Ошибка невозможно подключиться к серверу rdp

Страницы: 1 [2] 3  Все   Вниз

0 Пользователей и 1 Гость просматривают эту тему.

---

---

---

---

---

---

---

---

---

---

---

---

---

---

---

Страницы: 1 [2] 3  Все   Вверх

• Главная

• Инструкции

• Windows

• Не подключается RDP клиент: возможные проблемы и исправление ошибок

Подключение к удаленному рабочему столу с помощью протокола RDP является распространенной задачей. Пользователи могут в дистанционном формате выполнять свои рабочие задачи на корпоративном компьютере и в корпоративной сети. Особенно это актуально в случаях, когда для работы требуется большой объем вычислительных ресурсов, которые могут быть недоступны на домашнем ПК. 

В этой статье мы рассмотрим несколько типовых проблем с RDP и пути их решения.

Две типовые проблемы при подключении

Первая стандартная ошибка при подключении выглядит следующим образом:

Перед возникновением такой ошибки обычно пользователь видит сообщение «Инициализация удаленного подключения», после которого компьютер выдаёт ошибку.

Вторая типовая ошибка — это ошибка «Удаленному рабочему столу не удалось подключиться к удаленному компьютеру». 

Каждая из ошибок имеет схожие причины и пути решения, поэтому мы в этой статье мы рассмотрим типовые способы устранения проблем с подключением, которые будут актуальны для каждой ошибки. 

Вот какие причины могут привести к проблемам с подключением по RDP:

• неправильные настройки подключения;
• проблема соответствия доменного имени и IP-адреса удаленного компьютера;
• кэш DNS-сервера;
• кэш RDP;
• использование порта RDP другим приложением;
• брандмауэр блокирует подключение;
• обновление Windows.

Давайте рассмотрим эти причины и пути их устранения.

Проверьте настройки подключения

Одна из причин, по которой может возникнуть проблема с подключением по RDP — неправильные настройки самого подключения. Ниже перечислены несколько настроек, которые могут повлиять на возможность подключения по RDP:

Неправильные учетные данные

Если вы вводите неправильные данные для авторизации на удаленном компьютере, подключение по RDP будет невозможно. Убедитесь, что вы вводите правильные учетные данные, и что они имеют достаточные права для подключения.

Неправильный адрес удаленного компьютера

Если для подключения по RDP пользователь указывает неправильное имя компьютера, то, соответственно, клиент не сможет его найти и выдаст ошибку «Удаленному рабочему столу не удалось найти компьютер». Чтобы узнать имя удаленного компьютера для подключения, выполните следующие шаги:

1. Откройте «Проводник» на удаленном компьютере и перейдите на вкладку «Этот компьютер».
2. Кликните правой кнопкой мыши в рабочей зоне и нажмите «Свойства».
3. После этого откроется страница «Система». В разделе «Имя компьютера, имя домена и параметры рабочей группы» вы найдете нужные данные для подключения.

Если проблема не решена, переходите к следующему разделу.

Подключение к удаленному компьютеру по IP-адресу

В качестве адреса при подключении к удаленному компьютеру обычно указывается его доменное имя. Доменное имя — это символьный адрес сервера. Ему сопоставляется определенный IP-адрес. Доменные имена нужны для удобства пользователей, чтобы им не приходилось каждый раз при посещении google.com вбивать в браузерную строку адрес ближайшего сервера Google. Доменные имена и соответствующие им IP-адреса хранятся на DNS-сервере. Иногда доменному имени в DNS-сервере присваивается неправильный адрес — в таком случае пользователь не сможет подключиться к серверу по домену. Чтобы исключить или, наоборот, исправить эту проблему, давайте попробуем подключиться к удаленному компьютеру по IP-адресу.

Чтобы узнать IP-адрес удаленного компьютера, откройте на нём командную строку: нажмите Win+R и введите в окне cmd. В командной строке выполните команду ipconfig. Так вы узнаете IP-адрес компьютера:

Теперь при подключении к удаленному компьютеру через RDP используйте IP, а не доменное имя.

Попробуйте очистить кэш DNS

Иногда помогает очистка кэша DNS. Для этого откройте командную строку и выполните в ней команду ipconfig / flushdns:

Добавьте IP-адрес RDP-сервера в файл hosts

Файл hosts в Windows — это текстовый файл, который содержит ассоциации доменных имен с IP-адресами. Этот файл используется компьютером как первичный источник информации об именах хостов для компьютера, перед тем, как он обращается к DNS-серверу за информацией. Чтобы исправить ошибку в DNS-сервере, вы можете добавить в hosts запись с доменным именем и IP-адресом удаленного компьютера.

Для этого откройте файл hosts с помощью Блокнота. Файл находится в каталоге C:WindowsSystem32driversetc. Добавьте в него новую строку с IP-адресом удаленного компьютера и его доменным именем и сохраните изменения.

По умолчанию для подключения по RDP используется порт 3389. Если какое-то другое приложение на компьютере использует такой же порт, то при подключении возникнет ошибка. Давайте попробуем изменить порт на 3388 и проверим, получится ли подключиться по RDP с другим портом. Для этого:

1. Откройте редактор реестра и перейдите в каталог RDP-Tcp.
2. Найдите запись PortNumber.
3. Нажмите ПКМ на неё и выберите «Изменить».
4. Введите любой другой номер порта в поле данных значения. 

Попробуйте воспользоваться альтернативным клиентом RDP

Если у вас не получилось устранить проблему с подключением по RDP через клиент от Microsoft, то вы можете воспользоваться аналогами. Например, AnyDesk или Remote Utilities.

Откатите или установите обновления Windows

Во многих случаях функциональность удаленного рабочего стола (RDP) может быть нарушена после обновления Windows, поскольку один из вновь установленных файлов может нарушить работу RDP. Также существует проблема с шифрованием CredSSP, которая лечится установкой обновления.

Таким образом, если ваша операционная система недавно обновлялась, попробуйте осуществить откат.

Измените настройки брандмауэра

Отключение брандмауэра — это простой способ проверить, является ли брандмауэр причиной проблем с подключением по RDP. Если при выключенном брандмауэре проблема исчезает, то необходимо настроить его или оставить отключенным. Последний вариант не совсем безопасен, поэтому осуществим его настройку. 

Чтобы настроить брандмауэр:

1. Откройте Брандмауэр Защитника Windows и нажмите в левом меню «Разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows».
2. Нажмите «Изменить параметры».
3. В перечне программ найдите «Удаленный рабочий стол» и установите напротив него флажки «Частная» и «Публичная».

Закройте окно и попробуйте подключиться. Если проблема была в брандмауэре, теперь вы сможете подключиться к удаленному компьютеру.

Заключение

В этом материале мы рассмотрели две типовые проблемы при подключении к удаленному рабочему столу по RDP. RDP-протокол позволяет организовать удаленное взаимодействие с рабочими станциями. От пользователя потребуется обеспечить лишь стабильное подключение.

У Timeweb Cloud есть специальный сервис для организация виртуальных рабочих столов — VDI: Аренда виртуальных рабочих мест. Timeweb Cloud подготовит всю инфраструктуру и передаст вам готовое решение и необходимые для работы доступы.

Уже не однократно пришлось столкнуться с проблемой подключения Remmina по RDP к серверам Windows. Попытки установить соединение приводят к ошибке «Невозможно подключиться к серверу RDP».

Не секрет, что для работы по протоколу RDP Remmina использует freerdp, и все хосты с которыми хоть раз устанавливалось соединение добавляются в файл ~/.freerdp/known_hosts, аналогично ssh, собственно получаем и проблему типичную для ssh. При смене сертификата или ключа нам требуется удалить старую запись о сервере.

Если у вас не 100500 серверов, то можно просто удалить каталог ~/.freerdp

rm -r ~/.freerdp

Бывает помимо каталога ~/.freerdp, требуется также удалить все файлы из каталога ~/.remmina

А бывает ли у вас такое, что не работает RDP? Ну, то есть, может и работает, на подключиться к виртуалке не получается. Скорее всего, для многих это не будет никакой проблемой, и у каждого прямо с сейчас с ходу найдётся пара советов, куда зайти и что проверить. Но вдруг, кто-то о чём-то всё же не знает. Здесь собрали несколько рецептов решения, начиная с самых банальных. Ну, на всякий случай…

Начнём с того, что иногда люди сами себе отрубают RDP, после чего обращаются в техподдержку, надеясь, что проблема не на стороне клиента. В таких случаях специалисты техподдержки только и могут, что предложить переустановку.

Но помимо этого, сложность может быть заключена немного глубже. Для человека, пытающегося подключиться к своему серверу, это может выглядеть как “бесконечный коннект”, не заканчивающийся ни чем. А может появиться сообщение вида “Произошла внутренняя ошибка”. Во многих подобного рода случаях могут помочь лежащие на поверхности решения.

Во-первых, необходимо убедиться, что на виртуальном сервере достаточное для штатного функционирования службы RDP количество оперативной памяти. Возможна, например, ситуация, когда на виртуалке нагружено большое количество торговых ботов и сервер под такой нагрузкой не может толком раскрутить даже RDP.

Во-вторых, пользователь мог сам закрыть порт 3389 на сервере, который и используется по умолчанию службой RDP. Правила для входящих подключений по этому порту так и называются – “Удаленный рабочий стол – пользовательский режим”. Ну, вот, всякое же бывает. Допустим, неудачно настроил брандмауэр. Ну, или, скажем, скачал “супер безопасный софт для супер безопасного интернета”.

Иногда что-то может пойти не так с самой рабочей станции, с которой производится подключение. Тогда имеет смысл очистить историю RDP-подключений. Делается это следующим образом:

• откройте редактор реестра regedit.exe и перейдите в ветку HKEY_CURRENT_USERSoftwareMicrosoftTerminal Server Client;
• разверните ветку реестра HKEY_CURRENT_USERSoftwareMicrosoftTerminal Server ClientDefault, и чтобы очистить историю последних RDP-соединений, выделите все ключи с именами MRU0-MRU9, щелкните правой клавишей и выберите пункт Delete или Удалить.

Чтобы очистить историю всех RDP-подключений и сохранённых имён пользователей, нужно очистить содержимое ветки реестра Servers. Так как выделять все вложенные ветки не очень удобно, проще всего удалить ветку Servers целиком, а затем пересоздать ее вручную.

Те же операции можно сделать и через Powershell. Для получения информации о правилах брандмауэра приложение должен быть запущен с правами администратора.

Далее, необходимо проверить, запущена ли служба:

Get-Service TermService

Из полученного результата следует убедиться, что поле Status установлено в значение Running:

Также, это можно посмотреть в диспетчере задач на вкладке Services (Службы) или в оснастке services.msc:

Ещё необходимо проверить, слушается ли порт 3389 на стороне сервера. Сделать это можно так же через Powershell:

Get-NetTCPConnection -State Listen | Where-Object LocalPort -EQ 3389

Порт должен быть в выведенном списке. Поле State должно иметь значение Listen.

На виртуальном сервере проверить порт 3389 можно и через монитор ресурсов (resmon.exe). Активность порта видна на вкладке Network (Сеть) в разделе TCP Connections (TCP-подключения):

Туда же можно попасть через Диспетчер задач, перейдя на вкладку Performance (Производительность) и далее на Open Resource Monitor (Открыть монитор ресурсов):

Также, данный функционал доступен через Панель управления → Администрирование → Монитор ресурсов:

Ещё одно важное замечание. По умолчанию Windows блокирует все входящие подключения, поэтому у вас должно быть разрешающее правило. Рассмотрим случай, когда вы не используете сторонний межсетевой экран. Если вы всё же пользуетесь таким файрволом, обратитесь к его документации.

Итак, для брандмауэра Windows проверьте, существует ли правило, разрешающее входящие подключения RDP:

Get-NetFirewallPortFilter | Where-Object LocalPort -EQ 3389 | Get-NetFirewallRule

Поле Enabled должно иметь значение True, поле Action – значение Allow.

Также, эти данные доступны в оснастке wf.msc:

Перейти к настройкам брандмауэра можно также через Windows Administrative Tools в меню Пуск.

Для подключения к своей виртуалке вы также можете использовать аварийный режим в случае, если доступ по RDP осуществить не получается. Данная опция присутствует в личном кабинете. Для того, чтобы воспользоваться аварийным режимом, просто кликните на картинку с рабочим столом вашего сервера.

Ну, и наконец в крайнем случае, если на сервере нет важных данных, можно переустановить систему или написать в техническую поддержку.

Обновлено 08.12.2022

Добрый день! Уважаемые читатели и гости, IT блога Pyatilistnik.org. В прошлый раз мы с вами поговорили, про отложенный запуск служб в Windows, сегодня я хочу вам показать еще один не приятный момент в работе терминальных служб удаленного рабочего стола, а именно ошибка подключения «Произошла внутренняя ошибка«, после чего подключение разрывается. Такое я встречал уже в Windows Server 2012 R2 и 2016. Давайте разбираться в чем дело.

Описание проблемы

Есть сервер с операционной системой Windows Server 2012 R2, сотрудник пытается к нему подключиться, через классическую утилиту «Подключение к удаленному рабочему столу», в момент авторизации, выскакивает окно с ошибкой «Произошла внутренняя ошибка».

В английском варианте ошибка звучит вот так:

После этого у вас разрывается соединение. Когда мы видели моргающий экран по RDP, там хотя бы вы попадали на сервер и могли открыть диспетчер устройств, тут сразу все обрубается на корню. Давайте смотреть, что можно сделать.

🆘 Что есть в логах?

Если посмотреть журналы событий на удаленном сервере, куда вы пытаетесь подключиться, то там порядок событий будет такой:

• 1️⃣ Первым будет идти событие ID 131 «The server accepted a new TCP connection from client IP-адрес:60050.». Тут вы увидите IP-адрес с которого идет попытка входа.

• 2️⃣ Далее событие ID 65 «Connection RDP-Tcp#11 created «.

• 3️⃣ Затем событие 141 «PerfCounter session started with instance ID 11». Тут сессии будет назначен ID.

• 4️⃣ За ним будет идти ID 142 «TCP socket READ operation failed, error 1236».

• 5️⃣ Потом вы увидите ID 72 «Interface method called: OnDisconnected»

• 6️⃣ И же после этого вам покажут, что сервер разорвал подключение: «ID 102 The server has terminated main RDP connection with the client.»

• 7️⃣ В событии ID 145 так же появляются подробности «During this connection, server has not sent data or graphics update for 0 seconds (Idle1: 0, Idle2: 0).».

• 8️⃣ Могут быть события с ID 148 «Channel rdpinpt has been closed between the server and the client on transport tunnel: 0.» или «Channel rdpcmd has been closed between the server and the client on transport tunnel: 0.» или «Channel rdplic has been closed between the server and the client on transport tunnel: 0.»
• 9️⃣ Ну и вишенка на торте, ошибка  ID 227 «‘Failed to get property Disconnect Reason’ in CUMRDPConnection::Close at 2212 err=[0x80070057]»

Исправляем ошибку «Произошла внутренняя ошибка»

Так как по RDP подключиться не получается, то первым делом нужно проверить отвечает ли порт, по умолчанию это 3389. О том, как проверить порт на удаленном сервере я вам описывал, там все сводилось к выполнению команды Telnet, ознакомьтесь. Если порт отвечает, то делаем следующее.

Нужно удаленно перезапустить службу на этом сервере, чтобы сам сервер не перезагружать, так как в этот момент, он может выполнять важные задачи, можно использовать утилиту «Управление компьютером». Открыть ее можно через команду вызова оснастки, вызываем окно «Выполнить», через одновременное нажатие клавиш WIN и R, в котором пишем:

В открывшейся оснастке, щелкните в самом верху по пункту «Управление компьютером» правым кликом мыши, и выберите пункт «Подключиться к удаленному компьютеру».

Выберите пункт «Другим компьютером» и укажите его DNS имя, или найдите его через кнопку обзор.

Когда вы подключитесь к нужному серверу, перейдите в пункт «Службы и приложения — Службы», в списке сервисов найдите службу удаленных рабочих столов (Remote Desktop Services), и перезапускаем ее. После этого ошибка подключения по RDP «Произошла внутренняя ошибка», у вас должна пропасть.

Так же вы можете использовать оболочку PowerShell запущенную от имени пользователя, у которого есть права на удаленный сервер, где будет перезапускаться служба RDP. Выполните:

Дополнительные методы решения

Если вам не помог первый метод, перезапускающий службу удаленных рабочих столов, то можно попробовать выполнить правку реестра. Открываете редактор реестра Windows, если у вас физического доступа к серверу нет или он далеко и вам лень до него идти, то можно попробовать подключиться к реестру удаленного сервера.

Для этого в окне «Редактор реестра» пункт меню «Файл — Подключить сетевой реестр».

В открывшемся окне «Выбор компьютера» указываем его DNS-имя или ip-адрес и нажимаем ок. У вас будет установлено подключение к удаленному реестру сервера, что испытывает проблемы.

Находим ключ CheckMode по пути

Выставляем ему значение о, чтобы отключить у программы КриптоПРО CSP проверку контрольных сумм. Еще один важный момент, если у вас старая версия КриптоПРО, то это так же может быть источником, проблем, недавний пример, это ошибка «Windows installer service could not be accessed». Для этого удаляем правильно КриптоПРО CSP и ставим последнюю доступную версию.

Еще можно попробовать изменить значение вот такого ключа реестра:

Найдите ключ SessionImageSize и задайте ему значение 0x00000020.

Дополнительные настройки RDP клиента

Например ошибка «An internal error has occurred» у меня встретилась на Windows Server 2022 и там мне помогло в настройках клиента RDP отключение некой опции. Перейдите в дополнительные настройки клиента для удаленного подключения, где н вкладке «Experiens (Взаимодействие)» вам нужно убрать галку с опции «Восстановить подключение при разрыве (Reconnect if the connection is droped)«

На каких-то сайтах предлагалось именно активировать данный пункт.

Удаление кэша подключений

Еще одним методом решения внутренней ошибки подключения по RDP может выступать поврежденный кэш, который хранится на локальном компьютере пользователя. Для его отображения вам необходимо включить отображение скрытых папок и удалить содержимое папки:

Обновление 07.12.2022

В декабре я вновь столкнулся с внутренней ошибкой, она еще стала проявлять себя вот так:

В логах сервера очень много ошибок:

Она возникает, при каждой попытке войти на рабочий стол, это и есть проблема в моем конкретном случае. Устраните ее, и ошибка с подключекнием уйдет. Перезагрузка не нужна.

На клиентской машине откуда я пытался произвести подключение было три события:

Код 2808 — Ваш сеанс служб удаленных рабочих столов завершен. Соединение с удаленным компьютером было потеряно, возможно, из-за проблем с сетевым подключением. Попробуйте снова подключиться к удаленному компьютеру. Если проблема не исчезнет, ​​обратитесь к сетевому администратору или в службу технической поддержки.

Так как у меня это была виртуальная машина, то я смог легко подключиться через консоль. В случае с ошибкой «Отключение RDP ClientActiveX (Причина= 2308)«, я отключил на сервере и клиенте autotuninglevel:

Не забываем перезагрузиться.

Это не помогло, далее я выполнил еще несколько рекомендаций. Я установил на сервер валидный SSL сертификат для RDP сессии. В ошибке 0x907, RDP соединение разрывалось, так как клиентская система не доверяла самоподписному сертификату удаленного сервера. Это нужно поправить, ссылку я указал, обязательно проверьте, кто сейчас выступает в роли активного:

Еще я создал параметр реестра MaxOutstandingConnections. В Windows по умолчанию есть ограничения на количество сетевых подключений, так например в серверной версии, это параметр равен 3000, в десктопной 100. Из-за нестабильной сети, они могут быстро забиваться. Одно из решений проблемы с внутренней ошибкой подключения, является увеличение этого значения. В командной строке в режиме администратора выполните:

После этого нужно перезагрузиться.

Временное решение

Пока вы не уберете ошибку «Код ошибки, возвращенный модулем шифрования: ошибка 0x8009030D», описанную выше, вы можете понизить уровень безопасности вот такими манипуляциями, это устранит «An internal error has occurred».

На обычном сервере все это помогло, а вот на ноде RDSH ошибка оставалась. Тут я решил проверить догадку с уровнем безопасности «Configure security settings». На моей ферме был уровень «Согласования (Negotiate)«

Я пошел на сервер, где были проблемы подключения и решил проверить один параметр локальной политики gpedit.msc.

Тут попробуйте выставить уровень RDP. В результате у меня после этих настроек все заработало. Теперь нужно понять, что изменилось. В настройках RDS фермы указано, что мы используем уровень согласование:

Если и это вам не помогло, то нужно смотреть вариант в сторону обновления или переустановки драйверов на сетевую карту, тут вы определяете модель вашей карты или материнской платы, если в нее все интегрировано и обновляете. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.

Дополнительные ссылки

• https://serverfault.com/questions/934026/windows-10-pro-rdp-server-an-internal-error-has-occurred
• https://social.technet.microsoft.com/Forums/en-US/e1d60cc0-0096-4859-a0e7-eb7f11905737/remote-desktop-v10-error-0x4-from-mac?forum=winRDc
• https://learn.microsoft.com/en-us/answers/questions/108219/can-not-rdp-to-2012-r2-standard-server-after-septe.html
• https://serverfault.com/questions/541364/how-to-fix-rdp-on-windows-server-2012