遠(yuǎn)程桌面連接通常是很可靠的,但是有時(shí)也會(huì)出錯(cuò)��。以下5個(gè)常見的遠(yuǎn)程桌面連接問題��,你可以輕松解決并從根本上避免這些問題的出現(xiàn)�。
一�、網(wǎng)絡(luò)故障
最常見的遠(yuǎn)程桌面問題之一就是底層網(wǎng)絡(luò)故障��。為檢測(cè)連通性��,可以嘗試將筆記本電腦連入到用戶嘗試連接的網(wǎng)絡(luò)端口中����,使用ping或者tracert命令查看是否連接到了主機(jī)服務(wù)器或者是連接代理。請(qǐng)記住只有在網(wǎng)絡(luò)防火墻允許ICMP包通過的情況下使用這種方法測(cè)試遠(yuǎn)程桌面連接才是有效的���。
如果訪問遠(yuǎn)程桌面出現(xiàn)問題的用戶是通過VPN或者是終端服務(wù)網(wǎng)關(guān)進(jìn)行遠(yuǎn)程連接的��,那么問題可能就和用戶使用的機(jī)器��、VPN�����、網(wǎng)關(guān)或者是遠(yuǎn)程桌面基礎(chǔ)設(shè)施有關(guān)了�。對(duì)于這類遠(yuǎn)程桌面問題�����,必須使用排除方法對(duì)問題進(jìn)行診斷�。例如�����,嘗試使用配置正確的客戶端計(jì)算機(jī)以及可靠的用戶賬戶連接VPN以查看是否能夠建立與遠(yuǎn)程桌面的連接。
二�����、防火墻問題
也許你不會(huì)輕易相信防火墻可能會(huì)導(dǎo)致遠(yuǎn)程桌面的連接問題�����,但是在現(xiàn)實(shí)中卻很常見�����。為避免防火墻問題�,一定要確保遠(yuǎn)程桌面軟件正在使用的端口在客戶計(jì)算機(jī)連接服務(wù)器所經(jīng)過的所有防火墻上都是開放的。
比較棘手的是你可能需要配置多個(gè)防火墻����。例如,客戶端以及服務(wù)器可能都在運(yùn)行Windows防火墻�����,或者是在兩個(gè)系統(tǒng)之間可能存在多個(gè)防火墻。另外����,請(qǐng)注意不同的虛擬桌面基礎(chǔ)設(shè)施產(chǎn)品應(yīng)該在防火墻上開啟的端口號(hào)是不同的(如果你在使用基于遠(yuǎn)程桌面協(xié)議的工具,那么這些工具默認(rèn)使用的端口號(hào)是3389)���。
三���、SSL認(rèn)證問題
安全性認(rèn)證也可能導(dǎo)致遠(yuǎn)程桌面的連接問題。很多虛擬桌面基礎(chǔ)設(shè)施產(chǎn)品為訪問VDI會(huì)話的外部網(wǎng)絡(luò)用戶提供SSL加密���。但是����,SSL加密需要使用認(rèn)證����,這給遠(yuǎn)程桌面帶來了兩大問題。
首先�,如果要連接遠(yuǎn)程桌面,客戶端計(jì)算機(jī)必須信任發(fā)布認(rèn)證的認(rèn)證中心(CA)���。對(duì)于購買了有名的大認(rèn)證中心的組織來說����,這通常并不存在問題,但是客戶端并不總是會(huì)信任組織內(nèi)部生成的證書��。請(qǐng)使用相對(duì)可靠的認(rèn)證中心(CA)以確����?蛻舳四軌蚪⑦h(yuǎn)程桌面連接�����。
客戶端同樣也能夠檢查并核實(shí)服務(wù)器正在使用的證書��。如果證書過期或者是證書上的名字與服務(wù)器正在使用的名字不一致的話���,認(rèn)證過程可能會(huì)發(fā)生錯(cuò)誤��。所以說一定要確保證書是最新的��。
四��、網(wǎng)絡(luò)級(jí)身份認(rèn)證
在Windows Server 2008 R2中��,微軟的遠(yuǎn)程桌面服務(wù)被設(shè)計(jì)為使用稱之為網(wǎng)絡(luò)級(jí)身份認(rèn)證的安全特性����。其基本思想是會(huì)話主機(jī)在建立會(huì)話前必須對(duì)用戶進(jìn)行認(rèn)證。網(wǎng)絡(luò)層認(rèn)證不僅提升了安全性���,而且為減少會(huì)話所使用的虛擬基礎(chǔ)設(shè)施資源的數(shù)量提供了幫助�����。
網(wǎng)絡(luò)級(jí)身份認(rèn)證在會(huì)話中能夠避免遠(yuǎn)程桌面的連接問題�����,但是并不是所有的遠(yuǎn)程桌面客戶端都支持網(wǎng)絡(luò)級(jí)認(rèn)證�����。如果你使用的是微軟的客戶端����,通過單擊遠(yuǎn)程桌面連接菜單左上方的“特性”圖標(biāo)并從出現(xiàn)的菜單中選擇“關(guān)于”選項(xiàng)可以確定是否支持網(wǎng)絡(luò)級(jí)認(rèn)證����。客戶端將明確聲明是否支持微軟的網(wǎng)絡(luò)級(jí)身份認(rèn)證。
如果你沒有看到客戶端支持網(wǎng)絡(luò)級(jí)身份認(rèn)證的信息�,那么可以選擇升級(jí)客戶端組件或者是禁用需要在虛擬基礎(chǔ)設(shè)施服務(wù)器上進(jìn)行網(wǎng)絡(luò)級(jí)身份認(rèn)證。請(qǐng)記住網(wǎng)絡(luò)級(jí)身份認(rèn)證有時(shí)還可以通過設(shè)置組策略生效�。
五、容量超出
最后�����,如果基礎(chǔ)設(shè)施的容量超出了限制��,那么你可能會(huì)經(jīng)歷遠(yuǎn)程桌面連接問題—可能是你用完了虛擬桌面或者是虛擬桌面基礎(chǔ)設(shè)施的許可�。如果服務(wù)器太繁忙或者是如果啟用另一個(gè)虛擬桌面會(huì)話將削弱現(xiàn)有會(huì)話的性能的話����,那么有些虛擬桌面基礎(chǔ)設(shè)施實(shí)現(xiàn)同樣會(huì)拒絕客戶端的連接。
只要提前做些很少的規(guī)劃��,這些虛擬桌面連接問題的大多數(shù)都是可以避免的��。一定要確保SSL認(rèn)證已經(jīng)進(jìn)行了更新���,正確配置防火墻并留意虛擬基礎(chǔ)設(shè)施的容量是否超出了限制��。
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
