Połączenia usługi Host sesji usług pulpitu zdalnego

Podsumowanie

Użytkownicy mogą łączyć się z serwerem hosta sesji usług pulpitu zdalnego w celu uruchamiania programów, zapisywania plików oraz korzystania z zasobów sieciowych na tym serwerze. Po rozłączeniu użytkownika z sesją wszystkie procesy uruchomione w tej sesji, w tym aplikacje, będą nadal działać na serwerze hosta sesji usług pulpitu zdalnego.

Tryb logowania użytkownika na serwerze hosta sesji usług pulpitu zdalnego można skonfigurować tak, aby uniemożliwić tworzenie nowych sesji użytkowników na serwerze hosta sesji usług pulpitu zdalnego. Brak możliwości tworzenia nowych sesji użytkowników na serwerze hosta sesji usług pulpitu zdalnego może być wymagany w przypadku planowania przełączenia serwera do trybu offline w celu przeprowadzenia konserwacji lub zainstalowania nowych aplikacji.

Rozwiązania

Aby rozwiązać ten problem, sprawdź identyfikator zdarzenia, a następnie wyświetl znajdujące się w poniższych sekcjach informacje na temat rozwiązywania problemów związanych z tym zdarzeniem.

Czynności mające na celu rozwiązanie problemu dla zdarzenia o identyfikatorze 1130

Aby rozwiązać ten problem, określ serwer licencji usług pulpitu zdalnego na serwerze hosta sesji usług pulpitu zdalnego.

Aby wykonać tę procedurę, trzeba należeć do lokalnej grupy Administratorzy lub mieć odpowiednie uprawnienia oddelegowane.

Aby określić serwer licencji usług pulpitu zdalnego:

1. Na serwerze hosta sesji pulpitu zdalnego otwórz program Konfiguracja hosta sesji usług pulpitu zdalnego. Aby otworzyć program Konfiguracja hosta sesji usług pulpitu zdalnego, kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, wskaż pozycję Usługi pulpitu zdalnego, a następnie kliknij pozycję Konfiguracja hosta sesji usług pulpitu zdalnego.

2. Jeśli zostanie wyświetlone okno dialogowe Kontrola konta użytkownika, upewnij się, że wymienione w nim działanie jest tym, które chcesz wykonać, a następnie kliknij przycisk Tak.

3. W obszarze Licencjonowanie kliknij dwukrotnie pozycję Serwery licencji usług pulpitu zdalnego.

4. W obszarze Serwery licencji usług pulpitu zdalnego kliknij przycisk Dodaj.

5. W polu Nazwa lub adres IP serwera licencji wpisz nazwę lub adres IP serwera licencji usług pulpitu zdalnego.

6. Kliknij przycisk OK, a następnie kliknij ponownie przycisk OK.

Uwaga: Serwer licencji usług pulpitu zdalnego można także określić na serwerze hosta sesji usług pulpitu zdalnego za pomocą zasad grupy.

• Aby określić serwer licencji usług pulpitu zdalnego na serwerze hosta sesji usług pulpitu zdalnego za pomocą zasad grupy, włącz ustawienie zasad grupy Użyj określonych serwerów licencji usług pulpitu zdalnego. To ustawienie zasad grupy znajduje się w lokalizacji Konfiguracja komputera\Szablony administracyjne\Składniki systemu Windows\Usługi pulpitu zdalnego\Host sesji usług pulpitu zdalnego\Licencjonowanie. Należy pamiętać, że ustawienie zasad grupy ma pierwszeństwo przed ustawieniem skonfigurowanym w programie Konfiguracja hosta sesji usług pulpitu zdalnego.

• Aby skonfigurować ustawienia zasad grupy w Usługach domenowych Active Directory (AD DS), użyj konsoli GPMC. Aby skonfigurować zasady grupy lokalnie na serwerze hosta sesji usług pulpitu zdalnego, użyj edytora lokalnych zasad grupy. Aby uzyskać więcej informacji o konfigurowaniu ustawień zasad grupy, zobacz pomoc edytora lokalnych zasad grupy ( http://go.microsoft.com/fwlink/?LinkId=143317) lub pomoc konsoli GPMC ( http://go.microsoft.com/fwlink/?LinkId=143867) w bibliotece technicznej systemu Windows Server.

Aby rozwiązać ten problem, sprawdź identyfikator zdarzenia, a następnie wyświetl znajdujące się w poniższych sekcjach informacje na temat rozwiązywania problemów związanych z tym zdarzeniem.

Czynności mające na celu rozwiązanie problemu dla zdarzeń o następujących identyfikatorach: 1131

Aby rozwiązać ten problem, zidentyfikuj i rozwiąż wszystkie problemy z łącznością sieciową między serwerem hosta sesji usług pulpitu zdalnego a kontrolerem domeny usługi Active Directory, wykonując następujące czynności:

• Przy użyciu polecenia ping sprawdź, czy występują problemy z łącznością.

• Jeśli okaże się to konieczne, wykonaj dodatkowe czynności w celu poznania przyczyny problemu.

Aby wykonać te zadania, zapoznaj się z następnymi sekcjami.

Uwaga: Poniższe procedury zawierają kroki, w których do rozwiązywania problemów jest używane polecenie ping. Przed ich wykonaniem należy sprawdzić, czy zapora lub ustawienia IPsec w sieci zezwalają na ruch w protokole ICMP (Internet Control Message Protocol). ICMP to protokół TCP/IP używany przez polecenie ping.

Aby wykonać te procedury, trzeba należeć do lokalnej grupy Administratorzy lub mieć odpowiednie uprawnienia oddelegowane.

Sprawdzanie problemów z łącznością

Aby ustalić, czy między serwerem hosta sesji usług pulpitu zdalnego a kontrolerem domeny występuje problem z łącznością sieciową:

1. Na serwerze hosta sesji usług pulpitu zdalnego kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie cmd, a następnie kliknij przycisk OK.

2. W wierszu polecenia wpisz polecenie ping nazwa_FQDN_serwera, gdzie nazwa_FQDN_serwera oznacza w pełni kwalifikowaną nazwę domeny (FQDN) kontrolera domeny (na przykład serwer1.contoso.com), a następnie naciśnij klawisz ENTER.

W przypadku pomyślnego wykonania polecenia ping na ekranie powinna pojawić się odpowiedź podobna do następującej:

Reply from adres_IP: bytes=32 time=3ms TTL=59

Reply from adres_IP: bytes=32 time=20ms TTL=59

Reply from adres_IP: bytes=32 time=3ms TTL=59

Reply from adres_IP: bytes=32 time=6ms TTL=59

3. W wierszu polecenia wpisz polecenie ping adres_IP, gdzie adres_IP oznacza adres IP kontrolera domeny, a następnie naciśnij klawisz ENTER.

Jeśli po wysłaniu pakietu ping na adres IP kontrolera domeny została odebrana odpowiedź, ale nie otrzymano jej w przypadku użycia nazwy FQDN, może to wskazywać na problem z rozpoznawaniem nazw przez hosta DNS.

Jeśli nie można wykonać polecenia ping, posługując się adresem IP kontrolera domeny, może to oznaczać problem z łącznością sieciową, konfiguracją zapory lub konfiguracją protokołu IPsec.

Dodatkowe czynności mające na celu rozwiązanie problemu

Poniżej opisano dodatkowe czynności, które należy wykonać w celu znalezienia głównej przyczyny problemu:

• Wykonaj polecenie ping do innych komputerów w sieci, aby ustalić zakres problemu z łącznością sieciową.

• Jeśli pakiet ping można wysłać do innych serwerów, ale nie do kontrolera domeny, wyślij pakiet ping do kontrolera domeny z innego komputera. Jeśli kontroler domeny jest niedostępny dla pakietów ping ze wszystkich komputerów, sprawdź najpierw, czy jest on uruchomiony. Jeśli kontroler domeny jest uruchomiony, sprawdź jego ustawienia sieciowe.

• Sprawdź ustawienia TCP/IP na lokalnym komputerze, wykonując następujące czynności:

1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie cmd, a następnie kliknij przycisk OK.

2. W wierszu polecenia wpisz ipconfig /all, a następnie naciśnij klawisz ENTER. Sprawdź, czy wyświetlone informacje są prawidłowe.

3. Wpisz polecenie ping localhost, aby sprawdzić, czy stos TCP/IP jest prawidłowo zainstalowany i skonfigurowany na komputerze lokalnym. Jeśli wykonanie polecenia ping zakończy się niepowodzeniem, może to wskazywać na uszkodzony stos protokołów TCP/IP lub problem z kartą sieciową.

4. Wpisz polecenie ping adres_IP, gdzie adres_IP oznacza adres IP przypisany do komputera. Jeśli można odebrać pakiet ping wysłany na adres localhost, ale nie na adres lokalny, może to świadczyć o problemie z tabelą routingu lub ze sterownikiem karty sieciowej.

5. Wpisz polecenie ping serwer_DNS, gdzie serwer_DNS oznacza adres IP przypisany do serwera DNS. Jeśli w sieci znajduje się więcej niż jeden serwer DNS, należy wysłać pakiet ping do każdego z nich. Jeśli nie można odebrać pakietu ping wysłanego do serwerów DNS, oznacza to potencjalny problem z serwerami DNS lub też z siecią między komputerem a serwerami DNS.

• Jeśli kontroler domeny znajduje się w odrębnej podsieci, wyślij pakiet ping do domyślnej bramy. Jeśli pakiet ping nie dociera do domyślnej bramy, może to oznaczać problem z kartą sieciową, routerem lub bramą, okablowaniem lub innym sprzętem sieciowym.

• W Menedżerze urządzeń sprawdź stan karty sieciowej. Aby otworzyć Menedżera urządzeń, kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie devmgmt.msc, a następnie kliknij przycisk OK.

• Sprawdź diody łączności sieciowej na komputerze oraz na koncentratorze lub routerze. Sprawdź okablowanie sieciowe.

• Sprawdź ustawienia zapory, używając Zapory systemu Windows z zabezpieczeniami zaawansowanymi.

• Sprawdź ustawienia usługi IPsec, używając przystawki Zarządzanie zasadami zabezpieczeń IP.

Czynności mające na celu rozwiązanie problemu dla zdarzeń o następujących identyfikatorach: 1071

Aby rozwiązać ten problem, skonfiguruj serwer hosta sesji usług pulpitu zdalnego w celu umożliwienia połączeń przy użyciu narzędzia wiersza polecenia chglogon.

Aby wykonać tę procedurę, trzeba należeć do lokalnej grupy Administratorzy lub mieć odpowiednie uprawnienia oddelegowane.

Aby umożliwić połączenia:

• Na serwerze hosta sesji usług pulpitu zdalnego otwórz okno wiersza polecenia z podwyższonym poziomem uprawnień. Aby otworzyć okno wiersza polecenia z podwyższonym poziomem uprawnień, kliknij przycisk Start, wskaż polecenie Wszystkie programy, kliknij opcję Akcesoria, prawym przyciskiem myszy kliknij opcję Wiersz polecenia, a następnie kliknij polecenie Uruchom jako administrator.

• Jeśli zostanie wyświetlone okno dialogowe Kontrola konta użytkownika, upewnij się, że wymienione w nim działanie jest tym, które chcesz wykonać, a następnie kliknij przycisk Tak.

• W oknie wiersza polecenia z podwyższonym poziomem uprawnień wpisz polecenie chglogon /enable, a następnie naciśnij klawisz ENTER.

Aby rozwiązać ten problem, sprawdź identyfikator zdarzenia, a następnie wyświetl znajdujące się w poniższych sekcjach informacje na temat rozwiązywania problemów związanych z tym zdarzeniem.

Czynności mające na celu rozwiązanie problemu dla zdarzenia o identyfikatorze 1041

Aby rozwiązać ten problem, nawiąż nowe połączenie z serwerem hosta sesji usług pulpitu zdalnego za pomocą klienta protokołu RDP (Remote Desktop Protocol), na przykład za pomocą programu Podłączanie pulpitu zdalnego.

Gdy komputer kliencki próbuje ponownie utworzyć sesję zdalną z serwerem hosta sesji usług pulpitu zdalnego po tymczasowej przerwie w działaniu sieci, będzie podejmował próby uwierzytelnienia przy użyciu serwera hosta sesji usług pulpitu zdalnego. Jeśli informacje przekazywane między komputerem klienckim a serwerem hosta sesji usług pulpitu zdalnego w celu ponownego nawiązania połączenia zostaną uszkodzone, komputer kliencki nie będzie mógł ponownie utworzyć sesji zdalnej.

Klient programu Podłączanie pulpitu zdalnego będzie automatycznie próbował ponownie połączyć się z sesją zdalną na serwerze hosta sesji usług pulpitu zdalnego, jeśli zaznaczono pole wyboru Połącz ponownie, jeśli połączenie zostało porzucone na karcie Wrażenia klienta programu Podłączanie pulpitu zdalnego.

Ważne: Jeśli w dzienniku zdarzeń występuje wiele zdarzeń wskazujących na niepowodzenie uwierzytelniania użytkownika, być może wystąpiła złośliwa próba uzyskania dostępu do serwera hosta sesji usług pulpitu zdalnego.

Aby wykonać tę procedurę, trzeba należeć do lokalnej grupy Administratorzy lub mieć odpowiednie uprawnienia oddelegowane.

Aby sprawdzić, którzy użytkownicy są połączeni z serwerem hosta sesji usług pulpitu zdalnego:

1. Na serwerze hosta sesji usług pulpitu zdalnego kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, wskaż pozycję Usługi pulpitu zdalnego, a następnie kliknij pozycję Menedżer usług pulpitu zdalnego.

2. Jeśli zostanie wyświetlone okno dialogowe Kontrola konta użytkownika, upewnij się, że wymienione w nim działanie jest tym, które chcesz wykonać, a następnie kliknij przycisk Tak.

3. Na karcie Użytkownicy są wyświetleni użytkownicy połączeni z serwerem hosta sesji usług pulpitu zdalnego. Upewnij się, że na liście nie ma żadnych podejrzanych kont.

Czynności mające na celu rozwiązanie problemu dla zdarzeń o następujących identyfikatorach:1070

Aby rozwiązać ten problem, skonfiguruj serwer hosta sesji usług pulpitu zdalnego w celu umożliwienia logowania nowych użytkowników, używając programu Konfiguracja hosta sesji usług pulpitu zdalnego.

Aby wykonać tę procedurę, trzeba należeć do lokalnej grupy Administratorzy lub mieć odpowiednie uprawnienia oddelegowane.

Aby umożliwić logowanie nowych użytkowników:

1. Na serwerze hosta sesji pulpitu zdalnego otwórz program Konfiguracja hosta sesji usług pulpitu zdalnego. Aby otworzyć program Konfiguracja hosta sesji usług pulpitu zdalnego, kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, wskaż pozycję Usługi pulpitu zdalnego, a następnie kliknij pozycję Konfiguracja hosta sesji usług pulpitu zdalnego.

2. Jeśli zostanie wyświetlone okno dialogowe Kontrola konta użytkownika, upewnij się, że wymienione w nim działanie jest tym, które chcesz wykonać, a następnie kliknij przycisk Tak.

3. W obszarze Ogólne kliknij dwukrotnie pozycję Tryb logowania użytkownika.

4. W obszarze Tryb logowania użytkownika zaznacz opcję Zezwalaj na wszystkie połączenia, a następnie kliknij przycisk OK.

Czynności mające na celu rozwiązanie problemu dla zdarzenia o identyfikatorze 1067

Aby rozwiązać ten problem, zarejestruj ręcznie główną nazwę usługi (SPN) serwera hosta sesji usług pulpitu zdalnego.

Uwaga: Program Usługi pulpitu zdalnego podejmuje próbę rejestracji głównej nazwy usługi przy każdym uruchomieniu komputera. Aby zarejestrować główną nazwę usługi, serwer hosta sesji usług pulpitu zdalnego musi mieć możliwość kontaktu z kontrolerem domeny usługi Active Directory. Jeśli główna nazwa usługi nie jest zarejestrowana, uwierzytelnianie Kerberos nie będzie dostępne dla połączeń klienta. Uwierzytelniania NTLM można użyć, jeśli nie zostało ono zabronione przez administratora.

Aby wykonać tę procedurę, trzeba być członkiem grupy Administratorzy domeny w danej domenie lub mieć odpowiednie uprawnienia oddelegowane.

Aby zarejestrować główną nazwę usługi:

1. Na serwerze hosta sesji usług pulpitu zdalnego otwórz okno wiersza polecenia. Aby otworzyć okno wiersza polecenia, kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie cmd, a następnie kliknij przycisk OK.

2. W wierszu polecenia wpisz setspn -A hostServicePrincipalName (gdzie host oznacza nazwę serwera hosta sesji usług pulpitu zdalnego, a ServicePrincipalName oznacza główną nazwę usługi, która ma być zarejestrowana), a następnie naciśnij klawisz ENTER.

Na przykład w celu zarejestrowania głównej nazwy usługi dla serwera Serwer1 wpisz następujące polecenie w wierszu polecenia: setspn -A TERMSERV/Serwer1 Serwer1

Uwaga: Po pomyślnym zarejestrowaniu głównej nazwy usługi nadal może być rejestrowane zdarzenie o identyfikatorze 1067 informujące o braku możliwości zarejestrowania głównej nazwy usługi przez serwer hosta sesji usług pulpitu zdalnego. W takich przypadkach zdarzenie o identyfikatorze 1067 można zignorować.