IBM Cloud Docs
Pourquoi ne puis-je pas accéder au serveur à l'aide de RDP

Pourquoi ne puis-je pas accéder au serveur à l'aide de RDP

Vous pouvez accéder à votre serveur à l'aide de la console à distance IPMI, mais vous ne pouvez pas accéder au serveur à l'aide du bureau à distance (RDP).

Si vous pouvez accéder à votre serveur via la console distante IPMI, mais que RDP ne fonctionne pas, cela peut être dû à une ou plusieurs des raisons suivantes.

  • Le VPN n'est pas connecté. Applicable uniquement lorsque vous essayez d'utiliser RDP sur une adresse IP privée.
  • Le trafic RDP est bloqué par le pare-feu Windows ®.
  • Le trafic RDP est bloqué par le pare-feu matériel ou la passerelle (Vyatta, AT & T, Juniper ou Fortigate).
  • Le serveur bare metal ne dispose pas de licences d'accès client (CAL) suffisantes.
  • Le serveur Bare Metal a des mises à jour Windows en attente.
  • Le service RDP n'est pas en cours d'exécution ou n'est pas à l'écoute.
  • Les interfaces réseau ne sont pas activées.
  • Le numéro de port RDP a été modifié.
  • La configuration réseau a été réinitialisée.
  • L'authentification au niveau du réseau (NLA)

Pour résoudre les problèmes RDP, essayez les tâches de traitement des incidents suivantes:

Le VPN n'est pas connecté

Pour vous connecter à l'adresse IP privée d'un serveur via RDP, vous devez d'abord établir un SSL VPN Connection à IBM Cloud® comme décrit dans Commencer avec IBM Cloud® Réseau privé virtuel

Vous pouvez vérifier si la connexion VPN fonctionne en envoyant un ping au IBM Cloud® IP du résolveur DNS sur 10.0.80.11 et 10.0.80.12. En cas de réussite, la connexion VPN fonctionne.

  • Le trafic RDP est bloqué par le pare-feu Windows

    Vérifiez que le trafic RDP est bloqué par le pare-feu Windows en vous connectant au serveur à l'aide de la console d'émote IPMI, désactivez le pare-feu Windows. Ensuite, essayez de vous connecter au serveur en utilisant à nouveau RDP.

    Si vous pouvez accéder à votre serveur à l'aide de RDP après avoir désactivé le pare-feu Windows, vous devez passer en revue les règles de votre pare-feu et effectuer les modifications appropriées.

    Vous pouvez également vérifier si le pare-feu Windows bloque RDP sur le port 3389 en exécutant Get-NetFirewallPortFilter | Where LocalPort -eq 3389 dans un PowerShell. Si le trafic RDP n'est PAS bloqué, la sortie suivante (ou une sortie similaire) s'affiche.

    Protocol : TCP

LocalPort : 3389

RemotePort : Any

IcmpType : Any

DynamicTarget : Any

  • Le trafic RDP est bloqué par le pare-feu matériel ou la passerelle (Vyatta, AT & T, Juniper ou Fortigate).

    Le pare-feu et la passerelle doivent être configurés pour autoriser le trafic vers et depuis le port 3389. Demandez à votre administrateur réseau de vérifier les règles de pare-feu et de passerelle.

  • Le serveur bare metal ne possède pas suffisamment de licences d'accès client (CAL)

    RDP peut ne pas fonctionner car vous ne disposez pas d'un nombre suffisant de licences d'accès client installées sur le serveur bare metal. Le nombre de licences par défaut permet à deux utilisateurs de se connecter simultanément à un serveur Windows à l'aide de RDP.

    Si plus de deux utilisateurs tentent simultanément d'accéder à RDP sur un serveur, les messages d'erreur suivants peuvent s'afficher.

    • Cette session à distance a été déconnectée car aucun serveur de licences de bureau à distance n'est disponible pour fournir une licence.
    • La session à distance a été déconnectée en raison d'une erreur liée à l'octroi de licence sur le serveur de terminaux.
    • La session à distance a été déconnectée car vous ne disposez d'aucune licence d'accès client Remote Desktop disponible pour cet ordinateur.

    Vous pouvez vérifier le nombre de licences installées sur votre serveur bare metal et déterminer le nombre de licences qui ont été émises en procédant comme suit.

    1. Connectez-vous à votre serveur à l'aide de la console distante.
    2. Ouvrez l'application Server Manager.
    3. Cliquez sur Tools > Remote Desktop Service > Remote Desktop Licensing Manager.
      • Si Remote Desktop Licensing Manager n'est pas disponible, aucune licence d'accès client supplémentaire n'a été installée et vous ne disposez que des deux licences par défaut. Aucune licence d'accès client supplémentaire n'a été installée.
      • Si Remote Desktop Licensing Manager est disponible, cliquez avec le bouton droit de la souris sur le nom du serveur et cliquez sur Create Report > CAL usage.
        • Le rapport s'affiche dans la section Remote Desktop Licensing Managers de la section Reports.
        • Cliquez avec le bouton droit de la souris sur le rapport pour le télécharger.

    Ce rapport affiche la date et l'heure de création du rapport, le nombre de licences installées sur le serveur et le nombre de licences actuellement émises.

    Si vous devez acheter des licences supplémentaires, elles peuvent être achetées par packs de 5 en contactant IBM Cloud® Soutien.

  • Le serveur Bare Metal a des mises à jour Windows en attente.

    Si votre serveur comporte des mises à jour Windows en attente, procédez comme suit.

    1. Connectez-vous au serveur à l'aide du bureau à distance IPMI.
    2. Installez les mises à jour Windows les plus récentes.
    3. Une fois les mises à jour installées, redémarrez le serveur.
    4. Accédez à RDP.

  • Le service RDP n'est pas en cours d'exécution ou n'écoute pas

    Procédez comme suit:

    1. Connectez-vous à votre serveur bare metal à l'aide de la console distante IPMI.

    2. Vérifiez si le service RDP est en cours d'exécution à l'aide du net start | find “Remote Desktop Services” commande dans PowerShell. Si le service est en cours d’exécution, la sortie s’affiche.

    3. Pour vérifier que votre serveur bare metal est en mode écoute sur le port 3389, exécutez netstat -an dans PowerShell. S'il est à l'écoute, vous voyez une ligne comme celle de l'exemple suivant dans la sortie.

      TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING

  • Les interfaces réseau ne sont pas activées

    Vérifiez si les interfaces réseau sont activées en procédant comme suit.

    1. Connectez-vous à votre serveur bare metal à l'aide de la console distante IPMI.
    2. Pour vérifier le statut des interfaces réseau, exécutez netsh interface show interface dans PowerShell.

  • Le numéro de port RDP a été modifié.

    Pour des raisons de sécurité, votre administrateur peut changer le port utilisé pour RDP de la valeur par défaut 3389 à un autre numéro de port. Pour vérifier cette modification, procédez comme suit.

    1. Connectez-vous à votre serveur bare metal à l'aide de la console distante IPMI.

    2. Déterminez le numéro de port configuré pour RDP. Par exemple, sous Windows 19, vous exécuterez la commande suivante dans PowerShell. Pour NAME, entrez le nom du serveur.

      Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"

    3. La valeur de port par défaut est 3389. Si le port est un numéro autre que 3389, ajoutez-le à votre nom de serveur lorsque vous vous connectez à votre serveur bare metal.

      server name:1234

  • La configuration de réseau a été réinitialisée

    Parfois, Windows ou d'autres mises à jour d'application peuvent réinitialiser la configuration réseau à partir d'adresses IP fixes vers DHCP. Pour vérifier si cette modification s'est produite sur votre réseau, procédez comme suit.

    1. Connectez-vous à votre serveur bare metal à l'aide de la console distante IPMI.

    2. Cliquez sur Démarrer et recherchez Connexions réseau.

    3. Faites un clic droit sur l'adaptateur concerné et cliquez sur Propriétés.

    4. Sélectionner Internet Protocol Version 4 ( TCP/IPv4) et cliquez sur Propriétés**.

      Vérifiez que l'option Obtenir une adresse IP automatiquement n'est pas sélectionnée. Si elle est sélectionnée, sélectionnez Utiliser l'adresse IP suivante à la place et entrez l'adresse IP, le masque de sous-réseau et la passerelle corrects. Ces informations peuvent être trouvées dans le IBM Cloud® Portail dans les informations du serveur.

  • Authentification au niveau du réseau (NLA)

    NLA requiert que l'utilisateur qui se connecte s'authentifie avant qu'une session soit établie avec le serveur. Si l'authentification NLA est requise sur votre serveur, RDP peut ne pas fonctionner si vous ne pouvez pas vous préauthentifier. NLA ne convient pas à tous les utilisateurs ou serveurs.

    Vous pouvez désactiver l'exigence NLA sur votre serveur en procédant comme suit.

    1. Connectez-vous à votre serveur à l'aide du bureau à distance IPMI.

    2. Ouvrez l'explorateur de fichiers.

    3. Cliquez avec le bouton droit de la souris sur Ce PC, puis cliquez sur Propriétés.

    4. Cliquez sur Remote Setting.

    5. Décochez la case Autoriser les connexions uniquement à partir des ordinateurs exécutant le bureau à distance avec l'authentification au niveau du réseau (recommandé).

      L'activation de NLA réduit le risque de cyberattaques Remote Desktop, économise des ressources et prend en charge un réseau plus sécurisé. Désactivez NLA uniquement en dernier ressort.

  • Ressources supplémentaires

Pour plus d'informations sur les problèmes RDP possibles, consultez Dépannage général de la connexion au Bureau à distance.

Si vous ne pouvez toujours pas vous connecter à votre serveur à l'aide de RDP, voir Aide et support pour ouvrir un cas de support IBM. Dans votre cas de support, fournissez autant de détails que possible avec le traitement des incidents que vous avez effectué.