远程桌面连接断开或无法连接到远程计算机或远程桌面运行 Windows Server 2003 的服务器 (终端服务器)

概要

简介:
本文试图指导您了解最常用的设置会影响建立在企业环境中的终端服务会话。

终端服务器

终端服务器是承载基于 Windows 的程序或完整的 Windows 桌面终端服务客户端的服务器。用户可以连接到终端服务器可以运行程序、 保存文件,并使用该服务器上的网络资源。用户可以访问终端服务器从企业网络内部或互联网。

用于管理的远程连接

终端服务支持两个同时远程连接到计算机。这些连接不需要终端服务客户端访问许可证 (TS Cal)。

允许两个以上管理连接或多个用户连接必须安装终端服务角色,并有相应的 TS Cal。


故障诊断建立终端服务会话

1.您可能会限制可以同时连接到终端服务会话的用户的数量

有限的数目的 RDP 连接可能是由于配置不正确的组策略或终端服务配置 Rdp-tcp 属性。默认情况下,该连接配置为允许无限的数量的会话连接到服务器。当您尝试进行远程桌面连接 (RDC) 时您会收到以下错误:

远程桌面连接已断开。
此计算机无法连接到远程计算机。
请尝试再次连接。如果问题仍然存在,请与远程计算机或网络管理员的所有者。


若要验证启用了远程桌面:

  1. 启动系统工具。要启动系统工具,请单击开始 > 控制面板 > 系统图标,然后单击确定。

  2. 单击远程选项卡。在远程桌面下,单击在这台计算机复选框启用远程桌面。


若要验证终端服务"限制连接数"的策略:

  1. 启动组策略管理单元中,请打开本地安全策略或适当的组策略

  2. 导航到以下位置

    本地计算机策略 > 计算机配置 > 管理模板 > Windows 组件 > 终端服务"连接限制数量"

  3. 单击已启用

  4. 在允许 TS 最大连接数框中,键入您希望的连接的最大数目,然后单击确定。


若要验证终端服务 Rdp-tcp 属性:

通过终端服务配置

  1. 单击开始,单击控制面板,双击管理工具,然后双击终端服务配置。

  2. 在控制台树中,单击连接。

  3. 在详细信息窗格中,右键单击要指定最大会话数,的连接,然后单击属性。

  4. 在网络适配器选项卡上单击连接的最大值,键入最大数量的会话可以连接到服务器,然后单击应用。


若要验证终端服务登录权限:
配置

在终端服务器上的远程桌面用户组用于给予用户和组的权限远程连接到终端服务器。

可以通过以下方式为远程桌面用户组中添加用户和组:

  • 本地用户和组管理单元中

  • 在 RD 会话主机服务器上的系统属性对话框中的远程选项卡上

  • 活动目录用户和计算机管理单元中,如果在域控制器上安装远程桌面会话主机服务器

下面的过程可用于在终端服务器上的系统属性对话框中使用远程选项卡到远程桌面用户组中添加用户和组。

本地管理员组或在您计划配置时,终端服务器上的等效项中的成员身份是完成此过程所需的最小值。

若要使用远程选项卡到远程桌面用户组中添加用户和组

  1. 启动系统工具。要启动系统工具,请单击开始 > 控制面板 > 系统图标,然后单击确定。

  2. 在系统属性对话框中远程选项卡上单击选择远程用户。添加的用户或组,需要连接到终端服务器。添加的用户和组添加到远程桌面用户组。


如果未在远程选项卡上选择"允许用户远程连接到这台计算机",没有用户能够远程连接到此计算机时,即使它们是远程桌面用户组的成员。

若要使用本地用户和组管理单元中,为远程桌面用户组中添加用户和组:

  1. 单击开始 > 管理工具,打开计算机管理。

  2. 在控制台树中,单击本地用户和组节点。

  3. 在详细信息窗格中,双击组文件夹。

  4. 双击远程桌面用户,然后单击添加。

  5. 在选择用户对话框中,单击以指定搜索位置的位置。

  6. 单击要指定要搜索的对象类型对象类型。

  7. 键入您想要添加在输入的对象名称 (示例) 选择框的名称。

  8. 单击检查姓名。

  9. 找到名称后,单击确定。


注释:

  • 您不能连接到计算机处于睡眠状态或休眠状态,因此,请确保睡眠和休眠的远程计算机上的设置都设置为从不。(休眠并不适用于所有计算机。)有关执行这些更改的信息,请参阅更改、 创建或删除电源计划 (方案)。

  • 即使未列出,可以连接本地管理员组的成员。


2.您可能存在的端口分配冲突

此问题可能表示远程桌面协议 (RDP) 为在终端服务器上的其他应用程序正在使用相同的 TCP 端口。分配给 RDP 默认端口为 3389。

要解决此问题,请确定哪个应用程序正在使用同一端口,作为 RDP。如果不能更改该应用程序的端口分配,则更改通过编辑注册表分配给 RDP 端口。编辑注册表之后, 您必须重新启动终端服务服务。重新启动终端服务服务后,您应确认已正确更改的 RDP 端口。

终端服务器侦听程序的可用性

侦听器组件在终端服务器上运行,并负责侦听并接受新的远程桌面协议 (RDP) 客户端连接,从而使用户可以创建新的远程会话,终端服务器上。没有为每个终端服务连接的终端服务器上存在一个侦听器。可以创建并使用终端服务配置工具配置连接。



若要执行这些任务,请参阅以下部分。

确定哪个应用程序正在使用相同的端口作为 RDP

您可以运行netstat工具,以确定是否正在使用端口 3389 (或分配的 RDP 端口) 的终端服务器上的其他应用程序。

若要使用 netstat:

  1. 在终端服务器上,单击开始,单击运行,键入cmd,然后单击确定。

  2. 在命令提示符下,键入netstat-a-o ,然后按 enter 键。

  3. 寻找状态的侦听TCP 端口 3389 的项 (或分配的 RDP 端口)。这表明另一应用程序正在使用此端口。在 PID 列下显示 PID (进程标识符) 的进程或服务使用该端口。

要确定哪个应用程序正在使用端口 3389 (或分配的 RDP 端口),请使用如下所示的 PID 信息和任务列表命令行工具。

  1. 在终端服务器上,单击开始,单击运行,键入cmd,然后单击确定。

  2. 键入/svc 任务列表,然后按 enter 键。

  3. 查找 PID 数字与 (从 netstat 输出) 端口相关联的项。服务或该 pid 为关联的进程将显示在右侧。

更改分配给 RDP 端口

您应该确定是否此应用程序可以使用不同的端口。如果您不能更改应用程序的端口,您需要更改分配给 RDP 端口。

重要: Microsoft 不推荐更改分配给 RDP 端口。

如果您需要更改分配给 RDP 端口,您必须编辑注册表。

若要执行此过程,必须具有成员身份在本地的管理员组,或者您必须被委派了相应权限。

若要更改分配给 RDP 端口:

注意: 不正确地编辑注册表可能会严重损坏您的系统。更改注册表之前,应备份所有重要数据。

  1. 在终端服务器上,打开注册表编辑器。打开注册表编辑器,单击开始,单击运行,键入regedit,,然后单击确定。

  2. 找到并单击以下注册表子项:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations


注意: RDP-TCP 是默认的连接名称。要更改终端服务器上某个特定连接的端口,请选择下的WinStations键连接。

  1. 在右窗格中,双击端口号注册表项。

  2. 键入您想要为 RDP 的数值数据框中指定的端口号。作为十六进制值输入端口号。

  3. 单击确定保存更改,然后关闭注册表编辑器。

  4. 重新启动终端服务器



确认的 RDP 端口已更改

若要确认 RDP 端口分配已更改,请使用如下所示。

若要使用 netstat:

  1. 在终端服务器上,单击开始,单击运行,键入cmd,然后单击确定。

  2. 在命令提示符下,键入netstat-a ,然后按 enter 键。

  3. 查找分配给 RDP 端口号的项。该端口应出现在列表中并具有侦听状态。

重要: 远程桌面连接和终端服务器 Web 客户端使用端口 3389,默认情况下的连接到终端服务器。如果要更改终端服务器上的 RDP 端口,您需要修改使用远程桌面连接和终端服务器 Web 客户端的端口。有关详细信息,请参阅下列 Microsoft 知识库文章:

验证

若要验证终端服务器上的侦听器正常工作,请使用以下方法之一。

注意: RDP-TCP 连接的默认名称,并且 3389 默认 RDP 端口。使用连接名称和端口号特定于您的终端服务器配置。

方法一

使用 RDP 客户端,远程桌面连接,如建立远程连接到终端服务器。

方法二

若要使用qwinsta工具查看终端服务器上的侦听器状态:

  1. 在终端服务器上,单击开始,单击运行,键入cmd,然后单击确定。

  2. 在命令提示符下,键入qwinsta ,然后按 enter 键。

  3. RDP TCP 会话状态应该是倾听。

方法三

要查看终端服务器上的侦听器状态,请使用如下所示:

  1. 在终端服务器上,单击开始,单击运行,键入cmd,然后单击确定。

  2. 在命令提示符下,键入netstat-a ,然后按 enter 键。

  3. TCP 端口 3389 的条目应侦听。

方法 4

使用 telnet 工具连接到终端服务器的 RDP 端口:

  1. 从另一台计算机中,,单击开始,单击运行,键入cmd,然后单击确定。

  2. 在命令提示符下,键入telnet <服务器名 > 3389,其中 <服务器名 >是终端服务器的名称,然后按 enter 键。

如果远程登录成功,您将收到远程登录屏幕和光标。

如果远程登录不成功,您将收到此错误:

连接到服务器名称...无法打开到主机,端口 3389 上的连接: 连接失败

Netstat,qwinsta,telnet 工具也包括在 Windows XP 中。您还可以下载并使用其他故障排除工具,例如 Portqry。



3.您可能配置不正确的身份验证和加密设置


配置身份验证和加密使用终端服务配置

  1. 在管理工具打开终端服务配置。

  2. 在控制台树中,单击连接。

  3. 在详细信息窗格中,右键单击要修改的连接,然后单击属性。

  4. 在常规选项卡上,在安全层,选择一种安全方法。您选择的安全性方法确定终端服务器进行身份验证客户端,以及可以使用的加密级别。您可以从这些安全措施中进行选择:

    • 协商方法使用 TLS 1.0 验证服务器时,如果支持 TLS,则。如果不支持 TLS,则服务器未通过身份验证。

    • RDP 安全层方法使用本机的远程桌面协议加密来保护客户端和服务器之间的通信的安全。如果选择此设置时,服务器未通过身份验证。

    • SSL 方法需要使用 TLS 1.0 服务器进行身份验证。如果不支持 TLS,则连接将失败。第 6 步中所述,此方法才选择有效的证书,如果可用。

      如果您选择协商或SSL,tls 可以正常运行,还必须为高设置的加密级别或您必须通过使用组策略或终端服务器配置启用兼容 FIPS加密。此外必须满足其他的服务器和客户端配置要求。有关要求和配置终端服务器任务以支持 TLS 身份验证的详细信息,请参阅配置身份验证和加密。

  5. 在加密级别中,单击所需的级别。您可以选择低、 客户端兼容、 高,或符合 FIPS。有关这些级别的详细信息,请参见本主题末尾的笔记。

  6. 若要使用 TLS 1.0 进行身份验证服务器的证书,单击浏览,单击选择证书,然后单击想要使用的证书。该证书必须包含X.509证书对应的私钥。有关如何验证证书是否有相应的专用密钥的说明,请参阅说明。

  7. 若要指定,客户端登录到终端服务器通过键入其凭据在默认的 Windows 登录对话框中,选择使用标准的 Windows 登录界面复选框。


注意:

  • 若要执行此过程,您必须在本地计算机上,管理员组的成员,或必须已被委派了相应权限。如果计算机加入到域中,域管理员组的成员可能能够执行此过程。作为安全性最佳操作,请考虑使用运行方式执行此过程。

  • 若要打开终端服务配置,请单击开始,单击控制面板,双击管理工具,然后双击终端服务配置。

  • 配置组策略中的任何加密级别设置将覆盖您通过使用终端服务配置工具设置的配置。此外,如果启用组策略设置,此设置将覆盖设置客户端连接加密级别组策略设置。

  • 当您更改加密级别时,新的加密级别将下次用户登录的时生效。如果您需要多个一台服务器上的加密级别,安装多个网络适配器并单独配置每个适配器。

  • 要验证证书在终端服务配置中具有相应的私钥,请用鼠标右键单击要查看的证书,单击常规选项卡,请单击编辑,单击证书的连接,要查看,然后单击查看证书。在常规选项卡,该语句,底部"已与该证书对应的私钥"应该出现。您可以通过使用证书管理单元来查看此信息。

  • FIPS 兼容设置 (系统加密: 使用 FIPS 兼容的算法来加密、 哈希和签名组策略或终端服务器配置中的FIPS 兼容设置中设置) 进行加密和解密数据从客户端发送到服务器和从服务器到客户端,使用联邦信息处理标准 (FIPS) 140-1 加密算法,使用 Microsoft 加密模块。有关详细信息,请参阅()。

  • 高设置对使用强 128 位加密将从客户端到服务器和从服务器向客户端发送的数据进行加密。

  • 客户端兼容的设置对客户端和客户端支持的最大密钥强度在服务器之间发送的数据进行加密。

  • 低设置对服务器使用 56 位加密对从客户端发送的数据进行加密。



无法完全断开连接的终端服务器连接

终端服务器客户端丢失连接到终端服务器之后,终端服务器上的会话可能不会转换为已断开状态,相反,它可能保持活动即使客户端实际从终端服务器断开连接。如果客户端重新登录到同一台终端服务器,可能会建立一个新的会话,并且原始会话可能仍保持活动状态。

若要变通解决此问题,请执行以下步骤:

  1. 单击开始,单击运行,键入gpedit.msc,然后单击确定。

  2. 展开计算机配置,展开管理模板,展开Windows 组件,然后单击终端服务。

  3. 在右窗格中,双击保持连接。

  4. 单击启用,然后单击确定。

  5. 关闭组策略对象编辑器中,单击确定,然后退出 Active Directory 用户和计算机。


RDP 服务正忙

请参阅有关 Windows 2003 中的可伸缩网络包 (SNP) 功能详细信息本文档末尾的文章链接 948496

当 Windows 服务器 2003年单核苷酸多态性功能打开的则可能会出现下列问题:

症状:


当您尝试通过使用 VPN 连接来连接到服务器时,您会收到以下错误消息:

错误 800: 无法建立连接。

  • 无法创建到该服务器的远程桌面协议 (RDP) 连接。

  • 您不能从本地网络上的计算机连接到服务器上的共享。

  • 不能将客户端计算机加入到域中。

  • 无法从运行 Outlook 的计算机连接到 Exchange 服务器。

  • 不活动的 Outlook 连接到 Exchange 服务器不可能会被清理。

  • 您遇到网络性能变慢。

  • 当您与基于 Windows Vista 的计算机通信时,您可能会遇到网络性能变慢。

  • 无法从服务器创建传出 FTP 连接。

  • 动态主机配置协议 (DHCP) 服务器服务崩溃。

  • 当您登录到域时,您会遇到性能降低。

  • 位于后面小业务模块中或 Internet 安全和加速 (ISA) 服务器的网络地址转换 (NAT) 客户端遇到间歇性连接故障。

  • 您遇到间歇性的 RPC 通信故障。

  • 在服务器停止响应。

  • 服务器上未分页的池内存消耗殆尽


4.您可以使用证书损坏

终端服务客户端可能会被反复拒绝访问终端服务器。如果您使用终端服务客户端登录到终端服务器时,您可能会收到以下错误消息之一:

错误消息 1

由于安全性错误,客户端无法连接到终端服务器。确保您登录到网络之后, 尝试重新连接到服务器。


错误消息 2

远程桌面连接已断开。由于安全性错误,客户端无法连接到远程计算机。请验证您登录到网络,然后再次尝试连接。


此外,远程桌面服务器上的事件查看器中可能会记录以下事件 ID 消息:

事件消息 1

事件消息 2


第 3 条事件消息


事件消息 4


事件消息 5



此外,终端服务器上的事件查看器中可能会记录以下事件 ID 消息:

重要:此部分、 方法或任务包含一些介绍如何修改注册表的步骤。但是,如果不正确地修改了注册表,可能会出现严重的问题。因此,请确保仔细按照下列步骤操作。为增加保护,对其进行修改之前备份注册表。然后,您可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

如何备份和还原在 Windows 注册表

要解决此问题,请备份,然后删除注册表项, X509 证书、 重新启动计算机,然后重新激活终端服务授权服务器。若要执行此操作,请执行以下步骤。

注意: 在每个终端服务器上执行下列步骤。

  1. 请确保终端服务器注册表已成功备份。

  2. 启动注册表编辑器。

  3. 找到并单击以下注册表子项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\

  4. 在注册表菜单上,单击导出注册表文件。

  5. 在文件名框中,键入导出参数,然后单击保存。

    注意: 如果必须在以后恢复此注册表子项,请双击您在这一步中保存的导出 parameters.reg 文件。

  6. 参数的注册表子项下右键单击下列值中的每个、 单击删除,然后单击是以确认删除:

    Certificate
    X509 Certificate
    X509 证书 ID

  7. 退出注册表编辑器,然后重新启动服务器。

  8. 通过使用授权向导中的电话连接方法,重新激活终端服务授权服务器。


详细信息

有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

如何在运行 Windows Server 2003 终端服务器的连接数限制

终端服务客户端错误信息: 您没有登录到此会话的访问权限

一般远程桌面错误消息疑难解答

由于安全性错误,客户端无法连接到终端服务器

访问终端服务使用新的用户权限选项

事件 ID 启动终端服务时的 52

更新若要关闭默认单核苷酸多态性功能是可用于基于 Windows Server 2003 和基于小型业务 Server 2003 的计算机。

基于 Windows 服务器 2003 Service Pack 1 的终端服务器无法接受新的传入终端服务连接

如何配置 TLS 用于服务器身份验证 Windows Server 2003 终端服务器

如何配置 TLS 用于服务器身份验证 Windows Server 2003 终端服务器

当您升级服务器启用为 Windows Server 2003 终端服务器的基于 Windows 2000 的服务器时遇到问题

如果这篇文章无法帮助您解决问题,或者遇到的症状不同于本文所述的那些症状,请搜索 Microsoft 知识库文章中的详细信息。若要搜索 Microsoft 知识库文章,请访问下面的 Microsoft Web 站点:



然后,键入错误消息,您会收到,或在搜索支持 (KB)框中键入该问题的说明的文本。


需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×