Por que não é possível acessar o servidor usando RDP
É possível acessar seu servidor usando o console remoto IPMI, mas não é possível acessar o servidor usando a área de trabalho remota (RDP).
Se você puder acessar seu servidor por meio do console remoto IPMI, mas o RDP não estiver funcionando, ele poderá ser causado por uma ou mais das seguintes razões.
- A VPN não está conectada Aplicável somente quando você tentar usar o RDP em um IP privado
- O tráfego RDP é bloqueado pelo firewall Windows ®.
- O tráfego RDP é bloqueado pelo firewall de hardware ou pelo gateway (Vyatta, AT & T, Juniper ou Fortigate).
- O servidor bare metal possui CALs (Client Access Licenses) insuficientes.
- O servidor bare metal tem atualizações pendentes do Windows.
- O Serviço RDP não está em execução ou não atende.
- As interfaces de rede não estão ativadas
- O número da porta RDP foi alterado..
- A configuração de rede foi reconfigurada
- A Autenticação de Nível de Rede (NLA)
Para resolver problemas de RDP, tente as seguintes tarefas de resolução de problemas:
A VPN não está conectada
Para se conectar ao IP privado de um servidor através de RDP, você deve primeiro estabelecer um SSL VPN ligação a IBM Cloud® conforme descrito em Começando com IBM Cloud® Rede Privada Virtual
Você pode verificar se a conexão VPN está funcionando enviando um ping para o IBM Cloud® IPs do resolvedor DNS em 10.0.80.11 e 10.0.80.12. Se for bem-sucedido, a conexão VPN estará funcionando
-
O tráfego RDP é bloqueado pelo firewall do Windows
Verifique se o tráfego RDP está sendo bloqueado pelo firewall do Windows fazendo login no servidor usando o console de emote IPMI, desative o firewall do Windows. Em seguida, tente fazer login no servidor usando RDP novamente.
Se você for capaz de acessar seu servidor usando RDP após desativar o firewall do Windows, será necessário revisar suas regras de firewall e fazer quaisquer mudanças apropriadas.
Também é possível verificar se o firewall do Windows está bloqueando RDP na porta 3389 executando
Get-NetFirewallPortFilter | Where LocalPort -eq 3389
em um PowerShell. Se o tráfego RDP NÃO estiver bloqueado, a seguinte saída (ou algo semelhante) será exibida.Protocol : TCP LocalPort : 3389 RemotePort : Any IcmpType : Any DynamicTarget : Any
-
O tráfego RDP é bloqueado pelo firewall de hardware ou pelo gateway (Vyatta, AT & T, Juniper ou Fortigate).
O firewall e o gateway devem ser configurados para permitir o tráfego de e para a porta 3389. Peça ao administrador da rede para verificar as regras de firewall e gateway.
-
O servidor bare metal tem licenças de acesso de cliente (CALs) insuficientes
O RDP pode não funcionar porque você não tem licenças de acesso de cliente suficientes instaladas no servidor bare metal O número padrão de licenças é para dois usuários se conectarem a um servidor Windows ao mesmo tempo usando RDP.
Se mais de dois usuários tentarem RDP para um servidor ao mesmo tempo, você poderá ver as mensagens de erro a seguir:
- Esta sessão remota foi desconectadas porque você não tem nenhum Servidor de Licença de Área de Trabalho Remota disponível para fornecer uma licença.
- A sessão remota foi desconectada devido a um erro relacionado ao licenciamento no servidor de terminal.
- A sessão remota foi desconectada porque você não tem nenhuma licença de acesso de cliente de Área de Trabalho Remota disponível para este computador
É possível verificar o número de licenças que estão instaladas em seu servidor bare metal e determinar quantas das licenças foram emitidas usando as etapas a seguir:
- Efetue login em seu servidor usando o console remoto
- Abra o aplicativo Gerenciador do Servidor
- Clique em Ferramentas > Remote Desktop Service > Remote Desktop Licensing Manager.
- Se o Remote Desktop Licensing Manager não estiver disponível, nenhuma CALs adicional foi instalada e você tem apenas as duas licenças padrão disponíveis. Nenhuma CALs adicional foi instalada
- Se o Remote Desktop Licensing Manager estiver disponível, clique com o botão direito no nome do servidor e clique em Criar relatório > Uso de CAL.
- O relatório é exibido no Remote Desktop Licensing Managers na seção Relatórios.
- Clique com o botão direito no relatório para fazer download dele.
Este relatório mostra a data de criação do relatório, o número de licenças instaladas no servidor e o número de licenças atualmente emitidas.
Caso necessite adquirir licenças extras, elas poderão ser adquiridas em pacotes de 5 entrando em contato IBM Cloud® Apoiar.
-
O servidor bare metal tem atualizações pendentes do Windows.
Se o seu servidor tiver atualizações pendentes do Windows, use as etapas a seguir.
- Conecte-se ao servidor usando a área de trabalho remota do IPMI
- Instale as atualizações mais recentes do Windows
- Após as atualizações serem instaladas, reinicie o servidor.
- Acesse o RDP.
-
O Serviço RDP não está em execução ou não está atendendo
Use as seguintes etapas
-
Conecte-se ao servidor bare metal usando o console remoto IPMI.
-
Verifique se o serviço RDP está em execução usando o
net start | find “Remote Desktop Services”
comando em PowerShell. Se o serviço estiver em execução, a saída será exibida. -
Para verificar se seu servidor bare metal está atendendo na porta 3389, execute
netstat -an
no PowerShell.. Se ele estiver atendendo, você verá uma linha como a seguinte na saída.TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
-
-
As interfaces de rede não estão ativadas
Verifique se as interfaces de rede estão ativados usando as etapas a seguir:
- Conecte-se ao servidor bare metal usando o console remoto IPMI.
- Para verificar o status das interfaces de rede, execute
netsh interface show interface
no PowerShell
-
O número da porta RDP foi alterado..
Por motivos de segurança, seu administrador pode alterar a porta usada para RDP do padrão de 3389 para outro número da porta. Para verificar essa alteração, use as etapas a seguir.
-
Efetue login em seu servidor bare metal usando o console remoto do IPMI
-
Determine o número da porta configurado para RDP. Por exemplo, no Windows 19, você executaria o comando a seguir no PowerShell Para
NAME
, insira o nome do servidor..Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"
-
O valor da porta padrão é 3389. Se a porta for um número diferente de 3389, anexe o número da porta ao nome do servidor ao se conectar ao servidor bare metal.
server name:1234
-
-
A Configuração de Rede foi reconfigurada..
Às vezes, o Windows ou outras atualizações de aplicativo podem redefinir a configuração de rede de IPs fixos para DHCP.. Para verificar se essa mudança aconteceu em sua rede, use as etapas a seguir:
-
Efetue login em seu servidor bare metal usando o console remoto do IPMI
-
Clique em Iniciar e procure por Conexões de Rede
-
Clique com o botão direito no adaptador relevante e clique Propriedades.
-
Selecione Internet Protocol Versão 4 ( TCP/IPv4) e clique em Propriedades**.
Verifique se Obter um endereço IP automaticamente não está selecionado. Se ele for selecionado, selecione Usar o endereço IP a seguir em vez disso e insira o endereço IP, a máscara de sub-rede e o gateway corretos Essas informações podem ser encontradas no IBM Cloud® Portal nas informações do servidor.
-
-
Autenticação de Nível de Rede (NLA).
O NLA requer que o usuário de conexão seja autenticado antes que uma sessão seja estabelecida com o servidor. Se a autenticação NLA for necessária em seu servidor, o RDP poderá não funcionar se você não puder pré-autenticar. O NLA não é adequado para todos os usuários ou servidores
É possível desativar o requisito de NLA em seu servidor com as etapas a seguir:
-
Efetue login em seu servidor usando a área de trabalho remota do IPMI
-
Abra o File Explorer.
-
Clique com o botão direito em Este PC e, em seguida, clique em Propriedades.
-
Clique em Configuração Remota
-
Desmarque Permitir conexões somente de computadores que estão executando a área de trabalho remota com Autenticação de nível de rede (recomendado).
A ativação do NLA reduz o risco de ataques cibernéticos do Remote Desktop, economiza recursos e suporta uma rede mais segura. Desative o NLA apenas como um último recurso
-
-
Recursos extras
Para obter mais informações sobre possíveis problemas de RDP, consulte Solução geral de problemas de conexão da Área de Trabalho Remota.
Se ainda não for possível se conectar ao servidor usando RDP, consulte Obtendo ajuda e suporte para abrir um caso de suporte IBM. Em seu caso de suporte, forneça o máximo de detalhes possível com a resolução de problemas concluída.