Risoluzione dei problemi relativi a specifici messaggi di errore RDP inviati a una VM Windows in AzureTroubleshooting specific RDP error messages to a Windows VM in Azure

Quando si usa una connessione Desktop remoto a una macchina virtuale (VM) Windows in Azure, è possibile ricevere uno specifico messaggio di errore.You may receive a specific error message when using Remote Desktop connection to a Windows virtual machine (VM) in Azure. Questo articolo illustra nei dettagli alcuni dei più comuni messaggi di errore visualizzati e spiega le procedure per la risoluzione dei problemi relativi a tali messaggi.This article details some of the more common error messages encountered, along with troubleshooting steps to resolve them. Se si verificano problemi di connessione alla VM mediante RDP ma non viene visualizzato un messaggio di errore specifico, vedere la guida alla risoluzione dei problemi relativi a Desktop remoto.If you are having issues connecting to your VM using RDP but do not encounter a specific error message, see the troubleshooting guide for Remote Desktop.

Per informazioni su messaggi di errore specifici, vedere quanto segue:For information on specific error messages, see the following:

La sessione remota è stata disconnessa perché non sono disponibili server licenze di Desktop remoto per il rilascio della licenza.The remote session was disconnected because there are no Remote Desktop License Servers available to provide a license.

Causa: il periodo di prova di 120 giorni delle licenza per il ruolo Server Desktop remoto è scaduto ed è necessario installare le licenze.Cause: The 120-day licensing grace period for the Remote Desktop Server role has expired and you need to install licenses.

Per risolvere il problema, salvare una copia locale del file RDP dal portale e al prompt dei comandi di PowerShell eseguire questo comando per avviare la connessione.As a workaround, save a local copy of the RDP file from the portal and run this command at a PowerShell command prompt to connect. Questo passaggio disabilita la licenza solo per la connessione in oggetto:This step disables licensing for just that connection:

    mstsc <File name>.RDP /admin

Se in realtà non sono necessarie più di due connessioni di desktop remoto contemporanee nella VM, è possibile usare Gestione server per rimuovere il ruolo server desktop remoto.If you don't actually need more than two simultaneous Remote Desktop connections to the VM, you can use Server Manager to remove the Remote Desktop Server role.

Per altre informazioni, vedere il post di blog relativo all' errore della VM di Azure "Non sono disponibili server licenze di Desktop remoto".For more information, see the blog post Azure VM fails with "No Remote Desktop License Servers available".

Desktop remoto: impossibile rilevare il "nome" del computer.Remote Desktop can't find the computer "name".

Causa: il client Desktop remoto del computer non è in grado di risolvere il nome del computer nelle impostazioni del file RDP.Cause: The Remote Desktop client on your computer can't resolve the name of the computer in the settings of the RDP file.

Possibili soluzioni:Possible solutions:

  • Se si usa una rete Intranet aziendale, assicurarsi che il computer abbia accesso al server proxy e sia in grado di inviare a quest'ultimo traffico HTTPS.If you're on an organization's intranet, make sure that your computer has access to the proxy server and can send HTTPS traffic to it.
  • Se si usa un file RDP archiviato localmente, provare a usare il file generato dal portale.If you're using a locally stored RDP file, try using the one that's generated by the portal. Questo passaggio consente di verificare di usare il nome DNS corretto per la macchina virtuale o il servizio cloud e la porta dell'endpoint della VM.This step ensures that you have the correct DNS name for the virtual machine, or the cloud service and the endpoint port of the VM. Di seguito viene riportato un esempio di file RDP generato dal portale:Here is a sample RDP file generated by the portal:

      full address:s:tailspin-azdatatier.cloudapp.net:55919
      prompt for credentials:i:1
    

La parte dell'indirizzo del file RDP contiene:The address portion of this RDP file has:

  • Il nome di dominio completo del servizio cloud contenente la macchina virtuale ("tailspin-azdatatier.cloudapp.net" in questo esempio).The fully qualified domain name of the cloud service that contains the VM ("tailspin-azdatatier.cloudapp.net" in this example).
  • La porta TCP esterna dell'endpoint per il traffico di Desktop remoto (55919).The external TCP port of the endpoint for Remote Desktop traffic (55919).

Si è verificato un errore di autenticazione.An authentication error has occurred. Impossibile contattare l'autorità di sicurezza locale.The Local Security Authority cannot be contacted.

Causa: la macchina virtuale di destinazione non è in grado di individuare l'autorità di sicurezza nella porzione di nome utente delle credenziali.Cause: The target VM can't locate the security authority in the user name portion of your credentials.

Quando il nome utente è nel formato AutoritàSicurezza\NomeUtente (esempio: CORP\Utente1), la parte AutoritàSicurezza indica o il nome del computer della VM (per l'autorità di protezione locale) o un nome di dominio di Active Directory.When your user name is in the form SecurityAuthority\UserName (example: CORP\User1), the SecurityAuthority portion is either the VM's computer name (for the local security authority) or an Active Directory domain name.

Possibili soluzioni:Possible solutions:

  • Se l'account è locale nella macchina virtuale, verificare che il nome della macchina virtuale sia stato digitato correttamente.If the account is local to the VM, make sure that the VM name is spelled correctly.
  • Se l'account è in un dominio di Active Directory, controllare l'ortografia del nome di dominio.If the account is on an Active Directory domain, check the spelling of the domain name.
  • Se è un account di dominio di Active Directory e il nome di dominio è stato digitato correttamente, verificare che in tale dominio sia disponibile un controller di dominio.If it is an Active Directory domain account and the domain name is spelled correctly, verify that a domain controller is available in that domain. Nelle reti virtuali di Azure che contengono controller di dominio, è un problema comune che un controller di dominio non sia disponibile perché non è stato avviato.It's a common issue in Azure virtual networks that contain domain controllers that a domain controller is unavailable because it hasn't been started. Per risolvere il problema, è possibile usare un account amministratore locale anziché un account di dominio.As a workaround, you can use a local administrator account instead of a domain account.

Errore di sicurezza di Windows: Le credenziali specificate non funzionano.Windows Security error: Your credentials did not work.

Causa: la macchina virtuale di destinazione non può convalidare il nome e la password dell'account.Cause: The target VM can't validate your account name and password.

Un computer basato su Windows può convalidare le credenziali di un account locale o di un account di dominio.A Windows-based computer can validate the credentials of either a local account or a domain account.

  • Per gli account locali, usare la sintassi NomeComputer\NomeUtente (ad esempio: SQL1\Admin4798).For local accounts, use the ComputerName\UserName syntax (example: SQL1\Admin4798).
  • Per gli account di dominio usare la sintassi NomeDominio\NomeUtente (ad esempio: CONTOSO\peterodman).For domain accounts, use the DomainName\UserName syntax (example: CONTOSO\peterodman).

Se la VM è stata innalzata al livello di controller di dominio in una nuova foresta Active Directory, l'account amministratore locale con il quale è stato eseguito l'accesso viene convertito in un account equivalente con la stessa password nella nuova foresta e nel nuovo dominio.If you have promoted your VM to a domain controller in a new Active Directory forest, the local administrator account that you signed in with is converted to an equivalent account with the same password in the new forest and domain. L'account locale viene quindi eliminato.The local account is then deleted.

Ad esempio, se è stato eseguito l'accesso con l'account locale DC1\DCAdmin e la macchina virtuale è stata innalzata al livello di controller di dominio in una nuova foresta per il dominio corp.contoso.com, l'account locale DC1\DCAdmin viene eliminato e viene creato un nuovo account di dominio (CORP\DCAdmin) con la stessa password.For example, if you signed in with the local account DC1\DCAdmin, and then promoted the virtual machine as a domain controller in a new forest for the corp.contoso.com domain, the DC1\DCAdmin local account gets deleted and a new domain account (CORP\DCAdmin) is created with the same password.

Assicurarsi che il nome dell'account sia un nome che possa essere verificato come account valido dalla macchina virtuale e che la password sia corretta.Make sure that the account name is a name that the virtual machine can verify as a valid account, and that the password is correct.

Se è necessario modificare la password dell'account amministratore locale, vedere Come reimpostare una password o il servizio Desktop remoto per le macchine virtuali Windows.If you need to change the password of the local administrator account, see How to reset a password or the Remote Desktop service for Windows virtual machines.

Il computer non è in grado di connettersi al computer remoto.This computer can't connect to the remote computer.

Causa: l'account usato per la connessione non dispone dei diritti di accesso Desktop remoto.Cause: The account that's used to connect does not have Remote Desktop sign-in rights.

Ogni computer Windows dispone di un gruppo locale Utenti desktop remoto, che contiene gli account e i gruppi che hanno il diritto di accedere in remoto.Every Windows computer has a Remote Desktop users local group, which contains the accounts and groups that can sign into it remotely. Anche i membri del gruppo Administrators locale dispongono dell'accesso, sebbene tali account non siano elencati nel gruppo locale Utenti Desktop remoto.Members of the local administrators group also have access, even though those accounts are not listed in the Remote Desktop users local group. Per le macchine appartenenti a un dominio, il gruppo Administrators locale contiene anche gli amministratori di dominio per il dominio.For domain-joined machines, the local administrators group also contains the domain administrators for the domain.

Assicurarsi che l'account che si usa per la connessione disponga dei diritti di accesso a Desktop remoto.Make sure that the account you're using to connect with has Remote Desktop sign-in rights. Come soluzione alternativa, usare un account amministratore locale o di dominio per connettersi tramite Desktop remoto.As a workaround, use a domain or local administrator account to connect over Remote Desktop. Per aggiungere l'account desiderato al gruppo locale Utenti desktop remoto, usare quindi lo snap-in Microsoft Management Console (Utilità di sistema > Utenti e gruppi locali > Gruppi > Utenti desktop remoto).To add the desired account to the Remote Desktop users local group, use the Microsoft Management Console snap-in (System Tools > Local Users and Groups > Groups > Remote Desktop Users).

Passaggi successiviNext steps

Se non è stato visualizzato alcuno di questi messaggi ma si verifica un errore sconosciuto riguardo alla connessione mediante RDP, vedere la guida alla risoluzione dei problemi relativi a Desktop remoto.If none of these errors occurred and you have an unknown issue with connecting using RDP, see the troubleshooting guide for Remote Desktop.