远程桌面连接通常都很可靠,但有时也可能会出错
远程桌面连接通常都很可靠,但有时也可能会出错。
管理员可能会遇到很多远程桌面连接问题,包括网络故障、安全套接字层证书问题、身份验证问题和容量限制。作为虚拟桌面管理员,你可以通过以下远程桌面故障排查建议来预防和解决这些问题。
1、网络故障
缺少有效的通信路径可能会阻止客户端连接到远程桌面会话。诊断此问题的最简单方法是排除法。
首先,尝试通过曾成功连接的客户端建立会话。这样做的目的是确定问题是特定于单个客户端还是特定于网络。
如果你怀疑问题在于网络,请尝试缩小问题范围以找到根本原因。这样做,你可能会发现问题在于无线连接,但不会影响有线连接。同样,你可能会发现这个问题针对VPN流量或特定子网。
2、防火墙问题
人们通常不会认为防火墙可能导致远程桌面无法工作,但其实这种情况很普遍。为避免防火墙问题,请确保,在客户端计算机和它们连接到的服务器之间的所有防火墙中,远程桌面软件使用的端口都保持打开。在默认情况下,基于远程桌面协议(RDP)的工具使用端口3389。
你可能需要配置多个防火墙。例如,客户端和服务器可能都运行Windows防火墙,并且这两个系统间可能存在一个或多个硬件防火墙。
有些公共网络会阻止RDP通信,特别是对于游轮以及某些酒店、机场和咖啡店中的Wi-Fi网络。
在工作中使用RDP访问家用计算机时,防火墙问题有时也会有影响。有些企业将其企业防火墙配置为阻止出站RDP通信,从而阻止与远程系统的连接。
3、SSL证书问题
安全证书也可能导致远程桌面连接问题。很多VDI产品会为访问网络外围外的VDI会话的用户使用安全套接字层(SSL)加密。但是SSL加密需要使用证书,这会导致两个问题,而导致远程桌面无法正常工作。
首先,如果远程桌面要正确连接,则客户端计算机必须信任颁发证书的证书颁发机构。对于从大型知名机构购买证书的企业来说,这通常不是问题,但是客户端并不总是信任企业内部生成的证书。因此,选择可靠的证书颁发机构可确保客户端建立远程桌面连接。
如果你使用的是企业证书颁发机构提供的证书,请务必注意,网络客户端不会自动信任该证书。你将需要下载证书颁发机构的根证书的副本,并将其添加到客户端的证书存储中,以使其可以信任与证书关联的证书颁发机构。
客户端还必须能够验证服务器使用的证书。如果证书已过期或证书上的名称与使用它的服务器名称不匹配,则验证过程可能会中断。
4、DNS问题
很多远程桌面连接问题可以追溯到DNS问题。如果管理员更改了主机的IP地址,则客户端可能无法连接到主机,直到客户端的DNS解析器缓存过期。在客户端计算机上输入以下命令以清除缓存并强制重新解析DNS名称:IPConfig / FlushDNS
如果客户端使用外部DNS服务器,且无法解析企业专用网络的主机,则客户端可能也无法连接到主机。解决此问题的方法是修改客户端的IP地址设置,以便它使用企业的DNS服务器,而不是外部DNS。或者,你可以通过指定其IP地址而不是主机名来连接到远程系统。
5、身份验证错误
通过RDP访问远程系统时,也会出现身份验证问题。在大多数情况下,发生此类错误是因为用户帐户没有所需的权限。
即使用户可以本地登录到系统,也并不意味着他们将能够远程登录。Windows为本地和远程登录使用不同权限,你应确保用户具有与其远程桌面(而不仅仅是本地桌面)关联的正确凭据。
6、超出容量
如果超出基础架构容量,也可能会出现远程桌面连接问题。例如,在具有虚拟桌面或VDI的企业中,如果可用许可证已用完,则客户端可能无法连接。另外,如果服务器太忙或者启动另一个虚拟桌面会话会削弱现有会话的性能,则某些VDI部署也会拒绝客户端连接。
连接断开
有时,客户端可以建立RDP会话,但可用带宽不足以支持该会话的要求。根据所使用的RDP客户端的不同,此问题可能以多种方式表现出来。
会话可能会冻结,或者你可能会看到黑屏。在某些情况下,客户端可能会断开连接并提示“重新连接”。如果主机在会话期间重新启动,则可能还会显示重新连接的提示。如果你最近安装了Windows更新,则可能会发生这种情况。
如果你怀疑可能没有足够的带宽来支持RDP会话,请尝试关闭所有可能正在占用带宽的应用程序。如果用户在家中工作,则应考虑关闭可能正在消耗互联网带宽的任何其他设备(例如,有人在另一个房间看视频)。
你可以调整RDP客户端以使用较低的显示分辨率或颜色深度,并禁用字体渲染或Windows背景等视觉功能。
7、CredSSP问题
由于凭据安全支持提供协议(CredSSP)问题,RDP连接有时可能会失败。当RDP会话在使用时,CredSSP提供了一种方法将用户凭据从客户端计算机发送到主机计算机。
在2018年,微软更新了CredSSP以修复安全漏洞。现在,仅当客户端和RDP主机都使用更新的CredSSP提供协议时,RDP才起作用。如果系统不包括最新的CredSSP提供协议,则客户端通常会显示身份验证错误。根据所使用的RDP客户端的不同,此错误甚至可能表明该问题是由CredSSP引起。
解决此问题的最佳方法是确保客户端和主机都运行受支持的Windows版本,并且两个系统都已完全更新。
你可以通过预先规划来避免大多数连接问题,当出现其他问题时,良好的远程桌面故障排除技能将为你提供帮助。请确保您的SSL证书已更新,正确配置防火墙,并注意你的VDI容量。