Ваш сеанс со службами удаленных рабочих столов завершен windows 10

Автовыход пользователя на сервере Windows. Использование его для оптимизации работы вашего VDS / VPS сервера

Анализируя поступающие заявки наших клиентов в службу технической поддержки и обращения к консультантам, мы заметили, что множество наших клиентов сталкиваются с такой проблемой как «автовыход», не понимая, что это и как с ней бороться.

Любой сервер в том числе и виртуальный сервер должен работать в постоянном режиме 24 х 7 х 365. И соответственно пользователь, который запускает программы на выполнение на сервере, рассчитывает, что они будут работать в таком же режиме. Именно на это и рассчитывают наши клиенты. Однако устанавливая на VPS сервер различного рода десктопное программное обеспечение, которое разрабатывалось «умельцами» без мысли, что существуют компьютеры, не имеющие мониторов, отключившись от сервера через какое-то время замечают, что его программа перестала работать должным образом, при том что сервер активен и доступен. Замечают это как правило при следующем подключении к серверу для анализа данных с как подразумевалось работавшего ПО. Проблема, очевидно в том, что данное ПО что-то пытается брать со свойств экрана (разрешение, позиция курсора и т.д.) при том, что ни экрана, ни курсора при отключенном сеансе нет.

Данная проблема является частным случаем ограничения работы сеансов по времени, за которую отвечает узел групповой политики «Службы удаленных рабочих столов» с одноименным названием «Ограничение сеансов по времени». Он позволяет гибким образом настраивать время работы запущенных сеансов или Ваших сотрудников на сервере при организации рабочих мест, что позволяет Вам более оптимально использовать ресурсы арендуемого сервера Windows VDS.

Запустим на сервере редактор «Локальной групповой политики» нажав сочетание клавиш Win+R и Набрав команду GPEDIT.MSC

Далее необходимо перейти по следующему пути в ветке «Конфигурация пользователя», если Вы хотите произвести настройки для текущего пользователя или в ветке «Конфигурация компьютера», если Вы хотите настроить для всех пользователей сервера.

1.«Задать ограничение по времени для отключенных сеансов»

При помощи этого параметра Вы можете указать промежуток времени в минутах, часах или днях, на протяжении которого открытые программы будут продолжать работать после отключения от сервера.

Если Вы хотите, чтобы Ваша программа работала на сервере в постоянном режиме и не происходило «автовыхода» при отключении, то данный параметр следует указать как Включен и выбрать Никогда. Что является решение выше описанной ситуации.

Данный параметр можно так же использовать в моменты, когда рабочий день сотрудника закончен, но на выполнение некоторых автономных процессов, которые не требуют вмешательства пользователя, нужно еще дополнительное время, в таком случае можно указать Включено и указать необходимо количество времени.

2.«Задать ограничение по времени для активных, но бездействующих сеансов служб удалённых рабочих столов»

Бездействующим сеансом считается тот сеанс, когда удаленный рабочий стол начинает простаивать без каких-либо операций ввода, со стороны пользователя. Сотрудник может подключиться к удаленному рабочему столу сервера, а затем по завершении рабочего дня попросту забыть отключиться от сервера и уйти домой. В таком случае сеанс активен, но простаивает и ресурсы выделяемые сервером и зарезервированные для этого пользователя, простаивают и соответственно расходуются не эффективно. В таком случае можно указать Включено и указать необходимо количество времени, после которого при простое, сеанс будет завершен.

3.«Задать ограничение по времени для активных сеансов служб удалённых рабочих столов»

Данный параметр отвечает за завершение даже активного сеанса, скажем если политикой Вашей компании является достаточно строгий контроль рабочего времени и не допускаются переработки. То Вы можете установить это параметр на Включено и указать максимальный период рабочего времени. Соответственно по завершению рабочего дня, сеанс даже активного пользователя будет завершен, но за две минуты до отключения, пользователю будет предоставлено предупреждающее сообщение, чтобы он смог сохранить все выполненные за время подключения изменения и открытые рабочие документы.

Во втором и третьем случае обязательно включение параметра «Завершать сеанс при достижении ограничения по времени». Включение данного параметра указывает, чтобы производилось именно завершение сеанса пользователя, в противном случае будет производится только отключение сеанса, но не его завершение.

4.«Задать предел времени для выхода из сеансов RemoteApp»

Данный параметр позволяет Вам, завершать сеанс в момент, когда Вы не производили подключение к удаленному рабочему столу сервера, но подключение к серверу было установлено при помощи сторонних программ. При закрытии программы, если параметр «Не задан», то сеанс отключается, но не завершается. Для завершения сеанса необходимо указать Включено и установить время, так же доступен параметр «Немедленно».

Источник

Подключение было потеряно, потому что к удаленному компьютеру подключился другой пользователь

С проблемой, о которой сегодня пойдет речь, сталкиваются пользователи, которые подключаются к удаленному рабочему столу (сервера), и вроде бы все хорошо, но как только к удаленному компьютеру подключается еще один пользователь, то в вашем окне выскакивает сообщение:

И вот вас выкинуло через 30 секунд бездействия, после чего вы получили уведомление:

Может показаться, что данная проблема появилась ни с того ни с сего, но на самом деле все связано с обновлениями Windows на сервере (компьютере, к которому подключаются удаленно). Часто обновления Windows 10 сбрасывают многие настройки на состояние по умолчанию, что и приводит к различным ошибкам, которых раньше не было. Чтобы в будущем одна и таже проблема не возникала снова, необходимо отключить обновления Windows 10.

Проблема может быть также у тех, кто впервые открыл доступ к компьютеру, так как в настройках Windows по умолчанию заданы параметры для совершения лишь одиночного сеанса.

Отключаем «Ограничить всех пользователей одиночными сеансами»

«Подключение было потеряно, потому что к удаленному компьютеру подключился другой пользователь» — эта фраза дает понять, что к удаленному рабочему столу одновременно может быть подключен лишь один пользователь.

Проблема связана с настройками компьютера, к которому удаленно подключаются, а именно в его настройках редактора групповой политики. Необходимо отключить функцию «Ограничить всех пользователей одиночными (единственными) сеансами».

Откроется «Редактор локальной групповой политики». Чтобы была поддержка множественных сеансов одной учетной записи, необходимо пройти путь Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Службы удаленных рабочих столов → Узел сеансов удаленных рабочих столов → Подключения. Тут нужно открыть параметр «Ограничить пользователей службы удаленных рабочих столов одним сеансом служб удаленных рабочих столов».

Если в будущем по каким-либо причинам вам потребуется ограничить подключение к удаленному рабочему столу одиночным сеансом, то проделайте тот же путь, но отметив в конце «Выбрать».

Айтишник

Вячеслав. Специалист по ремонту ноутбуков и компьютеров, настройке сетей и оргтехники, установке программного обеспечения и его наладке. Опыт работы в профессиональной сфере 9 лет.

Источник

Устранение неполадок с отключенными ошибками удаленного рабочего стола

В этой статье вы сможете понять наиболее распространенные параметры, используемые для создания сеанса удаленного рабочего стола в корпоративной среде, а также сведения об устранении неполадок при отключенных ошибках удаленного рабочего стола.

Применяется к: Windows Server 2012 R2
Исходный номер КБ: 2477176

Эта статья предназначена для использования агентами поддержки и ИТ-специалистами.

Удаленный настольный сервер

Хост-сервер удаленного рабочего стола — это сервер, на котором Windows программ или полный рабочий Windows для клиентов remote Desktop Services. Пользователи могут подключаться к хост-серверу RD Session для запуска программ, сохранения файлов и использования сетевых ресурсов на этом сервере. Пользователи могут получить доступ к хост-серверу RD Session из корпоративной сети или из Интернета.

Удаленный хост сеансов рабочего стола (RD Session Host) ранее был известен как служба ролей на сервере удаленного рабочего стола, а сервер удаленного рабочего стола (RD Session Host) ранее был известен как сервер удаленного рабочего стола.

Удаленные подключения для администрирования

Remote Desktop поддерживает два одновременно удаленных подключения к компьютеру. Для этих подключений не нужно иметь лицензии клиентских лицензий на доступ к удаленным настольным службам (RDS CALs).

Чтобы разрешить более двух административных подключений или нескольких подключений пользователей, необходимо установить RD Session Host Role и иметь соответствующие ЦС RDS.

Симптом 1. Ограниченные сеансы удаленного рабочего стола или подключения к сеансам удаленных служб рабочего стола

При попытке подключения к удаленному рабочему столу (RDC) на удаленном компьютере или на удаленном настольном сервере (terminal Server), который работает Windows Server 2008 R2, вы получите одно из следующих сообщений об ошибке:

Отключен удаленный рабочий стол.
Этот компьютер не может подключаться к удаленному компьютеру.
Попробуйте подключиться снова. Если проблема сохранится, обратитесь к владельцу удаленного компьютера или сетевому администратору.

Кроме того, вы ограничены в количестве пользователей, которые могут подключаться одновременно к сеансу удаленного рабочего стола или сеансу удаленных служб рабочего стола. Ограниченное число подключений RDP может быть вызвано неправильной групповой политикой или свойствами RDP-TCP в конфигурации служб удаленного рабочего стола. По умолчанию подключение настроено, чтобы разрешить неограниченное количество сеансов для подключения к серверу.

Симптом 2. Конфликт назначения порта

Вы испытываете конфликт назначения порта. Эта проблема может указывать на то, что другое приложение на сервере удаленного рабочего стола использует тот же порт TCP, что и протокол удаленного рабочего стола (RDP). Порт по умолчанию, присвоенный RDP, — 3389.

Симптом 3. Неправильно настроенные параметры проверки подлинности и шифрования

После того как клиент удаленного настольного сервера теряет подключение к серверу удаленного рабочего стола, вы испытываете один из следующих симптомов:

Если клиент возвращается на тот же сервер удаленного рабочего стола, может быть установлен новый сеанс, а исходный сеанс может оставаться активным.

Кроме того, вы получаете одно из следующих сообщений об ошибке:

Сообщение об ошибке 1

Из-за ошибки безопасности клиент не смог подключиться к серверу терминала. После входа в сеть попробуйте снова подключиться к серверу.

Сообщение об ошибке 2

Удаленный рабочий стол отключен. Из-за ошибки безопасности клиент не мог подключиться к удаленному компьютеру. Убедитесь, что вы вошли в сеть, а затем попробуйте подключиться снова.

Симптом 4. Развращение сертификата лицензии

Клиентам удаленных настольных служб неоднократно отказывали в доступе к серверу удаленного рабочего стола. Если вы используете клиента служб удаленного рабочего стола для входа на сервер удаленного рабочего стола, вы можете получить одно из следующих сообщений об ошибке.

Сообщение об ошибке 1

Из-за ошибки безопасности клиент не смог подключиться к серверу терминала. После входа в сеть попробуйте снова подключиться к серверу.

Сообщение об ошибке 2

Удаленный рабочий стол отключен. Из-за ошибки безопасности клиент не мог подключиться к удаленному компьютеру. Убедитесь, что вы вошли в сеть, а затем попробуйте подключиться снова.

Сообщение об ошибке 3

Из-за ошибки безопасности клиент не смог подключиться к серверу терминала. После входа в сеть попробуйте снова подключиться к серверу.
Удаленный рабочий стол отключен. Из-за ошибки безопасности клиент не мог подключиться к удаленному компьютеру. Убедитесь, что вы вошли в сеть, а затем попробуйте подключиться снова.

Кроме того, следующие ID-сообщения событий могут быть зарегистрированы в viewer событий на сервере удаленного рабочего стола.

Сообщение события 1

Сообщение события 2

Сообщение события 3

Сообщение события 4

Сообщение события 5

Разрешение для симптома 1

Чтобы устранить эту проблему, при необходимости используйте следующие методы.

Проверка включения удаленного рабочего стола

Откройте элемент System в панели управления. Чтобы запустить средство System, нажмите кнопку Начните, нажмите панель управления, щелкните System и нажмите кнопку ОК.

Под панелью управления главная щелкните удаленные параметры.

Щелкните вкладку Remote.

В удаленном рабочем столе выберите любой из доступных параметров в зависимости от требований к безопасности:

Разрешить подключения с компьютеров с компьютеров с любой версией удаленного рабочего стола (менее безопасной)

Разрешить подключение с компьютеров только с компьютеров с удаленным рабочим столом с проверкой подлинности на уровне сети (более безопасно)

Если вы выберите не разрешайте подключение к этому компьютеру на вкладке Remote, никакие пользователи не смогут подключаться удаленно к этому компьютеру, даже если они являются членами группы пользователей удаленных настольных компьютеров.

Проверка ограничения числа подключений служб удаленного рабочего стола

Запустите оснастку групповой политики, а затем откройте локализованную политику безопасности или соответствующую групповую политику.

Найдите следующую команду:

Локализованная компьютерная политика > Конфигурация компьютера > Административные шаблоны > Windows компоненты > Удаленные службы настольных компьютеров > Удаленный хост сеансов рабочего стола > Подключение Ограничивает количество подключений

Щелкните Разрешено.

В разрешенной поле RD Maximum Connections введите максимальное количество подключений, которое необходимо разрешить, и нажмите кнопку ОК.

Проверка свойств служб удаленного рабочего стола RDP-TCP

Следуйте этим шагам в зависимости от версии операционной системы.

Настройка с помощью конфигурации служб удаленного рабочего стола

Настройка количества одновременных удаленных подключений, разрешенных для подключения:

На хост-сервере сеанса RD откройте конфигурацию хост-сервера удаленного рабочего стола. Чтобы открыть конфигурацию хост-хозяйской сессии удаленного рабочего стола, нажмите кнопку Начните, указать на административные средства, указать на удаленные службы настольных компьютеров.

В «Подключениях» щелкните правой кнопкой мыши имя подключения и нажмите кнопку Свойства.

На вкладке Сетевой адаптер нажмите кнопку Максимальное подключение, введите количество одновременных удаленных подключений, которые необходимо разрешить для подключения, а затем нажмите кнопку ОК.

Если параметр Maximum подключений выбран и затемнеет, параметр Limit number of connections Group Policy включен и применен к серверу хост-сервера сеанса RD.

Проверка прав логотипа служб удаленного рабочего стола

Настройка группы удаленных пользователей настольных компьютеров.

Группа пользователей удаленных настольных компьютеров на хост-сервере сеансов RD предоставляет пользователям и группам разрешение на удаленное подключение к хост-серверу сеансов RD. Вы можете добавить пользователей и группы в группу удаленных пользователей настольных компьютеров с помощью следующих средств:

Вы можете использовать следующую процедуру для добавления пользователей и групп в группу пользователей удаленных настольных компьютеров с помощью вкладки Remote в диалоговом окне System Properties на сервере хост-сервера сеансов RD.

Членство в локальной группе администраторов или эквивалент на сервере хост-сервера сеанса RD, который вы планируете настроить, является минимальным, необходимым для завершения этой процедуры.

Добавление пользователей и групп в группу удаленных пользователей настольных компьютеров с помощью вкладки Remote

Запустите средство System. Для этого нажмите кнопку Начните, нажмите панель управления, нажмите значок System и нажмите кнопку ОК.

Под панелью управления главная щелкните удаленные параметры.

На вкладке Remote в диалоговом окне System Properties щелкните Выберите пользователей. Добавьте пользователей или группы, которые должны подключиться к серверу хост-сервера сеансов RD с помощью удаленного рабочего стола.

При выборе параметра «Не разрешай подключения к этому компьютеру» на вкладке Remote пользователи не смогут подключиться удаленно к этому компьютеру, даже если они являются членами группы пользователей удаленных настольных компьютеров.

Добавление пользователей и групп в группу удаленных пользователей настольных компьютеров с помощью привязки локальных пользователей и групп

Разрешение для симптома 2

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения о том, как создать и восстановить реестр, см. в этой информации, как создать и восстановить реестр в Windows.

Чтобы устранить эту проблему, определите, какое приложение использует тот же порт, что и RDP. Если назначение порта для этого приложения невозможно изменить, измените порт, назначенный RDP, изменив реестр. После изменения реестра необходимо перезапустить службу удаленного рабочего стола. После перезапуска службы удаленных настольных служб необходимо убедиться, что порт RDP был изменен правильно.

Доступность прослушиватель сервера удаленного рабочего стола

Компонент прослушиватель работает на сервере удаленного рабочего стола и отвечает за прослушивание и принятие новых клиентских подключений к удаленному настольному протоколу (RDP), что позволяет пользователям создавать новые удаленные сеансы на сервере удаленного рабочего стола. Существует прослушиватель для каждого подключения удаленных настольных служб, которое существует на сервере удаленного рабочего стола. Подключения можно создавать и настраивать с помощью средства конфигурации служб удаленного рабочего стола.

Для выполнения этих задач обратитесь к следующим разделам.

Определите, какое приложение использует тот же порт, что и RDP

Вы можете запустить средство netstat, чтобы определить, используется ли порт 3389 (или назначенный порт RDP) другим приложением на сервере удаленного рабочего стола:

Чтобы определить, какое приложение использует порт 3389 (или назначенный порт RDP), используйте средство командной строки для задач вместе с данными PID из средства netstat:

Изменение порта, назначенного RDP

Необходимо определить, может ли это приложение использовать другой порт. Если вы не можете изменить порт приложения, необходимо изменить порт, который назначен RDP.

Рекомендуется не изменять порт, который назначен RDP.

Если необходимо изменить порт, назначенный RDP, необходимо изменить реестр. Для этого вы должны быть членом локальной группы администраторов или вам должны быть предоставлены соответствующие разрешения.

Чтобы изменить порт, который назначен RDP, выполните следующие действия:

Если появится диалоговое окно «Управление учетной записью пользователя», убедитесь, что отображаемая в нем акция является нужным, а затем нажмите кнопку Продолжить.

Найдите и откройте следующий подраздел реестра:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlRemote Desktop serverWinStations

RDP-TCP — это имя подключения по умолчанию. Чтобы изменить порт для определенного подключения на сервере удаленного рабочего стола, выберите подключение под ключом WinStations:

Перезапуск служб удаленного рабочего стола

Чтобы изменение назначения порта RDP вступает в силу, остановитесь и запустите службу удаленного рабочего стола. Для этого вы должны быть членом локальной группы администраторов или вам должны быть предоставлены соответствующие разрешения.

Чтобы остановить и запустить службу удаленного рабочего стола, выполните следующие действия:

На сервере удаленного рабочего стола откройте оснастку Services. Для этого нажмите кнопку Начните, указать административные средства, а затем щелкните Службы.

Если появится диалоговое окно «Управление учетной записью пользователя», убедитесь, что отображаемая в нем акция является нужным, а затем нажмите кнопку Продолжить.

В области Служб щелкните правой кнопкой мыши удаленные службы настольных компьютеров, а затем нажмите кнопку Перезапустить.

Если вам предложено перезапустить другие службы, нажмите кнопку Да.

Убедитесь, что столбец Status для службы удаленных служб настольных компьютеров отображает состояние Начало.

Убедитесь, что порт RDP изменился

Чтобы убедиться, что назначение порта RDP изменено, используйте средство netstat:

На сервере удаленного рабочего стола нажмите кнопку Начните, нажмите кнопку Выполнить, введите cmd, а затем нажмите кнопку ОК.

Найми запись для номера порта, назначенного RDP. Порт должен отображаться в списке и иметь статус Listening.

Удаленное подключение к рабочему столу и веб-клиент терминала сервера по умолчанию используют порт 3389 для подключения к серверу удаленного рабочего стола. Если вы измените порт RDP на сервере удаленного рабочего стола, вам придется изменить порт, используемый удаленным подключением к рабочему столу и веб-клиентом удаленного настольного сервера. Дополнительные сведения см. в веб-сайте Изменение порта прослушивания для удаленного рабочего стола на компьютере.

Убедитесь, что прослушиватель на сервере удаленного рабочего стола работает

Чтобы убедиться, что слушатель на сервере удаленного рабочего стола работает правильно, используйте любой из следующих методов.

RDP-TCP — это имя подключения по умолчанию, а 3389 — порт RDP по умолчанию. Используйте имя подключения и номер порта, определенные конфигурации сервера удаленного рабочего стола.

Чтобы установить удаленное подключение к серверу удаленного рабочего стола, используйте клиент RDP, например удаленное подключение к рабочему столу.

Используйте средство qwinsta для просмотра состояния слушателя на сервере удаленного рабочего стола:

Используйте средство netstat, чтобы просмотреть состояние слушателя на сервере удаленного рабочего стола:

Используйте средство telnet для подключения к порту RDP на сервере удаленного рабочего стола:

Если telnet успешно, вы получите экран telnet и курсор.

Если telnet не успешно, вы получите следующее сообщение об ошибке:

Подключение к имени сервера. Не удалось открыть подключение к хосту в порту 3389: Подключение не удалось

Средства qwinsta, netstat и telnet также включены в Windows XP и Windows Server 2003. Вы также можете скачать и использовать другие средства устранения неполадок, такие как Portqry.

Разрешение для симптома 3

Чтобы устранить проблему, настройте проверку подлинности и шифрование.

Чтобы настроить проверку подлинности и шифрование для подключения, выполните следующие действия:

На хост-сервере сеанса RD откройте конфигурацию хост-сервера удаленного рабочего стола. Чтобы открыть конфигурацию хост-хозяйской сессии удаленного рабочего стола, нажмите кнопку Начните, указать на административные средства, указать на удаленные службы настольных компьютеров, а затем нажмите кнопку Удаленное конфигурация хозяйской сессии рабочего стола.

В «Подключениях» щелкните правой кнопкой мыши имя подключения и нажмите кнопку Свойства.

В диалоговом окне Свойства для подключения на вкладке General в уровне Безопасности выберите метод безопасности.

На уровне шифрования щелкните нужный уровень. Вы можете выбрать low, Client Compatible, High или FIPS Compliant. См. шаг 4 выше для Windows Server 2003 для параметров уровня безопасности и шифрования.

Дополнительный шаг по устранению неполадок: включить журналы событий CAPI2

Чтобы устранить эту проблему, вйдите в журналы событий CAPI2 на клиентских и серверных компьютерах. Эта команда показана на следующем скриншоте.

Решение проблемы (невозможно полностью отключить подключение удаленного сервера рабочего стола), описанное в Symptom 3

Чтобы решить эту проблему, выполните следующие действия:

Разрешение для симптома 4

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения о том, как создать и восстановить реестр, см. в 322756 Как создать и восстановить реестр в Windows.

Чтобы устранить эту проблему, повторите работу и удалите ключи реестра сертификатов X509, перезапустите компьютер, а затем активируете сервер лицензирования удаленных настольных служб. Для этого выполните указанные ниже действия.

Выполните следующую процедуру на каждом из серверов удаленного рабочего стола.

Убедитесь, что реестр серверов удаленного рабочего стола был успешно отла

Откройте редактор реестра.

Найдите и откройте следующий подраздел реестра:

В меню реестра щелкните Файл реестра экспорта.

Введите экспортируемого сертификата в поле имя файла, а затем нажмите кнопку *Сохранить.

Если в будущем необходимо восстановить этот файл реестра, дважды щелкните файл Exported-parameters.reg, сохраненный на этом шаге.

Щелкните правой кнопкой мыши каждое из следующих значений, щелкните Удалить, а затем нажмите кнопку Да, чтобы проверить удаление:

Редактор exit Registry, а затем перезапустите сервер.

Ссылки

Дополнительные сведения о шлюзе удаленного рабочего стола см. в следующих статьях:

Если эта статья не поможет вам устранить проблему или у вас появились симптомы, отличающиеся от описанных в этой статье, посетите службу поддержки Майкрософт для получения дополнительных сведений. Чтобы найти проблему, в поле «Поддержка поиска для справки» введите текст полученного сообщения об ошибке или введите описание проблемы.

Источник

Фатальная ошибка 5 при подключении к RDP

Здравствуйте, столкнулся с такой проблемой:
При подключении к Server2008R2 по RDP выскакивает следующие ошибки:
1. Фатальная ошибка (код ошибки: 5)
Ваш сеанс служб удаленных рабочих столов будет завершен.
Возможно, на этом компьютер недостаточно виртуальной памяти. Закройте все другие программы, а затем попробуйте повторно подключится к удаленному компьютеру.
Если проблема повторится, обратитесь к.
2. удаленный сеанс отключен поскольку отсутствуют доступные лицензии удаленного рабочего стола

Хотя на сервере 16 гб. оперативки и занята только 1/3.
И клиентские лицензии установлены и работают. проблема наблюдается только на одном пк. И независимо под каким пользователем пробуешь зайти на удаленный рабочий стол.

Ошибка при подключении клиента по RDP
Здравствуйте, суть проблемы ошибка при подключении клиента по RDP — windows server 2008 (см.

Ошибка при подключении по RDP: «Удаленный компьютер требует проверки подлинности. «
При подключении по RDP выскакивает сообщение «Удаленный компьютер требует проверки подлинности на.

Ошибка сертификата при подключении по RDP
Здравствуйте. Ситуация: порядка 30 компьютеров прекрасно подключаются по RDP к серверу с гарантом.

Ошибка при подключении RDP с Windows 8.1
Здравствуйте дорогие друзья! Я на форуме новичок, поэтому какие то правила могу не знать, не.

Мир глюков в жизнь не постижим
Мы, сисадмины, всё стараемся исправить
Давайте для начала версии сравним
Лицензий сервера и версии версии винды
подставаить: cal ver ____ и Winver____

Добавлено через 21 минуту
У виртуальной памяти фиксированный размер поставить.
И если версия у RDP древнейшая — то патч добавить
Не помешало бы тут однозначно, можете поверить,
диск ваш системный с усердием в Victoria проверить.
потом для понимания катрины sfc /scannow прогнать
и по итогам всех мероприятий результат дать знать.

Добавлено через 1 час 0 минут
Проблема ваша мне пока что не ясна,
Но злобный Одмин поискал решение!
Была такая же проблема, и не одна,
Вот ссылка вам на мелкомягкое творение.

Подключение было потеряно, потому что к удаленному компьютеру подключился другой пользователь

С проблемой, о которой сегодня пойдет речь, сталкиваются пользователи, которые подключаются к удаленному рабочему столу (сервера), и вроде бы все хорошо, но как только к удаленному компьютеру подключается еще один пользователь, то в вашем окне выскакивает сообщение:

И вот вас выкинуло через 30 секунд бездействия, после чего вы получили уведомление:

Может показаться, что данная проблема появилась ни с того ни с сего, но на самом деле все связано с обновлениями Windows на сервере (компьютере, к которому подключаются удаленно). Часто обновления Windows 10 сбрасывают многие настройки на состояние по умолчанию, что и приводит к различным ошибкам, которых раньше не было. Чтобы в будущем одна и таже проблема не возникала снова, необходимо отключить обновления Windows 10.

Проблема может быть также у тех, кто впервые открыл доступ к компьютеру, так как в настройках Windows по умолчанию заданы параметры для совершения лишь одиночного сеанса.

Отключаем «Ограничить всех пользователей одиночными сеансами»

«Подключение было потеряно, потому что к удаленному компьютеру подключился другой пользователь» – эта фраза дает понять, что к удаленному рабочему столу одновременно может быть подключен лишь один пользователь.

Проблема связана с настройками компьютера, к которому удаленно подключаются, а именно в его настройках редактора групповой политики. Необходимо отключить функцию «Ограничить всех пользователей одиночными (единственными) сеансами».

Вызываем панель «Выполнить» с помощью комбинации клавиш Win + R , вводим «gpedit.msc» и жмем Enter или мышкой ОК .

Откроется “Редактор локальной групповой политики”. Чтобы была поддержка множественных сеансов одной учетной записи, необходимо пройти путь Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Службы удаленных рабочих столов → Узел сеансов удаленных рабочих столов → Подключения. Тут нужно открыть параметр «Ограничить пользователей службы удаленных рабочих столов одним сеансом служб удаленных рабочих столов».

Выставляем отметку на «Отключить» и сохраняем настройки нажав ОК .

Если в будущем по каким-либо причинам вам потребуется ограничить подключение к удаленному рабочему столу одиночным сеансом, то проделайте тот же путь, но отметив в конце «Выбрать».

Лучшее «Спасибо» — ваш репост

Айтишник

Специалист по ремонту ноутбуков и компьютеров, настройке сетей и оргтехники, установке программного обеспечения и его наладке. Опыт работы в профессиональной сфере 9 лет.

Устранение неполадок с отключенными ошибками удаленного рабочего стола

В этой статье вы сможете понять наиболее распространенные параметры, используемые для создания сеанса удаленного рабочего стола в корпоративной среде, а также сведения об устранении неполадок при отключенных ошибках удаленного рабочего стола.

Оригинальная версия продукта: Windows Server 2012 R2
Исходный номер КБ: 2477176

Эта статья предназначена для использования агентами поддержки и ИТ-специалистами.

Удаленный настольный сервер

Хост-сервер удаленного рабочего стола — это сервер, на котором размещены программы на основе Windows, или полный рабочий стол Windows для клиентов служб удаленного рабочего стола. Пользователи могут подключаться к хост-серверу RD Session для запуска программ, сохранения файлов и использования сетевых ресурсов на этом сервере. Пользователи могут получить доступ к хост-серверу RD Session из корпоративной сети или из Интернета.

Удаленный хост сеансов рабочего стола (RD Session Host) ранее был известен как служба ролей на сервере удаленного рабочего стола, а сервер удаленного рабочего стола (RD Session Host) ранее был известен как сервер удаленного рабочего стола.

Удаленные подключения для администрирования

Remote Desktop поддерживает два одновременно удаленных подключения к компьютеру. Для этих подключений не нужно иметь лицензии клиентских лицензий на доступ к удаленным настольным службам (RDS CALs).

Чтобы разрешить более двух административных подключений или нескольких подключений пользователей, необходимо установить RD Session Host Role и иметь соответствующие ЦС RDS.

Симптом 1. Ограниченные сеансы удаленного рабочего стола или подключения к сеансам удаленных служб рабочего стола

При попытке подключения к удаленному рабочему столу (RDC) на удаленном компьютере или на удаленном настольном сервере (сервер терминала), который работает Windows Server 2008 R2, вы получите одно из следующих сообщений об ошибке:

Отключен удаленный рабочий стол.
Этот компьютер не может подключаться к удаленному компьютеру.
Попробуйте подключиться снова. Если проблема сохранится, обратитесь к владельцу удаленного компьютера или сетевому администратору.

Кроме того, вы ограничены в количестве пользователей, которые могут подключаться одновременно к сеансу удаленного рабочего стола или сеансу удаленных служб рабочего стола. Ограниченное число подключений RDP может быть вызвано неправильной групповой политикой или свойствами RDP-TCP в конфигурации служб удаленного рабочего стола. По умолчанию подключение настроено, чтобы разрешить неограниченное количество сеансов для подключения к серверу.

Симптом 2. Конфликт назначения порта

Вы испытываете конфликт назначения порта. Эта проблема может указывать на то, что другое приложение на сервере удаленного рабочего стола использует тот же порт TCP, что и протокол удаленного рабочего стола (RDP). Порт по умолчанию, присвоенный RDP, — 3389.

Симптом 3. Неправильно настроенные параметры проверки подлинности и шифрования

После того как клиент удаленного настольного сервера теряет подключение к серверу удаленного рабочего стола, вы испытываете один из следующих симптомов:

• Подключение невозможно сделать с помощью RDP.
• Сеанс на сервере удаленного рабочего стола не переходит в отключенное состояние. Вместо этого он остается активным, даже если клиент физически отключен от сервера удаленного рабочего стола.

Если клиент возвращается на тот же сервер удаленного рабочего стола, может быть установлен новый сеанс, а исходный сеанс может оставаться активным.

Кроме того, вы получаете одно из следующих сообщений об ошибке:

Сообщение об ошибке 1

Из-за ошибки безопасности клиент не смог подключиться к серверу терминала. После входа в сеть попробуйте снова подключиться к серверу.

Сообщение об ошибке 2

Удаленный рабочий стол отключен. Из-за ошибки безопасности клиент не мог подключиться к удаленному компьютеру. Убедитесь, что вы вошли в сеть, а затем попробуйте подключиться снова.

Симптом 4. Развращение сертификата лицензии

Клиентам удаленных настольных служб неоднократно отказывали в доступе к серверу удаленного рабочего стола. Если вы используете клиента служб удаленного рабочего стола для входа на сервер удаленного рабочего стола, вы можете получить одно из следующих сообщений об ошибке.

Сообщение об ошибке 1

Из-за ошибки безопасности клиент не смог подключиться к серверу терминала. После входа в сеть попробуйте снова подключиться к серверу.

Сообщение об ошибке 2

Удаленный рабочий стол отключен. Из-за ошибки безопасности клиент не мог подключиться к удаленному компьютеру. Убедитесь, что вы вошли в сеть, а затем попробуйте подключиться снова.

Сообщение об ошибке 3

Из-за ошибки безопасности клиент не смог подключиться к серверу терминала. После входа в сеть попробуйте снова подключиться к серверу.
Удаленный рабочий стол отключен. Из-за ошибки безопасности клиент не мог подключиться к удаленному компьютеру. Убедитесь, что вы вошли в сеть, а затем попробуйте подключиться снова.

Кроме того, следующие ID-сообщения событий могут быть зарегистрированы в viewer событий на сервере удаленного рабочего стола.

Сообщение события 1

Сообщение события 2

Сообщение события 3

Сообщение события 4

Сообщение события 5

Разрешение для симптома 1

Чтобы устранить эту проблему, при необходимости используйте следующие методы.

Проверка включения удаленного рабочего стола

Откройте элемент System в панели управления. Чтобы запустить средство System, нажмите кнопку Начните, нажмите панель управления, щелкните System и нажмите кнопку ОК.

Под панелью управления главная щелкните удаленные параметры.

Щелкните вкладку Remote.

В удаленном рабочем столе выберите любой из доступных параметров в зависимости от требований к безопасности:

Разрешить подключения с компьютеров с компьютеров с любой версией удаленного рабочего стола (менее безопасной)

Разрешить подключение с компьютеров только с компьютеров с удаленным рабочим столом с проверкой подлинности на уровне сети (более безопасно)

Если вы выберите не разрешайте подключение к этому компьютеру на вкладке Remote, никакие пользователи не смогут подключаться удаленно к этому компьютеру, даже если они являются членами группы пользователей удаленных настольных компьютеров.

Проверка ограничения числа подключений служб удаленного рабочего стола

Запустите оснастку групповой политики, а затем откройте локализованную политику безопасности или соответствующую групповую политику.

Найдите следующую команду:

Локализованная компьютерная политика > Конфигурация компьютера > Административные шаблоны > Компоненты > Windows Удаленные службы настольных компьютеров > Удаленный хост сеансов рабочего стола > Подключение Ограничивает количество подключений

Щелкните Разрешено.

В разрешенной поле RD Maximum Connections введите максимальное количество подключений, которое необходимо разрешить, и нажмите кнопку ОК.

Проверка свойств служб удаленного рабочего стола RDP-TCP

Следуйте этим шагам в зависимости от версии операционной системы.

Настройка с помощью конфигурации служб удаленного рабочего стола

Настройка количества одновременных удаленных подключений, разрешенных для подключения:

На хост-сервере сеанса RD откройте конфигурацию хост-сервера удаленного рабочего стола. Чтобы открыть конфигурацию хост-хозяйской сессии удаленного рабочего стола, нажмите кнопку Начните, указать на административные средства, указать на удаленные службы настольных компьютеров.

В «Подключениях» щелкните правой кнопкой мыши имя подключения и нажмите кнопку Свойства.

На вкладке Сетевой адаптер нажмите кнопку Максимальное подключение, введите количество одновременных удаленных подключений, которые необходимо разрешить для подключения, а затем нажмите кнопку ОК.

Если параметр Maximum подключений выбран и затемнеет, параметр Limit number of connections Group Policy включен и применен к серверу хост-сервера сеанса RD.

Проверка прав логотипа служб удаленного рабочего стола

Настройка группы удаленных пользователей настольных компьютеров.

Группа пользователей удаленных настольных компьютеров на хост-сервере сеансов RD предоставляет пользователям и группам разрешение на удаленное подключение к хост-серверу сеансов RD. Вы можете добавить пользователей и группы в группу удаленных пользователей настольных компьютеров с помощью следующих средств:

• Привязка локальных пользователей и групп
• Вкладка Remote в диалоговом окне System Properties на хост-сервере сеанса RD
• Активные пользователи каталогов и компьютеры, если хост-сервер сеанса RD установлен на контроллере домена

Вы можете использовать следующую процедуру для добавления пользователей и групп в группу пользователей удаленных настольных компьютеров с помощью вкладки Remote в диалоговом окне System Properties на сервере хост-сервера сеансов RD.

Членство в локальной группе администраторов или эквивалент на сервере хост-сервера сеанса RD, который вы планируете настроить, является минимальным, необходимым для завершения этой процедуры.

Добавление пользователей и групп в группу удаленных пользователей настольных компьютеров с помощью вкладки Remote

Запустите средство System. Для этого нажмите кнопку Начните, нажмите панель управления, нажмите значок System и нажмите кнопку ОК.

Под панелью управления главная щелкните удаленные параметры.

На вкладке Remote в диалоговом окне System Properties щелкните Выберите пользователей. Добавьте пользователей или группы, которые должны подключиться к серверу хост-сервера сеансов RD с помощью удаленного рабочего стола.

При выборе параметра «Не разрешай подключения к этому компьютеру» на вкладке Remote пользователи не смогут подключиться удаленно к этому компьютеру, даже если они являются членами группы пользователей удаленных настольных компьютеров.

Добавление пользователей и групп в группу удаленных пользователей настольных компьютеров с помощью привязки локальных пользователей и групп

1. Нажмите кнопку Пуск, выберите пункт Администрирование и щелкните пункт Управление компьютером.
2. В дереве консоли щелкните узел Локальные пользователи и группы.
3. В области сведений дважды щелкните папку Группы.
4. Дважды щелкните Удаленные пользователи настольных компьютеров и нажмите кнопку Добавить.
5. В диалоговом окне Выбор пользователей щелкните Расположения, чтобы указать расположение поиска.
6. Щелкните Типы объектов, чтобы указать типы объектов, которые необходимо искать.
7. В поле Ввод имен объектов для выбора (примеров) введите имя, которое необходимо добавить.
8. Нажмите кнопку Проверить имена.
9. Когда имя расположено, нажмите кнопку ОК.

• Вы не можете подключиться к компьютеру, который спит или спит, поэтому убедитесь, что параметры сна и спячки на удаленном компьютере настроены на Never. (Hibernation доступен не на всех компьютерах.) Сведения о внесении этих изменений см. в публикации Change, create or delete a power plan (scheme).
• Для подключения к компьютеру с помощью Windows 7 Начальная, Windows 7 Домашняя базовая или Windows 7 Домашняя расширенная нельзя использовать удаленное подключение к Windows 7 Домашняя расширенная.
• Члены локальной группы администраторов могут подключаться, даже если они не указаны.

Разрешение для симптома 2

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения о том, как создать и восстановить реестр, см. в этой информации, как создать и восстановить реестр в Windows.

Чтобы устранить эту проблему, определите, какое приложение использует тот же порт, что и RDP. Если назначение порта для этого приложения невозможно изменить, измените порт, назначенный RDP, изменив реестр. После изменения реестра необходимо перезапустить службу удаленного рабочего стола. После перезапуска службы удаленных настольных служб необходимо убедиться, что порт RDP был изменен правильно.

Доступность прослушиватель сервера удаленного рабочего стола

Компонент прослушиватель работает на сервере удаленного рабочего стола и отвечает за прослушивание и принятие новых клиентских подключений к удаленному настольному протоколу (RDP), что позволяет пользователям создавать новые удаленные сеансы на сервере удаленного рабочего стола. Существует прослушиватель для каждого подключения удаленных настольных служб, которое существует на сервере удаленного рабочего стола. Подключения можно создавать и настраивать с помощью средства конфигурации служб удаленного рабочего стола.

Для выполнения этих задач обратитесь к следующим разделам.

Определите, какое приложение использует тот же порт, что и RDP

Вы можете запустить средство netstat, чтобы определить, используется ли порт 3389 (или назначенный порт RDP) другим приложением на сервере удаленного рабочего стола:

1. На сервере удаленного рабочего стола нажмите кнопку Начните, нажмите кнопку Выполнить, введите cmd, а затем нажмите кнопку ОК.
2. В командной подсказке введите и netstat -a -o нажмите кнопку Ввод.
3. Иском запись для порта TCP 3389 (или назначенного порта RDP) со статусом Listening. Это указывает на то, что другое приложение использует этот порт. Код PID (Идентификатор процесса) процесса или службы, использующий этот порт, отображается в столбце PID.

Чтобы определить, какое приложение использует порт 3389 (или назначенный порт RDP), используйте средство командной строки для задач вместе с данными PID из средства netstat:

1. На сервере удаленного рабочего стола нажмите кнопку Начните, нажмите кнопку Выполнить, введите cmd, а затем нажмите кнопку ОК.
2. Введите tasklist /svc и нажмите кнопку Ввод.
3. Найди запись для номера PID, связанного с портом (из вывода netstat). Службы или процессы, связанные с этим PID, отображаются справа.

Изменение порта, назначенного RDP

Необходимо определить, может ли это приложение использовать другой порт. Если вы не можете изменить порт приложения, необходимо изменить порт, который назначен RDP.

Рекомендуется не изменять порт, который назначен RDP.

Если необходимо изменить порт, назначенный RDP, необходимо изменить реестр. Для этого вы должны быть членом локальной группы администраторов или вам должны быть предоставлены соответствующие разрешения.

Чтобы изменить порт, который назначен RDP, выполните следующие действия:

На сервере удаленного рабочего стола откройте редактор реестра. Чтобы открыть редактор реестра, нажмите кнопку Пуск, выберите Выполнить. , введите regedit и нажмите кнопку ОК.

Если появится диалоговое окно «Управление учетной записью пользователя», убедитесь, что отображаемая в нем акция является нужным, а затем нажмите кнопку Продолжить.

Найдите и откройте следующий подраздел реестра:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlRemote Desktop serverWinStations

RDP-TCP — это имя подключения по умолчанию. Чтобы изменить порт для определенного подключения на сервере удаленного рабочего стола, выберите подключение под ключом WinStations:

1. В области сведений дважды щелкните запись реестра PortNumber.
2. Введите номер порта, который необходимо назначить RDP.
3. Нажмите кнопку ОК, чтобы сохранить изменение, а затем закроем редактор реестра.

Перезапуск служб удаленного рабочего стола

Чтобы изменение назначения порта RDP вступает в силу, остановитесь и запустите службу удаленного рабочего стола. Для этого вы должны быть членом локальной группы администраторов или вам должны быть предоставлены соответствующие разрешения.

Чтобы остановить и запустить службу удаленного рабочего стола, выполните следующие действия:

На сервере удаленного рабочего стола откройте оснастку Services. Для этого нажмите кнопку Начните, указать административные средства, а затем щелкните Службы.

Если появится диалоговое окно «Управление учетной записью пользователя», убедитесь, что отображаемая в нем акция является нужным, а затем нажмите кнопку Продолжить.

В области Служб щелкните правой кнопкой мыши удаленные службы настольных компьютеров, а затем нажмите кнопку Перезапустить.

Если вам предложено перезапустить другие службы, нажмите кнопку Да.

Убедитесь, что столбец Status для службы удаленных служб настольных компьютеров отображает состояние Начало.

Убедитесь, что порт RDP изменился

Чтобы убедиться, что назначение порта RDP изменено, используйте средство netstat:

На сервере удаленного рабочего стола нажмите кнопку Начните, нажмите кнопку Выполнить, введите cmd, а затем нажмите кнопку ОК.

В командной подсказке netstat -a введите кнопку Ввод.

Найми запись для номера порта, назначенного RDP. Порт должен отображаться в списке и иметь статус Listening.

Удаленное подключение к рабочему столу и веб-клиент терминала сервера по умолчанию используют порт 3389 для подключения к серверу удаленного рабочего стола. Если вы измените порт RDP на сервере удаленного рабочего стола, вам придется изменить порт, используемый удаленным подключением к рабочему столу и веб-клиентом удаленного настольного сервера. Дополнительные сведения см. в веб-сайте Изменение порта прослушивания для удаленного рабочего стола на компьютере.

Убедитесь, что прослушиватель на сервере удаленного рабочего стола работает

Чтобы убедиться, что слушатель на сервере удаленного рабочего стола работает правильно, используйте любой из следующих методов.

RDP-TCP — это имя подключения по умолчанию, а 3389 — порт RDP по умолчанию. Используйте имя подключения и номер порта, определенные конфигурации сервера удаленного рабочего стола.

Чтобы установить удаленное подключение к серверу удаленного рабочего стола, используйте клиент RDP, например удаленное подключение к рабочему столу.

Используйте средство qwinsta для просмотра состояния слушателя на сервере удаленного рабочего стола:

1. На сервере удаленного рабочего стола нажмите кнопку Начните, нажмите кнопку Выполнить, введите cmd, а затем нажмите кнопку ОК.
2. В командной подсказке введите qwinsta и нажмите кнопку Ввод.
3. Состояние сеанса RDP-TCP должно быть Listen.

Используйте средство netstat, чтобы просмотреть состояние слушателя на сервере удаленного рабочего стола:

1. На сервере удаленного рабочего стола нажмите кнопку Начните, нажмите кнопку Выполнить, введите cmd, а затем нажмите кнопку ОК.
2. В командной подсказке netstat -a введите кнопку Ввод.
3. Запись для порта TCP 3389 должна быть «Прослушивание».

Используйте средство telnet для подключения к порту RDP на сервере удаленного рабочего стола:

1. С другого компьютера нажмите кнопку Начните, нажмите кнопку Выполнить, введите cmd, а затем нажмите кнопку ОК.
2. В командной подсказке введите имя сервера удаленного рабочего telnet 3389 стола и нажмите кнопку Ввод.

Если telnet успешно, вы получите экран telnet и курсор.

Если telnet не успешно, вы получите следующее сообщение об ошибке:

Подключение к имени сервера. Не удалось открыть подключение к хосту, в порту 3389: сбой подключения

Средства qwinsta, netstat и telnet также включены в Windows XP и Windows Server 2003. Вы также можете скачать и использовать другие средства устранения неполадок, такие как Portqry.

Разрешение для симптома 3

Чтобы устранить проблему, настройте проверку подлинности и шифрование.

Чтобы настроить проверку подлинности и шифрование для подключения, выполните следующие действия:

На хост-сервере сеанса RD откройте конфигурацию хост-сервера удаленного рабочего стола. Чтобы открыть конфигурацию хост-хозяйской сессии удаленного рабочего стола, нажмите кнопку Начните, указать на административные средства, указать на удаленные службы настольных компьютеров, а затем нажмите кнопку Удаленное конфигурация хозяйской сессии рабочего стола.

В «Подключениях» щелкните правой кнопкой мыши имя подключения и нажмите кнопку Свойства.

В диалоговом окне Свойства для подключения на вкладке General в уровне Безопасности выберите метод безопасности.

На уровне шифрования щелкните нужный уровень. Вы можете выбрать low, Client Compatible, High или FIPS Compliant. См. шаг 4 выше для Windows Server 2003 для параметров уровня безопасности и шифрования.

• Для выполнения данной процедуры необходимо входить в группу «Администраторы» на локальном компьютере или получить соответствующие полномочия путем делегирования. Если компьютер присоединен к домену, эту процедуру могут выполнять члены группы «Администраторы домена». По соображениям безопасности рекомендуется использовать команду «Запуск от имени».
• Чтобы открыть конфигурацию служб удаленного рабочего стола, нажмите кнопку Начните, щелкните Панель управления, дважды щелкните административные средства, а затем дважды щелкните конфигурацию служб удаленного рабочего стола.
• Любые параметры уровня шифрования, настроенные в групповой политике, переопределяют конфигурацию, заданную с помощью средства конфигурации служб удаленного рабочего стола. Кроме того, если включить системную криптографию: используйте алгоритмы, совместимые с FIPS, для шифрования, хаширования и подписания параметра групповой политики, этот параметр переопределит параметр Групповой политики шифрования клиентского подключения.
• При изменении уровня шифрования новый уровень шифрования вступает в силу при следующем входе пользователя. Если требуется несколько уровней шифрования на одном сервере, установите несколько сетевых адаптеров и настройте каждый адаптер отдельно.
• Чтобы убедиться, что сертификат имеет соответствующий закрытый ключ, в конфигурации служб удаленного рабочего стола щелкните правой кнопкой мыши подключение, для которого необходимо просмотреть сертификат, щелкните вкладку Общие, нажмите кнопку Изменить, щелкните сертификат, который необходимо просмотреть, а затем нажмите кнопку Просмотреть сертификат . В нижней части вкладки «Общие» должен отображаться закрытый ключ, соответствующий этому сертификату. Эти сведения также можно просмотреть с помощью оснастки Сертификаты.
• Параметр FIPS, совместимый с FIPS (система криптографии: использование алгоритмов, совместимых с FIPS, для шифрования, хаширования и подписи в групповой политике или параметре fiPS Compliant в конфигурации удаленного настольного сервера) шифрует и расшифровывает данные, отосланные от клиента на сервер и с сервера к клиенту, с помощью алгоритмов шифрования 140-1 Федерального стандарта обработки информации (FIPS) с помощью криптографических модулей Microsoft. Дополнительные сведения см. в технической справке терминалов Windows Server 2003.
• Высокий параметр шифрует данные, отосланные от клиента на сервер и с сервера к клиенту с помощью сильного 128-битного шифрования.
• Параметр Client Compatible шифрует данные, отосланные между клиентом и сервером, с максимальной силой ключа, поддерживаемой клиентом.
• Параметр Low шифрует данные, отосланные от клиента на сервер с помощью 56-битного шифрования.

Дополнительный шаг по устранению неполадок: включить журналы событий CAPI2

Чтобы устранить эту проблему, вйдите в журналы событий CAPI2 на клиентских и серверных компьютерах. Эта команда показана на следующем скриншоте.

Решение проблемы (невозможно полностью отключить подключение удаленного сервера рабочего стола), описанное в Symptom 3

Чтобы решить эту проблему, выполните следующие действия:

1. Нажмите кнопку Начните,нажмите кнопку Выполнить, введите gpedit.msc, а затем нажмите кнопку ОК.
2. Расширение конфигурации компьютера, расширение административных шаблонов, расширение компонентов Windows, расширение служб удаленного рабочего стола, расширение удаленного рабочего стола, а затем нажмите кнопку Подключения.
3. В правой области дважды щелкните Настройка интервала подключения с сохранением жизни.
4. Выберите Включено и нажмите кнопку OK.
5. Закрой редактор объектов групповой политики, нажмите кнопку ОК, а затем уйдите из Active Directory Users and Computers.

Разрешение для симптома 4

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения о том, как создать и восстановить реестр, см. в 322756 How to back up and restore the registry in Windows.

Чтобы устранить эту проблему, повторите работу и удалите ключи реестра сертификатов X509, перезапустите компьютер, а затем активируете сервер лицензирования удаленных настольных служб. Для этого выполните указанные ниже действия.

Выполните следующую процедуру на каждом из серверов удаленного рабочего стола.

Убедитесь, что реестр серверов удаленного рабочего стола был успешно отла

Откройте редактор реестра.

Найдите и откройте следующий подраздел реестра:

В меню реестра щелкните Файл реестра экспорта.

Введите экспортируемого сертификата в поле имя файла, а затем нажмите кнопку *Сохранить.

Если в будущем необходимо восстановить этот файл реестра, дважды щелкните файл Exported-parameters.reg, сохраненный на этом шаге.

Щелкните правой кнопкой мыши каждое из следующих значений, щелкните Удалить, а затем нажмите кнопку Да, чтобы проверить удаление:

• Сертификат
• Сертификат X509
• Удостоверение сертификата X509
• Сертификат X5092

Редактор exit Registry, а затем перезапустите сервер.

Ссылки

Дополнительные сведения о шлюзе удаленного рабочего стола см. в следующих статьях:

Если эта статья не поможет вам устранить проблему или у вас появились симптомы, отличающиеся от описанных в этой статье, посетите службу поддержки Майкрософт для получения дополнительных сведений. Чтобы найти проблему, в поле «Поддержка поиска для справки» введите текст полученного сообщения об ошибке или введите описание проблемы.

С проблемой, о которой сегодня пойдет речь, сталкиваются пользователи, которые подключаются к удаленному рабочему столу (сервера), и вроде бы все хорошо, но как только к удаленному компьютеру подключается еще один пользователь, то в вашем окне выскакивает сообщение:

И вот вас выкинуло через 30 секунд бездействия, после чего вы получили уведомление:

Может показаться, что данная проблема появилась ни с того ни с сего, но на самом деле все связано с обновлениями Windows на сервере (компьютере, к которому подключаются удаленно). Часто обновления Windows 10 сбрасывают многие настройки на состояние по умолчанию, что и приводит к различным ошибкам, которых раньше не было. Чтобы в будущем одна и таже проблема не возникала снова, необходимо отключить обновления Windows 10.

Проблема может быть также у тех, кто впервые открыл доступ к компьютеру, так как в настройках Windows по умолчанию заданы параметры для совершения лишь одиночного сеанса.

Отключаем «Ограничить всех пользователей одиночными сеансами»

«Подключение было потеряно, потому что к удаленному компьютеру подключился другой пользователь» — эта фраза дает понять, что к удаленному рабочему столу одновременно может быть подключен лишь один пользователь.

Проблема связана с настройками компьютера, к которому удаленно подключаются, а именно в его настройках редактора групповой политики. Необходимо отключить функцию «Ограничить всех пользователей одиночными (единственными) сеансами».

Вызываем панель «Выполнить» с помощью комбинации клавиш Win+R, вводим «gpedit.msc» и жмем Enter или мышкой ОК.

Откроется «Редактор локальной групповой политики». Чтобы была поддержка множественных сеансов одной учетной записи, необходимо пройти путь Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Службы удаленных рабочих столов → Узел сеансов удаленных рабочих столов → Подключения. Тут нужно открыть параметр «Ограничить пользователей службы удаленных рабочих столов одним сеансом служб удаленных рабочих столов».

Выставляем отметку на «Отключить» и сохраняем настройки нажав ОК.

Если в будущем по каким-либо причинам вам потребуется ограничить подключение к удаленному рабочему столу одиночным сеансом, то проделайте тот же путь, но отметив в конце «Выбрать».

Подключение было потеряно, потому что к удаленному компьютеру подключился другой пользователь

С проблемой, о которой сегодня пойдет речь, сталкиваются пользователи, которые подключаются к удаленному рабочему столу (сервера), и вроде бы все хорошо, но как только к удаленному компьютеру подключается еще один пользователь, то в вашем окне выскакивает сообщение:

И вот вас выкинуло через 30 секунд бездействия, после чего вы получили уведомление:

Может показаться, что данная проблема появилась ни с того ни с сего, но на самом деле все связано с обновлениями Windows на сервере (компьютере, к которому подключаются удаленно). Часто обновления Windows 10 сбрасывают многие настройки на состояние по умолчанию, что и приводит к различным ошибкам, которых раньше не было. Чтобы в будущем одна и таже проблема не возникала снова, необходимо отключить обновления Windows 10.

Проблема может быть также у тех, кто впервые открыл доступ к компьютеру, так как в настройках Windows по умолчанию заданы параметры для совершения лишь одиночного сеанса.

Отключаем «Ограничить всех пользователей одиночными сеансами»

«Подключение было потеряно, потому что к удаленному компьютеру подключился другой пользователь» – эта фраза дает понять, что к удаленному рабочему столу одновременно может быть подключен лишь один пользователь.

Проблема связана с настройками компьютера, к которому удаленно подключаются, а именно в его настройках редактора групповой политики. Необходимо отключить функцию «Ограничить всех пользователей одиночными (единственными) сеансами».

Откроется “Редактор локальной групповой политики”. Чтобы была поддержка множественных сеансов одной учетной записи, необходимо пройти путь Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Службы удаленных рабочих столов → Узел сеансов удаленных рабочих столов → Подключения. Тут нужно открыть параметр «Ограничить пользователей службы удаленных рабочих столов одним сеансом служб удаленных рабочих столов».

Если в будущем по каким-либо причинам вам потребуется ограничить подключение к удаленному рабочему столу одиночным сеансом, то проделайте тот же путь, но отметив в конце «Выбрать».

Айтишник

Специалист по ремонту ноутбуков и компьютеров, настройке сетей и оргтехники, установке программного обеспечения и его наладке. Опыт работы в профессиональной сфере 9 лет.

Источник

Устранение неполадок с отключенными ошибками удаленного рабочего стола

В этой статье вы сможете понять наиболее распространенные параметры, используемые для создания сеанса удаленного рабочего стола в корпоративной среде, а также сведения об устранении неполадок при отключенных ошибках удаленного рабочего стола.

Оригинальная версия продукта: Windows Server 2012 R2
Исходный номер КБ: 2477176

Эта статья предназначена для использования агентами поддержки и ИТ-специалистами.

Удаленный настольный сервер

Хост-сервер удаленного рабочего стола — это сервер, на котором размещены программы на основе Windows, или полный рабочий стол Windows для клиентов служб удаленного рабочего стола. Пользователи могут подключаться к хост-серверу RD Session для запуска программ, сохранения файлов и использования сетевых ресурсов на этом сервере. Пользователи могут получить доступ к хост-серверу RD Session из корпоративной сети или из Интернета.

Удаленный хост сеансов рабочего стола (RD Session Host) ранее был известен как служба ролей на сервере удаленного рабочего стола, а сервер удаленного рабочего стола (RD Session Host) ранее был известен как сервер удаленного рабочего стола.

Удаленные подключения для администрирования

Remote Desktop поддерживает два одновременно удаленных подключения к компьютеру. Для этих подключений не нужно иметь лицензии клиентских лицензий на доступ к удаленным настольным службам (RDS CALs).

Чтобы разрешить более двух административных подключений или нескольких подключений пользователей, необходимо установить RD Session Host Role и иметь соответствующие ЦС RDS.

Симптом 1. Ограниченные сеансы удаленного рабочего стола или подключения к сеансам удаленных служб рабочего стола

При попытке подключения к удаленному рабочему столу (RDC) на удаленном компьютере или на удаленном настольном сервере (сервер терминала), который работает Windows Server 2008 R2, вы получите одно из следующих сообщений об ошибке:

Отключен удаленный рабочий стол.
Этот компьютер не может подключаться к удаленному компьютеру.
Попробуйте подключиться снова. Если проблема сохранится, обратитесь к владельцу удаленного компьютера или сетевому администратору.

Кроме того, вы ограничены в количестве пользователей, которые могут подключаться одновременно к сеансу удаленного рабочего стола или сеансу удаленных служб рабочего стола. Ограниченное число подключений RDP может быть вызвано неправильной групповой политикой или свойствами RDP-TCP в конфигурации служб удаленного рабочего стола. По умолчанию подключение настроено, чтобы разрешить неограниченное количество сеансов для подключения к серверу.

Симптом 2. Конфликт назначения порта

Вы испытываете конфликт назначения порта. Эта проблема может указывать на то, что другое приложение на сервере удаленного рабочего стола использует тот же порт TCP, что и протокол удаленного рабочего стола (RDP). Порт по умолчанию, присвоенный RDP, — 3389.

Симптом 3. Неправильно настроенные параметры проверки подлинности и шифрования

После того как клиент удаленного настольного сервера теряет подключение к серверу удаленного рабочего стола, вы испытываете один из следующих симптомов:

Если клиент возвращается на тот же сервер удаленного рабочего стола, может быть установлен новый сеанс, а исходный сеанс может оставаться активным.

Кроме того, вы получаете одно из следующих сообщений об ошибке:

Сообщение об ошибке 1

Из-за ошибки безопасности клиент не смог подключиться к серверу терминала. После входа в сеть попробуйте снова подключиться к серверу.

Сообщение об ошибке 2

Удаленный рабочий стол отключен. Из-за ошибки безопасности клиент не мог подключиться к удаленному компьютеру. Убедитесь, что вы вошли в сеть, а затем попробуйте подключиться снова.

Симптом 4. Развращение сертификата лицензии

Клиентам удаленных настольных служб неоднократно отказывали в доступе к серверу удаленного рабочего стола. Если вы используете клиента служб удаленного рабочего стола для входа на сервер удаленного рабочего стола, вы можете получить одно из следующих сообщений об ошибке.

Сообщение об ошибке 1

Из-за ошибки безопасности клиент не смог подключиться к серверу терминала. После входа в сеть попробуйте снова подключиться к серверу.

Сообщение об ошибке 2

Удаленный рабочий стол отключен. Из-за ошибки безопасности клиент не мог подключиться к удаленному компьютеру. Убедитесь, что вы вошли в сеть, а затем попробуйте подключиться снова.

Сообщение об ошибке 3

Из-за ошибки безопасности клиент не смог подключиться к серверу терминала. После входа в сеть попробуйте снова подключиться к серверу.
Удаленный рабочий стол отключен. Из-за ошибки безопасности клиент не мог подключиться к удаленному компьютеру. Убедитесь, что вы вошли в сеть, а затем попробуйте подключиться снова.

Кроме того, следующие ID-сообщения событий могут быть зарегистрированы в viewer событий на сервере удаленного рабочего стола.

Сообщение события 1

Сообщение события 2

Сообщение события 3

Сообщение события 4

Сообщение события 5

Разрешение для симптома 1

Чтобы устранить эту проблему, при необходимости используйте следующие методы.

Проверка включения удаленного рабочего стола

Откройте элемент System в панели управления. Чтобы запустить средство System, нажмите кнопку Начните, нажмите панель управления, щелкните System и нажмите кнопку ОК.

Под панелью управления главная щелкните удаленные параметры.

Щелкните вкладку Remote.

В удаленном рабочем столе выберите любой из доступных параметров в зависимости от требований к безопасности:

Разрешить подключения с компьютеров с компьютеров с любой версией удаленного рабочего стола (менее безопасной)

Разрешить подключение с компьютеров только с компьютеров с удаленным рабочим столом с проверкой подлинности на уровне сети (более безопасно)

Если вы выберите не разрешайте подключение к этому компьютеру на вкладке Remote, никакие пользователи не смогут подключаться удаленно к этому компьютеру, даже если они являются членами группы пользователей удаленных настольных компьютеров.

Проверка ограничения числа подключений служб удаленного рабочего стола

Запустите оснастку групповой политики, а затем откройте локализованную политику безопасности или соответствующую групповую политику.

Найдите следующую команду:

Локализованная компьютерная политика > Конфигурация компьютера > Административные шаблоны > Компоненты > Windows Удаленные службы настольных компьютеров > Удаленный хост сеансов рабочего стола > Подключение Ограничивает количество подключений

Щелкните Разрешено.

В разрешенной поле RD Maximum Connections введите максимальное количество подключений, которое необходимо разрешить, и нажмите кнопку ОК.

Проверка свойств служб удаленного рабочего стола RDP-TCP

Следуйте этим шагам в зависимости от версии операционной системы.

Настройка с помощью конфигурации служб удаленного рабочего стола

Настройка количества одновременных удаленных подключений, разрешенных для подключения:

На хост-сервере сеанса RD откройте конфигурацию хост-сервера удаленного рабочего стола. Чтобы открыть конфигурацию хост-хозяйской сессии удаленного рабочего стола, нажмите кнопку Начните, указать на административные средства, указать на удаленные службы настольных компьютеров.

В «Подключениях» щелкните правой кнопкой мыши имя подключения и нажмите кнопку Свойства.

На вкладке Сетевой адаптер нажмите кнопку Максимальное подключение, введите количество одновременных удаленных подключений, которые необходимо разрешить для подключения, а затем нажмите кнопку ОК.

Если параметр Maximum подключений выбран и затемнеет, параметр Limit number of connections Group Policy включен и применен к серверу хост-сервера сеанса RD.

Проверка прав логотипа служб удаленного рабочего стола

Настройка группы удаленных пользователей настольных компьютеров.

Группа пользователей удаленных настольных компьютеров на хост-сервере сеансов RD предоставляет пользователям и группам разрешение на удаленное подключение к хост-серверу сеансов RD. Вы можете добавить пользователей и группы в группу удаленных пользователей настольных компьютеров с помощью следующих средств:

Вы можете использовать следующую процедуру для добавления пользователей и групп в группу пользователей удаленных настольных компьютеров с помощью вкладки Remote в диалоговом окне System Properties на сервере хост-сервера сеансов RD.

Членство в локальной группе администраторов или эквивалент на сервере хост-сервера сеанса RD, который вы планируете настроить, является минимальным, необходимым для завершения этой процедуры.

Добавление пользователей и групп в группу удаленных пользователей настольных компьютеров с помощью вкладки Remote

Запустите средство System. Для этого нажмите кнопку Начните, нажмите панель управления, нажмите значок System и нажмите кнопку ОК.

Под панелью управления главная щелкните удаленные параметры.

На вкладке Remote в диалоговом окне System Properties щелкните Выберите пользователей. Добавьте пользователей или группы, которые должны подключиться к серверу хост-сервера сеансов RD с помощью удаленного рабочего стола.

При выборе параметра «Не разрешай подключения к этому компьютеру» на вкладке Remote пользователи не смогут подключиться удаленно к этому компьютеру, даже если они являются членами группы пользователей удаленных настольных компьютеров.

Добавление пользователей и групп в группу удаленных пользователей настольных компьютеров с помощью привязки локальных пользователей и групп

Разрешение для симптома 2

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения о том, как создать и восстановить реестр, см. в этой информации, как создать и восстановить реестр в Windows.

Чтобы устранить эту проблему, определите, какое приложение использует тот же порт, что и RDP. Если назначение порта для этого приложения невозможно изменить, измените порт, назначенный RDP, изменив реестр. После изменения реестра необходимо перезапустить службу удаленного рабочего стола. После перезапуска службы удаленных настольных служб необходимо убедиться, что порт RDP был изменен правильно.

Доступность прослушиватель сервера удаленного рабочего стола

Компонент прослушиватель работает на сервере удаленного рабочего стола и отвечает за прослушивание и принятие новых клиентских подключений к удаленному настольному протоколу (RDP), что позволяет пользователям создавать новые удаленные сеансы на сервере удаленного рабочего стола. Существует прослушиватель для каждого подключения удаленных настольных служб, которое существует на сервере удаленного рабочего стола. Подключения можно создавать и настраивать с помощью средства конфигурации служб удаленного рабочего стола.

Для выполнения этих задач обратитесь к следующим разделам.

Определите, какое приложение использует тот же порт, что и RDP

Вы можете запустить средство netstat, чтобы определить, используется ли порт 3389 (или назначенный порт RDP) другим приложением на сервере удаленного рабочего стола:

Чтобы определить, какое приложение использует порт 3389 (или назначенный порт RDP), используйте средство командной строки для задач вместе с данными PID из средства netstat:

Изменение порта, назначенного RDP

Необходимо определить, может ли это приложение использовать другой порт. Если вы не можете изменить порт приложения, необходимо изменить порт, который назначен RDP.

Рекомендуется не изменять порт, который назначен RDP.

Если необходимо изменить порт, назначенный RDP, необходимо изменить реестр. Для этого вы должны быть членом локальной группы администраторов или вам должны быть предоставлены соответствующие разрешения.

Чтобы изменить порт, который назначен RDP, выполните следующие действия:

Если появится диалоговое окно «Управление учетной записью пользователя», убедитесь, что отображаемая в нем акция является нужным, а затем нажмите кнопку Продолжить.

Найдите и откройте следующий подраздел реестра:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlRemote Desktop serverWinStations

RDP-TCP — это имя подключения по умолчанию. Чтобы изменить порт для определенного подключения на сервере удаленного рабочего стола, выберите подключение под ключом WinStations:

Перезапуск служб удаленного рабочего стола

Чтобы изменение назначения порта RDP вступает в силу, остановитесь и запустите службу удаленного рабочего стола. Для этого вы должны быть членом локальной группы администраторов или вам должны быть предоставлены соответствующие разрешения.

Чтобы остановить и запустить службу удаленного рабочего стола, выполните следующие действия:

На сервере удаленного рабочего стола откройте оснастку Services. Для этого нажмите кнопку Начните, указать административные средства, а затем щелкните Службы.

Если появится диалоговое окно «Управление учетной записью пользователя», убедитесь, что отображаемая в нем акция является нужным, а затем нажмите кнопку Продолжить.

В области Служб щелкните правой кнопкой мыши удаленные службы настольных компьютеров, а затем нажмите кнопку Перезапустить.

Если вам предложено перезапустить другие службы, нажмите кнопку Да.

Убедитесь, что столбец Status для службы удаленных служб настольных компьютеров отображает состояние Начало.

Убедитесь, что порт RDP изменился

Чтобы убедиться, что назначение порта RDP изменено, используйте средство netstat:

На сервере удаленного рабочего стола нажмите кнопку Начните, нажмите кнопку Выполнить, введите cmd, а затем нажмите кнопку ОК.

Найми запись для номера порта, назначенного RDP. Порт должен отображаться в списке и иметь статус Listening.

Удаленное подключение к рабочему столу и веб-клиент терминала сервера по умолчанию используют порт 3389 для подключения к серверу удаленного рабочего стола. Если вы измените порт RDP на сервере удаленного рабочего стола, вам придется изменить порт, используемый удаленным подключением к рабочему столу и веб-клиентом удаленного настольного сервера. Дополнительные сведения см. в веб-сайте Изменение порта прослушивания для удаленного рабочего стола на компьютере.

Убедитесь, что прослушиватель на сервере удаленного рабочего стола работает

Чтобы убедиться, что слушатель на сервере удаленного рабочего стола работает правильно, используйте любой из следующих методов.

RDP-TCP — это имя подключения по умолчанию, а 3389 — порт RDP по умолчанию. Используйте имя подключения и номер порта, определенные конфигурации сервера удаленного рабочего стола.

Чтобы установить удаленное подключение к серверу удаленного рабочего стола, используйте клиент RDP, например удаленное подключение к рабочему столу.

Используйте средство qwinsta для просмотра состояния слушателя на сервере удаленного рабочего стола:

Используйте средство netstat, чтобы просмотреть состояние слушателя на сервере удаленного рабочего стола:

Используйте средство telnet для подключения к порту RDP на сервере удаленного рабочего стола:

Если telnet успешно, вы получите экран telnet и курсор.

Если telnet не успешно, вы получите следующее сообщение об ошибке:

Подключение к имени сервера. Не удалось открыть подключение к хосту, в порту 3389: сбой подключения

Средства qwinsta, netstat и telnet также включены в Windows XP и Windows Server 2003. Вы также можете скачать и использовать другие средства устранения неполадок, такие как Portqry.

Разрешение для симптома 3

Чтобы устранить проблему, настройте проверку подлинности и шифрование.

Чтобы настроить проверку подлинности и шифрование для подключения, выполните следующие действия:

На хост-сервере сеанса RD откройте конфигурацию хост-сервера удаленного рабочего стола. Чтобы открыть конфигурацию хост-хозяйской сессии удаленного рабочего стола, нажмите кнопку Начните, указать на административные средства, указать на удаленные службы настольных компьютеров, а затем нажмите кнопку Удаленное конфигурация хозяйской сессии рабочего стола.

В «Подключениях» щелкните правой кнопкой мыши имя подключения и нажмите кнопку Свойства.

В диалоговом окне Свойства для подключения на вкладке General в уровне Безопасности выберите метод безопасности.

На уровне шифрования щелкните нужный уровень. Вы можете выбрать low, Client Compatible, High или FIPS Compliant. См. шаг 4 выше для Windows Server 2003 для параметров уровня безопасности и шифрования.

Дополнительный шаг по устранению неполадок: включить журналы событий CAPI2

Чтобы устранить эту проблему, вйдите в журналы событий CAPI2 на клиентских и серверных компьютерах. Эта команда показана на следующем скриншоте.

Решение проблемы (невозможно полностью отключить подключение удаленного сервера рабочего стола), описанное в Symptom 3

Чтобы решить эту проблему, выполните следующие действия:

Разрешение для симптома 4

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения о том, как создать и восстановить реестр, см. в 322756 How to back up and restore the registry in Windows.

Чтобы устранить эту проблему, повторите работу и удалите ключи реестра сертификатов X509, перезапустите компьютер, а затем активируете сервер лицензирования удаленных настольных служб. Для этого выполните указанные ниже действия.

Выполните следующую процедуру на каждом из серверов удаленного рабочего стола.

Убедитесь, что реестр серверов удаленного рабочего стола был успешно отла

Откройте редактор реестра.

Найдите и откройте следующий подраздел реестра:

В меню реестра щелкните Файл реестра экспорта.

Введите экспортируемого сертификата в поле имя файла, а затем нажмите кнопку *Сохранить.

Если в будущем необходимо восстановить этот файл реестра, дважды щелкните файл Exported-parameters.reg, сохраненный на этом шаге.

Щелкните правой кнопкой мыши каждое из следующих значений, щелкните Удалить, а затем нажмите кнопку Да, чтобы проверить удаление:

Редактор exit Registry, а затем перезапустите сервер.

Ссылки

Дополнительные сведения о шлюзе удаленного рабочего стола см. в следующих статьях:

Если эта статья не поможет вам устранить проблему или у вас появились симптомы, отличающиеся от описанных в этой статье, посетите службу поддержки Майкрософт для получения дополнительных сведений. Чтобы найти проблему, в поле «Поддержка поиска для справки» введите текст полученного сообщения об ошибке или введите описание проблемы.

Источник

Подключение к удаленному рабочему столу в Windows с помощью приложения mstsc.exe

Содержание

Содержание

Обычный пользователь ПК или ноутбука на базе Windows 10 использует свое устройство обыденно: садится, включает и начинает напрямую работать на устройстве. Но есть, скажем так, нетрадиционный вариант, который редко применяется пользователями — удаленное подключение через настройку RDP на Windows 10.

Метод имеет определенные достоинства:

Но имеются и недостатки:

Удаленные пользователи могут подключаться к своим компьютерам Windows 10 через службу удаленных рабочих столов (RDP) в редакциях Pro и Enterprise, но не в домашних Home/Single Language. Но есть ограничение на количество одновременных RDP-сессии — допускается одновременная работа только одного удаленного пользователя. Если вы попробуете открыть вторую RDP-сессию, появится предупреждение с запросом отключить сеанс первого пользователя.

Если пользователь работает за консолью компьютера локально, то при удаленном подключении по RDP его локальный сеанс будет отключен. Также удаленный RDP-сеанс принудительно завершается, если пользователь авторизуется на консоли системы.

Что такое RPD и MSTSC

RDP — (англ. Remote Desktop Protocol — протокол удалённого рабочего стола) — проприетарный протокол прикладного уровня. Официальное название Майкрософт для клиентского ПО — Remote Desktop Connection или Terminal Services Client (TSC), для версий Windows просто MSTSC.

В свою очередь MSTSC расшифровывается как клиент служб терминалов Windows. Мы будем использовать в данном обзоре утилиту mstsc.exe — стандартное программное обеспечение современных ОС семейства Windows, предназначенное для подключения к удаленным рабочим столам с использованием протокола RDP.

Как настроить

Подключение происходит в несколько этапов:

Прежде всего надо убедиться, что ваша Windows 10 как минимум Pro-версии, так как компоненты и сервис для RDP-сервера, которые делают возможным удаленное подключение заблокированы.

Не забываем, что ваша учетная запись должна быть защищена паролем. Если его нет, то следует его установить.

В разделе параметров Windows выбираем учетные записи — варианты входа — пароль — изменить.

Придумывая пароль, учитывайте, что ваши данные могут попасть к злоумышленникам, если комбинация будет слишком простой.

Первое, что входит в корректировку настроек Windows, — включение доступа и добавление пользователей. Чтобы сделать Интернет-соединение с использованием RDP, откройте Пуск и нажмите на шестеренку «Параметры».

Открываем раздел с настройкой системы.

Чтобы найти пункт «Настройка удаленного доступа», необходимо зайти в «Просмотр основных сведений о вашем компьютере».

Если в системе имеется автоматический «спящий режим», то будет показано предупреждение.

Решается данная проблема в схемах настройках схем электропитания.

В пункте «Переводить компьютер в спящий режим режим» выбираем: «Никогда», если вы хотите, чтобы удаленный ПК был постоянно доступен.

Альтернативный способ — активация схемы повышенной или максимальной производительности, тогда компьютер не будет отключаться. Но этой схемы

Если вы решили воспользоваться максимальной производительностью, но не нашли эту схему в настройках, тогда ее придется добавить вручную через командную строку, поскольку Microsoft в новых ревизиях (выше 1703) больше не встраивает данные схемы «дефолту».

В cвойствах системы в подразделе удаленного доступа разрешите удаленные подключения к компьютеру.

При желании можно провести настройку для нескольких пользователей, нажав кнопку «Выбрать пользователей».

По умолчанию доступ дается администраторам, но можно добавить другого пользователя (к примеру, специально созданного для этих задач).

Вписываем его имя в системе.

Если у вас возникли проблемы с вписыванием имени другого пользователя, но вы предполагаете, что его данные имеются на вашем компьютере, то нажмите «дополнительно».

Затем в «Типы объектов» выберите «Пользователи» и нажмите поиск.

Вы получите небольшой список.

Пользователь появится в списке допуска к удаленному рабочему столу (RDP).

В зависимости от сборки ОС, порядок действий может несколько отличаться. Например, официальное руководство предлагает перейти к параметрам рабочего стола непосредственно в подразделе «Система» или же открыть в браузере адрес «ms-settings:remotedesktop», вводить нужно без кавычек.

Настройка и управление IP

Вместо имени компьютера часто используется IP. Чтобы его просмотреть нужно зайти в «Панель управления» и вызвать «Сеть и интернет».

Далее выбираем центр управления сетями и общего доступа.

Затем кликаем непосредственно по самому подключению.

В просмотре состояния нажмите Сведения.

Отобразится детальная информация, из которой нужно запомнить или записать IPv4.

Если адрес выдается динамическим образом, то при повторных включениях ПК он может измениться, тогда потребуется узнавать его каждый раз заново. Вместо этого, иногда настраивают статический адрес, который остается неизменным при перезагрузках.

Если у вашей сети есть администратор, проконсультируйтесь с ним о допустимости такой настройки. Впрочем, это относится и к разрешению удаленного доступа в целом.

В окне просмотра состояния перейдите к свойствам. Далее выберите протокол IPv4 и откройте детальный просмотр.

В качестве адреса укажите значение, которое не попадает в используемый для динамического использования диапазон. Соответствующую настройку можно опять-таки найти в роутере.

Традиционно маска указывается в виде 255.255.255.0, так что IP должен отличаться от адреса шлюза (его не меняем) только последним числом.

В качестве DNS можно указать используемые в вашей сети значения или же воспользоваться публичными сервисами: 8.8.8.8 от Google, 1.1.1.1 от Cloudflare и так далее.

Настройка порта RDP

Приступаем к непосредственной настройке порта RDP для удаленного доступа.

Если система, которой выполняется RDP-подключение, находится за роутером, то может потребоваться настройка порта. Для этого стандартным образом подключитесь к роутеру через веб-интерфейс (используемый для этого адрес необходимо уточнить в инструкции к оборудованию). Далее найдите в настройках раздел Port Forwarding (перенаправление портов). Потребуется добавить в него правило со следующими параметрами:

После этого можно подключаться удаленно и работать с ПК.

Подключение к удаленному рабочему столу в Windows 10

После настройки для подключения в режиме RDP можно использовать стандартную программу.

Минимальные требования для соединения — указать имя или IP компьютера, с которым вы хотите работать.

Далее система сама запросит данные для входа в учетную запись. Используйте один из тех аккаунтов, которые добавили на этапе настройки. Можно поставить галочку, чтобы в будущем не вводить их заново.

Если показывается уведомление об отсутствии сертификата, его допустимо проигнорировать (вы же уверены в своем ПК, верно?).

Также в окне подключения можно раскрыть детальные параметры подключения:

В отличие от настройки RDP на Windows 10 Server, здесь одновременно может работать только один пользователь. Независимо от того, прямо за компьютером или удаленно. Так что, если попробуете подключиться к системе, куда уже кто-то вошел, появится предупреждение. Можно или отключить активного пользователя, или самому подключиться позже.

Если вам нужно настроить RDP с одновременной работой, переходите на серверные ОС, такие как Windows Server 2012 r2/2016.

После этого откроется окно с удаленной системой. По умолчанию режим полноэкранный, а сверху показывается панель подключения.

Если нажать на ней крестик, то пользователь останется в удаленной системе.

Чтобы полностью выйти в меню Пуск удаленной машины выберите «Отключиться».

Источник

Видео