无法使用 RDP 连接到 Azure VM
Can't Connect to Azure VM Using RDP
我正在 Azure 云上设置一个新的 vanilla Windows Server 2016 VM,并希望通过 RDP 连接。我按照 Quickstart 指南中的步骤操作,但是当我尝试从公司 LAN 上的 Windows 8 客户端连接时,我得到 "An internal error has occurred." 当我尝试从 Android public 互联网上的客户端,我得到 "We couldn't connect to the remote PC. This might be due to an expired password. If this keeps happening, contact your admin or tech support for help. Error code: 0x207".
我已经尝试过以下方法。
- 重新启动服务器
- 从头开始删除并重新创建 VM
- 检查了启动诊断屏幕截图(VM 在 Ctrl+Alt+Del 屏幕上没有显示任何错误)
- 检查了网络接口规则(HTTP、HTTPS 和 RDP 分别在 80、443 和 3389 上允许来自任何来源的 TCP,允许,优先)
- 重置配置(支持 + 故障排除 > 重置密码 > 仅限重置配置)
- 将私有 IP 地址更改为子网内的新地址 (10.0.0.4 > 10.0.0.5)
- 使用 SysInternals Ping VM PSPing public IP 地址,端口 3389(0% 丢失,平均 24ms)
- 我可以使用串行控制台连接,并检查了以下内容:
- 已使用 PS 安装 IIS
Install-WindowsFeature -name Web-Server -IncludeManagementTools 我可以使用 public IP 地址 从我的浏览器查看 IIS 启动屏幕
- 检查RDP是否被策略禁用。
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server " /v fDenyTSConnections > returns 0reg query "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v fDenyTSConnections > 密钥不存在
- 检查终端服务器的当前配置。
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v TSEnabled > 密钥不存在,因此使用 reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v TSEnabled /t REG_DWORD /d 1 /f 添加密钥 > 密钥添加成功
- 检查是否设置为drain模式
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v TSServerDrainMode>key不存在
- 检查是否可以连接到终端服务器。
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v TSUserEnabled> returns 0
- 检查 RDP 侦听器的当前配置。
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp" /v fEnableWinStation > returns 0
- 检查是否可以连接到 RDP 侦听器。
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp" /v fLogonDisabled > returns 0
所以我按照我能找到的所有在线帮助指南进行了操作,重建了 VM,并尝试从两个不同网络上的两个不同客户端访问 VM,但没有任何效果!有什么想法吗?
不要单击 连接,而是获取虚拟机 IP 并尝试通过 RDP 连接到它。您可以从 Networking 选项卡获取 VM IP。
我怀疑您在这里遇到了两个不同的问题。
您的公司网正在阻止到 public IP 地址的出站 RDP (3389)。这是一个典型的设置,您可以联系您的网络团队进行确认。解决方法是使用 VPN。 point-to-site VPN 是最快的测试方法。
旧 Android RDP 客户端在连接到 Server 2016. Try the beta client, https://play.google.com/store/apps/details?id=com.microsoft.rdc.android.beta&hl=en
我正在 Azure 云上设置一个新的 vanilla Windows Server 2016 VM,并希望通过 RDP 连接。我按照 Quickstart 指南中的步骤操作,但是当我尝试从公司 LAN 上的 Windows 8 客户端连接时,我得到 "An internal error has occurred." 当我尝试从 Android public 互联网上的客户端,我得到 "We couldn't connect to the remote PC. This might be due to an expired password. If this keeps happening, contact your admin or tech support for help. Error code: 0x207".
我已经尝试过以下方法。
- 重新启动服务器
- 从头开始删除并重新创建 VM
- 检查了启动诊断屏幕截图(VM 在 Ctrl+Alt+Del 屏幕上没有显示任何错误)
- 检查了网络接口规则(HTTP、HTTPS 和 RDP 分别在 80、443 和 3389 上允许来自任何来源的 TCP,允许,优先)
- 重置配置(支持 + 故障排除 > 重置密码 > 仅限重置配置)
- 将私有 IP 地址更改为子网内的新地址 (10.0.0.4 > 10.0.0.5)
- 使用 SysInternals Ping VM PSPing public IP 地址,端口 3389(0% 丢失,平均 24ms)
- 我可以使用串行控制台连接,并检查了以下内容:
- 已使用 PS 安装 IIS
Install-WindowsFeature -name Web-Server -IncludeManagementTools我可以使用 public IP 地址 从我的浏览器查看 IIS 启动屏幕
- 检查RDP是否被策略禁用。
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server " /v fDenyTSConnections> returns 0reg query "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v fDenyTSConnections> 密钥不存在
- 检查终端服务器的当前配置。
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v TSEnabled> 密钥不存在,因此使用reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v TSEnabled /t REG_DWORD /d 1 /f添加密钥 > 密钥添加成功 - 检查是否设置为drain模式
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v TSServerDrainMode>key不存在 - 检查是否可以连接到终端服务器。
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v TSUserEnabled> returns 0 - 检查 RDP 侦听器的当前配置。
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp" /v fEnableWinStation> returns 0 - 检查是否可以连接到 RDP 侦听器。
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp" /v fLogonDisabled> returns 0
- 已使用 PS 安装 IIS
所以我按照我能找到的所有在线帮助指南进行了操作,重建了 VM,并尝试从两个不同网络上的两个不同客户端访问 VM,但没有任何效果!有什么想法吗?
不要单击 连接,而是获取虚拟机 IP 并尝试通过 RDP 连接到它。您可以从 Networking 选项卡获取 VM IP。
我怀疑您在这里遇到了两个不同的问题。
您的公司网正在阻止到 public IP 地址的出站 RDP (3389)。这是一个典型的设置,您可以联系您的网络团队进行确认。解决方法是使用 VPN。 point-to-site VPN 是最快的测试方法。
旧 Android RDP 客户端在连接到 Server 2016. Try the beta client, https://play.google.com/store/apps/details?id=com.microsoft.rdc.android.beta&hl=en
时存在一些已知问题