Windows Server: Troubleshooting Remote Desktop (RDP) Connection Failures / Windows 服务器：远程桌面 (RDP) 连接失败故障排除 / Windows Server: Устранение неполадок с подключением удаленного рабочего стола (RDP)

Problem Description / 问题描述 / Описание проблемы

Users may encounter issues when attempting to connect to a Windows Server via Remote Desktop Protocol (RDP). Common symptoms include: / 用户尝试通过远程桌面协议 (RDP) 连接到 Windows Server 时可能会遇到问题。常见症状包括： / Пользователи могут столкнуться с проблемами при попытке подключения к Windows Server через протокол удаленного рабочего стола (RDP). Типичные симптомы включают:

• Connection Timeout or Refused: The RDP client cannot reach the server. / 连接超时或被拒绝：RDP 客户端无法连接到服务器。 / Тайм-аут или отказ в подключении: Клиент RDP не может подключиться к серверу.
• Authentication Errors: "The logon attempt failed" or "Your credentials did not work." / 身份验证错误：“登录尝试失败”或“您的凭据无效”。 / Ошибки аутентификации: «Попытка входа не удалась» или «Ваши учетные данные не работают».
• Black Screen or Disconnects: The session connects but immediately shows a black screen or disconnects. / 黑屏或断开连接：会话已连接但立即显示黑屏或断开连接。 / Черный экран или отключения: Сеанс подключается, но сразу отображает черный экран или отключается.
• "Licensing" or "Internal Error" Messages: Specific errors related to RDP licensing or internal server state. / “许可”或“内部错误”消息：与 RDP 许可或服务器内部状态相关的特定错误。 / Сообщения «Лицензирование» или «Внутренняя ошибка»: Конкретные ошибки, связанные с лицензированием RDP или внутренним состоянием сервера.

Solution Steps / 解决步骤 / Решение

Follow these steps systematically to diagnose and resolve the issue. / 请按照以下步骤系统地诊断和解决问题。 / Следуйте этим шагам для систематической диагностики и решения проблемы.

1. Basic Connectivity Check / 基础连接检查 / Проверка базового подключения

1. Ping the Server: Open Command Prompt and run ping your_server_ip. If it fails, the server may be offline, or network connectivity is broken. / 对服务器执行 Ping 操作：打开命令提示符并运行 ping your_server_ip。如果失败，则服务器可能已离线或网络连接中断。 / Пинг сервера: Откройте командную строку и выполните ping your_server_ip. Если не удается, сервер может быть отключен или нарушено сетевое подключение.
2. Check the RDP Port: By default, RDP uses port 3389. Use Test-NetConnection -ComputerName your_server_ip -Port 3389 in PowerShell to verify the port is open. / 检查 RDP 端口：默认情况下，RDP 使用 3389 端口。在 PowerShell 中使用 Test-NetConnection -ComputerName your_server_ip -Port 3389 验证端口是否开放。 / Проверьте порт RDP: По умолчанию RDP использует порт 3389. Используйте Test-NetConnection -ComputerName your_server_ip -Port 3389 в PowerShell, чтобы убедиться, что порт открыт.

2. Verify Server-Side Configuration / 验证服务器端配置 / Проверка конфигурации на стороне сервера

1. Ensure RDP is Enabled: Log in to the server locally or via console. Go to Settings > System > Remote Desktop and confirm "Enable Remote Desktop" is turned On. / 确保已启用 RDP：在本地或通过控制台登录服务器。转到 设置 > 系统 > 远程桌面，确认“启用远程桌面”已打开。 / Убедитесь, что RDP включен: Войдите на сервер локально или через консоль. Перейдите в Параметры > Система > Удаленный рабочий стол и убедитесь, что параметр «Включить удаленный рабочий стол» включен.
2. Check Firewall Rules: Windows Firewall or third-party security software may block port 3389. Ensure an inbound rule exists to allow TCP traffic on port 3389. / 检查防火墙规则：Windows 防火墙或第三方安全软件可能会阻止 3389 端口。确保存在允许 3389 端口 TCP 流量的入站规则。 / Проверьте правила брандмауэра: Брандмауэр Windows или стороннее ПО безопасности могут блокировать порт 3389. Убедитесь, что существует входящее правило, разрешающее TCP-трафик на порту 3389.
3. Check RDP Services: Open services.msc. Verify that the Remote Desktop Services and Remote Desktop Services UserMode Port Redirector services are Running and set to Automatic startup. / 检查 RDP 服务：打开 services.msc。验证 Remote Desktop Services 和 Remote Desktop Services UserMode Port Redirector 服务是否正在运行且启动类型设置为自动。 / Проверьте службы RDP: Откройте services.msc. Убедитесь, что службы Remote Desktop Services и Remote Desktop Services UserMode Port Redirector запущены и тип запуска установлен как Автоматически.

3. Advanced Troubleshooting / 高级故障排除 / Продвинутая диагностика

1. Check Group Policy or Registry: RDP can be disabled via Group Policy (Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections\Allow users to connect remotely by using Remote Desktop Services). Alternatively, check the registry key HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server for the value fDenyTSConnections (should be 0). / 检查组策略或注册表：RDP 可能通过组策略禁用（计算机配置\管理模板\Windows 组件\远程桌面服务\远程桌面会话主机\连接\允许用户通过远程桌面服务进行远程连接）。或者，检查注册表项 HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server 中的 fDenyTSConnections 值（应为 0）。 / Проверьте групповую политику или реестр: RDP может быть отключен через групповую политику (Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеанса удаленных рабочих столов\Подключения\Разрешить пользователям подключаться удаленно с помощью служб удаленных рабочих столов). Или проверьте ключ реестра HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server на наличие значения fDenyTSConnections (должно быть 0).
2. Review RDP Licensing: If you receive licensing errors, ensure your RDS CAL (Client Access License) is properly installed and activated on the license server. / 审查 RDP 许可：如果收到许可错误，请确保您的 RDS CAL（客户端访问许可证）已在许可证服务器上正确安装和激活。 / Проверьте лицензирование RDP: Если вы получаете ошибки лицензирования, убедитесь, что ваш RDS CAL (клиентская лицензия на доступ) правильно установлен и активирован на сервере лицензий.
3. Restart the RDP Stack: Sometimes, a simple restart of the RDP-related services can resolve transient issues. Use PowerShell as Administrator: Restart-Service -Force -Name "TermService", "UmRdpService". / 重启 RDP 协议栈：有时，简单地重启 RDP 相关服务可以解决瞬时问题。以管理员身份使用 PowerShell：Restart-Service -Force -Name "TermService", "UmRdpService"。 / Перезапустите стек RDP: Иногда простой перезапуск служб, связанных с RDP, может решить временные проблемы. Используйте PowerShell от имени администратора: Restart-Service -Force -Name "TermService", "UmRdpService".

Additional Tips / 附加提示 / Дополнительные советы

• Use Network Level Authentication (NLA): For better security, enable NLA in the Remote Desktop settings. This requires user authentication before a session is established. / 使用网络级别身份验证 (NLA)：为提高安全性，请在远程桌面设置中启用 NLA。这要求在建立会话之前进行用户身份验证。 / Используйте проверку подлинности на уровне сети (NLA): Для повышения безопасности включите NLA в параметрах удаленного рабочего стола. Это требует аутентификации пользователя до создания сеанса.
• Check Event Logs: Examine the Windows Logs > Application and System logs on the server for any errors from the TerminalServices-* source around the time of the connection attempt. / 检查事件日志：检查服务器上的 Windows 日志 > 应用程序和系统日志，查找连接尝试时间前后 TerminalServices-* 来源的任何错误。 / Проверьте журналы событий: Просмотрите журналы Журналы Windows > Приложение и Система на сервере на наличие ошибок от источника TerminalServices-* во время попытки подключения.
• Consider Alternative Ports: For security, you can change the default RDP port in the registry (HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber). Remember to update firewall rules accordingly. / 考虑使用替代端口：出于安全考虑，您可以在注册表中更改默认 RDP 端口（HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber）。请记住相应地更新防火墙规则。 / Рассмотрите альтернативные порты: В целях безопасности вы можете изменить порт RDP по умолчанию в реестре (HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber). Не забудьте обновить правила брандмауэра соответствующим образом.
• Keep Systems Updated: Ensure both the client and server have the latest Windows updates installed, as they often contain critical security and stability fixes for RDP. / 保持系统更新：确保客户端和服务器都安装了最新的 Windows 更新，因为它们通常包含针对 RDP 的关键安全性和稳定性修复。 / Обновляйте системы: Убедитесь, что на клиенте и сервере установлены последние обновления Windows, так как они часто содержат критические исправления безопасности и стабильности для RDP.