IBM Cloud Docs
为什么我无法使用 RDP 访问服务器

为什么我无法使用 RDP 访问服务器

您可以使用 IPMI 远程控制台来访问服务器,但不能使用远程桌面 (RDP) 来访问服务器。

如果可以通过 IPMI 远程控制台访问服务器,但 RDP 不工作,那么可能是由以下一个或多个原因导致的。

  • 未连接 VPN。 仅当您尝试在专用 IP 上使用 RDP 时才适用。
  • RDP 流量被 Windows ® 防火墙阻塞。
  • The RDP Traffic is blocked by the hardware firewall or the gateway (Vyatta, AT&T, Juniper, or Fortigate).
  • 裸机服务器没有足够的客户访问许可证 (CAL)。
  • 裸机服务器具有暂挂的 Windows 更新。
  • RDP 服务未在运行或未在侦听。
  • 未启用网络接口。
  • RDP 端口号已更改。
  • 已重置网络配置。
  • 网络级别认证 (NLA)

要解决 RDP 问题,请尝试以下故障诊断任务:

未连接 VPN

要通过 RDP 连接到服务器的专用 IP,必须首先按照 开始使用 IBM Cloud® 虚拟专用网络 中的说明建立 SSL VPN 连接到 IBM Cloud®

您可以向 IBM Cloud® 和 10.0.80.11 的 DNS 解析器 IP 发送 ping,以验证 VPN 连接是否正常。 如果成功,那么 VPN 连接正在工作。

  • RDP 流量被 Windows 防火墙阻塞

    使用 IPMI 远程控制台登录服务器,禁用 Windows 防火墙,验证 RDP 流量是否被 Windows 防火墙阻止。 然后,再次尝试使用 RDP 登录服务器。

    如果在禁用 Windows 防火墙后能够使用 RDP 访问服务器,那么需要查看防火墙规则并进行任何相应的更改。

    您还可以通过在 PowerShell中运行 Get-NetFirewallPortFilter | Where LocalPort -eq 3389 来检查 Windows 防火墙是否在端口 3389 上阻止 RDP。 如果未阻塞 RDP 流量,那么将显示以下输出 (或类似内容)。

    Protocol : TCP

LocalPort : 3389

RemotePort : Any

IcmpType : Any

DynamicTarget : Any

  • RDP Traffic is blocked by the hardware firewall or the gateway (Vyatta, AT&T, Juniper, or Fortigate).

    必须将防火墙和网关配置为允许进出端口 3389 的流量。 请求网络管理员验证防火墙和网关规则。

  • 裸机服务器没有足够的客户访问许可证 (CAL)

    RDP 可能无法工作,因为您没有在裸机服务器上安装足够的客户访问许可证。 缺省许可证数用于两个用户使用 RDP 同时连接到 Windows 服务器。

    如果有两个以上的用户同时尝试将 RDP 发送到服务器,那么您可能会看到以下错误消息。

    • 此远程会话已断开连接,因为您没有可用于提供许可证的远程桌面许可证服务器。
    • 由于与终端服务器中的许可相关的错误,远程会话已断开连接。
    • 远程会话已断开连接,因为您没有可用于此计算机的任何远程桌面客户机访问许可证。

    您可以检查裸机服务器上安装的许可证数,并通过使用以下步骤来确定已发放的许可证数。

    1. 使用远程控制台登录到服务器。
    2. 打开“服务器管理器”应用程序。
    3. 单击 工具 > 远程桌面服务 > 远程桌面许可管理器
      • 如果 远程桌面许可管理器 不可用,那么未安装其他 CAL,并且您只有缺省的两个可用许可证。 未安装其他 CAL。
      • 如果 远程桌面许可管理器 可用,请右键单击服务器名称,然后单击 创建报告 > CAL 使用情况
        • 该报告显示在“报告”部分的 远程桌面许可管理器 中。
        • 右键单击要下载的报告。

    此报告显示创建报告的日期和时间,服务器上安装的许可证数以及当前发放的许可证数。

    如果您需要购买额外的许可证,可以联系 IBM Cloud® 支持部门,以 5 个为一包购买。

  • 裸机服务器具有暂挂的 Windows 更新。

    如果服务器具有暂挂的 Windows 更新,请使用以下步骤。

    1. 使用 IPMI 远程桌面连接到服务器。
    2. 安装最新的 Windows 更新。
    3. 安装更新后,重新启动服务器。
    4. 访问 RDP。

  • RDP 服务未在运行或未在侦听

    使用以下步骤

    1. 使用 IPMI 远程控制台连接到裸机服务器。

    2. 使用 PowerShell 中的 net start | find “Remote Desktop Services” 命令验证 RDP 服务是否正在运行。 如果服务正在运行,则会显示输出结果。

    3. 要验证裸机服务器是否正在端口 3389 上侦听,请在 PowerShell中运行 netstat -an。 如果它正在侦听,那么您将在输出中看到类似以下示例的行。

      TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING

  • 未启用网络接口

    使用以下步骤验证是否启用了网络接口。

    1. 使用 IPMI 远程控制台连接到裸机服务器。
    2. 要检查网络接口的状态,请在 PowerShell中运行 netsh interface show interface

  • RDP 端口号已更改。

    出于安全原因,管理员可能会将用于 RDP 的端口从缺省值 3389 更改为另一个端口号。 要验证此更改,请使用以下步骤。

    1. 使用 IPMI 远程控制台登录到裸机服务器。

    2. 确定为 RDP 配置的端口号。 例如,在 Windows 19 中,您将在 PowerShell中运行以下命令。 对于 NAME,输入服务器的名称。

      Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"

    3. 缺省端口值为 3389。 如果端口号不是 3389,请在连接到裸机服务器时将端口号附加到服务器名称。

      server name:1234

  • 网络配置已重置

    有时,Windows 或其他应用程序更新可能会将网络配置从固定 IP 重置为 DHCP。 要验证此更改是否在网络上发生,请使用以下步骤。

    1. 使用 IPMI 远程控制台登录到裸机服务器。

    2. 单击 启动 并搜索 网络连接

    3. 右键单击相关适配器,然后单击特性

    4. 选择 Internet Protocol版本 4 ( TCP/IPv4)并点击特性**。

      验证是否未选择 自动获取 IP 地址。 如果选择了此选项,请改为选择 使用以下 IP 地址,然后输入正确的 IP 地址,子网掩码和网关。 该信息可在服务器信息中的 IBM Cloud® 门户中找到。

  • 网络级别认证 (NLA)

    NLA 要求连接用户在与服务器建立会话之前进行认证。 如果服务器上需要 NLA 认证,那么如果无法预先认证,RDP 可能无法工作。 NLA 不适用于所有用户或服务器。

    您可以通过以下步骤在服务器上禁用 NLA 需求。

    1. 使用 IPMI 远程桌面登录到服务器。

    2. 打开 文件资源管理器

    3. 右键单击 此 PC,然后单击 属性

    4. 单击 远程设置

    5. 清除 仅允许来自正在运行具有网络级别认证的远程桌面的计算机的连接 (建议)

      启用 NLA 可降低远程桌面网络攻击的风险,节省资源并支持更安全的网络。 仅作为最后手段禁用 NLA。

  • 额外资源

有关可能的 RDP 问题的更多信息,请参阅 一般远程桌面连接故障排除

如果仍无法使用 RDP 连接到服务器,请参阅 获取帮助和支持 以打开 IBM 支持案例。 在支持案例中,请尽可能详细地提供已完成的故障诊断。