為何無法使用 RDP 來存取伺服器
您可以使用 IPMI 遠端主控台來存取伺服器,但無法使用遠端桌面 (RDP) 來存取伺服器。
如果您可以透過 IPMI 遠端主控台存取伺服器,但 RDP 無法運作,則可能是下列一或多個原因所導致。
- 未連接 VPN。 只有在您嘗試在專用 IP 上使用 RDP 時才適用。
- RDP 資料流量被 Windows ® 防火牆封鎖。
- The RDP Traffic is blocked by the hardware firewall or the gateway (Vyatta, AT&T, Juniper, or Fortigate).
- 裸機伺服器的「用戶端存取授權 (CAL)」不足。
- 裸機伺服器具有擱置的 Windows 更新項目。
- 「RDP 服務」不在執行中或未接聽。
- 未啟用網路介面。
- RDP 埠號已變更。
- 已重設網路配置。
- 網路層次鑑別 (NLA)
若要解決 RDP 問題,請嘗試下列疑難排解作業:
VPN 未連接
要透過 RDP 連接到伺服器的私人 IP,您必須先建立一個SSL VPN連接到IBM Cloud®如中所述 開始使用IBM Cloud®虛擬私人網路
您可以透過向 VPN 發送 ping 來驗證 VPN 連線是否正常運作。IBM Cloud® DNS 解析器 IP 位址為10.0.80.11和10.0.80.12。 如果成功,則 VPN 連線會運作。
-
RDP 資料流量被 Windows 防火牆封鎖
使用 IPMI 表情控制台登入伺服器,停用 Windows 防火牆,驗證 RDP 流量是否已被 Windows 防火牆封鎖。 然後,嘗試再次使用 RDP 登入伺服器。
在停用 Windows 防火牆之後,如果您能夠使用 RDP 來存取伺服器,則需要檢閱防火牆規則,並進行任何適當的變更。
您也可以在 PowerShell中執行
Get-NetFirewallPortFilter | Where LocalPort -eq 3389
,以檢查 Windows 防火牆是否封鎖埠 3389 上的 RDP。 如果未封鎖 RDP 資料流量,則會顯示下列輸出 (或類似項目)。Protocol : TCP LocalPort : 3389 RemotePort : Any IcmpType : Any DynamicTarget : Any
-
RDP Traffic is blocked by the hardware firewall or the gateway (Vyatta, AT&T, Juniper, or Fortigate).
防火牆及閘道必須配置為容許進出埠 3389 的資料流量。 請要求網路管理者驗證防火牆及閘道規則。
-
裸機伺服器的「用戶端存取授權 (CAL)」不足
RDP 可能無法運作,因為您在裸機伺服器上未安裝足夠的用戶端存取授權。 預設授權數是由兩個使用者使用 RDP 同時連接至 Windows 伺服器。
如果超過兩個使用者同時嘗試對伺服器執行 RDP,您可能會看到下列錯誤訊息。
- 此遠端階段作業已中斷連線,因為您沒有任何「遠端桌面授權伺服器」可提供授權。
- 遠端階段作業已斷線,因為發生與終端機伺服器中授權相關的錯誤。
- 遠端階段作業已中斷連線,因為您沒有此電腦可用的任何「遠端桌面」用戶端存取授權。
您可以使用下列步驟來檢查裸機伺服器上已安裝的授權數目,並判定已發出多少授權。
- 使用遠端主控台登入伺服器。
- 開啟「伺服器管理程式」應用程式。
- 按一下 工具 > 遠端桌面服務 > 遠端桌面授權管理程式。
- 如果 Remote Desktop Licensing Manager 無法使用,則表示未安裝其他 CAL,且您只有兩個預設授權可用。 未安裝其他 CAL。
- 如果 遠端桌面授權管理程式 可用,請用滑鼠右鍵按一下伺服器名稱,然後按一下 建立報告 > CAL 使用。
- 報告會顯示在「遠端桌面授權管理程式」的 報告 區段中。
- 用滑鼠右鍵按一下報告以下載它。
此報告顯示建立報告的日期和時間、伺服器上安裝的授權數,以及目前發出的授權數。
如果您需要購買額外的許可證,可以透過聯絡購買 5 張許可證。IBM Cloud®支援。
-
裸機伺服器具有擱置的 Windows 更新項目。
如果您的伺服器有擱置的 Windows 更新項目,請使用下列步驟。
- 使用 IPMI 遠端桌面連接至伺服器。
- 安裝最新的 Windows 更新項目。
- 安裝更新項目之後,請重新啟動伺服器。
- 存取 RDP。
-
RDP 服務不在執行中或未接聽
使用下列步驟
-
使用 IPMI 遠端主控台連接至裸機伺服器。
-
使用以下命令驗證 RDP 服務是否正在執行
net start | find “Remote Desktop Services”
命令輸入PowerShell。 如果服務正在運行,則會顯示輸出。 -
若要驗證裸機伺服器是否正在埠 3389 上接聽,請在 PowerShell中執行
netstat -an
。 如果它在接聽,您會在輸出中看到類似下列範例的行。TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
-
-
未啟用網路介面
使用下列步驟來驗證是否已啟用網路介面。
- 使用 IPMI 遠端主控台連接至裸機伺服器。
- 若要檢查網路介面的狀態,請在 PowerShell中執行
netsh interface show interface
。
-
RDP 埠號已變更。
基於安全理由,您的管理者可能會將用於 RDP 的埠從預設值 3389 變更為另一個埠號。 若要驗證此變更,請使用下列步驟。
-
使用 IPMI 遠端主控台登入裸機伺服器。
-
決定為 RDP 配置的埠號。 例如,在 Windows 19 中,您將在 PowerShell中執行下列指令。 在
NAME
中,輸入伺服器的名稱。Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"
-
預設埠值為 3389。 如果埠號不是 3389,則在連接至裸機伺服器時,將埠號附加至伺服器名稱。
server name:1234
-
-
已重設網路配置
有時,Windows 或其他應用程式更新項目可能會將網路配置從固定 IP 重設為 DHCP。 若要驗證網路上是否發生此變更,請使用下列步驟。
-
使用 IPMI 遠端主控台登入裸機伺服器。
-
按一下 啟動 並搜尋 網路連線。
-
右鍵單擊相關適配器,然後按一下特性。
-
選擇 Internet Protocol版本 4( TCP/IPv4)並單擊特性**。
驗證未選取 自動取得 IP 位址。 如果已選取,請改為選取 使用下列 IP 位址,並輸入正確的 IP 位址、子網路遮罩及閘道。 此資訊可以在IBM Cloud®入口網站中的伺服器資訊。
-
-
網路層次鑑別 (NLA)
在與伺服器建立階段作業之前,NLA 需要連接使用者進行鑑別。 如果伺服器上需要 NLA 鑑別,則無法預先鑑別時,RDP 可能無法運作。 NLA 不適用於所有使用者或伺服器。
您可以使用下列步驟,在伺服器上停用 NLA 需求。
-
使用 IPMI 遠端桌面登入伺服器。
-
開啟 檔案總管。
-
用滑鼠右鍵按一下 此 PC,然後按一下 內容。
-
按一下 遠端設定。
-
清除 僅容許來自執行「網路層次鑑別」之遠端桌面的電腦連線 (建議)。
啟用 NLA 可減少「遠端桌面」網路攻擊的風險,節省資源,並支援更安全的網路。 僅作為最後手段停用 NLA。
-
-
額外資源
有關可能的 RDP 問題的更多信息,請參閱 一般遠端桌面連線故障排除。
如果您仍然無法使用 RDP 連接至伺服器,請參閱 取得協助及支援,以開立 IBM 支援案例。 在支援案例中,請盡可能提供您已完成疑難排解的詳細資料。