IBM Cloud Docs
Perché non posso accedere al server utilizzando RDP

Perché non posso accedere al server utilizzando RDP

Puoi accedere al server utilizzando la console remota IPMI, ma non puoi accedere al server utilizzando il desktop remoto (RDP).

Se è possibile accedere al server tramite la console remota IPMI, ma RDP non funziona, ciò potrebbe essere causato da uno o più dei seguenti motivi.

  • La VPN non è connessa. Applicabile solo quando si tenta di utilizzare RDP su un IP privato.
  • Il traffico RDP è bloccato dal firewall Windows ®.
  • Il traffico RDP è bloccato dal firewall hardware o dal gateway (Vyatta, AT & T, Juniper o Fortigate).
  • Il server bare metal non dispone di CAL (Client Access License) sufficienti.
  • Il server bare metal ha aggiornamenti Windows in sospeso.
  • Il servizio RDP non è in esecuzione o non è in ascolto.
  • Le interfacce di rete non sono abilitate.
  • Il numero di porta RDP è stato modificato.
  • La configurazione di rete è stata reimpostata.
  • NLA (Network Level Authentication)

Per risolvere i problemi RDP, provare le seguenti attività di risoluzione dei problemi:

La VPN non è connessa

Per connettersi all'IP privato di un server tramite RDP, è necessario prima stabilire un SSL VPN connessione a IBM Cloud® come descritto in Iniziare con IBM Cloud® Rete privata virtuale

Puoi verificare se la connessione VPN funziona inviando un ping a IBM Cloud® IP del risolutore DNS su 10.0.80.11 E 10.0.80.12. Se ha esito positivo, la connessione VPN funziona.

  • Il traffico RDP è bloccato dal firewall Windows

    Verificare che il traffico RDP sia bloccato dal firewall di Windows accedendo al server utilizzando la console emote IPMI e disabilitando il firewall di Windows. Quindi, prova ad accedere al server utilizzando nuovamente RDP.

    Se sei in grado di accedere al tuo server utilizzando RDP dopo aver disabilitato il firewall di Windows, devi rivedere le tue regole del firewall e apportare le modifiche appropriate.

    È anche possibile verificare se il firewall di Windows sta bloccando RDP sulla porta 3389 eseguendo Get-NetFirewallPortFilter | Where LocalPort -eq 3389 in una PowerShell. Se il traffico RDP NON è bloccato, viene visualizzato il seguente output (o qualcosa di simile).

    Protocol : TCP
    
    LocalPort : 3389
    
    RemotePort : Any
    
    IcmpType : Any
    
    DynamicTarget : Any
    
  • Il traffico RDP è bloccato dal firewall hardware o dal gateway (Vyatta, AT & T, Juniper o Fortigate).

    Il firewall e il gateway devono essere configurati per consentire il traffico da e verso la porta 3389. Chiedere all'amministratore di rete di verificare le regole del firewall e del gateway.

  • Il server bare metal non dispone di licenze CAL (Client Access License) sufficienti

    RDP potrebbe non funzionare perché non hai sufficienti licenze di accesso client installate sul server bare metal. Il numero predefinito di licenze è per due utenti che si collegano a un server Windows contemporaneamente utilizzando RDP.

    Se più di due utenti tentano di eseguire l'RDP su un server contemporaneamente, potrebbero essere visualizzati i seguenti messaggi di errore.

    • Questa sessione remota è stata disconnessa perché non si dispone di alcun server di licenza Desktop remoto disponibile per fornire una licenza.
    • La sessione remota è stata disconnessa a causa di un errore relativo alla licenza nel terminal server.
    • La sessione remota è stata disconnessa perché non si dispone di alcuna licenza di accesso client Desktop remoto disponibile per questo computer.

    Puoi verificare il numero di licenze installate sul server bare metal e determinare quante licenze sono state emesse utilizzando la seguente procedura.

    1. Accedere al server utilizzando la console remota.
    2. Aprire l'applicazione Server Manager.
    3. Fare clic su Strumenti > Servizio desktop remoto > Gestione licenze desktop remoto.
      • Se Remote Desktop Licensing Manager non è disponibile, non sono state installate ulteriori licenze CAL e sono disponibili solo le due licenze predefinite. Non sono state installate ulteriori CAL.
      • Se Remote Desktop Licensing Manager è disponibile, fare clic con il tasto destro del mouse sul nome del server e fare clic su Crea report > Utilizzo CAL.
        • Il report viene visualizzato in Remote Desktop Licensing Manager nella sezione Report.
        • Fare clic con il tasto destro del mouse sul report per scaricarlo.

    Questo report mostra la data e l'ora in cui è stato creato il report, il numero di licenze installate sul server e il numero di licenze attualmente emesse.

    Se è necessario acquistare licenze aggiuntive, è possibile acquistarle in pacchetti da 5 contattando IBM Cloud® Supporto.

  • Il server bare metal ha aggiornamenti Windows in sospeso.

    Se il server dispone di aggiornamenti Windows in sospeso, attenersi alla seguente procedura.

    1. Collegarsi al server utilizzando il desktop remoto IPMI.
    2. Installare gli aggiornamenti di Windows più recenti.
    3. Una volta installati gli aggiornamenti, riavviare il server.
    4. Accedere a RDP.
  • Il servizio RDP non è in esecuzione o in ascolto

    Utilizzare la seguente procedura

    1. Connetti al tuo server bare metal utilizzando la console remota IPMI.

    2. Verificare se il servizio RDP è in esecuzione utilizzando il file net start | find “Remote Desktop Services” comando dentro PowerShell. Se il servizio è in esecuzione, viene visualizzato l'output.

    3. Per verificare che il tuo server bare metal sia in ascolto sulla porta 3389, esegui netstat -an in PowerShell. Se è in ascolto, vedi una riga come il seguente esempio nell'output.

      TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING

  • Le interfacce di rete non sono abilitate

    Verificare se le interfacce di rete sono abilitate utilizzando la seguente procedura.

    1. Connetti al tuo server bare metal utilizzando la console remota IPMI.
    2. Per controllare lo stato delle interfacce di rete, eseguire netsh interface show interface in PowerShell.
  • Il numero di porta RDP è stato modificato.

    Per motivi di sicurezza, l'amministratore potrebbe modificare la porta utilizzata per RDP dal valore predefinito di 3389 ad un altro numero di porta. Per verificare questa modifica, effettuare le operazioni riportate di seguito.

    1. Accedi al tuo server bare metal utilizzando la console remota IPMI.

    2. Stabilire il numero di porta configurato per RDP. Ad esempio, in Windows 19, eseguire il seguente comando in PowerShell. Per NAME, inserisci il nome del server.

      Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"
      
    3. Il valore porta predefinito è 3389. Se la porta è un numero diverso da 3389, aggiungi il numero di porta al nome del tuo server quando ti connetti al tuo server bare metal.

      server name:1234
      
  • La configurazione di rete è stata reimpostata

    A volte, Windows o altri aggiornamenti dell'applicazione potrebbero reimpostare la configurazione di rete da IP fissi a DHCP. Per verificare se questa modifica è avvenuta sulla rete, attenersi alla seguente procedura.

    1. Accedi al tuo server bare metal utilizzando la console remota IPMI.

    2. Fare clic su Avvia e ricercare Connessioni di rete.

    3. Fare clic con il tastino destro del mouse sull'adattatore pertinente e selezionare Proprietà.

    4. Selezionare Internet Protocol Versione 4 ( TCP/IPv4) e fare clic Proprietà**.

      Verificare che Ottieni automaticamente un indirizzo IP non sia selezionato. Se è selezionato, selezionare Utilizza il seguente indirizzo IP e immettere l'indirizzo IP, la maschera di sottorete e il gateway corretti. Queste informazioni possono essere trovate in IBM Cloud® Portale nelle informazioni del server.

  • NLA (Network Level Authentication)

    NLA richiede che l'utente di connessione esegua l'autenticazione prima che venga stabilita una sessione con il server. Se l'autenticazione NLA è richiesta sul server, RDP potrebbe non funzionare se non è possibile eseguire la pre - autenticazione. NLA non è adatto a tutti gli utenti o server.

    È possibile disabilitare il requisito NLA sul proprio server con la seguente procedura.

    1. Accedere al server utilizzando il desktop remoto IPMI.

    2. Aprire Esplora file.

    3. Fare clic con il tasto destro del mouse su Questo PC, quindi fare clic su Proprietà.

    4. Fare clic su Impostazioni remote.

    5. Deselezionare Consenti connessioni solo da computer su cui è in esecuzione il desktop remoto con autenticazione a livello di rete (consigliato).

      L'abilitazione di NLA riduce il rischio di attacchi informatici Remote Desktop, risparmia risorse e supporta una rete più sicura. Disabilitare NLA solo come ultima possibilità.

  • Risorse aggiuntive

Per ulteriori informazioni sui possibili problemi RDP, vedere Risoluzione dei problemi generali di connessione al desktop remoto.

Se ancora non riesci a connetterti al tuo server utilizzando RDP, vedi Richiesta di assistenza e supporto per aprire un caso di supporto IBM. Nel tuo caso di supporto, fornisci il maggior numero di dettagli possibile con la risoluzione dei problemi che hai completato.