Windows服務器遠程桌面無法連接時，可以通過VNC遠程登錄服務器進行排查。

 

Windows服務器默認提供兩個用戶的免費遠程桌面管理授權。如果有更高的連接需求，需要在微軟官網(wǎng)購買和配置相應的證書授權。

 

問題現(xiàn)象

 

遠程桌面客戶端連接Windows實例時，輸入正確的用戶名和密碼提交后，無法正常遠程登錄，并出現(xiàn)如下錯誤提示信息：

 

 

 

 

使用VNC遠程登錄服務器后，打開RD授權診斷程序，出現(xiàn)如下錯誤信息：

 

 

 

問題分析

 

該問題可能由于以下兩種原因?qū)е拢?span lang=EN-US>

 

l  他人登錄

 

可能是該賬號已經(jīng)有人登錄，由于終端服務配置 RDP-Tcp 限制了每個用戶只能進行一個會話，所以其他會話無法建立。

 

 

l  安裝了遠程桌面會話主機角色

 

可能是由于在系統(tǒng)內(nèi)部安裝了遠程桌面會話主機角色。此功能免費使用 120 天，之后需要付費。如果沒有付費會造成遠程連接失敗。

 

正常情況下，Windows 服務器默認提供兩個用戶的免費遠程桌面管理授權。如果有更高的連接需求，則需要配置遠程桌面會話主機服務器角色，同時購買和配置相應的授權后，才可以使用更多的遠程桌面管理并發(fā)。

 

 

另一方面，在配置遠程桌面會話主機角色后，會同時取消原有默認的 2 個免費連接授權。所以，在沒有正確配置相關授權的時候，會導致遠程桌面無法連接，并出現(xiàn)上述錯誤提示。

 

解決辦法

 

l  他人登錄（此處以Windows2016中文版為例）

 

 

可以通過取消 RDP-Tcp 限制每個用戶只能進行一個會話的方法，具體步驟如下：

 

1.使用VNC遠程登錄到服務器。

 

2.選擇開始，通過搜索打開運行窗口。輸入 gpedit.msc ，單擊確定。

 

3.在本地組策略編輯器窗口，選擇計算機配置>管理模板>Windows組件，找到并雙擊遠程桌面服務。

 

 

 

4.雙擊打開遠程桌面服務文件夾，單擊遠程桌面會話主機>連接，雙擊限制連接的數(shù)量。

 

 

 

5.雙擊限制連接的數(shù)量，在彈出的窗口中，選擇已啟用，在允許RD最大連接數(shù)框中，輸入需要的最大連接數(shù)，單擊確定。

 

 

 

 

 

6.本地組策略配置好后，還需要刷新策略：選擇開始，通過搜索打開運行窗口。輸入 cmd ，單擊確定。在命令行對話框中運行 gpupdate 。

 

 

 

l  安裝了遠程桌面會話主機角色

 

安裝遠程桌面會話主機導致的無法遠程的解決辦法有二種：

 

方法一

在配置遠程桌面會話主機服務器后，在微軟官網(wǎng)購買和配置相應的證書授權。

 

方法二

刪除遠程桌面會話主機角色，使用默認的 2 個免費連接授權。參考以下幾個章節(jié)對不同版本的服務器進行配置：

 

 

Windows 2016 系統(tǒng)操作方法

1.使用VNC遠程登錄服務器

 

2.選擇開始，點擊服務器管理器。

 

3.在服務器管理器頁面右上角，選擇管理>刪除角色和功能。

 

 

 

4.在刪除服務器角色窗口，點擊下一步，再點擊下一步。

 

5.在向?qū)У谌?，取消勾選遠程桌面服務，其他默認配置。

 

 

 

6.在服務器內(nèi)部重啟服務器。

 

Windows 2012 系統(tǒng)操作方法

 

1.使用VNC遠程登錄服務器。

 

2.選擇開始，打開服務器管理器。

 

3.在服務器管理器頁面右上角，選擇管理>刪除角色。

 

 

 

4.在刪除功能和角色窗口，單擊下一步，然后再單擊下一步。

 

5.在向?qū)У谌?，取消勾選遠程桌面服務，其他默認配置。

 

 

6.在服務器內(nèi)部重啟服務器。

 

Windows 2008 系統(tǒng)操作方法

 

1.使用VNC遠程登錄服務器。

 

2.選擇開始>運行，搜索服務器管理器并打開。

 

3.在左側(cè)導航欄中，單擊角色，并右鍵單擊遠程桌面服務，并選擇刪除角色。

 

 

 

4.在彈出窗口中，取消遠程桌面會話主機勾選，單擊下一步直到完成。

 

 

 

5.在服務器內(nèi)部重啟服務器。