Warum kann ich nicht mit RDP auf den Server zugreifen?
Sie können über die ferne IPMI-Konsole auf Ihren Server zugreifen, aber Sie können nicht über Remote Desktop (RDP) auf den Server zugreifen.
Wenn Sie über die ferne IPMI-Konsole auf Ihren Server zugreifen können und RDP nicht funktioniert, kann dies auf eine oder mehrere der folgenden Ursachen zurückzuführen sein.
- Das VPN ist nicht verbunden. Nur anwendbar, wenn Sie versuchen, RDP auf einer privaten IP-Adresse zu verwenden
- Der RDP-Datenverkehr wird von der Windows ® -Firewall blockiert.
- Der RDP-Datenverkehr wird durch die Hardware-Firewall oder das Gateway (Vyatta, AT & T, Juniper oder Fortigate) blockiert.
- Der Bare-Metal-Server verfügt nicht über ausreichende Clientzugriffslizenzen.
- Auf dem Bare-Metal-Server stehen Windows-Updates aus.
- Der RDP-Service ist nicht aktiv oder nicht empfangsbereit.
- Die Netzschnittstellen sind nicht aktiviert.
- Die RDP-Portnummer wurde geändert.
- Die Netzkonfiguration wurde zurückgesetzt.
- Die Authentifizierung auf Netzebene (NLA).
Führen Sie die folgenden Fehlerbehebungstasks aus, um RDP-Probleme zu beheben:
Das VPN ist nicht verbunden
Um eine Verbindung zur privaten IP eines Servers über RDP herzustellen, müssen Sie zunächst eine SSL VPN Verbindung zu IBM Cloud® wie beschrieben in Anfangen mit IBM Cloud® Virtuelles privates Netzwerk
Sie können überprüfen, ob die VPN-Verbindung funktioniert, indem Sie einen Ping an den IBM Cloud® DNS-Resolver-IPs bei 10.0.80.11 Und 10.0.80.12. Wenn die Verbindung erfolgreich ist, funktioniert die VPN-Verbindung.
-
RDP-Datenverkehr wird von der Windows-Firewall blockiert
Überprüfen Sie, ob der RDP-Verkehr durch die Windows-Firewall blockiert wird. Melden Sie sich dazu über die IPMI-Emote-Konsole beim Server an und deaktivieren Sie die Windows-Firewall. Versuchen Sie dann erneut, sich per RDP beim Server anzumelden.
Wenn Sie nach der Inaktivierung der Windows-Firewall über RDP auf Ihren Server zugreifen können, müssen Sie Ihre Firewallregeln überprüfen und die entsprechenden Änderungen vornehmen.
Sie können auch überprüfen, ob die Windows-Firewall RDP an Port 3389 blockiert, indem Sie
Get-NetFirewallPortFilter | Where LocalPort -eq 3389
in einer PowerShellausführen. Wenn der RDP-Datenverkehr NICHT blockiert wird, wird die folgende Ausgabe (oder eine ähnliche Ausgabe) angezeigt:Protocol : TCP LocalPort : 3389 RemotePort : Any IcmpType : Any DynamicTarget : Any
-
RDP-Datenverkehr wird durch die Hardware-Firewall oder das Gateway (Vyatta, AT & T, Juniper oder Fortigate) blockiert.
Die Firewall und das Gateway müssen so konfiguriert sein, dass sie Datenverkehr zu und von Port 3389 zulassen. Bitten Sie Ihren Netzadministrator, die Firewall und die Gateway-Regeln zu überprüfen.
-
Der Bare-Metal-Server verfügt nicht über ausreichende Clientzugriffslizenzen.
RDP funktioniert möglicherweise nicht, weil auf dem Bare-Metal-Server nicht genügend Clientzugriffslizenzen installiert sind. Die Standardanzahl von Lizenzen ist für zwei Benutzer, die gleichzeitig über RDP eine Verbindung zu einem Windows-Server herstellen.
Wenn mehr als zwei Benutzer gleichzeitig versuchen, RDP an einen Server zu senden, werden möglicherweise die folgenden Fehlernachrichten angezeigt:
- Diese ferne Sitzung wurde unterbrochen, da keine Remotedesktoplizenzserver verfügbar sind, um eine Lizenz bereitzustellen.
- Die ferne Sitzung wurde aufgrund eines Fehlers unterbrochen, der sich auf die Lizenzierung im Terminal-Server bezieht.
- Die ferne Sitzung wurde unterbrochen, da für diesen Computer keine Remote Desktop-Clientzugriffslizenzen verfügbar sind.
Sie können die Anzahl der auf Ihrem Bare-Metal-Server installierten Lizenzen überprüfen und ermitteln, wie viele Lizenzen ausgegeben wurden, indem Sie die folgenden Schritte ausführen.
- Melden Sie sich über die ferne Konsole an Ihrem Server an.
- Öffnen Sie die Anwendung "Server Manager".
- Klicken Sie auf Tools > Remote Desktop Service > Remote Desktop Licensing Manager.
- Wenn Remote Desktop Licensing Manager nicht verfügbar ist, wurden keine zusätzlichen Clientzugriffslizenzen installiert und Sie verfügen nur über die beiden Standardlizenzen. Es wurden keine weiteren Clientzugriffslizenzen installiert.
- Wenn der Remote Desktop Licensing Manager verfügbar ist, klicken Sie mit der rechten Maustaste auf den Servernamen und klicken Sie auf Bericht erstellen > CAL-Nutzung.
- Der Bericht wird in Remote Desktop Licensing Managers im Abschnitt Berichte angezeigt.
- Klicken Sie mit der rechten Maustaste auf den Bericht, um ihn herunterzuladen.
Dieser Bericht zeigt das Datum und die Uhrzeit der Erstellung des Berichts, die Anzahl der auf dem Server installierten Lizenzen und die Anzahl der derzeit ausgegebenen Lizenzen an.
Wenn Sie zusätzliche Lizenzen benötigen, können Sie diese in 5er-Paketen erwerben. Kontaktieren Sie dazu IBM Cloud® Unterstützung.
-
Auf dem Bare-Metal-Server stehen Windows-Updates aus.
Wenn auf Ihrem Server Windows-Aktualisierungen anstehen, führen Sie die folgenden Schritte aus:
- Stellen Sie über den fernen IPMI-Desktop eine Verbindung zum Server her.
- Installieren Sie die neuesten Windows-Aktualisierungen.
- Starten Sie nach der Installation der Aktualisierungen den Server erneut.
- Auf RDP zugreifen.
-
RDP-Service ist nicht aktiv oder nicht empfangsbereit
Führen Sie die folgenden Schritte durch
-
Stellen Sie über die ferne IPMI-Konsole eine Verbindung zu Ihrem Bare-Metal-Server her.
-
Überprüfen Sie, ob der RDP-Dienst ausgeführt wird, indem Sie den
net start | find “Remote Desktop Services”
Befehl in PowerShell. Wenn der Dienst ausgeführt wird, wird die Ausgabe angezeigt. -
Um zu überprüfen, ob Ihr Bare-Metal-Server an Port 3389 empfangsbereit ist, führen Sie
netstat -an
in PowerShellaus. Wenn er empfangsbereit ist, wird eine Zeile wie im folgenden Beispiel in der Ausgabe angezeigt:TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
-
-
Die Netzschnittstellen sind nicht aktiviert
Führen Sie die folgenden Schritte aus, um zu überprüfen, ob die Netzschnittstellen aktiviert sind:
- Stellen Sie über die ferne IPMI-Konsole eine Verbindung zu Ihrem Bare-Metal-Server her.
- Führen Sie
netsh interface show interface
in PowerShellaus, um den Status der Netzschnittstellen zu überprüfen.
-
Die RDP-Portnummer wurde geändert.
Aus Sicherheitsgründen kann Ihr Administrator den für RDP verwendeten Port vom Standardwert 3389 in eine andere Portnummer ändern. Gehen Sie wie folgt vor, um diese Änderung zu überprüfen.
-
Melden Sie sich über die ferne IPMI-Konsole an Ihrem Bare-Metal-Server an.
-
Bestimmen Sie die Portnummer, die für RDP konfiguriert ist. Unter Windows 19 würden Sie beispielsweise den folgenden Befehl in PowerShellausführen: Geben Sie für
NAME
den Namen des Servers ein.Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"
-
Der Standardportwert ist 3389. Ist der Port eine andere Nummer als 3389, hängen Sie die Portnummer an Ihren Servernamen an, wenn Sie eine Verbindung zu Ihrem Bare-Metal-Server herstellen.
server name:1234
-
-
Netzkonfiguration wurde zurückgesetzt
Manchmal können Windows-oder andere Anwendungsaktualisierungen die Netzkonfiguration von festen IP-Adressen auf DHCP zurücksetzen. Führen Sie die folgenden Schritte aus, um zu überprüfen, ob diese Änderung in Ihrem Netz aufgetreten ist:
-
Melden Sie sich über die ferne IPMI-Konsole an Ihrem Bare-Metal-Server an.
-
Klicken Sie auf Start und suchen Sie nach Netzverbindungen.
-
Klicken Sie mit der rechten Maustaste auf den entsprechenden Adapter und klicken Sie auf Eigenschaften.
-
Wählen Internet Protocol Version 4 ( TCP/IPv4) und klicken Sie auf Eigenschaften**.
Stellen Sie sicher, dass IP-Adresse automatisch abrufen nicht ausgewählt ist. Wenn sie ausgewählt ist, wählen Sie stattdessen Folgende IP-Adresse verwenden aus und geben Sie die richtige IP-Adresse, Teilnetzmaske und Gateway ein. Diese Informationen finden Sie im IBM Cloud® Portal in den Serverinformationen.
-
-
Authentifizierung auf Netzebene (NLA)
NLA erfordert die Authentifizierung des Benutzers, der die Verbindung herstellt, bevor eine Sitzung mit dem Server aufgebaut wird. Wenn die NLA-Authentifizierung auf Ihrem Server erforderlich ist, funktioniert RDP möglicherweise nicht, wenn Sie sich nicht vorab authentifizieren können. NLA ist nicht für alle Benutzer oder Server geeignet.
Sie können die NLA-Anforderung auf Ihrem Server mit den folgenden Schritten inaktivieren:
-
Melden Sie sich über den fernen IPMI-Desktop am Server an.
-
Öffnen Sie Dateiexplorer.
-
Klicken Sie mit der rechten Maustaste auf Diesen PC und anschließend auf Eigenschaften.
-
Klicken Sie auf Ferne Einstellung.
-
Wählen Sie Verbindungen nur von Computern zulassen, auf denen Remote Desktop mit Authentifizierung auf Netzebene ausgeführt wird (empfohlen) ab.
Die Aktivierung von NLA verringert das Risiko von Cyberattacken auf Remote-Desktops, spart Ressourcen und unterstützt ein sichereres Netz. Inaktivieren Sie NLA nur als letzte Möglichkeit.
-
-
Zusätzliche Ressourcen
Weitere Informationen zu möglichen RDP-Problemen finden Sie unter Allgemeine Fehlerbehebung bei Remotedesktopverbindungen.
Wenn Sie weiterhin keine Verbindung zu Ihrem Server über RDP herstellen können, finden Sie unter Hilfe und Unterstützung anfordern Informationen zum Öffnen eines IBM Supportfalls. Geben Sie in Ihrem Supportfall möglichst viele Details zur Fehlerbehebung an, die Sie ausgeführt haben.