Вопрос или проблема
Мой последний сервер Windows Server 2012 R2, присоединенный к домену, перестал реагировать на подключения по RDP. Если какой-либо клиент удаленного рабочего стола пытается подключиться, он просто остается в состоянии “Инициализация удаленного соединения” до истечения времени ожидания. Я могу подключиться к серверу с помощью нашего программного обеспечения VNC, и я подтвердил, что:
- Удаленный рабочий стол включен (по GPO для всех серверов)
- Брандмауэр не блокирует подключения RDP (ошибка возникает, независимо от того, включен ли брандмауэр или выключен)
- IP/DNS и т.д. корректны (все другие подключения, такие как веб, vnc и т.д., работают хорошо)
- В журналах приложений и служб нет записей об ошибках/предупреждениях в любых из журналов Applications and Service Logs/Microsoft/Windows/RemoteDesktopServices* или TerminalServices*.
- Нет недавних обновлений Windows (последнее было в июле, и мы подключались нормально до недели назад).
Я установил Wireshark на машине и вижу попытки подключения, но нет ответов. Используя Netstat -oan, я вижу, что никто не слушает на порту 3389, поэтому я проверил ключ реестра служб терминалов, и это порт, который установлен для использования RDP.
Любые предложения о том, что еще я мог бы проверить, будут очень полезны.
Ответ или решение
При возникновении проблемы с подключением к удаленному рабочему столу (RDP) на сервере Windows Server 2012 R2, важно выполнить ряд шагов для диагностики и устранения неисправностей. Учитывая информацию, которую вы предоставили, вот некоторые дополнительные рекомендации, которые могут помочь решить вашу проблему:
-
Проверка службы удаленных рабочих столов:
Убедитесь, что служба удаленных рабочих столов (Remote Desktop Services) работает. Для этого выполните следующие шаги:- Нажмите комбинацию клавиш
Win + R
, введитеservices.msc
и нажмите Enter. - Найдите службу "Удаленные рабочие столы" (Remote Desktop Services) и проверьте ее статус. Если она остановлена, попробуйте запустить ее.
- Нажмите комбинацию клавиш
-
Проверка параметров реестра:
Проверьте, правильно ли настроены параметры реестра, касающиеся удаленного рабочего стола:- Запустите
regedit
и перейдите к следующему ключу:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
- Убедитесь, что значение ключа
fDenyTSConnections
установлено в0
, что разрешает подключения RDP. - Также убедитесь, что ключ
PortNumber
правильный. Для RDP он должен быть установлен на3389
(вы можете проверить вHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
).
- Запустите
-
Проверка групповой политики:
Несмотря на то, что вы упомянули, что удаленные рабочие столы включены через GPO, стоит проверить локальные параметры политики:- Откройте
gpedit.msc
и перейдите в:Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Удаленные рабочие столы -> Удаленные рабочие сеансы рабочего стола
- Убедитесь, что параметры для разрешения подключений корректно настроены.
- Откройте
-
Проверка сетевых настроек:
Убедитесь, что на сервере не возникли проблемы с сетевыми адаптерами. Иногда обновление драйвера сетевого адаптера может решить проблемы с подключением. Также проверьте, что служба "TCP/IP" работает корректно. -
Обновление или переустановка клиентских компонентов RDP:
Иногда файлы клиентского подключения RDP могут быть повреждены. Попробуйте обновить или переустановить RDP клиент на стороне вашего рабочего места, чтобы исключить возможность конфликта на клиенте. -
Проверка агентов безопасности:
Если на сервере установлены сторонние антивирусные или фаерволл-решения, временно отключите их, чтобы проверить, не блокируют ли они RDP подключения. -
Безопасный режим с поддержкой сети:
Если не удается найти проблему, загрузите сервер в безопасном режиме с поддержкой сети и попытайтесь установить соединение через RDP. Если подключение работает в безопасном режиме, это может указывать на несовместимый драйвер или службу. -
Восстановление системы:
Если ничего не помогло, и вы продолжаете сталкиваться с проблемами, можете рассмотреть возможность восстановления системы до предыдущего состояния, где RDP работал нормально. Используйте точку восстановления, если она была создана.
Если после выполнения всех этих шагов проблема не решится, возможно, стоит рассмотреть возможность анализа системных журналов на наличие аномалий или обратиться за помощью к специалистам для более глубокого исследования проблемы.