Windows服务器远程桌面无法连接时,可以通过VNC远程登录服务器进行排查。
Windows服务器默认提供两个用户的免费远程桌面管理授权。如果有更高的连接需求,需要在微软官网购买和配置相应的证书授权。
问题现象
远程桌面客户端连接Windows实例时,输入正确的用户名和密码提交后,无法正常远程登录,并出现如下错误提示信息:
使用VNC远程登录服务器后,打开RD授权诊断程序,出现如下错误信息:
问题分析
该问题可能由于以下两种原因导致:
l 他人登录
可能是该账号已经有人登录,由于终端服务配置 RDP-Tcp 限制了每个用户只能进行一个会话,所以其他会话无法建立。
l 安装了远程桌面会话主机角色
可能是由于在系统内部安装了远程桌面会话主机角色。此功能免费使用 120 天,之后需要付费。如果没有付费会造成远程连接失败。
正常情况下,Windows 服务器默认提供两个用户的免费远程桌面管理授权。如果有更高的连接需求,则需要配置远程桌面会话主机服务器角色,同时购买和配置相应的授权后,才可以使用更多的远程桌面管理并发。
另一方面,在配置远程桌面会话主机角色后,会同时取消原有默认的 2 个免费连接授权。所以,在没有正确配置相关授权的时候,会导致远程桌面无法连接,并出现上述错误提示。
解决办法
l 他人登录(此处以Windows2016中文版为例)
可以通过取消 RDP-Tcp 限制每个用户只能进行一个会话的方法,具体步骤如下:
1.使用VNC远程登录到服务器。
2.选择开始,通过搜索打开运行窗口。输入 gpedit.msc ,单击确定。
3.在本地组策略编辑器窗口,选择计算机配置>管理模板>Windows组件,找到并双击远程桌面服务。
4.双击打开远程桌面服务文件夹,单击远程桌面会话主机>连接,双击限制连接的数量。
5.双击限制连接的数量,在弹出的窗口中,选择已启用,在允许RD最大连接数框中,输入需要的最大连接数,单击确定。
6.本地组策略配置好后,还需要刷新策略:选择开始,通过搜索打开运行窗口。输入 cmd ,单击确定。在命令行对话框中运行 gpupdate 。
l 安装了远程桌面会话主机角色
安装远程桌面会话主机导致的无法远程的解决办法有二种:
方法一
在配置远程桌面会话主机服务器后,在微软官网购买和配置相应的证书授权。
方法二
删除远程桌面会话主机角色,使用默认的 2 个免费连接授权。参考以下几个章节对不同版本的服务器进行配置:
Windows 2016 系统操作方法
1.使用VNC远程登录服务器
2.选择开始,点击服务器管理器。
3.在服务器管理器页面右上角,选择管理>删除角色和功能。
4.在删除服务器角色窗口,点击下一步,再点击下一步。
5.在向导第三步,取消勾选远程桌面服务,其他默认配置。
6.在服务器内部重启服务器。
Windows 2012 系统操作方法
1.使用VNC远程登录服务器。
2.选择开始,打开服务器管理器。
3.在服务器管理器页面右上角,选择管理>删除角色。
4.在删除功能和角色窗口,单击下一步,然后再单击下一步。
5.在向导第三步,取消勾选远程桌面服务,其他默认配置。
6.在服务器内部重启服务器。
Windows 2008 系统操作方法
1.使用VNC远程登录服务器。
2.选择开始>运行,搜索服务器管理器并打开。
3.在左侧导航栏中,单击角色,并右键单击远程桌面服务,并选择删除角色。
4.在弹出窗口中,取消远程桌面会话主机勾选,单击下一步直到完成。
5.在服务器内部重启服务器。