Problemen met specifieke RDP-foutberichten op een Windows-VM in Azure oplossen
Mogelijk ontvangt u een specifiek foutbericht wanneer u extern bureaublad-verbinding gebruikt met een virtuele Windows-machine (VM) in Azure. In dit artikel worden enkele van de meest voorkomende foutberichten beschreven, samen met stappen voor probleemoplossing om deze op te lossen. Als u problemen ondervindt bij het maken van verbinding met uw VM via RDP, maar geen specifiek foutbericht krijgt, raadpleegt u de probleemoplossingsgids voor Extern bureaublad.
Zie het volgende voor informatie over specifieke foutberichten:
- De verbinding met de externe sessie is verbroken omdat er geen extern bureaublad-licentieservers beschikbaar zijn om een licentie te verstrekken.
- Extern bureaublad kan de computernaam niet vinden.
- Er is een verificatiefout opgetreden. Er kan geen contact worden opgenomen met de lokale beveiligingsautoriteit.
- Windows-beveiliging fout: uw referenties werken niet.
- Deze computer kan geen verbinding maken met de externe computer.
De verbinding met de externe sessie is verbroken omdat er geen extern bureaublad-licentieservers beschikbaar zijn om een licentie te verstrekken
Oorzaak: De respijtperiode van 120 dagen voor de extern bureaublad-serverfunctie is verlopen en u moet licenties installeren.
Als tijdelijke oplossing slaat u een lokale kopie van het RDP-bestand op vanuit de portal en voert u deze opdracht uit bij een PowerShell-opdrachtprompt om verbinding te maken. Met deze stap wordt licentieverlening voor alleen die verbinding uitgeschakeld:
mstsc <File name>.RDP /admin
Als u niet meer dan twee gelijktijdige extern bureaublad-verbindingen met de VM nodig hebt, kunt u Serverbeheer gebruiken om de functie Extern bureaublad-server te verwijderen.
Zie het blogbericht Azure VM mislukt met 'Geen extern bureaublad-licentieservers beschikbaar' voor meer informatie.
Extern bureaublad kan de computernaam niet vinden
Oorzaak: de extern bureaublad-client op uw computer kan de naam van de computer in de instellingen van het RDP-bestand niet oplossen.
Mogelijke oplossingen:
Als u zich op het intranet van een organisatie bevindt, controleert u of uw computer toegang heeft tot de proxyserver en HTTPS-verkeer naar de proxyserver kan verzenden.
Als u een lokaal opgeslagen RDP-bestand gebruikt, gebruikt u het bestand dat door de portal wordt gegenereerd. Deze stap zorgt ervoor dat u de juiste DNS-naam hebt voor de virtuele machine of de cloudservice en de eindpuntpoort van de VM. Hier volgt een voorbeeld van een RDP-bestand dat is gegenereerd door de portal:
full address:s:tailspin-azdatatier.cloudapp.net:55919 prompt for credentials:i:1
Het adresgedeelte van dit RDP-bestand heeft:
- De volledig gekwalificeerde domeinnaam van de cloudservice die de VM bevat ('tailspin-azdatatier.cloudapp.net' in dit voorbeeld).
- De externe TCP-poort van het eindpunt voor extern bureaublad-verkeer (55919).
Er is een verificatiefout opgetreden. Er kan geen contact worden opgenomen met de lokale beveiligingsautoriteit
Oorzaak: de doel-VM kan de beveiligingsinstantie niet vinden in het gebruikersnaamgedeelte van uw referenties.
Wanneer uw gebruikersnaam de vorm SecurityAuthority\UserName heeft (bijvoorbeeld: CORP\User1), is het gedeelte SecurityAuthority de computernaam van de VM (voor de lokale beveiligingsinstantie) of een Active Directory-domeinnaam.
Mogelijke oplossingen:
- Als het account lokaal is voor de VM, controleert u of de naam van de VM juist is gespeld.
- Als het account zich in een Active Directory-domein bevindt, controleert u de spelling van de domeinnaam.
- Als het een Active Directory-domeinaccount is en de domeinnaam juist is gespeld, controleert u of er een domeincontroller beschikbaar is in dat domein. Het is een veelvoorkomend probleem in virtuele Azure-netwerken die domeincontrollers bevatten dat een domeincontroller niet beschikbaar is omdat deze nog niet is gestart. Als tijdelijke oplossing kunt u een lokaal beheerdersaccount gebruiken in plaats van een domeinaccount.
Windows-beveiliging fout: uw referenties werken niet
Oorzaak: de doel-VM kan uw accountnaam en wachtwoord niet valideren.
Een Windows-computer kan de referenties van een lokaal account of een domeinaccount valideren.
- Gebruik voor lokale accounts de syntaxis ComputerName\UserName (bijvoorbeeld: SQL1\Admin4798).
- Gebruik voor domeinaccounts de syntaxis van DomainName\UserName (bijvoorbeeld: CONTOSO\peterodman).
Als u uw VIRTUELE machine hebt gepromoveerd naar een domeincontroller in een nieuw Active Directory-forest, wordt het lokale beheerdersaccount waarmee u bent aangemeld geconverteerd naar een equivalent account met hetzelfde wachtwoord in het nieuwe forest en domein. Het lokale account wordt vervolgens verwijderd.
Als u zich bijvoorbeeld hebt aangemeld met het lokale account DC1\DCAdmin en vervolgens de virtuele machine promoveert als een domeincontroller in een nieuw forest voor het corp.contoso.com domein, wordt het lokale dc1\DCAdmin-account verwijderd en wordt een nieuw domeinaccount (CORP\DCAdmin) gemaakt met hetzelfde wachtwoord.
Zorg ervoor dat de accountnaam een naam is die de virtuele machine kan verifiëren als een geldig account en dat het wachtwoord juist is.
Als u het wachtwoord van het lokale beheerdersaccount wilt wijzigen, raadpleegt u Een wachtwoord opnieuw instellen of de extern bureaublad-service voor virtuele Windows-machines.
Deze computer kan geen verbinding maken met de externe computer
Oorzaak: Het account dat wordt gebruikt om verbinding te maken, heeft geen aanmeldingsrechten voor Extern bureaublad.
Elke Windows-computer heeft een lokale groep extern bureaublad-gebruikers, die de accounts en groepen bevat die zich op afstand kunnen aanmelden. Leden van de lokale beheerdersgroep hebben ook toegang, ook al worden deze accounts niet vermeld in de lokale groep Extern bureaublad-gebruikers. Voor computers die lid zijn van een domein bevat de lokale beheerdersgroep ook de domeinbeheerders voor het domein.
Zorg ervoor dat het account waarmee u verbinding maakt, extern bureaublad-aanmeldingsrechten heeft. Als tijdelijke oplossing kunt u een domein- of lokaal beheerdersaccount gebruiken om verbinding te maken via Extern bureaublad. Als u het gewenste account wilt toevoegen aan de lokale groep Extern bureaublad-gebruikers, gebruikt u de module Microsoft Management Console (Systeemhulpprogramma's > Lokale gebruikers en groepen > extern > bureaublad-gebruikers).
Volgende stappen
Als geen van deze fouten is opgetreden en u een onbekend probleem hebt met verbinding maken via RDP, raadpleegt u de gids voor probleemoplossing voor Extern bureaublad.
- Zie Problemen oplossen met toegang tot een toepassing die wordt uitgevoerd op een Azure-VM voor probleemoplossingsstappen voor het openen van toepassingen die worden uitgevoerd op een virtuele machine.
- Als u problemen ondervindt met het gebruik van SSH (Secure Shell) om verbinding te maken met een Linux-VM in Azure, raadpleegt u Problemen met SSH-verbindingen met een Linux-VM in Azure oplossen.
Contacteer ons voor hulp
Als u vragen hebt of hulp nodig hebt, maak een ondersteuningsaanvraag of vraag de Azure-communityondersteuning. U kunt ook productfeedback verzenden naar de Feedback-community van Azure.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor