פתרון בעיות ב-RDP

במצבים מסוימים, יכול להיות שלא תצליחו להתחבר למכונה הווירטואלית (VM) של Windows ב-Compute Engine דרך RDP. הסיבות לכך יכולות להיות שגיאות בהגדרה, שגיאות בחיבור לרשת או תהליך הפעלה שלא הושלם.

במסמך הזה ריכזנו טיפים וגישות לפתרון של בעיות נפוצות ב-RDP.

בדיקה שהמכונה הווירטואלית מחוברת לאינטרנט ומוכנה לשימוש

בסיום תהליך האתחול של המכונה הווירטואלית, שעשוי להימשך כמה דקות, עליכם לוודא את המצב של המכונה באחת מהשיטות הבאות:

Serial port 1

השיטה Serial port 1 משמשת לרישום הפעילות של המערכת ושל האפליקציות. צריך לבדוק את הפלט של היציאה כדי לקבוע אם המכונה הווירטואלית סיימה את האתחול ואם השירותים הופעלו כהלכה.

  1. נכנסים לדף VM instances במסוף Google Cloud .

    כניסה לדף VM instances

  2. לוחצים על שם המכונה הווירטואלית שאת היומנים שלה רוצים להציג. הדף עם הפרטים של המכונה הווירטואלית ייפתח.

  3. בקטע logs, בוחרים באפשרות Serial port 1.

  4. בודקים את הפלט של serial port 1 ומחפשים פלט דומה לזה:

    BdsDxe: loading Boot0003 "Windows Boot Manager" from HD(2,GPT,DD3FB000-7000-4000-8000-3977378A7000,0x0000,0x00000)/\EFI\Microsoft\Boot\bootmgfw.efi
BdsDxe: starting Boot0003 "Windows Boot Manager" from HD(2,GPT,DD3FB000-7000-4000-8000-3977378A7000,0x0000,0x00000)/\EFI\Microsoft\Boot\bootmgfw.efi

UEFI: Attempting to start image.
Description: Windows Boot Manager
FilePath: HD(2,GPT,DD3FB000-7000-4000-8000-3977378A7000,0x0000,0x00000)/\EFI\Microsoft\Boot\bootmgfw.efi
OptionNumber: 3.

2021/04/13 10:50:22 GCEGuestAgent: GCE Agent Started (version 20210128.00)
2021-04-13T10:50:23.4621Z OSConfigAgent Info: OSConfig Agent (version 20210217.00.0+win@1) started.
2021/04/13 10:50:42 GCEMetadataScripts: Starting startup scripts (version 20200129.00).
2021/04/13 10:50:42 GCEMetadataScripts: No startup scripts to run.

כשהפלט מכיל את הטקסט GCEGuestAgent או GCEMetadataScripts, זה אומר שמערכת Windows מופעלת. עליכם לנסות להתחבר מחדש ל-VM דרך RDP.

Serial port 2

השיטה Serial port 2 מספקת חיבור אינטראקטיבי ל-VM וגם מציגה את הפלט של עמדת שליטה מיוחדת לניהול (SAC)‎. אפשר להשתמש ב-serial console 2 כדי לקבוע אם שירותי המערכת הופעלו.

  1. נכנסים לדף VM instances במסוף Google Cloud .

    כניסה לדף VM instances

  2. לוחצים על שם המכונה הווירטואלית שאת היומנים שלה רוצים להציג. הדף עם הפרטים של המכונה הווירטואלית ייפתח.

  3. בקטע logs, מרחיבים את האפשרות More ולוחצים על Serial port 2 (console)‎.

  4. בודקים את הפלט של serial port 2 ומחפשים פלט דומה לזה:

    BdsDxe: loading Boot0003 "Windows Boot Manager" from HD(2,GPT,DD3FB000-7000-4000-8000-3977378A7000,0x0000,0x00000)/\EFI\Microsoft\Boot\bootmgfw.efi
BdsDxe: starting Boot0003 "Windows Boot Manager" from HD(2,GPT,DD3FB000-7000-4000-8000-3977378A7000,0x0000,0x00000)/\EFI\Microsoft\Boot\bootmgfw.efi

UEFI: Attempting to start image.
Description: Windows Boot Manager
FilePath: HD(2,GPT,DD3FB000-7000-4000-8000-3977378A7000,0x0000,0x00000)/\EFI\Microsoft\Boot\bootmgfw.efi
OptionNumber: 3.

<machine-info>
<name>WINDOWS</name>
<guid>b7ab5000-4000-e000-e000-bc5a738da000</guid>
<processor-architecture>AMD64</processor-architecture>
<os-version>10.0</os-version>
<os-build-number>17763</os-build-number>
<os-product>Windows Server 2019 Datacenter</os-product>
<os-service-pack>None</os-service-pack>
</machine-info>
Computer is booting, SAC started and initialized.
Use the "ch -?" command for information about using channels.
EVENT: The CMD command is now available.
SAC>

כשהפלט מכיל את המחרוזת SAC started and initialized או CMD command is now available, זה אומר שמערכת Windows מופעלת. עליכם לנסות להתחבר מחדש ל-VM דרך RDP.

צילום מסך של ה-VM

צילומי מסך של ה-VM מספקים ייצוג חזותי של מצב המכונה הווירטואלית, בדומה לצג מחשב.

  1. כדי לצלם את המסך של המכונה הווירטואלית, תחילה צריך להפעיל את התצוגה הווירטואלית של ה-VM. אם עדיין לא הפעלתם את התצוגה הווירטואלית, עיינו במאמר הפעלה של מסכים וירטואליים.

  2. מצלמים את המסך. מידע נוסף זמין במאמר איך מצלמים מסך ב-VM.

  3. בודקים את צילום המסך כדי לקבוע אם המכונה מוכנה.

כדי לקבוע את המצב הנוכחי, משווים את צילום המסך לצילום הבא:

  • כשהצילום מכיל את מסך ההתחברות ל-Windows, זה אומר שמערכת ההפעלה מופעלת ואתם יכולים לנסות להתחבר עכשיו דרך RDP.
  • כשהצילום מכיל את מסך ההתקדמות של Windows Update, זה אומר שהמכונה הווירטואלית עדיין לא מוכנה ועליכם להמתין להשלמת העדכונים.
  • כשהצילום מכיל את מסך הטעינה של השירותים, זה אומר שהמכונה הווירטואלית עדיין לא מוכנה. צריך להמתין עד שהמכונה הווירטואלית תסיים להפעיל את השירותים הנחוצים.
  • כשהצילום מכיל את מסך הטעינה של UEFI, יכול להיות שקובץ ההפעלה/הסקטור חסר, או שהסקטור/מנהל האתחול פגום.
  • כשהצילום מכיל שגיאת מסך כחול של Windows, זה יכול להיות מצב זמני או מצב שדורש פתרון בעיות נוסף.

אם מערכת Windows לא מתחילה לפעול אחרי כמה דקות, קראו את המדריך פתרון בעיות ב-Windows.

בדיקת הקישוריות בין תחנת העבודה לבין מופע ה-VM

אם נתקלתם בבעיות כשחיברתם את מכונת ה-VM של Windows, כדאי לזהות אם הבעיה היא בתחנת העבודה שבה אתם משתמשים כדי להתחבר, או במכונת ה-VM שאליה אתם מתחברים. כדי לבדוק את הקישוריות בין תחנת העבודה לבין ה-VM, מריצים את הפקודה הבאה מתחנת עבודה עם Linux, ‏ macOS או Windows:

curl -v telnet://DESTINATION_IP_ADDRESS:PORT

מחליפים את מה שכתוב בשדות הבאים:

  • DESTINATION_IP_ADDRESS: כתובת ה-IP של מכונת ה-VM של Windows
  • PORT: היציאה שהוגדרה לחיבור דרך RDP במכונה הווירטואלית של Windows

אפשר גם להשתמש בבדיקות קישוריות כדי לאמת את הקישוריות בין מופע המכונה הווירטואלית לבין מוצרים ושירותים אחרים של Google Cloud . בנוסף, יכול להיות שיהיה שימושי להגדיר יעד מבוצר (bastion host) באותה רשת משנה כדי לבודד בעיות בקישוריות RDP במכונת ה-VM.

בדיקת הסיסמה של מכונת Windows

לכל מכונת Windows של Compute Engine חייבת להיות מוגדרת סיסמה מקומית, אם היא לא נמצאת בדומיין או באימג' מותאם אישית. כדי לוודא שאתם משתמשים בסיסמה הנכונה, צריך להתחבר ל-VM באמצעות כלי שורת הפקודה Google Cloud CLI או מסוף Google Cloud . מידע נוסף זמין במאמר התחברות ל-SAC של מכונת Windows וירטואלית.

אם אתם נתקלים בבעיות התחברות, נסו ליצור את הסיסמה או לאפס אותה. מידע נוסף זמין במאמר יצירת סיסמאות למכונות וירטואליות של Windows.

בדיקה האם אתם משתמשים ב-Windows Server Core

כשאתם מתחברים דרך RDP, אם מופיע חלון של שורת פקודה עם רקע ריק, סביר להניח שאתם משתמשים בהתקנת Windows Server Core. כדי לבדוק זאת, מריצים את הפקודה הבאה:

reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v InstallationType

כשהפלט מכיל את המחרוזת Server Core, זה אומר שאתם משתמשים במהדורת Windows Core.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
    InstallationType    REG_SZ    Server Core

אם אתם צריכים להשתמש בממשק משתמש גרפי עבור עומס העבודה, תוכלו ליצור מכונת Windows שכוללת את התקנת Desktop Experience במקום את התקנת Server Core. לחלופין, אתם יכולים לעיין בתיעוד של Microsoft בנושא ניהול שרת Windows Core.

בדיקת הכללים של חומת האש ב-VPC

מערכת Compute Engine מקצה אוטומטית כלל בחומת האש שמאפשר תעבורת RDP בפרויקטים חדשים. אם יש לכם פרויקט קיים, או אם שיניתם את ההגדרות, יכול להיות שלא קיים כלל ברירת המחדל של חומת האש שמאפשר תעבורת RDP. עליכם לוודא שקיים כלל המאפשר להתחבר באמצעות תעבורת RDP לרשת שבה נמצאת המכונה שאתם בודקים.

כדי לבדוק אם הכלל default-allow-rdp קיים בחומת האש בפרויקט, אתם יכולים להיכנס לדף Firewall rules או להריץ את הפקודה הבאה ב-CLI של gcloud:

gcloud compute firewall-rules list

אם הכלל עדיין לא קיים, צריך ליצור כלל חדש באמצעות הפקודה הבאה:

gcloud compute firewall-rules create allow-rdp --allow tcp:3389

אימות כתובת ה-IP החיצונית

עליכם לוודא שאתם מתחברים לכתובת ה-IP החיצונית הנכונה של המכונה. כדי להציג אותה, תוכלו להיכנס לדף VM instance או להריץ את הפקודה הבאה ב-CLI של gcloud:

gcloud compute instances list

שימוש ב-Remote Desktop Services ‏(RDS) של Windows

אם במכונת Windows מותקנת התוכנה Remote Desktop Services (שנקראה בעבר Terminal Services), המערכת אוכפת את התנאים של Client Access Licenses ‏(CALs). כשכללי CAL נאכפים, הנסיונות להתחבר דרך RDP ייכשלו בכל אחד מהתנאים הבאים:

  • השתמשתם בכל הרישיונות שיש לכם
  • הרישיון שלכם מותקן, אבל לא מוגדר או לא מופעל כהלכה
  • תקופת הניסיון של 180 הימים ב-RSD הסתיימה

סימנים המעידים על כך שיכול להיות שאין לכם מספיק רישיונות תקפים כוללים הודעות כמו אלה:

  • הסשן המרוחק הזה נותק כי לא נמצאו שרתי Remote Desktop License זמינים שיכלו לספק רישיון.
  • הסשן המרוחק הזה נותק בגלל בעיות הקשורות לרשיונות של terminal server.
  • הסשן המרוחק הזה נותק כי לא נמצאו רשיונות זמינים לגישת לקוח ל-Remote Desktop למחשב הזה.

אם אתם לא מצליחים להתחבר דרך RDP, אתם יכולים להשתמש במתג ה-admin כדי להתחבר למכונה למטרות ניהול. ניתן לעשות זאת במחשב Windows באמצעות אפליקצית הלקוח המקורית של Remote Desktop Connection.

%SystemRoot%\System32\mstsc.exe /admin

שני סשנים בו-זמניים של Remote Desktop לניהול כלולים בתמונת Windows Server ו-SQL Server על פי דרישה.

כדי לפתור בעיות בהתחברות דרך RDP, עליכם לרכוש רישיונות חדשים של RDS למכונה שלכם. למידע נוסף על רשיונות CAL אפשר לעיין במסמכי התיעוד של Microsoft. לחלופין, אם אין לכם צורך ב-Remote Desktop Services, אתם יכולים להסיר את השירות ולהשתמש בחיבורי RDP רגילים.

אימות ההגדרות והמשאבים ברמת מערכת ההפעלה

אם ההגדרות והסביבה של המכונה האורחת תקינות, יכול להיות שמערכת ההפעלה במכונה הוגדרה באופן שגוי. בנוסף, יכול להיות שלא תצליחו ליצור חיבור RDP אם אין לכם מספיק משאבים. כדי לאמת את ההגדרה ברמת מערכת ההפעלה, מתחברים ל-Windows SAC:

בדיקה שלמכונה הווירטואלית יש מספיק משאבים

מוודאים שהמעבד (CPU), הזיכרון, השימוש בדיסק ונפח הדיסק הזמין לא מגיעים למגבלות שלהם. כדי לבדוק את הנתונים האלה, אפשר לעיין במדדי יכולת הצפייה במסוף Google Cloud . חלק מהמדדים זמינים רק למכונות וירטואליות שמותקן בהן סוכן תפעול. לחלופין, אם סוכן תפעול לא מותקן, משתמשים בפקודות הבאות כשמתחברים אל SAC:

שימוש במעבד (CPU), שימוש בזיכרון, שימוש בדיסק וקיבולת הדיסק

  • שימוש במעבד: 
    typeperf "\Processor(_Total)\% Processor Time" -sc 5
  • שימוש בזיכרון: 
    typeperf "\Memory\% Committed Bytes In Use" -sc 5
  • ניצול שטח האחסון: 
    typeperf "\LogicalDisk(*)\% Idle Time" -sc 5
  • נפח הדיסק: 
    fsutil volume diskfree C:

אלה המלצות לשימוש במשאבים לחיבור RDP, אבל אלה רק הערכות, והן עשויות להשתנות בין מופעים.

  • מעבד: פחות מ-80%
  • זיכרון: פחות מ-80%
  • נפח דיסק: יותר מ-20%
  • הדיסק לא פעיל: יותר מ-50%

אם אחד מהאומדנים המוצעים מתקרב למגבלות שלו, אפשר לשנות את המשאב הזה במופע של מכונת ה-VM. כדי לערוך את המאפיינים של מכונת VM, אפשר לקרוא איך עורכים את סוג המכונה של מכונת VM ואיך מגדילים את הגודל של דיסק אחסון מתמיד.

בדיקה של הגדרות מערכת ההפעלה

מתחברים ל-SAC של מכונת ה-VM ומריצים את הפקודות הבאות כדי לוודא שהמופע מקבל חיבורים:

  1. בודקים שמתאם האתרנט מופעל:

    • פקודה: 
      netsh interface show interface
    • הצלחה: מצב האדמין מוגדר כמופעל בשם הממשק עם התווית Ethernet
    • נכשל: מצב האדמין מוגדר כמושבת בשם הממשק עם התווית Ethernet
    • פתרון: מפעילים את מתאם האתרנט: 
      netsh interface set interface Ethernet admin=enabled

  2. בודקים שלמופע יש הגדרת IP תקינה:

    • פקודה: 
      ipconfig /all
    • Pass: Ethernet Adapter Ethernet will show an IPv4 Address of the subnet the instance is assigned to.
    • נכשל: אין כתובת IPv4, או שהכתובת לא תואמת למה שמוצג במסוף Google Cloud .
    • פתרון: עוברים לשלב הבא.

  3. בודקים ש-DHCP מופעל במופע:

    • פקודה: 
      netsh interface ipv4 show addresses
    • Pass: הפלט בקטע Ethernet מכיל את המחרוזת DHCP Enabled: Yes.
    • כישלון: הפלט בקטע Ethernet מכיל את הערך DHCP Enabled: No.
    • פתרון: מפעילים DHCP במתאם Ethernet: 
      netsh interface ipv4 set address Ethernet dhcp

  4. בדיקה ש-'Remote Desktop Service' מופעל:

    • פקודה: 
      net start | find "Remote Desktop Services"
    • הצלחה: Remote Desktop Service
    • כישלון: (Remote Desktop Service לא נמצא בפלט)
    • הפתרון: מפעילים את Remote Desktop Services: 
      net start "Remote Desktop Services"

  5. בדיקה שהאפשרות Remote Connections מופעלת:

    • פקודה: 
      reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections
    • הצלחה: ‎fdenTSConnections REG_DWORD 0x0‎
    • כישלון: f‎denTSConnections REG_DWORD 0x1‎
    • פתרון: מפעילים חיבורים של שולחן עבודה מרוחק במאגר: 
      reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /f /v fDenyTSConnections /t REG_DWORD /d 0

  6. בדיקה שהאפשרות Remote Desktop Connections מופעלת בחומת האש של Windows:

    • פקודה: 
      netsh advfirewall firewall show rule name="Remote Desktop -User Mode (TCP-In)"

    • הצלחה:‎Enabled:Yes, Direction: In, Profiles: Public, Grouping: Remote Desktop, LocalIP: Any, RemoteIP: Any, Protocol:TCP, LocalPort: 3389, RemotePort: Any, Edge traversal: No, Action: Allow‎

    • כישלון: (התקבלו תוצאות בלתי צפויות, למשל: ‎enabled = No)‏

    • הפתרון: מפעילים את כלל חומת האש 'Remote Desktop' (שולחן עבודה מרוחק) שמוגדר כברירת מחדל ב-Windows Firewall: 

      netsh advfirewall firewall set rule group="remote desktop" new enable=Yes

  7. בדיקה של מספר היציאה שמוגדר לחיבורי RDP במכונה המרוחקת:

    • פקודה: 
      reg query "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber
    • הצלחה: ‎PortNumber REG_DWORD [PORT NUMBER]‎
    • כישלון: (התקבל מספר יציאה לא צפוי)

    • פתרון: מגדירים את מספר היציאה במאגר הנתונים שנדרש ל-RDP: 

      reg add "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /f /v PortNumber /t REG_DWORD /d [PORT NUMBER]

  8. מוודאים שאפליקציה אחרת לא מנסה להשתמש באותה יציאה:

    • פקודה: 
      netstat -ano | find "3389"
    • Pass: מחפשים רשומה של יציאת ה-RDP שהוקצתה עם הסטטוס Listening. אפשר למצוא את השירות התואם באמצעות מזהה התהליך (PID) באמצעות הפקודה הבאה: 
      tasklist /svc | find ""
       כאשר PID הוא המזהה מהפקודה הקודמת. הפלט צריך להכיל רק את הערך Termservice.
    • כישלון: כל דבר חוץ מ-Termservice משתמש ביציאה שהוקצתה.
    • פתרון: מגדירים את האפליקציה או השירות לשימוש במספר יציאה אחר.

  9. בדיקה האם לחשבון המשתמש המחובר יש הרשאות לחיבורים מרוחקים:

    • פקודה: 
      net localgroup "Remote Desktop Users"
    • הצלחה: (שם משתמש היעד המקומי/בדומיין נמצא ברשימה שהתקבלה)
    • כישלון: (שם משתמש היעד המקומי/בדומיין לא נמצא ברשימה)

    • פתרון: מוסיפים את הכלל Remote Desktop Users (משתמשי שולחן עבודה מרוחק) למשתמש בדומיין: 

      net localgroup "Remote Desktop Users" /add [DOMAIN\USERNAME]

      צריך לציין את הדומיין רק לחשבונות משתמשים במערכת שמחוברת לדומיין אחר. בחשבונות מקומיים צריך לציין רק את שם המשתמש.

  10. מוודאים שהמשא ומתן של אבטחת שרת/לקוח מוגדר לערך ברירת המחדל:

    • פקודה: 
      reg query "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer
    • הצלחה: ‎SecurityLayer REG_DWORD 0x1‎
    • כישלון: ‎SecurityLayer REG_DWORD 0x0 (או 0x2)‎
    • פתרון: מגדירים את ערך המשא ומתן של האבטחה במאגר הנתונים: 
      reg add "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /t REG_DWORD /d 1 /f

  11. במצבים שבהם המופע מחובר לדומיין Active Directory, אבל לא ניתן ליצור את החיבור, יכול להיות שתקבלו את השגיאה הבאה כשאתם מנסים לגשת למופע:

    The remote computer that you are trying to connect to requires Network Level Authentication (NLA), but your Windows domain controller cannot be contacted to perform NLA.

    מוודאים שאימות המשתמש ברמת הרשת (NLA) מוגדר לערך ברירת המחדל:

    • פקודה: 
      reg query "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication
    • הצלחה: ‎UserAuthentication REG_DWORD 0x0‎
    • כישלון: ‎UserAuthentication REG_DWORD 0x1‎
    • פתרון: מגדירים את הערך של אימות ברמת הרשת במרשם: 
      reg add "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /t REG_DWORD /d 0 /f

  12. בדיקה שגודל ה-MTU שלכם לא גדול מה-MTU של הרשת:

    • פקודה: 
      netsh interface ipv4 show subinterfaces
    • הצלחה: כשהמספר שמופיע אחרי ה-MTU תואם ל-MTU של רשת ה-VPC.
    • כישלון: כשהמספר שמופיע אחרי ה-MTU גדול מה-MTU של רשת ה-VPC.

    • הפתרון: מגדירים את ה-MTU של הממשק ל-MTU של רשת ה-VPC: 

      netsh interface ipv4 set subinterface Ethernet mtu=MTU_OF_VPC_NETWORK

      למידע נוסף על חוסר תאימות של גודל ה-MTU, אפשר לעיין במסמכי התיעוד בנושא חלוקה למקטעי חבילות.

  13. אם אתם מנסים להתחבר ל-VM באמצעות RDP וב-VM מוצג מסך פריסת המקלדת, אתם צריכים לבחור שפה על ידי התחברות ל-Windows SAC. כדי לבחור שפה, מבצעים את השלבים הבאים:

    1. מתחברים ל-SAC.
    2. פותחים את Powershell על ידי הקלדה של powershell.

    3. מקבלים את מחרוזת השפה הנכונה.

      Get-WinUserLanguageList

    4. מגדירים את הפריסה הרצויה. מחליפים את LANGUAGE_TAG בפריסת השפה הרצויה (לדוגמה, en-US).

      Set-WinUserLanguageList -LanguageList LANGUAGE_TAG -force

    5. מפעילים מחדש את המופע.

      shutdown -r -t 0

  14. אם מופיעות שגיאות RDP במסך הכניסה עם ההודעות you need the right to sign in through Remote Desktop Services או you must be granted the Allow log on through Terminal Services right, סימן שהקבוצה Remote Desktop Users או Administrators הוסרה מהגדרת המדיניות Local Computer Policy שנמצאת ב-Allow log on through Remote Desktop Services או ב-SeRemoteInteractiveLogonRight.

    .

  15. מוודאים שאין הרשאות חסרות שחוסמות את אימות האישורים:

    • פקודה: 
      icacls.exe "C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys"
    • הצלחה: הפלט דומה ל-Everyone:(R,W) BUILTIN\Administrators:(F)
    • Fail: הפלט לא תואם ל-Everyone:(R,W) BUILTIN\Administrators:(F)

  16. בדיקה שהגדרות ההגנה של אנטי-וירוס/נקודת הקצה (endpoint) בצד הלקוח מאפשרות שימוש בשירותים ובמספר היציאה שהגדרתם.

אימות מגבלות הזמן הקצוב לתפוגה של סשנים

אם אתם מצליחים ליצור חיבור RDP אבל החיבור מתנתק אחרי זמן מה ומוצגת הודעה שבה מצוין שהטיימר הסתיים, צריך לוודא שהערכים הבאים הם כמו שציפיתם:

נתיב הרישום: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services

מפתחות הרישום:

  • MaxDisconnectionTime
  • MaxIdleTime
  • MaxConnectionTime
  • MaxDisconnectionTime
  • RemoteAppLogoffTimeLimit

הערכים האלה מוגדרים באלפיות שנייה. אם המפתחות האלה חסרים ברישום, אין הגבלות על סשנים במופע ה-VM. אם המפתחות האלה מופיעים במרשם אבל הערכים שלהם מוגדרים כ-0, תוקף הסשן שלכם לא יפוג לעולם.

פתרון בעיות בהפעלת Windows

אם השלבים לפתרון בעיות שלמעלה לא פתרו את בעיית ההתחברות דרך RDP, יכול להיות שמכונת Windows שלכם לא פועלת כהלכה או לא אותחלה באופן תקין. במקרה כזה, ניתן להיעזר במדריך פתרון בעיות ב-Windows.

המאמרים הבאים