IBM Cloud Docs
為何無法使用 RDP 來存取伺服器

為何無法使用 RDP 來存取伺服器

您可以使用 IPMI 遠端主控台來存取伺服器,但無法使用遠端桌面 (RDP) 來存取伺服器。

如果您可以透過 IPMI 遠端主控台存取伺服器,但 RDP 無法運作,則可能是下列一或多個原因所導致。

  • 未連接 VPN。 只有在您嘗試在專用 IP 上使用 RDP 時才適用。
  • RDP 資料流量被 Windows ® 防火牆封鎖。
  • The RDP Traffic is blocked by the hardware firewall or the gateway (Vyatta, AT&T, Juniper, or Fortigate).
  • 裸機伺服器的「用戶端存取授權 (CAL)」不足。
  • 裸機伺服器具有擱置的 Windows 更新項目。
  • 「RDP 服務」不在執行中或未接聽。
  • 未啟用網路介面。
  • RDP 埠號已變更。
  • 已重設網路配置。
  • 網路層次鑑別 (NLA)

若要解決 RDP 問題,請嘗試下列疑難排解作業:

VPN 未連接

要透過 RDP 連接到伺服器的私人 IP,您必須先建立一個SSL VPN連接到IBM Cloud®如中所述 開始使用IBM Cloud®虛擬私人網路

您可以透過向 VPN 發送 ping 來驗證 VPN 連線是否正常運作。IBM Cloud® DNS 解析器 IP 位址為10.0.80.11和10.0.80.12。 如果成功,則 VPN 連線會運作。

  • RDP 資料流量被 Windows 防火牆封鎖

    使用 IPMI 表情控制台登入伺服器,停用 Windows 防火牆,驗證 RDP 流量是否已被 Windows 防火牆封鎖。 然後,嘗試再次使用 RDP 登入伺服器。

    在停用 Windows 防火牆之後,如果您能夠使用 RDP 來存取伺服器,則需要檢閱防火牆規則,並進行任何適當的變更。

    您也可以在 PowerShell中執行 Get-NetFirewallPortFilter | Where LocalPort -eq 3389,以檢查 Windows 防火牆是否封鎖埠 3389 上的 RDP。 如果未封鎖 RDP 資料流量,則會顯示下列輸出 (或類似項目)。

    Protocol : TCP
    
    LocalPort : 3389
    
    RemotePort : Any
    
    IcmpType : Any
    
    DynamicTarget : Any
    
  • RDP Traffic is blocked by the hardware firewall or the gateway (Vyatta, AT&T, Juniper, or Fortigate).

    防火牆及閘道必須配置為容許進出埠 3389 的資料流量。 請要求網路管理者驗證防火牆及閘道規則。

  • 裸機伺服器的「用戶端存取授權 (CAL)」不足

    RDP 可能無法運作,因為您在裸機伺服器上未安裝足夠的用戶端存取授權。 預設授權數是由兩個使用者使用 RDP 同時連接至 Windows 伺服器。

    如果超過兩個使用者同時嘗試對伺服器執行 RDP,您可能會看到下列錯誤訊息。

    • 此遠端階段作業已中斷連線,因為您沒有任何「遠端桌面授權伺服器」可提供授權。
    • 遠端階段作業已斷線,因為發生與終端機伺服器中授權相關的錯誤。
    • 遠端階段作業已中斷連線,因為您沒有此電腦可用的任何「遠端桌面」用戶端存取授權。

    您可以使用下列步驟來檢查裸機伺服器上已安裝的授權數目,並判定已發出多少授權。

    1. 使用遠端主控台登入伺服器。
    2. 開啟「伺服器管理程式」應用程式。
    3. 按一下 工具 > 遠端桌面服務 > 遠端桌面授權管理程式
      • 如果 Remote Desktop Licensing Manager 無法使用,則表示未安裝其他 CAL,且您只有兩個預設授權可用。 未安裝其他 CAL。
      • 如果 遠端桌面授權管理程式 可用,請用滑鼠右鍵按一下伺服器名稱,然後按一下 建立報告 > CAL 使用
        • 報告會顯示在「遠端桌面授權管理程式」的 報告 區段中。
        • 用滑鼠右鍵按一下報告以下載它。

    此報告顯示建立報告的日期和時間、伺服器上安裝的授權數,以及目前發出的授權數。

    如果您需要購買額外的許可證,可以透過聯絡購買 5 張許可證。IBM Cloud®支援

  • 裸機伺服器具有擱置的 Windows 更新項目。

    如果您的伺服器有擱置的 Windows 更新項目,請使用下列步驟。

    1. 使用 IPMI 遠端桌面連接至伺服器。
    2. 安裝最新的 Windows 更新項目。
    3. 安裝更新項目之後,請重新啟動伺服器。
    4. 存取 RDP。
  • RDP 服務不在執行中或未接聽

    使用下列步驟

    1. 使用 IPMI 遠端主控台連接至裸機伺服器。

    2. 使用以下命令驗證 RDP 服務是否正在執行net start | find “Remote Desktop Services”命令輸入PowerShell。 如果服務正在運行,則會顯示輸出。

    3. 若要驗證裸機伺服器是否正在埠 3389 上接聽,請在 PowerShell中執行 netstat -an。 如果它在接聽,您會在輸出中看到類似下列範例的行。

      TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING

  • 未啟用網路介面

    使用下列步驟來驗證是否已啟用網路介面。

    1. 使用 IPMI 遠端主控台連接至裸機伺服器。
    2. 若要檢查網路介面的狀態,請在 PowerShell中執行 netsh interface show interface
  • RDP 埠號已變更。

    基於安全理由,您的管理者可能會將用於 RDP 的埠從預設值 3389 變更為另一個埠號。 若要驗證此變更,請使用下列步驟。

    1. 使用 IPMI 遠端主控台登入裸機伺服器。

    2. 決定為 RDP 配置的埠號。 例如,在 Windows 19 中,您將在 PowerShell中執行下列指令。 在 NAME 中,輸入伺服器的名稱。

      Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"
      
    3. 預設埠值為 3389。 如果埠號不是 3389,則在連接至裸機伺服器時,將埠號附加至伺服器名稱。

      server name:1234
      
  • 已重設網路配置

    有時,Windows 或其他應用程式更新項目可能會將網路配置從固定 IP 重設為 DHCP。 若要驗證網路上是否發生此變更,請使用下列步驟。

    1. 使用 IPMI 遠端主控台登入裸機伺服器。

    2. 按一下 啟動 並搜尋 網路連線

    3. 右鍵單擊相關適配器,然後按一下特性

    4. 選擇 Internet Protocol版本 4( TCP/IPv4)並單擊特性**。

      驗證未選取 自動取得 IP 位址。 如果已選取,請改為選取 使用下列 IP 位址,並輸入正確的 IP 位址、子網路遮罩及閘道。 此資訊可以在IBM Cloud®入口網站中的伺服器資訊。

  • 網路層次鑑別 (NLA)

    在與伺服器建立階段作業之前,NLA 需要連接使用者進行鑑別。 如果伺服器上需要 NLA 鑑別,則無法預先鑑別時,RDP 可能無法運作。 NLA 不適用於所有使用者或伺服器。

    您可以使用下列步驟,在伺服器上停用 NLA 需求。

    1. 使用 IPMI 遠端桌面登入伺服器。

    2. 開啟 檔案總管

    3. 用滑鼠右鍵按一下 此 PC,然後按一下 內容

    4. 按一下 遠端設定

    5. 清除 僅容許來自執行「網路層次鑑別」之遠端桌面的電腦連線 (建議)

      啟用 NLA 可減少「遠端桌面」網路攻擊的風險,節省資源,並支援更安全的網路。 僅作為最後手段停用 NLA。

  • 額外資源

有關可能的 RDP 問題的更多信息,請參閱 一般遠端桌面連線故障排除

如果您仍然無法使用 RDP 連接至伺服器,請參閱 取得協助及支援,以開立 IBM 支援案例。 在支援案例中,請盡可能提供您已完成疑難排解的詳細資料。