Как завершить собственный удаленный RDP сеанс в Windows?

В данной заметке я покажу Вам, как можно завершить свой удаленный RDP сеанс на сервере в Windows, например, тогда, когда Вы просто закрыли RDP сеанс по крестику и не можете заново войти в этот сеанс, или, например, у Вас просто сеанс завис.

Сразу скажу, что способ, описанный ниже, подходит для администраторов, например, в тех случаях, когда, как я уже сказал, сеанс завис или Вы, не можете в него заново войти, при этом количество подключений к серверу, т.е. сеансов ограничено и у Вас при попытке подключения выходит ошибка, например, «Для сервера терминалов достигнуто максимально возможное число разрешенных подключений».

В данном случае Вы, конечно, можете попросить другого администратора выкинуть Вас, т.е. завершить Ваш сеанс, но, если этот администратор в данный момент отсутствует и других вариантов завершить сеанс (например, через «Диспетчер серверов» и т.д.) у Вас нет, при этом сервер перезагружать нельзя, другими словами Вам нужно завершить свой удаленный сеанс на сервере, и Вы не знаете, как это можно сделать, Вы можете использовать простой способ, который я сейчас и покажу.

Данный способ работает, еще начиная с Windows Server 2003, и заключается он в использовании командной строки CMD, а именно команды LOGOFF.

Завершаем удаленный RDP сеанс в Windows

Для того чтобы завершить удаленный RDP сеанс сначала необходимо определить идентификатор этого сеанса, можно конечно использовать и имя сеанса, но с идентификатором удобнее.

Примечание! Для выполнения перечисленных ниже действий Вы должны иметь соответствующие права.

Чтобы узнать идентификатор RDP сеанса выполните на своем клиентском компьютере следующую команду

Где, вместо TestServer пишите название Вашего сервера. В итоге на экране у Вас отобразится список подключенных к серверу пользователей, Вы ищите себя и в столбце ID смотрите и запоминаете идентификатор своего RDP сеанса.

После того как Вы узнали идентификатор RDP сеанса, Вы можете завершить этот сеанс, для этого пишите следующую команду

Где, 1 – это идентификатор сеанса, TestServer – это сервер, на котором необходимо завершить сеанс, /V – ключ для отображения информации о выполненных действиях.

После чего сеанс будет завершен, и теперь Вы можете заново подключиться к серверу, используя RDP, т.е. удаленный рабочий стол и продолжить работать.

Вот такой достаточно простой способ Вы можете использовать для завершения своего (да и не только своего) удаленного сеанса в операционной системе Windows, надеюсь, данный материал будет Вам полезен, пока!

Windows server не завершает удаленный сеанс

Добрый день! Уважаемые читатели и гости IT портала Pyatilistnik.org. Вчера я вас научил определять номер и ID сеанса пользователя на RDS ферме или терминальном сервере. Там я вам рассказывал, что это нужно в случаях, когда вам необходимо завершить сессию пользователя, по ряду причин, одна из таких, это просто ее зависание. После чего человек и подключиться не может заново и не может выйти из своего сеанса. Вы как администратор, должны уметь решать проблему с зависшими RDP сессиями, ниже я покажу свои методы и алгоритмы.

Описание проблемы

Есть RDS ферма из 15 хостов подключений на Windows Server 2012 R2. Сервера на то они и сервера, что работают постоянно. Если у вас на ферме не настроены тайм ауты времени беспрерывной работы, то пользователи могут неделями или месяцами висеть в авторизованных подключениях. Логично предположить, что это не очень хорошо и ведет к различным последствиям, одно из которых, это полное зависание сеанса, при котором человек не может подключиться к терминальному серверу и видит сообщение «Работает служба профилей пользователей» или еще вариант «Не удается завершить требуемую операцию», я уже не говорю про повреждение пользовательского профиля. В результате того, что RDS брокеры видят. что пользователь уже залогинен, они не дают ему переподключиться к другому Session Host серверу, даже если вы закроете на текущем новые подключения. Пока вы не сделаете выход пользователя из системы для этой сессии, она так и будет мешать. Давайте разбираться, как это делать.

Методы завершения сессии пользователя не терминале

Существует несколько методов позволяющие выкинуть пользователя с сервера.

• Завершить сессию пользователя (Сделать log off) вы можете из оснастки управления RDS фермой
• Разлогинить пользователя можно и на самом терминальном сервере из диспетчера задач
• Выход пользователя можно выполнить из утилиты командной строки rwinsta
• Утилита командной строки log off
• Утилита reset session
• * Командлет Stop-TSSession

Как выкинуть пользователя из оснастки управления RDS

И так, у меня есть мой любимый, тестовый пользователь в Active Directory, по имени Барбоскин Геннадий Викторович. Предположим, что он зашел на терминальный стол и нам по причине зависания его сессии, нужно сделать ему выход. Первый метод, это использование оснастки по управлению RDS фермой, я вам рассказывал, как ее собирать. Открываем раздел с вашей коллекцией RDS фермы. В поисковом фильтре указываем логин или фамилию нужного сотрудника. В результате получаем хост, где он работает.

Щелкаем по нему правым кликом. В контекстном меню будет пункт «Выйти», это и соответствует завершению сессии (Log off). Так же есть пункт «Отключиться», если выберите его, то пользователь будет выброшен с терминального сервера, но его сессия останется на нем, данная операция равносильна тому, если пользователь просто нажал в окне с названием терминального сервера крестик.

После того, как вы выбрали пункт «Выйти», начнется корректное завершение сессии пользователя на RDS ферме. Сам пользователь увидит сообщение «Работает служба профилей пользователей» и у него закроется окно без ошибки.

Второй метод разлогинить пользователя на терминальном сервере

Второй метод, похож на первый, за исключением того, что нам необходимо залогиниться на нужный сервер, открыть оснастку «Диспетчер задач» и уже из него произвести выход пользователя. Сказано сделано, о том, как вам попадать на нужного участника RDS фермы я рассказывал. Далее щелкаем правым кликом по области пуска и из контекстного меню выбираем пункт «Диспетчер задач». Кстати, вызвать «Диспетчер задач» можно и через сочетание клавиш CTRL+SHIFT+ESC.

Находим нужного нам пользователя и щелкаем по нему правым кликом, в контекстном меню. нас будет интересовать пункт «Выйти». Выбираем его и завершаем сессию пользователя.

Использование утилиты RWINSTA

Если вы попали в ситуацию, когда графические методы не позволяют вам произвести выход пользователя из системы, а это необходимо, то вам на помощь придут утилиты из командной строки. RWINSTA — это встроенная в Windows утилита, которая позволяет сбрасывать сессии, по ID и имени сеанса. Первым делом вам нужно вычислить или ID сессии или ее имя, я вам рассказывал, о всех известных мне методах. можете ознакомиться. Я выберу утилиту qwinsta. Пишем команду:

или удаленно qwinsta /server:имя сервера | findstr barboskin.g

В моем примере имя сеанса rdp-tcp#172 и ее ID 515. Пишем команду:

И в первом и во втором случае, пользователь будет разлогинен с данного сервера. Данную команду можно запускать удаленно, со своего рабочего места, главное, чтобы были права на log off. Данный метод меня ни раз выручал в моей практике, например случай с зависшей сессией на Windows Server 2016, где вместо логина пользователя было имя (4).

Как отключить пользователя через reset session

Завершить сессию пользователя можно и с помощью утилиты командной строки Reset Session. В текущем примере у моего Барбоскина Геннадия Викторовича имя сеанса rdp-tcp#16 с его ID 11. Данную утилиту можно применять как локально на самом терминальном сервере, так и на своей рабочей станции, тут так же есть ключ /server.

Подробнее про утилиту reset session вы можете почитать на сайте Microsoft — https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/reset-session

Как отключить пользователя через logoff

Разлогинить пользовательскую учетную запись и даже зависшую, можно и через утилиту командной строки «LogOff». В данном примере у Геннадия Барбоскина имя сессии rdp-tcp#43. В командной строке от имени администратора введите:

Выход пользователя через командлет Stop-TSSession

Есть такой замечательный командлет Stop-TSSession. Посмотрим на сервере ID и имя сеанса, для этого в открытой оболочке PowerShell введите:

В итоге я вижу, что у пользователя barboskin.g SessionID 3. Далее пишем

Соглашаемся с тем, что будет производиться log off для данного пользователя. Проверяем, что сессия завершена. Можно вот таким простеньким скриптом из планировщика задач, разлогинивать сессии:

Выход пользователя через командлет Stop-TerminalSession

Данный командлет устанавливается отдельно, совместно с пакетом Pscx. Первым делом посмотрим локально или удаленно идентификаторы сессии пользователя, для которого мы хотим сделать log off. Выполняем команду:

Нужный мне ID сеанса 427. Далее воспользуемся командлетом Stop-TerminalSession, чтобы выкинуть пользователя и завершить его сессию.

Сеанс удаленного рабочего стола или RemoteApp не завершается из-за splwow64.exe процесса

В этой статье приводится решение проблемы, из-за которой удаленный рабочий стол, в котором указывается программа, запускаемая при входе, не завершается при выходе из указанной программы.

Исходная версия продукта: Windows Server 2012 R2
Исходный номер КБ: 2513330

Симптомы

Сеанс удаленного рабочего стола, который указывает программу, запускаемую при входе, может не завершиться своевременно при выходе из указанной программы. Удаленный сеанс может отображаться пустым только с пустым фоном.

Эта программа может быть указана в параметрах клиента RDP «Запустить следующую программу по подключению» или «Запуск следующей программы при запуске» в свойствах пользователя Active Directory.

Причина

В указанной программе может возникнуть новый процесс. В рамках логики завершения сеанса удаленного рабочего стола, если указанная программа итирует новый процесс, который считается частью программы и сеанс не будет завершен, пока этот процесс также не будет завершен.

Один из сценариев, отвечающих этому критерию, — печать из 32-битного приложения на 64-битном хосте сеансов удаленного рабочего стола. Это действие печати будет splwow64.exe, 32-64-битный процесс tking для пула. Splwow64.exe имеет 3-минутное время, чтобы предотвратить повторную распечатку процесса во время интенсивной печати, поэтому он не завершается сразу после завершения печати. Это может привести к тому, что удаленный сеанс будет отображаться «зависанным» с пустым фоном.

Решение

Вы можете добавить splwow64.exe в следующий ключ реестра, чтобы сообщить операционной системе, что процесс может быть безопасно завершен автоматически:

Имя значения: splwow64.exe
Тип данных: REG_DWORD
Base: Hex
Значение: 0

Устранение неполадок с отключенными ошибками удаленного рабочего стола

В этой статье вы сможете понять наиболее распространенные параметры, используемые для создания сеанса удаленного рабочего стола в корпоративной среде, а также сведения об устранении неполадок при отключенных ошибках удаленного рабочего стола.

Оригинальная версия продукта: Windows Server 2012 R2
Исходный номер КБ: 2477176

Эта статья предназначена для использования агентами поддержки и ИТ-специалистами.

Удаленный настольный сервер

Хост-сервер удаленного рабочего стола — это сервер, на котором размещены программы на основе Windows, или полный рабочий стол Windows для клиентов служб удаленного рабочего стола. Пользователи могут подключаться к хост-серверу RD Session для запуска программ, сохранения файлов и использования сетевых ресурсов на этом сервере. Пользователи могут получить доступ к хост-серверу RD Session из корпоративной сети или из Интернета.

Удаленный хост сеансов рабочего стола (RD Session Host) ранее был известен как служба ролей на сервере удаленного рабочего стола, а сервер удаленного рабочего стола (RD Session Host) ранее был известен как сервер удаленного рабочего стола.

Удаленные подключения для администрирования

Remote Desktop поддерживает два одновременно удаленных подключения к компьютеру. Для этих подключений не нужно иметь лицензии клиентских лицензий на доступ к удаленным настольным службам (RDS CALs).

Чтобы разрешить более двух административных подключений или нескольких подключений пользователей, необходимо установить RD Session Host Role и иметь соответствующие ЦС RDS.

Симптом 1. Ограниченные сеансы удаленного рабочего стола или подключения к сеансам удаленных служб рабочего стола

При попытке подключения к удаленному рабочему столу (RDC) на удаленном компьютере или на удаленном настольном сервере (сервер терминала), который работает Windows Server 2008 R2, вы получите одно из следующих сообщений об ошибке:

Отключен удаленный рабочий стол.
Этот компьютер не может подключаться к удаленному компьютеру.
Попробуйте подключиться снова. Если проблема сохранится, обратитесь к владельцу удаленного компьютера или сетевому администратору.

Кроме того, вы ограничены в количестве пользователей, которые могут подключаться одновременно к сеансу удаленного рабочего стола или сеансу удаленных служб рабочего стола. Ограниченное число подключений RDP может быть вызвано неправильной групповой политикой или свойствами RDP-TCP в конфигурации служб удаленного рабочего стола. По умолчанию подключение настроено, чтобы разрешить неограниченное количество сеансов для подключения к серверу.

Симптом 2. Конфликт назначения порта

Вы испытываете конфликт назначения порта. Эта проблема может указывать на то, что другое приложение на сервере удаленного рабочего стола использует тот же порт TCP, что и протокол удаленного рабочего стола (RDP). Порт по умолчанию, присвоенный RDP, — 3389.

Симптом 3. Неправильно настроенные параметры проверки подлинности и шифрования

После того как клиент удаленного настольного сервера теряет подключение к серверу удаленного рабочего стола, вы испытываете один из следующих симптомов:

• Подключение невозможно сделать с помощью RDP.
• Сеанс на сервере удаленного рабочего стола не переходит в отключенное состояние. Вместо этого он остается активным, даже если клиент физически отключен от сервера удаленного рабочего стола.

Если клиент возвращается на тот же сервер удаленного рабочего стола, может быть установлен новый сеанс, а исходный сеанс может оставаться активным.

Кроме того, вы получаете одно из следующих сообщений об ошибке:

Сообщение об ошибке 1

Из-за ошибки безопасности клиент не смог подключиться к серверу терминала. После входа в сеть попробуйте снова подключиться к серверу.

Сообщение об ошибке 2

Удаленный рабочий стол отключен. Из-за ошибки безопасности клиент не мог подключиться к удаленному компьютеру. Убедитесь, что вы вошли в сеть, а затем попробуйте подключиться снова.

Симптом 4. Развращение сертификата лицензии

Клиентам удаленных настольных служб неоднократно отказывали в доступе к серверу удаленного рабочего стола. Если вы используете клиента служб удаленного рабочего стола для входа на сервер удаленного рабочего стола, вы можете получить одно из следующих сообщений об ошибке.

Сообщение об ошибке 1

Из-за ошибки безопасности клиент не смог подключиться к серверу терминала. После входа в сеть попробуйте снова подключиться к серверу.

Сообщение об ошибке 2

Удаленный рабочий стол отключен. Из-за ошибки безопасности клиент не мог подключиться к удаленному компьютеру. Убедитесь, что вы вошли в сеть, а затем попробуйте подключиться снова.

Сообщение об ошибке 3

Из-за ошибки безопасности клиент не смог подключиться к серверу терминала. После входа в сеть попробуйте снова подключиться к серверу.
Удаленный рабочий стол отключен. Из-за ошибки безопасности клиент не мог подключиться к удаленному компьютеру. Убедитесь, что вы вошли в сеть, а затем попробуйте подключиться снова.

Кроме того, следующие ID-сообщения событий могут быть зарегистрированы в viewer событий на сервере удаленного рабочего стола.

Сообщение события 1

Сообщение события 2

Сообщение события 3

Сообщение события 4

Сообщение события 5

Разрешение для симптома 1

Чтобы устранить эту проблему, при необходимости используйте следующие методы.

Проверка включения удаленного рабочего стола

Откройте элемент System в панели управления. Чтобы запустить средство System, нажмите кнопку Начните, нажмите панель управления, щелкните System и нажмите кнопку ОК.

Под панелью управления главная щелкните удаленные параметры.

Щелкните вкладку Remote.

В удаленном рабочем столе выберите любой из доступных параметров в зависимости от требований к безопасности:

Разрешить подключения с компьютеров с компьютеров с любой версией удаленного рабочего стола (менее безопасной)

Разрешить подключение с компьютеров только с компьютеров с удаленным рабочим столом с проверкой подлинности на уровне сети (более безопасно)

Если вы выберите не разрешайте подключение к этому компьютеру на вкладке Remote, никакие пользователи не смогут подключаться удаленно к этому компьютеру, даже если они являются членами группы пользователей удаленных настольных компьютеров.

Проверка ограничения числа подключений служб удаленного рабочего стола

Запустите оснастку групповой политики, а затем откройте локализованную политику безопасности или соответствующую групповую политику.

Найдите следующую команду:

Локализованная компьютерная политика > Конфигурация компьютера > Административные шаблоны > Компоненты > Windows Удаленные службы настольных компьютеров > Удаленный хост сеансов рабочего стола > Подключение Ограничивает количество подключений

Щелкните Разрешено.

В разрешенной поле RD Maximum Connections введите максимальное количество подключений, которое необходимо разрешить, и нажмите кнопку ОК.

Проверка свойств служб удаленного рабочего стола RDP-TCP

Следуйте этим шагам в зависимости от версии операционной системы.

Настройка с помощью конфигурации служб удаленного рабочего стола

Настройка количества одновременных удаленных подключений, разрешенных для подключения:

На хост-сервере сеанса RD откройте конфигурацию хост-сервера удаленного рабочего стола. Чтобы открыть конфигурацию хост-хозяйской сессии удаленного рабочего стола, нажмите кнопку Начните, указать на административные средства, указать на удаленные службы настольных компьютеров.

В «Подключениях» щелкните правой кнопкой мыши имя подключения и нажмите кнопку Свойства.

На вкладке Сетевой адаптер нажмите кнопку Максимальное подключение, введите количество одновременных удаленных подключений, которые необходимо разрешить для подключения, а затем нажмите кнопку ОК.

Если параметр Maximum подключений выбран и затемнеет, параметр Limit number of connections Group Policy включен и применен к серверу хост-сервера сеанса RD.

Проверка прав логотипа служб удаленного рабочего стола

Настройка группы удаленных пользователей настольных компьютеров.

Группа пользователей удаленных настольных компьютеров на хост-сервере сеансов RD предоставляет пользователям и группам разрешение на удаленное подключение к хост-серверу сеансов RD. Вы можете добавить пользователей и группы в группу удаленных пользователей настольных компьютеров с помощью следующих средств:

• Привязка локальных пользователей и групп
• Вкладка Remote в диалоговом окне System Properties на хост-сервере сеанса RD
• Активные пользователи каталогов и компьютеры, если хост-сервер сеанса RD установлен на контроллере домена

Вы можете использовать следующую процедуру для добавления пользователей и групп в группу пользователей удаленных настольных компьютеров с помощью вкладки Remote в диалоговом окне System Properties на сервере хост-сервера сеансов RD.

Членство в локальной группе администраторов или эквивалент на сервере хост-сервера сеанса RD, который вы планируете настроить, является минимальным, необходимым для завершения этой процедуры.

Добавление пользователей и групп в группу удаленных пользователей настольных компьютеров с помощью вкладки Remote

Запустите средство System. Для этого нажмите кнопку Начните, нажмите панель управления, нажмите значок System и нажмите кнопку ОК.

Под панелью управления главная щелкните удаленные параметры.

На вкладке Remote в диалоговом окне System Properties щелкните Выберите пользователей. Добавьте пользователей или группы, которые должны подключиться к серверу хост-сервера сеансов RD с помощью удаленного рабочего стола.

При выборе параметра «Не разрешай подключения к этому компьютеру» на вкладке Remote пользователи не смогут подключиться удаленно к этому компьютеру, даже если они являются членами группы пользователей удаленных настольных компьютеров.

Добавление пользователей и групп в группу удаленных пользователей настольных компьютеров с помощью привязки локальных пользователей и групп

1. Нажмите кнопку Пуск, выберите пункт Администрирование и щелкните пункт Управление компьютером.
2. В дереве консоли щелкните узел Локальные пользователи и группы.
3. В области сведений дважды щелкните папку Группы.
4. Дважды щелкните Удаленные пользователи настольных компьютеров и нажмите кнопку Добавить.
5. В диалоговом окне Выбор пользователей щелкните Расположения, чтобы указать расположение поиска.
6. Щелкните Типы объектов, чтобы указать типы объектов, которые необходимо искать.
7. В поле Ввод имен объектов для выбора (примеров) введите имя, которое необходимо добавить.
8. Нажмите кнопку Проверить имена.
9. Когда имя расположено, нажмите кнопку ОК.

• Вы не можете подключиться к компьютеру, который спит или спит, поэтому убедитесь, что параметры сна и спячки на удаленном компьютере настроены на Never. (Hibernation доступен не на всех компьютерах.) Сведения о внесении этих изменений см. в публикации Change, create or delete a power plan (scheme).
• Для подключения к компьютеру с помощью Windows 7 Начальная, Windows 7 Домашняя базовая или Windows 7 Домашняя расширенная нельзя использовать удаленное подключение к Windows 7 Домашняя расширенная.
• Члены локальной группы администраторов могут подключаться, даже если они не указаны.

Разрешение для симптома 2

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения о том, как создать и восстановить реестр, см. в этой информации, как создать и восстановить реестр в Windows.

Чтобы устранить эту проблему, определите, какое приложение использует тот же порт, что и RDP. Если назначение порта для этого приложения невозможно изменить, измените порт, назначенный RDP, изменив реестр. После изменения реестра необходимо перезапустить службу удаленного рабочего стола. После перезапуска службы удаленных настольных служб необходимо убедиться, что порт RDP был изменен правильно.

Доступность прослушиватель сервера удаленного рабочего стола

Компонент прослушиватель работает на сервере удаленного рабочего стола и отвечает за прослушивание и принятие новых клиентских подключений к удаленному настольному протоколу (RDP), что позволяет пользователям создавать новые удаленные сеансы на сервере удаленного рабочего стола. Существует прослушиватель для каждого подключения удаленных настольных служб, которое существует на сервере удаленного рабочего стола. Подключения можно создавать и настраивать с помощью средства конфигурации служб удаленного рабочего стола.

Для выполнения этих задач обратитесь к следующим разделам.

Определите, какое приложение использует тот же порт, что и RDP

Вы можете запустить средство netstat, чтобы определить, используется ли порт 3389 (или назначенный порт RDP) другим приложением на сервере удаленного рабочего стола:

1. На сервере удаленного рабочего стола нажмите кнопку Начните, нажмите кнопку Выполнить, введите cmd, а затем нажмите кнопку ОК.
2. В командной подсказке введите и netstat -a -o нажмите кнопку Ввод.
3. Иском запись для порта TCP 3389 (или назначенного порта RDP) со статусом Listening. Это указывает на то, что другое приложение использует этот порт. Код PID (Идентификатор процесса) процесса или службы, использующий этот порт, отображается в столбце PID.

Чтобы определить, какое приложение использует порт 3389 (или назначенный порт RDP), используйте средство командной строки для задач вместе с данными PID из средства netstat:

1. На сервере удаленного рабочего стола нажмите кнопку Начните, нажмите кнопку Выполнить, введите cmd, а затем нажмите кнопку ОК.
2. Введите tasklist /svc и нажмите кнопку Ввод.
3. Найди запись для номера PID, связанного с портом (из вывода netstat). Службы или процессы, связанные с этим PID, отображаются справа.

Изменение порта, назначенного RDP

Необходимо определить, может ли это приложение использовать другой порт. Если вы не можете изменить порт приложения, необходимо изменить порт, который назначен RDP.

Рекомендуется не изменять порт, который назначен RDP.

Если необходимо изменить порт, назначенный RDP, необходимо изменить реестр. Для этого вы должны быть членом локальной группы администраторов или вам должны быть предоставлены соответствующие разрешения.

Чтобы изменить порт, который назначен RDP, выполните следующие действия:

На сервере удаленного рабочего стола откройте редактор реестра. Чтобы открыть редактор реестра, нажмите кнопку Пуск, выберите Выполнить. , введите regedit и нажмите кнопку ОК.

Если появится диалоговое окно «Управление учетной записью пользователя», убедитесь, что отображаемая в нем акция является нужным, а затем нажмите кнопку Продолжить.

Найдите и откройте следующий подраздел реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Remote Desktop server\WinStations

RDP-TCP — это имя подключения по умолчанию. Чтобы изменить порт для определенного подключения на сервере удаленного рабочего стола, выберите подключение под ключом WinStations:

1. В области сведений дважды щелкните запись реестра PortNumber.
2. Введите номер порта, который необходимо назначить RDP.
3. Нажмите кнопку ОК, чтобы сохранить изменение, а затем закроем редактор реестра.

Перезапуск служб удаленного рабочего стола

Чтобы изменение назначения порта RDP вступает в силу, остановитесь и запустите службу удаленного рабочего стола. Для этого вы должны быть членом локальной группы администраторов или вам должны быть предоставлены соответствующие разрешения.

Чтобы остановить и запустить службу удаленного рабочего стола, выполните следующие действия:

На сервере удаленного рабочего стола откройте оснастку Services. Для этого нажмите кнопку Начните, указать административные средства, а затем щелкните Службы.

Если появится диалоговое окно «Управление учетной записью пользователя», убедитесь, что отображаемая в нем акция является нужным, а затем нажмите кнопку Продолжить.

В области Служб щелкните правой кнопкой мыши удаленные службы настольных компьютеров, а затем нажмите кнопку Перезапустить.

Если вам предложено перезапустить другие службы, нажмите кнопку Да.

Убедитесь, что столбец Status для службы удаленных служб настольных компьютеров отображает состояние Начало.

Убедитесь, что порт RDP изменился

Чтобы убедиться, что назначение порта RDP изменено, используйте средство netstat:

На сервере удаленного рабочего стола нажмите кнопку Начните, нажмите кнопку Выполнить, введите cmd, а затем нажмите кнопку ОК.

В командной подсказке netstat -a введите кнопку Ввод.

Найми запись для номера порта, назначенного RDP. Порт должен отображаться в списке и иметь статус Listening.

Удаленное подключение к рабочему столу и веб-клиент терминала сервера по умолчанию используют порт 3389 для подключения к серверу удаленного рабочего стола. Если вы измените порт RDP на сервере удаленного рабочего стола, вам придется изменить порт, используемый удаленным подключением к рабочему столу и веб-клиентом удаленного настольного сервера. Дополнительные сведения см. в веб-сайте Изменение порта прослушивания для удаленного рабочего стола на компьютере.

Убедитесь, что прослушиватель на сервере удаленного рабочего стола работает

Чтобы убедиться, что слушатель на сервере удаленного рабочего стола работает правильно, используйте любой из следующих методов.

RDP-TCP — это имя подключения по умолчанию, а 3389 — порт RDP по умолчанию. Используйте имя подключения и номер порта, определенные конфигурации сервера удаленного рабочего стола.

Чтобы установить удаленное подключение к серверу удаленного рабочего стола, используйте клиент RDP, например удаленное подключение к рабочему столу.

Используйте средство qwinsta для просмотра состояния слушателя на сервере удаленного рабочего стола:

1. На сервере удаленного рабочего стола нажмите кнопку Начните, нажмите кнопку Выполнить, введите cmd, а затем нажмите кнопку ОК.
2. В командной подсказке введите qwinsta и нажмите кнопку Ввод.
3. Состояние сеанса RDP-TCP должно быть Listen.

Используйте средство netstat, чтобы просмотреть состояние слушателя на сервере удаленного рабочего стола:

1. На сервере удаленного рабочего стола нажмите кнопку Начните, нажмите кнопку Выполнить, введите cmd, а затем нажмите кнопку ОК.
2. В командной подсказке netstat -a введите кнопку Ввод.
3. Запись для порта TCP 3389 должна быть «Прослушивание».

Используйте средство telnet для подключения к порту RDP на сервере удаленного рабочего стола:

1. С другого компьютера нажмите кнопку Начните, нажмите кнопку Выполнить, введите cmd, а затем нажмите кнопку ОК.
2. В командной подсказке введите имя сервера удаленного рабочего telnet 3389 стола и нажмите кнопку Ввод.

Если telnet успешно, вы получите экран telnet и курсор.

Если telnet не успешно, вы получите следующее сообщение об ошибке:

Подключение к имени сервера. Не удалось открыть подключение к хосту, в порту 3389: сбой подключения

Средства qwinsta, netstat и telnet также включены в Windows XP и Windows Server 2003. Вы также можете скачать и использовать другие средства устранения неполадок, такие как Portqry.

Разрешение для симптома 3

Чтобы устранить проблему, настройте проверку подлинности и шифрование.

Чтобы настроить проверку подлинности и шифрование для подключения, выполните следующие действия:

На хост-сервере сеанса RD откройте конфигурацию хост-сервера удаленного рабочего стола. Чтобы открыть конфигурацию хост-хозяйской сессии удаленного рабочего стола, нажмите кнопку Начните, указать на административные средства, указать на удаленные службы настольных компьютеров, а затем нажмите кнопку Удаленное конфигурация хозяйской сессии рабочего стола.

В «Подключениях» щелкните правой кнопкой мыши имя подключения и нажмите кнопку Свойства.

В диалоговом окне Свойства для подключения на вкладке General в уровне Безопасности выберите метод безопасности.

На уровне шифрования щелкните нужный уровень. Вы можете выбрать low, Client Compatible, High или FIPS Compliant. См. шаг 4 выше для Windows Server 2003 для параметров уровня безопасности и шифрования.

• Для выполнения данной процедуры необходимо входить в группу «Администраторы» на локальном компьютере или получить соответствующие полномочия путем делегирования. Если компьютер присоединен к домену, эту процедуру могут выполнять члены группы «Администраторы домена». По соображениям безопасности рекомендуется использовать команду «Запуск от имени».
• Чтобы открыть конфигурацию служб удаленного рабочего стола, нажмите кнопку Начните, щелкните Панель управления, дважды щелкните административные средства, а затем дважды щелкните конфигурацию служб удаленного рабочего стола.
• Любые параметры уровня шифрования, настроенные в групповой политике, переопределяют конфигурацию, заданную с помощью средства конфигурации служб удаленного рабочего стола. Кроме того, если включить системную криптографию: используйте алгоритмы, совместимые с FIPS, для шифрования, хаширования и подписания параметра групповой политики, этот параметр переопределит параметр Групповой политики шифрования клиентского подключения.
• При изменении уровня шифрования новый уровень шифрования вступает в силу при следующем входе пользователя. Если требуется несколько уровней шифрования на одном сервере, установите несколько сетевых адаптеров и настройте каждый адаптер отдельно.
• Чтобы убедиться, что сертификат имеет соответствующий закрытый ключ, в конфигурации служб удаленного рабочего стола щелкните правой кнопкой мыши подключение, для которого необходимо просмотреть сертификат, щелкните вкладку Общие, нажмите кнопку Изменить, щелкните сертификат, который необходимо просмотреть, а затем нажмите кнопку Просмотреть сертификат . В нижней части вкладки «Общие» должен отображаться закрытый ключ, соответствующий этому сертификату. Эти сведения также можно просмотреть с помощью оснастки Сертификаты.
• Параметр FIPS, совместимый с FIPS (система криптографии: использование алгоритмов, совместимых с FIPS, для шифрования, хаширования и подписи в групповой политике или параметре fiPS Compliant в конфигурации удаленного настольного сервера) шифрует и расшифровывает данные, отосланные от клиента на сервер и с сервера к клиенту, с помощью алгоритмов шифрования 140-1 Федерального стандарта обработки информации (FIPS) с помощью криптографических модулей Microsoft. Дополнительные сведения см. в технической справке терминалов Windows Server 2003.
• Высокий параметр шифрует данные, отосланные от клиента на сервер и с сервера к клиенту с помощью сильного 128-битного шифрования.
• Параметр Client Compatible шифрует данные, отосланные между клиентом и сервером, с максимальной силой ключа, поддерживаемой клиентом.
• Параметр Low шифрует данные, отосланные от клиента на сервер с помощью 56-битного шифрования.

Дополнительный шаг по устранению неполадок: включить журналы событий CAPI2

Чтобы устранить эту проблему, вйдите в журналы событий CAPI2 на клиентских и серверных компьютерах. Эта команда показана на следующем скриншоте.

Решение проблемы (невозможно полностью отключить подключение удаленного сервера рабочего стола), описанное в Symptom 3

Чтобы решить эту проблему, выполните следующие действия:

1. Нажмите кнопку Начните,нажмите кнопку Выполнить, введите gpedit.msc, а затем нажмите кнопку ОК.
2. Расширение конфигурации компьютера, расширение административных шаблонов, расширение компонентов Windows, расширение служб удаленного рабочего стола, расширение удаленного рабочего стола, а затем нажмите кнопку Подключения.
3. В правой области дважды щелкните Настройка интервала подключения с сохранением жизни.
4. Выберите Включено и нажмите кнопку OK.
5. Закрой редактор объектов групповой политики, нажмите кнопку ОК, а затем уйдите из Active Directory Users and Computers.

Разрешение для симптома 4

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения о том, как создать и восстановить реестр, см. в 322756 How to back up and restore the registry in Windows.

Чтобы устранить эту проблему, повторите работу и удалите ключи реестра сертификатов X509, перезапустите компьютер, а затем активируете сервер лицензирования удаленных настольных служб. Для этого выполните указанные ниже действия.

Выполните следующую процедуру на каждом из серверов удаленного рабочего стола.

Убедитесь, что реестр серверов удаленного рабочего стола был успешно отла

Откройте редактор реестра.

Найдите и откройте следующий подраздел реестра:

В меню реестра щелкните Файл реестра экспорта.

Введите экспортируемого сертификата в поле имя файла, а затем нажмите кнопку *Сохранить.

Если в будущем необходимо восстановить этот файл реестра, дважды щелкните файл Exported-parameters.reg, сохраненный на этом шаге.

Щелкните правой кнопкой мыши каждое из следующих значений, щелкните Удалить, а затем нажмите кнопку Да, чтобы проверить удаление:

• Сертификат
• Сертификат X509
• Удостоверение сертификата X509
• Сертификат X5092

Редактор exit Registry, а затем перезапустите сервер.

Ссылки

Дополнительные сведения о шлюзе удаленного рабочего стола см. в следующих статьях:

Если эта статья не поможет вам устранить проблему или у вас появились симптомы, отличающиеся от описанных в этой статье, посетите службу поддержки Майкрософт для получения дополнительных сведений. Чтобы найти проблему, в поле «Поддержка поиска для справки» введите текст полученного сообщения об ошибке или введите описание проблемы.