389 (lub przypisanego portu RDP), użyj narzędzia wiersza polecenia listy zadań wraz z informacjami PID z narzędzia netstat:
- Na serwerze pulpitu zdalnego kliknij przycisk Start, kliknij polecenie Uruchom, wpisz ciąg cmd, a następnie kliknij przycisk OK.
- Wpisz
tasklist /svc
, a następnie naciśnij klawisz Enter. - Poszukaj wpisu z numerem PID skojarzonym z portem (na wynikach netstat). Usługi lub procesy skojarzone z tym identyfikatorem PID są wyświetlane po prawej stronie.
Zmienianie portu przypisanego do protokołu RDP
Należy określić, czy ta aplikacja może używać innego portu. Jeśli nie możesz zmienić portu aplikacji, musisz zmienić port przypisany do protokołu RDP.
Ważna
Nie zalecamy zmieniania portu przypisanego do protokołu RDP.
W przypadku konieczności zmiany portu przypisanego do protokołu RDP należy dokonać zmian w rejestrze. Aby to zrobić, musisz być członkiem lokalnej grupy administratorów lub mieć odpowiednie uprawnienia.
Aby zmienić port przypisany do protokołu RDP, wykonaj poniższe czynności:
Na serwerze pulpitu zdalnego otwórz Edytor rejestru. Aby otworzyć Edytor rejestru, kliknij przycisk Start, kliknij przycisk Uruchom, wpisz ciąg regedit, a następnie kliknij przycisk OK.
Jeśli zostanie wyświetlone okno dialogowe Kontrola konta użytkownika, sprawdź, czy wyświetlana w nim akcja jest zgodna z oczekiwaniami, a następnie kliknij przycisk Dalej.
Odszukaj, a następnie kliknij następujący podklucz rejestru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Remote Desktop server\WinStations
Protokół RDP-TCP to domyślna nazwa połączenia. Aby zmienić port dla określonego połączenia na serwerze pulpitu zdalnego, wybierz połączenie pod kluczem WinStations:
- W okienku szczegółów kliknij dwukrotnie wpis rejestru PortNumber.
- Wpisz numer portu, który chcesz przypisać do protokołu RDP.
- Kliknij przycisk OK, aby zapisać zmianę, a następnie zamknij Edytor rejestru.
Ponowne uruchamianie usługi pulpitu zdalnego
Aby zmiana przypisania portu RDP zaczęła obowiązywać, zatrzymaj i uruchom usługę pulpitu zdalnego. Aby to zrobić, musisz być członkiem lokalnej grupy administratorów lub mieć odpowiednie uprawnienia.
Aby zatrzymać i uruchomić usługę pulpitu zdalnego, wykonaj następujące czynności:
Na serwerze pulpitu zdalnego otwórz przystawkę Usługi. W tym celu kliknij przycisk Start, wskaż pozycję Narzędzia administracyjne, a następnie kliknij pozycję Usługi.
Jeśli zostanie wyświetlone okno dialogowe Kontrola konta użytkownika, sprawdź, czy wyświetlana w nim akcja jest zgodna z oczekiwaniami, a następnie kliknij przycisk Dalej.
W okienku Usługi kliknij prawym przyciskiem myszy pozycję Usługi pulpitu zdalnego, a następnie kliknij polecenie Uruchom ponownie.
Po wyświetleniu monitu o ponowne uruchomienie innych usług kliknij przycisk Tak.
Sprawdź, czy w kolumnie Stan usługi pulpitu zdalnego jest wyświetlany stan Uruchomiono.
Sprawdzanie, czy port RDP uległ zmianie
Aby sprawdzić, czy przypisanie portu protokołu RDP zostało zmienione, użyj narzędzia netstat:
Na serwerze pulpitu zdalnego kliknij przycisk Start, kliknij polecenie Uruchom, wpisz ciąg cmd, a następnie kliknij przycisk OK.
W wierszu polecenia wpisz
netstat -a
, a następnie naciśnij klawisz Enter.Poszukaj wpisu dla numeru portu przypisanego do protokołu RDP. Port powinien być wyświetlany na liście i mieć stan Nasłuchiwanie.
Ważna
Połączenie pulpitu zdalnego i klient sieci Web serwera terminali używają domyślnie portu 3389 do łączenia się z serwerem pulpitu zdalnego. Jeśli zmienisz port RDP na serwerze pulpitu zdalnego, musisz zmodyfikować port używany przez połączenie pulpitu zdalnego i klienta sieci Web serwera pulpitu zdalnego. Aby uzyskać więcej informacji, zobacz Zmienianie portu nasłuchiwania pulpitu zdalnego na komputerze.
Sprawdzanie, czy słuchacz na serwerze pulpitu zdalnego działa
Aby sprawdzić, czy słuchacz na serwerze pulpitu zdalnego działa poprawnie, użyj dowolnej z następujących metod.
Uwaga
Protokół RDP-TCP to domyślna nazwa połączenia, a domyślny port RDP to 3389. Użyj nazwy połączenia i numeru portu specyficznego dla konfiguracji serwera pulpitu zdalnego.
Metoda 1
Użyj klienta RDP, takiego jak Podłączanie pulpitu zdalnego, do nawiązania połączenia zdalnego z serwerem pulpitu zdalnego.
Metoda 2
Użyj narzędzia qwinsta, aby wyświetlić stan słuchacza na serwerze pulpitu zdalnego:
- Na serwerze pulpitu zdalnego kliknij przycisk Start, kliknij polecenie Uruchom, wpisz ciąg cmd, a następnie kliknij przycisk OK.
- W wierszu polecenia wpisz polecenie qwinsta, a następnie naciśnij klawisz Enter.
- Stan sesji RDP-TCP powinien być następujący: Nasłuchiwanie.
Metoda 3
Użyj narzędzia netstat, aby wyświetlić stan słuchacza na serwerze pulpitu zdalnego:
- Na serwerze pulpitu zdalnego kliknij przycisk Start, kliknij polecenie Uruchom, wpisz ciąg cmd, a następnie kliknij przycisk OK.
- W wierszu polecenia wpisz
netstat -a
, a następnie naciśnij klawisz Enter. - Wpis portu TCP 3389 powinien być następujący: Nasłuchiwanie.
Metoda 4
Użyj narzędzia telnet do nawiązania połączenia z portem RDP na serwerze pulpitu zdalnego:
- Na innym komputerze kliknij przycisk Start, kliknij polecenie Uruchom, wpisz ciąg cmd, a następnie kliknij przycisk OK.
- W wierszu polecenia wpisz
telnet <servername> 3389
, gdzie <nazwa> serwera jest nazwą serwera pulpitu zdalnego, a następnie naciśnij klawisz Enter.
Jeśli operacja telnet się powiedzie, zostanie wyświetlony ekran telnet i kursor.
Jednakże jeśli operacja telnet się nie powiedzie, pojawi się następujący komunikat o błędzie:
Łączenie z NazwaSerwera... Nie można nawiązać połączenia z hostem na porcie 3389: Połączenie nie powiodło się
Narzędzia qwinsta, netstat i telnet są również dołączone do systemów Windows XP i Windows Server 2003. Można również pobrać i używać innych narzędzi do rozwiązywania problemów, takich jak Portqry.
Rozwiązanie dla objawu 3
Aby rozwiązać ten problem, skonfiguruj uwierzytelnianie i szyfrowanie.
Aby skonfigurować uwierzytelnianie i szyfrowanie dla połączenia, wykonaj następujące czynności:
Na serwerze hosta sesji RD otwórz okno Konfiguracja hosta sesji pulpitu zdalnego. Aby otworzyć menu Konfiguracja hosta sesji pulpitu zdalnego, kliknij przycisk Start, wskaż Narzędzia administracyjne, wskaż Usługi pulpitu zdalnego, a następnie kliknij Konfiguracja hosta sesji pulpitu zdalnego.
W obszarze Połączenia kliknij prawym przyciskiem myszy nazwę połączenia, a następnie kliknij Właściwości.
Wybierz metodę zabezpieczeń w oknie dialogowym Właściwości dla połączenia, na karcie Ogólne, w sekcji Warstwa zabezpieczeń.
W polu Poziom szyfrowania kliknij żądany poziom. Można wybrać Niski, Zgodny z klientem, Wysoki lub Zgodny z FIPS. Zapoznaj się z krokiem 4 powyżej dla systemu Windows Server 2003, aby uzyskać informacje na temat opcji Warstwa zabezpieczeń i Poziom szyfrowania.
Uwaga
- Aby wykonać tę procedurę, musisz być członkiem grupy Administratorzy na komputerze lokalnym lub mieć odpowiednie uprawnienia delegowane. Członkowie grupy Administratorzy domeny mogą wykonywać tę procedurę, jeśli komputer jest przyłączony do domeny. Do wykonania tej procedury najlepszym rozwiązaniem w zakresie zabezpieczeń jest użycie narzędzia Uruchom jako.
- Aby otworzyć menu Konfiguracja usług pulpitu zdalnego, kliknij przycisk Start, kliknij Panel sterowania, kliknij dwukrotnie Narzędzia administracyjne, a następnie kliknij dwukrotnie menu Konfiguracja usług pulpitu zdalnego.
- Wszelkie ustawienia poziomu szyfrowania skonfigurowane w zasadach grupy zastępują konfigurację ustawioną za pomocą narzędzia Konfiguracja usług pulpitu zdalnego. Ponadto, jeśli włączono ustawienie Zasad grupy Ochrona kryptograficzna systemu: Użyj algorytmów zgodnych ze standardem FIPS do szyfrowania, skracania i podpisywania, to ustawienie zastępuje ustawienie Zasad grupy Ustaw poziom szyfrowania połączeń klienckich.
- Po zmianie poziomu szyfrowania nowy poziom szyfrowania zacznie obowiązywać przy następnym logowaniu użytkownika. Jeśli na jednym serwerze wymagane jest szyfrowanie na wielu poziomach, należy zainstalować kilka kart sieciowych i skonfigurować każdą z nich osobno.
- Aby sprawdzić, czy certyfikat ma odpowiedni klucz prywatny, w obszarze Konfiguracja usług pulpitu zdalnego kliknij prawym przyciskiem myszy połączenie, dla którego chcesz wyświetlić certyfikat, kliknij kartę Ogólne, kliknij pozycję Edytuj, kliknij certyfikat, który chcesz wyświetlić, a następnie kliknij polecenie Wyświetl certyfikat. W dolnej części karty Ogólne powinno zostać wyświetlone stwierdzenie: Posiadasz klucz prywatny odpowiadający temu certyfikatowi. Te informacje można także wyświetlić przy użyciu przystawki Certyfikaty.
- Ustawienie Zgodne ze standardem FIPS (opcja Kryptografia systemu: Użyj algorytmów zgodnych ze standardem FIPS do szyfrowania, skracania i podpisywania w Zasadach grupy lub ustawienie Zgodny ze standardem FIPS w konfiguracji serwera pulpitu zdalnego) szyfruje i odszyfrowuje dane przesyłane z klienta na serwer i z serwera do klienta za pomocą algorytmów szyfrowania Federal Information Processing Standard (FIPS) 140-1 z wykorzystaniem modułów kryptograficznych firmy Microsoft. Aby uzyskać więcej informacji, zobacz Informacje techniczne dotyczące usług terminalowych w systemie Windows Server 2003.
- Ustawienie Wysoki szyfruje dane wysyłane z klienta na serwer i z serwera do klienta przy użyciu silnego szyfrowania 128-bitowego.
- Ustawienie Zgodne z klientem szyfruje dane wysyłane między klientem a serwerem z maksymalną siłą klucza obsługiwaną przez klienta.
- Ustawienie Niskie szyfruje dane wysyłane z klienta na serwer przy użyciu szyfrowania 56-bitowego.
Dodatkowy krok rozwiązywania problemów: Włączanie dzienników zdarzeń CAPI2
Aby rozwiązać ten problem, włącz dzienniki zdarzeń CAPI2 zarówno na komputerze klienckim, jak i na komputerze serwera. To polecenie przedstawiono na następującym zrzucie ekranu.
Obejście tego problemu (nie można całkowicie odłączyć połączenia z serwerem pulpitu zdalnego) opisane w objawie 3
W celu obejścia tego problemu należy wykonać następujące czynności.
- Kliknij przycisk Start, wybierz polecenie Uruchom, wpisz ciąg gpedit.msc, a następnie kliknij przycisk OK.
- Rozwiń kolejno pozycje Konfiguracja komputera, Szablony administracyjne, Składniki systemu Windows, Usługi zdalnego pulpitu, Host sesji zdalnego pulpitu, a następnie kliknij pozycję Połączenia.
- W prawym okienku kliknij dwukrotnie pozycję Skonfiguruj interwał połączenia o wysokiej aktywności.
- Kliknij przycisk Włączone, a następnie kliknij przycisk OK.
- Zamknij Edytor obiektów zasad grupy, kliknij przycisk OK, a następnie wyjdź z usługi Użytkownicy i komputery usługi Active Directory.
Rozwiązanie dla objawu 4
Ważna
W tej sekcji, metodzie lub w tym zadaniu podano informacje dotyczące modyfikowania rejestru. Niepoprawne zmodyfikowanie rejestru może jednak być przyczyną poważnych problemów. Dlatego należy uważnie wykonywać podane czynności. Dla większego bezpieczeństwa przed zmodyfikowaniem rejestru należy wykonać jego kopię zapasową. Dzięki temu będzie można przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji na temat sposobu tworzenia kopii zapasowych, przywracania i modyfikowania rejestru, zobacz artykuł 322756 Tworzenie kopii zapasowych i przywracanie rejestru systemu Microsoft Windows.
Aby rozwiązać ten problem, należy wrócić do kopię zapasową i usunąć klucze rejestru certyfikatu X509, ponownie uruchomić komputer, a następnie ponownie aktywować serwer licencji usług pulpitu zdalnego. W tym celu wykonaj następujące czynności.
Uwaga
Wykonaj poniższe czynności na poszczególnych serwerach pulpitu zdalnego.
Upewnij się, że udało się wykonać kopię zapasową rejestru serwera pulpitu zdalnego.
Uruchom Edytor rejestru.
Odszukaj, a następnie kliknij następujący podklucz rejestru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM
W menu Rejestr kliknij polecenie Eksportuj plik rejestru.
Wpisz ciąg exported- certyfikat w polu Nazwa pliku, a następnie kliknij pozycję *Zapisz.
Uwaga
Jeśli w przyszłości będzie trzeba przywrócić ten podklucz rejestru, kliknij dwukrotnie plik Exported-parameters.reg zapisany w tym kroku.
Kliknij prawym przyciskiem myszy każdą z następujących wartości, kliknij polecenie Usuń, a następnie kliknij pozycję Tak, aby sprawdzić usunięcie:
- Certyfikat
- Certyfikat X509
- Identyfikator certyfikatu X509
- Certyfikat2 X509
Zakończ działanie Edytora rejestru, a następnie ponownie uruchom komputer.
Informacje
Aby uzyskać więcej informacji na temat bramy pulpitu zdalnego, zobacz następujące artykuły:
329896 Z powodu błędu zabezpieczeń nie można połączyć klienta z serwerem pulpitu zdalnego
Ustawienia zasad grupy usług pulpitu zdalnego w systemie Windows Server 2008 R2
Rozwiązywanie problemów z ogólnymi komunikatami o błędach pulpitu zdalnego
Jeśli wymienione tu artykuły nie pomogą w rozwiązaniu problemów lub występują symptomy inne niż opisane w tym artykule, odwiedź sekcję Pomoc techniczna firmy Microsoft, aby uzyskać więcej informacji. Aby wyszukać problem, w polu Przeszukaj pomoc techniczną wpisz tekst otrzymanego komunikatu o błędzie lub opis problemu.
Zbieranie danych
Jeśli potrzebujesz pomocy ze strony pomocy technicznej firmy Microsoft, zalecamy zebranie informacji, wykonując kroki wymienione w temacie Zbieranie informacji przy użyciu usługi TSS dla problemów z obsługą użytkownika.
Opinia
https://aka.ms/ContentUserFeedback.
Coming soon: Throughout 2024 we will be phasing out GitHub Issues as the feedback mechanism for content and replacing it with a new feedback system. For more information see:Prześlij i wyświetl opinię dla