網(wǎng)絡(luò)運(yùn)維|8個(gè)常見遠(yuǎn)程桌面連接問題

2020-06-19 16:51 作者：艾銻無限 瀏覽量：

網(wǎng)絡(luò)維護(hù)是一種日常維護(hù)，包括網(wǎng)絡(luò)設(shè)備管理(如計(jì)算機(jī)，服務(wù)器)、操作系統(tǒng)維護(hù)(系統(tǒng)打補(bǔ)丁，系統(tǒng)升級(jí))、網(wǎng)絡(luò)安全(病毒防范)等。+

北京艾銻無限科技發(fā)展有限公司為您免費(fèi)提供給您大量真實(shí)有效的北京網(wǎng)絡(luò)維護(hù)服務(wù)，北京網(wǎng)絡(luò)維修信息查詢，同時(shí)您可以免費(fèi)資訊北京網(wǎng)絡(luò)維護(hù)，北京網(wǎng)絡(luò)維護(hù)服務(wù)，北京網(wǎng)絡(luò)維修信息。專業(yè)的北京網(wǎng)絡(luò)維護(hù)信息就在北京艾銻無限+

+

北京網(wǎng)絡(luò)維護(hù)全北京朝陽(yáng)豐臺(tái)北京周邊海淀、大興、昌平、門頭溝、通州、西城區(qū)、燕郊、石景山、崇文、房山、宣武、順義、平谷、延慶全北京網(wǎng)絡(luò)維護(hù)信息

遠(yuǎn)程桌面連接通常都很可靠，但有時(shí)也可能會(huì)出錯(cuò)。

管理員可能會(huì)遇到很多遠(yuǎn)程桌面連接問題，包括網(wǎng)絡(luò)故障、安全套接字層證書問題、身份驗(yàn)證問題和容量限制。作為虛擬桌面管理員，你可以通過以下遠(yuǎn)程桌面故障排查建議來預(yù)防和解決這些問題。



 

網(wǎng)絡(luò)故障

缺少有效的通信路徑可能會(huì)阻止客戶端連接到遠(yuǎn)程桌面會(huì)話。診斷此問題的最簡(jiǎn)單方法是排除法。

首先，嘗試通過曾成功連接的客戶端建立會(huì)話。這樣做的目的是確定問題是特定于單個(gè)客戶端還是特定于網(wǎng)絡(luò)。

如果你懷疑問題在于網(wǎng)絡(luò)，請(qǐng)嘗試縮小問題范圍以找到根本原因。這樣做，你可能會(huì)發(fā)現(xiàn)問題在于無線連接，但不會(huì)影響有線連接。同樣，你可能會(huì)發(fā)現(xiàn)這個(gè)問題針對(duì)VPN流量或特定子網(wǎng)。

防火墻問題

人們通常不會(huì)認(rèn)為防火墻可能導(dǎo)致遠(yuǎn)程桌面無法工作，但其實(shí)這種情況很普遍。為避免防火墻問題，請(qǐng)確保，在客戶端計(jì)算機(jī)和它們連接到的服務(wù)器之間的所有防火墻中，遠(yuǎn)程桌面軟件使用的端口都保持打開。在默認(rèn)情況下，基于遠(yuǎn)程桌面協(xié)議(RDP)的工具使用端口3389。

你可能需要配置多個(gè)防火墻。例如，客戶端和服務(wù)器可能都運(yùn)行Windows防火墻，并且這兩個(gè)系統(tǒng)間可能存在一個(gè)或多個(gè)硬件防火墻。

有些公共網(wǎng)絡(luò)會(huì)阻止RDP通信，特別是對(duì)于游輪以及某些酒店、機(jī)場(chǎng)和咖啡店中的Wi-Fi網(wǎng)絡(luò)。

在工作中使用RDP訪問家用計(jì)算機(jī)時(shí)，防火墻問題有時(shí)也會(huì)有影響。有些企業(yè)將其企業(yè)防火墻配置為阻止出站RDP通信，從而阻止與遠(yuǎn)程系統(tǒng)的連接。

SSL證書問題

安全證書也可能導(dǎo)致遠(yuǎn)程桌面連接問題。很多VDI產(chǎn)品會(huì)為訪問網(wǎng)絡(luò)外圍外的VDI會(huì)話的用戶使用安全套接字層(SSL)加密。但是SSL加密需要使用證書，這會(huì)導(dǎo)致兩個(gè)問題，而導(dǎo)致遠(yuǎn)程桌面無法正常工作。

首先，如果遠(yuǎn)程桌面要正確連接，則客戶端計(jì)算機(jī)必須信任頒發(fā)證書的證書頒發(fā)機(jī)構(gòu)。對(duì)于從大型知名機(jī)構(gòu)購(gòu)買證書的企業(yè)來說，這通常不是問題，但是客戶端并不總是信任企業(yè)內(nèi)部生成的證書。因此，選擇可靠的證書頒發(fā)機(jī)構(gòu)可確保客戶端建立遠(yuǎn)程桌面連接。

如果你使用的是企業(yè)證書頒發(fā)機(jī)構(gòu)提供的證書，請(qǐng)務(wù)必注意，網(wǎng)絡(luò)客戶端不會(huì)自動(dòng)信任該證書。你將需要下載證書頒發(fā)機(jī)構(gòu)的根證書的副本，并將其添加到客戶端的證書存儲(chǔ)中，以使其可以信任與證書關(guān)聯(lián)的證書頒發(fā)機(jī)構(gòu)。

客戶端還必須能夠驗(yàn)證服務(wù)器使用的證書。如果證書已過期或證書上的名稱與使用它的服務(wù)器名稱不匹配，則驗(yàn)證過程可能會(huì)中斷。

DNS問題

很多遠(yuǎn)程桌面連接問題可以追溯到DNS問題。如果管理員更改了主機(jī)的IP地址，則客戶端可能無法連接到主機(jī)，直到客戶端的DNS解析器緩存過期。在客戶端計(jì)算機(jī)上輸入以下命令以清除緩存并強(qiáng)制重新解析DNS名稱：IPConfig / FlushDNS 。

如果客戶端使用外部DNS服務(wù)器，且無法解析企業(yè)專用網(wǎng)絡(luò)的主機(jī)，則客戶端可能也無法連接到主機(jī)。解決此問題的方法是修改客戶端的IP地址設(shè)置，以便它使用企業(yè)的DNS服務(wù)器，而不是外部DNS。或者，你可以通過指定其IP地址而不是主機(jī)名來連接到遠(yuǎn)程系統(tǒng)。

身份驗(yàn)證錯(cuò)誤

通過RDP訪問遠(yuǎn)程系統(tǒng)時(shí)，也會(huì)出現(xiàn)身份驗(yàn)證問題。在大多數(shù)情況下，發(fā)生此類錯(cuò)誤是因?yàn)橛脩魩魶]有所需的權(quán)限。

即使用戶可以本地登錄到系統(tǒng)，也并不意味著他們將能夠遠(yuǎn)程登錄。Windows為本地和遠(yuǎn)程登錄使用不同權(quán)限，你應(yīng)確保用戶具有與其遠(yuǎn)程桌面(而不僅僅是本地桌面)關(guān)聯(lián)的正確憑據(jù)。

超出容量

如果超出基礎(chǔ)架構(gòu)容量，也可能會(huì)出現(xiàn)遠(yuǎn)程桌面連接問題。例如，在具有虛擬桌面或VDI的企業(yè)中，如果可用許可證已用完，則客戶端可能無法連接。另外，如果服務(wù)器太忙或者啟動(dòng)另一個(gè)虛擬桌面會(huì)話會(huì)削弱現(xiàn)有會(huì)話的性能，則某些VDI部署也會(huì)拒絕客戶端連接。

連接斷開

有時(shí)，客戶端可以建立RDP會(huì)話，但可用帶寬不足以支持該會(huì)話的要求。根據(jù)所使用的RDP客戶端的不同，此問題可能以多種方式表現(xiàn)出來。

會(huì)話可能會(huì)凍結(jié)，或者你可能會(huì)看到黑屏。在某些情況下，客戶端可能會(huì)斷開連接并提示“重新連接”。如果主機(jī)在會(huì)話期間重新啟動(dòng)，則可能還會(huì)顯示重新連接的提示。如果你最近安裝了Windows更新，則可能會(huì)發(fā)生這種情況。

如果你懷疑可能沒有足夠的帶寬來支持RDP會(huì)話，請(qǐng)嘗試關(guān)閉所有可能正在占用帶寬的應(yīng)用程序。如果用戶在家中工作，則應(yīng)考慮關(guān)閉可能正在消耗互聯(lián)網(wǎng)帶寬的任何其他設(shè)備(例如，有人在另一個(gè)房間看視頻)。

你可以調(diào)整RDP客戶端以使用較低的顯示分辨率或顏色深度，并禁用字體渲染或Windows背景等視覺功能。

CredSSP問題

由于憑據(jù)安全支持提供協(xié)議(CredSSP)問題，RDP連接有時(shí)可能會(huì)失敗。當(dāng)RDP會(huì)話在使用時(shí)，CredSSP提供了一種方法將用戶憑據(jù)從客戶端計(jì)算機(jī)發(fā)送到主機(jī)計(jì)算機(jī)。

在2018年，微軟更新了CredSSP以修復(fù)安全漏洞。現(xiàn)在，僅當(dāng)客戶端和RDP主機(jī)都使用更新的CredSSP提供協(xié)議時(shí)，RDP才起作用。

如果系統(tǒng)不包括最新的CredSSP提供協(xié)議，則客戶端通常會(huì)顯示身份驗(yàn)證錯(cuò)誤。根據(jù)所使用的RDP客戶端的不同，此錯(cuò)誤甚至可能表明該問題是由CredSSP引起。 解決此問題的最佳方法是確保客戶端和主機(jī)都運(yùn)行受支持的Windows版本，并且兩個(gè)系統(tǒng)都已完全更新。

你可以通過預(yù)先規(guī)劃來避免大多數(shù)連接問題，當(dāng)出現(xiàn)其他問題時(shí)，良好的遠(yuǎn)程桌面故障排除技能將為你提供幫助。請(qǐng)確保您的SSL證書已更新，正確配置防火墻，并注意你的VDI容量

 
以上文章由北京艾銻無限科技發(fā)展有限公司整理