Windows服務(wù)器遠(yuǎn)程桌面無(wú)法連接時(shí),可以通過(guò)控制臺(tái)的VNC登陸到服務(wù)器內(nèi)部進(jìn)行管理。遠(yuǎn)程桌面無(wú)法連接可能是由于以下幾種原因:
u 云主機(jī)需要處于開(kāi)機(jī)狀態(tài)時(shí)才可以進(jìn)行遠(yuǎn)程連接
u 遠(yuǎn)程端口設(shè)置超出范圍導(dǎo)致
u 殺毒安全軟件導(dǎo)致
u 遠(yuǎn)程終端服務(wù)配置異常導(dǎo)致
u 系統(tǒng)服務(wù)禁用導(dǎo)致
u 終端服務(wù)器角色配置導(dǎo)致
u 本地網(wǎng)絡(luò)限制導(dǎo)致
u 服務(wù)器的公網(wǎng)帶寬問(wèn)題導(dǎo)致
u 遠(yuǎn)程端口修改導(dǎo)致
u 服務(wù)器內(nèi)存不足導(dǎo)致
u 系統(tǒng)的安全策略設(shè)置導(dǎo)致
u 遠(yuǎn)程桌面服務(wù)未開(kāi)啟導(dǎo)致
登陸控制臺(tái),找到該主機(jī),點(diǎn)擊主機(jī)名稱(chēng),進(jìn)入到主機(jī)詳細(xì)信息中,選擇開(kāi)關(guān)機(jī)>開(kāi)機(jī)。
無(wú)論是 Windows 實(shí)例還是 Linux 實(shí)例,服務(wù)監(jiān)聽(tīng)能使用的端口范圍為 0~65535,錯(cuò)誤配置監(jiān)聽(tīng)端口會(huì)導(dǎo)致遠(yuǎn)程桌面服務(wù)監(jiān)聽(tīng)失敗。這種情況將端口重新修改為 0~65535 之間的沒(méi)有占用的其它端口即可,具體修改端口的操作方法參見(jiàn)修改服務(wù)器遠(yuǎn)程端口。
無(wú)法連接遠(yuǎn)程桌面可能是由于三方殺毒軟件設(shè)置導(dǎo)致。本章節(jié)列舉兩個(gè)修復(fù)安全狗配置導(dǎo)致遠(yuǎn)程訪(fǎng)問(wèn)失敗的案例:
安全狗黑名單攔截導(dǎo)致
如果安裝了安全狗后,出現(xiàn)客戶(hù)端本地?zé)o法遠(yuǎn)程桌面連接Windows 服務(wù)器,無(wú)法 ping 通服務(wù)器 IP 地址,其他區(qū)域可以遠(yuǎn)程連接,且本地 tracert 路由跟蹤無(wú)法到達(dá)服務(wù)器,云盾并沒(méi)有清洗或清洗中的攔截 IP 并無(wú)本地公網(wǎng) IP 的情況,可以查看一下對(duì)應(yīng)的防護(hù)軟件中是否做了安全設(shè)置或?qū)?yīng)的攔截。
解決方法
選擇 服務(wù)器安全狗>網(wǎng)絡(luò)防火墻。單擊超級(jí)黑名單的規(guī)則設(shè)置,如果黑名單中存在實(shí)例公網(wǎng) IP,則將此黑名單規(guī)則刪除,然后將公網(wǎng) IP 添加到超級(jí)白名單。
說(shuō)明:如果云盾的閾值設(shè)置過(guò)低,云端可能清洗并屏蔽主機(jī)公網(wǎng)IP。建議把清洗閾值調(diào)高,避免出現(xiàn)攔截主機(jī)公網(wǎng)IP的情況發(fā)生。
安全狗程序異常導(dǎo)致
使用VNC遠(yuǎn)程登錄到Windows實(shí)例后,在系統(tǒng)桌面右下角,安全狗彈出錯(cuò)誤提示,如圖:
該問(wèn)題可能是由于安全狗軟件出現(xiàn)異常導(dǎo)致的。
解決方法
通過(guò)Windows系統(tǒng)軟件卸載安全狗軟件后,重啟服務(wù)器網(wǎng)絡(luò)即可恢復(fù)。
無(wú)法連接 Windows 實(shí)例遠(yuǎn)程桌面可能是由于以下兩種遠(yuǎn)程終端服務(wù)配置異常導(dǎo)致:
服務(wù)器側(cè)自簽名證書(shū)損壞
客戶(hù)端如果是 Windows 7 以上版本,會(huì)嘗試與服務(wù)器建立 TLS 連接。服務(wù)器側(cè)用于 TLS 連接的自簽名證書(shū)損壞后會(huì)導(dǎo)致遠(yuǎn)程連接失敗。
解決方法
1.使用VNC遠(yuǎn)程登陸到服務(wù)器。
2.選擇開(kāi)始>管理工具>遠(yuǎn)程桌面服務(wù),然后雙擊遠(yuǎn)程桌面會(huì)話(huà)主機(jī)配置。
3. 選擇 RDP-Tcp。在 RDP-Tcp 屬性窗口,將協(xié)商模式修改成RDP安全層。
4.在操作欄單擊禁用連接,再單擊啟用連接即可。
遠(yuǎn)程桌面會(huì)話(huà)主機(jī)配置連接被禁用
使用 Netstat 查詢(xún)發(fā)現(xiàn)端口未正常監(jiān)聽(tīng)。使用VNC遠(yuǎn)程登錄到 Windows 服務(wù)器后,發(fā)現(xiàn)遠(yuǎn)程桌面 RDP 連接屬性配置文件被禁用。
解決方法
參考服務(wù)器側(cè)自簽名證書(shū)損壞找到 RDP 連接屬性配置文件,如果 RDP-Tcp 被禁用,單擊啟用連接即可。
用戶(hù)為了提高系統(tǒng)安全性,錯(cuò)誤的將遠(yuǎn)程桌面服務(wù)所依賴(lài)的某些關(guān)鍵服務(wù)禁用,導(dǎo)致遠(yuǎn)程桌面服務(wù)異常。
解決方法
1. 使用VNC遠(yuǎn)程登錄到 Windows服務(wù)器。
2.選擇開(kāi)始>運(yùn)行。輸入 msconfig ,單擊確定。
3.在彈出的窗口中,選擇常規(guī)選項(xiàng)卡,選擇正常啟動(dòng),然后重啟服務(wù)器即可。
用戶(hù)在使用遠(yuǎn)程桌面訪(fǎng)問(wèn) Windows 實(shí)例的時(shí)候,有時(shí)會(huì)出現(xiàn)如下提示:
這種情況一般是由于在服務(wù)器上安裝配置了終端服務(wù)器,但是沒(méi)有配置有效的訪(fǎng)問(wèn)授權(quán)導(dǎo)致的。
解決方法
參見(jiàn)Windows服務(wù)器遠(yuǎn)程桌面報(bào)錯(cuò)“由于沒(méi)有遠(yuǎn)程桌面授權(quán)服務(wù)器可以提供許可證”中針對(duì)主機(jī)角色提供的兩種解決方案。
通過(guò) ping 服務(wù)器公網(wǎng) IP 和 telnet 服務(wù)器公網(wǎng) IP 3389 命令測(cè)試連通性,同時(shí)用其他網(wǎng)絡(luò)環(huán)境中(不同網(wǎng)段或不同運(yùn)營(yíng)商)的電腦連接對(duì)比測(cè)試,判斷是自己本地網(wǎng)絡(luò)問(wèn)題還是服務(wù)器端的問(wèn)題。如果是本地網(wǎng)絡(luò)問(wèn)題或運(yùn)營(yíng)商問(wèn)題,請(qǐng)您聯(lián)系本地 IT 人員或運(yùn)營(yíng)商解決。
遠(yuǎn)程連接輸入用戶(hù)密碼登陸后,不能正常顯示桌面直接退出,也沒(méi)有錯(cuò)誤信息。
問(wèn)題分析
這種情況可能是服務(wù)器內(nèi)存不足導(dǎo)致的,需要查看一下服務(wù)器的內(nèi)存使用情況。具體操作如下:
1. 使用VNC遠(yuǎn)程登錄到服務(wù)器。
2.選擇開(kāi)始>控制面板>管理工具,雙擊事件查看器。查看一下是否有內(nèi)存資源不足的警告日志信息。
解決辦法
如有日志信息提示內(nèi)存不足,具體解決辦法參考Windows虛擬內(nèi)存不足問(wèn)題的處理。
您可以查看 Windows 服務(wù)器上是否有阻止遠(yuǎn)程桌面連接的相關(guān)安全策略。具體操作如下:
1. 使用VNC遠(yuǎn)程登錄到服務(wù)器。
2.選擇開(kāi)始>控制面板>管理工具,雙擊本地安全策略。
3. 在彈出的窗口中,單擊 IP 安全策略,查看是否有相關(guān)的安全策略
4. 如果有,右鍵單擊相關(guān)策略,選擇刪除,或雙擊該 IP 安全策略來(lái)重新配置以允許遠(yuǎn)程桌面連接。然后使用再遠(yuǎn)程桌面連接。
您可以查看Windows服務(wù)器的系統(tǒng)是否開(kāi)啟了遠(yuǎn)程桌面服務(wù)。具體操作如下:
1. 使用VNC遠(yuǎn)程登錄到服務(wù)器。
2. 右鍵單擊我的電腦,選擇屬性>高級(jí)系統(tǒng)設(shè)置。
3.在系統(tǒng)屬性窗口,選擇遠(yuǎn)程選項(xiàng)卡,然后勾選允許運(yùn)行任意版本遠(yuǎn)程桌面的計(jì)算機(jī)連接即可。
如問(wèn)題還沒(méi)有處理,請(qǐng)提交工單解決。