遠端桌面連線中斷,或無法連線到遠端電腦或正在執行 Windows Server 2003 遠端桌面伺服器 (終端機伺服器)

摘要

簡介:
本文會引導您完成了解影響企業環境中建立終端機服務工作階段的最常見設定。

終端機伺服器

「 終端機伺服器是裝載終端機服務用戶端的 windows 程式或 Windows 桌面完整的伺服器。使用者可以連線到終端機伺服器來執行程式,要儲存檔案,並使用該伺服器上的網路資源。使用者可以存取 「 終端機伺服器從公司網路內,或從網際網路。

為了進行管理的遠端連線

終端機服務可支援兩個並行的遠端連線到電腦。您不需要這些連線的終端機服務用戶端存取授權 (TS Cal)。

如果要讓兩個以上的系統管理連線或多個使用者連線,您必須安裝 「 終端機服務 」 角色,並有適當的 TS Cal。


疑難排解建立終端機服務工作階段

1.您可能會受限於可以連線到終端機服務工作階段的同時使用者數目

有限的數量的 RDP 連線可能是因為設定錯誤的群組原則 」 或 「 終端機服務設定中的 Rdp-tcp 內容中。根據預設,連線被設定為允許無限的數量的工作階段來連線到伺服器。當您嘗試進行遠端桌面連線 (RDC) 時您會收到下列錯誤:

遠端桌面已離線。
這部電腦無法連線到遠端電腦。
嘗試重新連線。如果問題持續發生,請連絡遠端電腦或網路系統管理員的擁有者。


若要確認已啟用遠端桌面:

  1. 啟動 [系統工具。若要啟動 [系統] 工具,按一下 [開始] > 控制台 > 系統] 圖示,然後按一下 [確定]。

  2. 按一下 [遠端] 索引標籤。按一下 [遠端桌面] 的 [此電腦] 核取方塊,啟用的遠端桌面]。


若要確認終端機服務 」 連線數量限制"原則:

  1. 啟動群組原則] 嵌入式管理單元,請開啟 [本機安全性原則或適當的群組原則

  2. 瀏覽至下列位置

    本機電腦原則 > 電腦設定 > 系統管理範本 > Windows 元件 > 終端機服務 」 連線數量限制"

  3. 按一下 [已啟用

  4. 在終端機伺服器的最大連線允許] 方塊中,鍵入您要允許的連線的最大數目,然後按一下 [確定]。


若要確認終端機服務 Rdp-tcp 內容:

設定透過 [終端機服務設定

  1. 按一下 [開始],按一下 [控制台]、 按兩下 [系統管理工具],然後按兩下終端機服務設定。

  2. 在主控台樹狀目錄中,按一下 [連線]。

  3. 在詳細資料] 窗格中,以滑鼠右鍵按一下您要指定最大的數字的工作階段的連線,然後按一下內容。

  4. 在 [網路介面卡] 索引標籤中,按一下 [連線數目上限,鍵入,可以連線到伺服器,然後按一下 [套用的工作階段的最大數目。


若要確認終端機服務登入權限:
設定

終端機伺服器的遠端桌面使用者群組用來讓使用者與群組的權限從遠端連線到終端機伺服器。

您可以加入使用者和群組 [遠端桌面使用者] 群組以下列方式:

  • 本機使用者和群組嵌入式管理單元

  • 在 RD 工作階段主機伺服器上的 [系統內容] 對話方塊中的 [遠端] 索引標籤

  • Active Directory 使用者及電腦嵌入式管理單元,如果網域控制站安裝 RD 工作階段主機伺服器

若要新增使用者及群組到遠端桌面使用者群組使用 [終端機伺服器上的 [系統內容] 對話方塊中的 [遠端] 索引標籤,您可以使用下列程序。

本機的系統管理員群組或同等權限,在您打算設定,終端機伺服器上的成員資格是完成此程序所需的最小值。

若要使用 [遠端] 索引標籤將使用者和群組加入至遠端桌面使用者群組

  1. 啟動 [系統工具。若要啟動 [系統] 工具,按一下 [開始] > 控制台 > 系統] 圖示,然後按一下 [確定]。

  2. 在 [系統內容] 對話方塊的 [遠端] 索引標籤上的 [選取遠端使用者。新增使用者或群組需要連線到終端機伺服器。使用者與您所新增的群組會加入至 [遠端桌面使用者群組中。


如果您並未選取 [允許使用者遠端連線到這台電腦],在 [遠端] 索引標籤上,沒有任何使用者都能夠從遠端連線到這台電腦,即使是遠端桌面使用者群組的成員。

使用本機使用者和群組嵌入式管理單元將使用者及群組新增到 [遠端桌面使用者群組:

  1. 按一下 [開始] > 系統管理工具] 開啟 [電腦管理。

  2. 在主控台樹狀目錄中,按一下 [本機使用者和群組] 節點。

  3. 在詳細資料窗格中,連按兩下 [群組] 資料夾。

  4. 連按兩下 [遠端桌面使用者,,然後按一下 [新增]。

  5. 在 [選取使用者] 對話方塊中,按一下 [位置] 以指定搜尋位置]。

  6. 按一下以指定您想要搜尋的物件類型的物件類型]。

  7. 輸入您想要新增在 [輸入物件名稱來選取 (範例)] 方塊中的名稱。

  8. 按一下 [檢查名稱]。

  9. 當找到名稱之後時,請按一下 [確定]。


附註:

  • 您無法連線到電腦睡眠或休眠狀態,所以請確定的睡眠與遠端電腦上的休眠設定設為 [永不。(休眠無法使用的所有電腦上的)。如需有關這些變更的資訊,請參閱變更、 建立或刪除電源計劃 (配置)。

  • 即使未列出這些,就可以連線的本機系統管理員群組的成員。


2.您可能需要連接埠設定衝突

這個問題可能表示在 「 終端機伺服器上的另一個應用程式正在使用相同的 TCP 連接埠為遠端桌面通訊協定 (RDP)。指派給 RDP 的預設連接埠為 3389。

若要解決這個問題,判斷哪一個應用程式正在使用相同的連接埠為 RDP。如果無法變更該應用程式的通訊埠指派,變更連接埠給 RDP,藉由編輯登錄。在編輯登錄之後, 您必須重新啟動 「 終端機服務 」 服務。如果要在重新啟動 「 終端機服務 」 服務之後,您應該確認 RDP 連接埠已正確地變更。

終端機伺服器接聽程式的可用性

接聽項元件會在 「 終端機伺服器上執行,並負責接聽和接受新的遠端桌面通訊協定 (RDP) 用戶端連線,進而讓使用者得以建立新的遠端工作階段,「 終端機伺服器。沒有在終端機伺服器上的每個終端機服務連線的接聽程式。可以建立連線,並將它設定使用終端機服務設定工具中。



若要執行這些工作,請參閱下列各節。

判斷哪一個應用程式正在使用相同的連接埠為 RDP

您可以執行netstat工具判斷是否正在使用連接埠 3389 (或指定的 RDP 連接埠) 在 「 終端機伺服器上的另一個應用程式。

若要使用 netstat:

  1. 在終端機伺服器上,按一下 [開始],按一下 [執行]、 輸入cmd,然後按一下[確定]。

  2. 在命令提示字元中,輸入netstat-a-o ,然後按 ENTER 鍵。

  3. 尋求 TCP 連接埠 3389 的項目 (或指定的 RDP 連接埠),其狀態是 [聆聽。這表示另一個應用程式正在使用這個連接埠。PID (程序識別元) 的處理程序或服務使用該連接埠會出現在 [PID] 欄中。

如果要判斷哪一個應用程式正在使用連接埠 3389 (或指定的 RDP 連接埠),使用 [工作清單的命令列工具,以及從netstat工具的 PID 資訊。

  1. 在終端機伺服器上,按一下 [開始],按一下 [執行]、 輸入cmd,然後按一下[確定]。

  2. 輸入工作清單 /svc ,然後按 ENTER 鍵。

  3. 尋找的 PID 編號 (從 netstat 輸出) 的連接埠與相關聯的項目。服務或與該 PID 相關聯的處理序會顯示在右側。

變更指派給 RDP 連接埠

您應該決定是否這個應用程式可以使用不同的連接埠。如果您無法變更應用程式的連接埠,您必須變更指派給 RDP 連接埠。

重要: Microsoft 建議您不要變更指派給 RDP 連接埠。

如果您有變更指派給 RDP 連接埠,您必須編輯登錄。

若要執行此程序,您必須在本機系統管理員群組中,擁有成員資格,或者您必須已委派適當的授權。

若要變更指派給 RDP 連接埠:

警告: 不正確地編輯登錄可能造成嚴重損害您的系統。變更登錄前,您應該備份任何重要的資料。

  1. 在終端機伺服器上,開啟 [登錄編輯器]。若要開啟 [登錄編輯程式],按一下 [開始],按一下 [執行]、 輸入regedit,然後按一下[確定]。

  2. 找出並按一下下列登錄子機碼:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations


注意 RDP-TCP 是預設的連線名稱。若要變更 「 終端機伺服器上的特定連線的連接埠,請選取視窗工作站的機碼下的連線。

  1. 在右邊窗格中,連按兩下PortNumber登錄項目。

  2. 輸入您想要指派給 RDP數值資料] 方塊中的連接埠號碼。PortNumber會輸入為十六進位值。

  3. 按一下[確定]儲存變更,,,然後關閉 [登錄編輯程式。

  4. 重新啟動終端機伺服器



確認 RDP 連接埠,已變更

若要確認的 RDP 通訊埠指派已經變更,請使用netstat工具。

若要使用 netstat:

  1. 在終端機伺服器上,按一下 [開始],按一下 [執行]、 輸入cmd,然後按一下[確定]。

  2. 在命令提示字元中,鍵入netstat-a ,然後按 ENTER 鍵。

  3. 尋找您指派給 RDP 連接埠編號的項目。連接埠應該出現在清單中,有的聆聽的狀態。

重要: 遠端桌面連線 」 與 「 終端機伺服器的 Web 用戶端使用連接埠 3389,預設情況下,連線到終端機伺服器。如果您變更 「 終端機伺服器的 RDP 連接埠時,您必須修改 [遠端桌面連線 」 和 「 終端機伺服器的 Web 用戶端所使用的連接埠。如需詳細資訊,請參閱下列 Microsoft 知識庫文件:

請確認

要檢查 「 終端機伺服器的接聽程式運作正常,請使用下列方法之一。

注意 RDP-TCP 是預設的連線名稱而 3389 是預設的 RDP 連接埠。使用的連線名稱和連接埠到您的終端機伺服器設定特定的數字。

其中一個方法

使用 RDP 用戶端,例如遠端桌面連線],來建立遠端連線到終端機伺服器。

第二種方法

若要使用qwinsta工具,以檢視在 「 終端機伺服器上的接聽程式狀態:

  1. 在終端機伺服器上,按一下 [開始],按一下 [執行]、 輸入cmd,然後按一下[確定]。

  2. 在命令提示字元中,輸入qwinsta ,然後按 ENTER 鍵。

  3. 應該接聽的 RDP-TCP 工作階段狀態。

方法三

若要使用netstat工具來檢視在 「 終端機伺服器上的接聽程式狀態:

  1. 在終端機伺服器上,按一下 [開始],按一下 [執行]、 輸入cmd,然後按一下[確定]。

  2. 在命令提示字元中,鍵入netstat-a ,然後按 ENTER 鍵。

  3. TCP 連接埠 3389 的項目應該 「聆聽」。

第四種方法

若要使用 telnet 工具來連接至 「 終端機伺服器的 RDP 連接埠:

  1. 從另一台電腦,按一下 [開始],按一下 [執行、 輸入cmd,然後按一下[確定]。

  2. 在命令提示字元中,輸入telnet <伺服器名稱 > 3389,其中 <伺服器名稱 >是終端機伺服器的名稱,然後按 ENTER 鍵。

如果 telnet 成功,您會收到 telnet 螢幕和資料指標。

如果 telnet 不成功,您會收到這個錯誤:

連線到伺服器名稱...無法開啟到主機,連接埠 3389 上的連線: 連線失敗

Qwinsta、 netstat 和 telnet 工具也會包含在 Windows XP 中。您也可以下載並使用其他疑難排解的工具,例如 Portqry。



3.您可能設定不正確的驗證和加密設定


設定驗證及加密使用終端機服務設定

  1. 在 [系統管理工具] 中,開啟 [終端機服務設定]。

  2. 在主控台樹狀目錄中,按一下 [連線]。

  3. 在詳細資料] 窗格中,以滑鼠右鍵按一下您想要修改的連線,然後按一下內容。

  4. 在 [一般] 索引標籤中,在 [安全性層級中,選取安全性方法。您所選取的安全性方法可讓您決定是否要驗證 「 終端機伺服器對用戶端,您可以使用的加密程度。您可以從這些安全性方法中選取:

    • 如果支援 TLS,交涉方法會使用 TLS 1.0 來驗證伺服器。如果不支援 TLS,伺服器便不會通過驗證。

    • RDP 安全性階層方法會使用原生的遠端桌面通訊協定加密來保護在用戶端和伺服器之間的通訊。如果您選取此設定時,伺服器便不會通過驗證。

    • SSL 方法需要來驗證伺服器的 TLS 1.0 的使用。如果不支援 TLS,連線就會失敗。步驟 6 中所述,才可用,如果您選取有效的憑證,這個方法。

      如果您選擇交涉或SSL,若要讓 TLS 正確運作,您也必須設定的加密層級為 [高],或您必須啟用FIPS 相容加密使用群組原則 」 或 「 終端機伺服器設定。必須符合其他的伺服器和用戶端組態需求。如需有關支援 TLS 驗證的需求和設定 「 終端機伺服器之工作的詳細資訊,請參閱設定驗證和加密。

  5. 在 [加密層級中,按一下您想要的層級。您可以選取低、 用戶端相容、 高,或 FIPS 相容。如需有關這些層級的詳細資訊,請參閱本主題結尾處的備忘稿。

  6. 若要使用 TLS 1.0 來驗證伺服器,在 [憑證] 中,按一下 [瀏覽,按一下 [選取憑證],然後按一下您想要使用的憑證。憑證必須具有對應私密金鑰的金鑰X.509憑證。如需有關如何確認憑證是否具有相對應的私密金鑰的指示,請參閱附註。

  7. 若要指定用戶端登入 「 終端機伺服器輸入他們的認證,在預設的 Windows 登入對話方塊,選取 [使用標準的 Windows 登入介面的核取方塊。


附註

  • 若要執行此程序,您必須是本機電腦上的系統管理員群組的成員,或者您必須已委派適當的授權。如果電腦已加入網域,網域系統管理員 」 群組的成員可以執行此程序。基於安全性最佳作法,請考慮使用執行身分,來執行此程序。

  • 若要開啟 [終端機服務設定,按一下 [開始,按一下 [控制台]、 按兩下 [系統管理工具],然後按兩下終端機服務設定。

  • 任何您設定群組原則中的加密層級設定會覆寫您使用終端機服務設定工具設定的組態。此外,如果您啟用群組原則設定,此設定會覆寫設定用戶端連線加密層級的 [群組原則] 設定。

  • 當您變更加密層級時,新的加密層級才會生效的下次使用者登入。如果您需要的加密,一部伺服器上的多個層級,請安裝多個網路介面卡,並分別設定每個介面卡。

  • 如果要確認憑證具有相對應的私密金鑰,在終端機服務設定中,以滑鼠右鍵按一下您要檢視的憑證,請按一下 [一般] 索引標籤、 按一下 [編輯],按一下 [憑證] 的連線,您想要檢視,,然後按一下 [檢視憑證。底部的 [一般] 索引標籤,陳述式中,應該會出現 「您有對應到這個憑證的私密金鑰」。您也可以使用 [憑證] 嵌入式管理單元,以檢視此資訊。

  • FIPS 相容設定 (系統密碼編譯: 使用 fips 相容方法於加密,雜湊,以及簽章在群組原則 」 或 「 終端機伺服器設定] 中的FIPS 相容設定中設定) 會加密和解密資料從用戶端傳送到伺服器,並從伺服器到用戶端,使用聯邦資訊處理標準 (FIPS) 140-1 加密演算法,使用 Microsoft 密碼編譯模組。如需詳細資訊,請參閱()。

  • [高] 設定會加密傳送到伺服器的用戶端和伺服器到用戶端使用增強式 128 位元加密的資料。

  • 用戶端相容的設定來加密用戶端和最大的金鑰效力,用戶端支援伺服器之間傳送資料。

  • 低設定加密從用戶端傳送到伺服器,使用 56 位元加密的資料。



您無法完全中斷連線的終端機伺服器連線

終端機伺服器用戶端就會失去連線到終端機伺服器後,「 終端機伺服器工作階段可能不會轉換到中斷連線的狀態,,相反地,它可能會保持作用狀態即使用戶端實際中斷 「 終端機伺服器。如果用戶端登入到相同的終端機伺服器,可能會建立新的工作階段,,,原來的工作階段可能仍會保持作用狀態。

若要解決這個問題,請依照下列步驟執行:

  1. 按一下 [開始],按一下 [執行]、 輸入gpedit.msc,,然後按一下[確定]。

  2. 展開 [電腦設定,展開 [系統管理範本]、 展開 [ Windows 元件],然後按一下「 終端機服務。

  3. 在右窗格中,按兩下 [ Keep-alive 連線]。

  4. 按一下 [啟用],然後按一下[確定]。

  5. 關閉群組原則物件編輯器] 中,按一下 [確定],然後結束 [Active Directory 使用者和電腦。


RDP 服務是目前忙碌中

請如需有關 Windows 2003 中的可調整網路套件 (SNP) 功能的這份文件結尾處的文件連結 948496,參閱

在 Windows Server 2003 SNP 開啟功能時,可能會發生下列問題:

徵狀:


當您嘗試使用 VPN 連線來連線到伺服器時,您會收到下列錯誤訊息:

錯誤 800: 無法建立連線。

  • 您無法建立遠端桌面通訊協定 (RDP) 連線到伺服器。

  • 您無法從區域網路上的電腦連線到伺服器上的共用資料夾。

  • 您無法將用戶端電腦加入網域。

  • 您無法連線到 Exchange 伺服器從正在執行 Microsoft Outlook 的電腦。

  • 非作用中的 Outlook 連線到 Exchange 伺服器可能不會清除。

  • 您遇到網路效能太慢。

  • 當您使用 Windows vista 的電腦進行通訊時,您可能會遇到網路效能太慢。

  • 您無法從伺服器中建立輸出的 FTP 連線。

  • 動態主機設定通訊協定 (DHCP) 伺服器服務當機。

  • 當您登入網域時,您會遇到效能變慢。

  • 位於 Windows Small Business Server 2003 」 或 「 網際網路安全性和 「 加速 」 (ISA) 伺服器背後的網路位址轉譯 (NAT) 用戶端發生間歇性的連線失敗。

  • 您遇到斷斷續續的 RPC 通訊失敗問題。

  • 伺服器會停止回應。

  • 伺服器未分頁集區記憶體不足


4.您可能需要憑證損毀

終端機服務用戶端可能會重複被拒絕存取 「 終端機伺服器。如果您使用終端機服務用戶端來登入終端機伺服器,您可能會收到下列錯誤訊息之一:

錯誤訊息 1

因為安全性錯誤,用戶端無法連線到終端機伺服器。請先確定您已登入網路,請嘗試重新連線到伺服器。


錯誤訊息 2

遠端桌面已離線。因為安全性錯誤,用戶端無法連線到遠端電腦。請確認您已登入網路,然後再試一次。


此外,下列的事件 ID 訊息可能會記錄在事件檢視器遠端桌面伺服器上:

事件訊息 1

事件訊息 2


事件訊息 3


事件訊息 4


事件訊息 5



此外,「 終端機伺服器上的 [事件檢視器中可能會記錄下列事件識別碼訊息:

重要這個章節、 方法或工作包含修改登錄的步驟。不過,如果您不當修改登錄,可能會發生嚴重的問題。因此,請務必小心執行這些步驟。為加強保護,請在修改前備份登錄。然後,您可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:

如何備份及還原 Windows 中的登錄

若要解決這個問題,備份,然後移除的X509 憑證的登錄機碼、 重新啟動電腦,然後重新啟動終端機服務授權伺服器。要執行這項操作,請依照下列步驟執行。

附註: 在每個 「 終端機伺服器上執行下列程序。

  1. 請確定,終端機伺服器已成功備份登錄。

  2. 啟動登錄編輯程式。

  3. 找出並按一下下列登錄子機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\

  4. 按一下 [登錄] 功能表上的 [匯出登錄檔案]。

  5. 在 [檔案名稱] 方塊中,輸入匯出參數,然後按一下 [儲存]。

    附註: 如果您有在未來還原此登錄子機碼,按兩下您在這個步驟中所儲存的匯出 parameters.reg 檔案。

  6. 參數登錄子機碼下每個下列的值上按一下滑鼠右鍵、 按一下 [刪除],然後按一下[是]確認刪除:

    Certificate
    X509 Certificate
    X509 憑證識別碼

  7. 結束登錄編輯程式],然後重新啟動伺服器。

  8. 利用 「 授權精靈 」 中的電話連線方式,重新啟動終端機服務授權伺服器。


更多的資訊

如需詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:

如何執行 Windows Server 2003 的終端機伺服器的連線數量限制

終端機服務用戶端的錯誤訊息: 您沒有存取到這個工作階段的登入

疑難排解一般遠端桌面錯誤訊息

因為安全性錯誤,用戶端無法連線到 「 終端機伺服器

使用新使用者的終端機服務的存取權限選項

事件識別碼 52,當您啟動終端機服務

若要關閉預設 SNP 功能更新適用於 Windows Server 2003 與 Small Business Server 2003 為基礎的電腦。

Windows Server 2003 的 Service Pack 1 為基礎的 「 終端機伺服器無法接受新的傳入終端機服務連線

如何設定 Windows 2003 終端機伺服器使用 TLS 進行伺服器驗證

如何設定 Windows 2003 終端機伺服器使用 TLS 進行伺服器驗證

當您升級到 Windows Server 2003 所啟用的終端機伺服器的 Windows 2000 為基礎的伺服器時,會發生問題

如果這份文件無法幫您解決問題,或如果您遇到本文中說明的徵狀時,搜尋 「 Microsoft 知識庫 」,如需詳細資訊。若要搜尋 「 Microsoft 知識庫 」,請造訪下列 Microsoft 網站:



接著,輸入錯誤訊息,您收到,或在 [搜尋支援 (知識庫) ] 方塊中輸入問題的說明的文字。


Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

Thank you for your feedback!

Thank you for your feedback! It sounds like it might be helpful to connect you to one of our Office support agents.

×