Solucionar erros de desconexão da Área de Trabalho Remota

Este artigo ajuda você a entender as configurações mais comuns usadas para estabelecer uma sessão de Área de Trabalho Remota em um ambiente empresarial e fornece informações de solução de problemas para erros de desconexão da Área de Trabalho Remota.

Aplica-se a: Windows Server 2012 R2
Número original do KB: 2477176

Observação

Este artigo é destinado ao uso por agentes de suporte e profissionais de TI.

Servidor de Área de Trabalho Remota

Um servidor de Host de Sessão de Área de Trabalho Remota é o servidor que hospeda programas baseados no Windows ou o computador desktop Windows completo para clientes dos Serviços de Área de Trabalho Remota. Os usuários podem se conectar a um servidor de Host de Sessão de Área de Trabalho Remota para executar programas, salvar arquivos e utilizar recursos de rede nesse servidor. Os usuários podem acessar um servidor Host de Sessão de Área de Trabalho Remota de dentro de uma rede corporativa ou da Internet.

O Host de Sessão de Área de Trabalho Remota (Host de Sessão RD) era anteriormente conhecido como o serviço de função de servidor de Área de Trabalho Remota, e o servidor de Host de Sessão de Área de Trabalho Remota (Host de Sessão RD) era anteriormente conhecido como servidor de Área de Trabalho Remota.

Conexões remotas para administração

A Área de Trabalho Remota dá suporte a duas conexões remotas simultâneas ao computador. Você não precisa ter RDS CALs (licenças de acesso para cliente de Serviços de Área de Trabalho Remota) para essas conexões.

Para permitir mais de duas conexões administrativas ou várias conexões de usuário, você deve instalar a função de host de sessão RD e ter RDS CALs apropriadas.

Sintoma 1: Conexões limitadas de sessão de Área de Trabalho Remota ou de serviços de Área de Trabalho Remota

Ao tentar fazer uma RDC (conexão de Área de Trabalho Remota) para um computador remoto ou para um servidor de Área de Trabalho Remota (servidor de terminal) que está executando o Windows Server 2008 R2, você recebe uma das seguintes mensagens de erro:

Área de Trabalho Remota desconectada.
Esse computador não pode se conectar ao computador remoto.
Tente se conectar novamente. Se o problema continuar, contate o proprietário do computador remoto ou o administrador de rede.

Além disso, você fica limitado no número de usuários que podem se conectar simultaneamente a uma sessão da Área de Trabalho Remota ou aos Serviços de Área de Trabalho Remota. Um número limitado de conexões RDP pode ser causado por propriedades RDP-TCP ou política de grupo mal configuradas na configuração dos Serviços de Área de Trabalho Remota. Por padrão, a conexão é configurada para permitir que um número ilimitado de sessões se conecte ao servidor.

Sintoma 2: conflito de atribuição de porta

Você tem um conflito de atribuição de porta. Esse problema pode indicar que outro aplicativo no servidor de Área de Trabalho Remota está usando a mesma porta TCP que o RDP (Protocolo de Área de Trabalho Remota). A porta padrão atribuída ao RDP é 3389.

Sintoma 3: configurações incorretas de autenticação e criptografia

Depois que um cliente de servidor de Área de Trabalho Remota perde a conexão com um servidor de Área de Trabalho Remota, você tem um dos seguintes sintomas:

• Não é possível fazer uma conexão usando o RDP.
• A sessão no servidor de Área de Trabalho Remota não faz a transição para um estado desconectado. Em vez disso, ele permanece ativo mesmo que o cliente seja fisicamente desconectado do servidor de Área de Trabalho Remota.

Se o cliente entrar novamente no mesmo servidor de Área de Trabalho Remota, uma nova sessão poderá ser estabelecida e a sessão original poderá permanecer ativa.

Além disso, você pode receber uma das seguintes mensagens de erro:

• Mensagem de erro 1

  Devido a um erro de segurança, o cliente não pôde se conectar ao servidor de Terminal. Depois de certificar-se de que você está conectado à rede, tente se conectar ao servidor novamente.

• Mensagem de erro 2

  Área de Trabalho Remota desconectada. Devido a um erro de segurança, o cliente não pôde se conectar ao computador remoto. Verifique se você está conectado à rede e tente se conectar novamente.

Sintoma 4: corrupção de certificado de licença

Os clientes dos Serviços de Área de Trabalho Remota têm acesso negado repetidamente ao servidor de Área de Trabalho Remota. Se você estiver usando um cliente de Serviços de Área de Trabalho Remota para fazer logon no servidor de Área de Trabalho Remota, poderá receber uma das seguintes mensagens de erro.

• Mensagem de erro 1

  Devido a um erro de segurança, o cliente não pôde se conectar ao servidor de Terminal. Depois de certificar-se de que você está conectado à rede, tente se conectar ao servidor novamente.

• Mensagem de erro 2

  Área de Trabalho Remota desconectada. Devido a um erro de segurança, o cliente não pôde se conectar ao computador remoto. Verifique se você está conectado à rede e tente se conectar novamente.

• Mensagem de erro 3

  Devido a um erro de segurança, o cliente não pôde se conectar ao servidor de Terminal. Depois de certificar-se de que você está conectado à rede, tente se conectar ao servidor novamente.
  Área de Trabalho Remota desconectada. Devido a um erro de segurança, o cliente não pôde se conectar ao computador remoto. Verifique se você está conectado à rede e tente se conectar novamente.

Além disso, as seguintes mensagens de ID de evento podem ser registradas no Visualizador de Eventos no servidor de Área de Trabalho Remota.

• Mensagem de erro 1

  Event ID: 50  
  Event Source: TermDD  
  Event Description: The RDP protocol component X.224 detected an error in the protocol stream and has disconnected the client.
  

• Mensagem de erro 2

  Event ID: 1088
  Event Source: TermService
  Event Description: The terminal services licensing grace period has expired and the service has not registered with a license server. A terminal services license server is required for continuous operation. A terminal server can operate without a license server for 90 days after initial start up.
  

• Mensagem de erro 3

  Event ID: 1004  
  Event Source: TermService  
  Event Description: The terminal server cannot issue a client license.
  

• Mensagem de erro 4

  Event ID: 1010  
  Event Source: TermService  
  Event Description: The terminal services could not locate a license server. Confirm that all license servers on the network are registered in WINS/DNS, accepting network requests, and the Terminal Services Licensing Service is running.
  

• Mensagem de erro 5

  Event ID: 28  
  Event Source: TermServLicensing  
  Event Description: Terminal Services Licensing can only be run on Domain Controllers or Server in a Workgroup. See Terminal Server Licensing help topic for more information.
  

Resolução para o Sintoma 1

Para resolver esse problema, use os métodos a seguir conforme for apropriado.

Verifique se a Área de Trabalho Remota está habilitada

1. Abra o item Sistema no Painel de Controle. Para iniciar a ferramenta Sistema, clique em Iniciar, clique em Painel de Controle, depois em Sistema e em OK.

2. Na Página Inicial do Painel de Controle, clique em Configurações remotas.

3. Clique na guia Remoto.

4. Em Área de Trabalho Remota, selecione uma das opções disponíveis, dependendo dos requisitos de segurança:

   • Permitir conexões de computadores que executam qualquer versão da Área de Trabalho Remota (menos seguro)

   • Permitir conexões de computadores somente de computadores que executam a Área de Trabalho Remota com Autenticação de Nível de Rede (mais seguro)

Se você selecionar Não permitir conexões a este computador na guia Remoto, nenhum usuário poderá se conectar remotamente a esse computador, mesmo se forem membros do grupo Usuários de Área de Trabalho Remota.

Verifique a política de limite de conexões dos Serviços de Área de Trabalho Remota

1. Inicie o snap-in de Política de Grupo e abra a Política de Segurança Local ou a Política de Grupo apropriada.

2. Execute o seguinte comando:

   Política de Computador Local>Configuração do Computador>Modelos Administrativos>Componentes do Windows>Serviços de Área de Trabalho Remota>Host de Sessão de Área de Trabalho Remota>Número limite de conexões

3. Clique em Habilitado.

4. Na caixa Conexões RD Máximas permitido, digite o número máximo de conexões que você deseja permitir e clique em OK.

Verifique as propriedades RDP-TCP dos Serviços de Área de Trabalho Remota

Siga estas etapas, dependendo da versão do sistema operacional.

Configuração por meio de Configuração de Serviços de Área de Trabalho Remota

Configure o número de conexões remotas simultâneas permitidas para uma conexão:

1. No servidor Host de Sessão RD, abra Configuração do Host de Sessão de Área de Trabalho Remota. Para abrir a Configuração do Host de Sessão de Área de Trabalho Remota, clique em Iniciar, vá para Ferramentas Administrativas, vá para Serviços de Área de Trabalho Remota.

2. Em Conexões, clique com o botão direito no nome da conexão e clique em Propriedades.

3. Na guia Adaptador de Rede, clique em Conexões máximas, insira o número de conexões remotas simultâneas que deseja permitir para a conexão e clique em OK.

4. Se a opção Conexões Máximas estiver selecionada e esmaecida, a configuração da Política de Grupo Limite de conexões foi habilitada e aplicada ao servidor Host de Sessão RD.

Verifique os direitos de logon dos Serviços de Área de Trabalho Remota

Configure o Grupo de Usuários de Área de Trabalho Remota.

O grupo Usuários de Área de Trabalho Remota em um servidor Host de Sessão RD concede aos usuários e grupos permissão para se conectar remotamente a um servidor Host de Sessão RD. Você pode adicionar usuários e grupos ao grupo Usuários de Área de Trabalho Remota usando as seguintes ferramentas:

• Snap-in Usuários Locais e Grupos.
• A guia Remoto na caixa de diálogo Propriedades do Sistema em um servidor Host de Sessão RD
• Snap-in Usuários e Computadores do Active Directory, se o servidor Host de Sessão RD estiver instalado em um controlador de domínio

Você pode usar o procedimento a seguir para adicionar usuários e grupos ao grupo Usuários de Área de Trabalho Remota usando a guia Remoto na caixa de diálogo Propriedades do Sistema em um servidor Host de Sessão RD.

A associação ao grupo Administrador local, ou equivalente, no servidor Host de Sessão RD que planeja configurar é o requisito mínimo para concluir esse procedimento.

Adicione usuários e grupos ao grupo Usuários de Área de Trabalho Remota usando a guia Remoto

1. Inicie a ferramenta Sistema Para fazer isso, clique em Iniciar, clique em Painel de Controle, clique no ícone Sistema e depois em OK.

2. Na Página Inicial do Painel de Controle, clique em Configurações remotas.

3. Na guia Remoto na caixa de diálogo Propriedades do Sistema, clique em Selecionar Usuários. Adicione os usuários ou grupos que têm que se conectar ao servidor Host de Sessão do RD usando a Área de Trabalho Remota.

Observação

Se você selecionar a opção Não permitir conexões com esse computador na guia Remoto, nenhum usuário poderá se conectar remotamente a esse computador, mesmo que sejam membros do grupo Usuários de Área de Trabalho Remota.

Adicione usuários e grupos ao grupo Usuários de Área de Trabalho Remota usando o snap-in Usuários Locais e Grupos

1. Clique em Iniciar, em Ferramentas Administrativas e em Gerenciamento do Computador.
2. Na árvore de console, clique no nó Usuários Locais e Grupos.
3. No painel de detalhes, clique duas vezes na pasta Grupos.
4. Clique duas vezes em Usuários de Área de Trabalho Remota e clique em Adicionar.
5. Na caixa de diálogo Selecionar Usuários, clique em Locais para especificar o local da pesquisa.
6. Clique em Tipos de Objeto para especificar os tipos de objetos que você deseja pesquisar.
7. Na caixa Digite os nomes de objeto a serem selecionados (exemplos), digite o nome do usuário que você deseja adicionar.
8. Clique em Verificar Nomes.
9. Quando o nome for localizado, clique em OK.

Observação

• Você não pode se conectar a um computador que esteja suspenso ou hibernando, portanto, certifique-se de que as configurações de suspensão e hibernação no computador remoto estejam definidas como Nunca. (A hibernação não está disponível em todos os computadores.) Para obter informações sobre como fazer essas alterações, consulte Alterar, criar ou excluir um plano de energia (esquema).
• Você não pode usar a Conexão de Área de Trabalho Remota para se conectar a um computador usando o Windows 7 Starter, Windows 7 Home Basic ou Windows 7 Home Premium.
• Membros do grupo de Administradores locais podem se conectar mesmo que não sejam listados.

Resolução para o Sintoma 2

Importante

Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga essas etapas cuidadosamente. Para mais proteção, faça o backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro se ocorrer um problema. Para saber mais sobre como fazer o backup e restaurar o registro, consulte Como fazer o backup e restaurar o registro no Windows.

Para resolver esse problema, determine qual aplicativo está usando a mesma porta que o RDP. Se a atribuição de porta desse aplicativo não puder ser alterada, altere a porta atribuída ao RDP alterando o Registro. Depois de alterar o Registro, você deve reiniciar o serviço dos Serviços de Área de Trabalho Remota. Depois de reiniciar o serviço dos Serviços de Área de Trabalho Remota, verifique se a porta RDP foi alterada corretamente.

Disponibilidade do ouvinte do servidor de Área de Trabalho Remota

O componente ouvinte é executado no servidor de Área de Trabalho Remota e é responsável por escutar e aceitar novas conexões de cliente RDP (Remote Desktop Protocol), permitindo que os usuários estabeleçam novas sessões remotas no servidor de Área de Trabalho Remota. Há um ouvinte para cada conexão dos Serviços de Área de Trabalho Remota que existe no servidor de Área de Trabalho Remota. As conexões podem ser criadas e configuradas usando a ferramenta Configuração de Serviços de Área de Trabalho Remota.

Para executar essas tarefas, consulte as seções a seguir.

Determinar qual aplicativo está usando a mesma porta que o RDP

Você pode executar a ferramenta netstat para determinar se a porta 3389 (ou a porta RDP atribuída) está sendo usada por outro aplicativo no servidor de Área de Trabalho Remota:

1. No servidor da Área de Trabalho Remota, clique em Iniciar, clique em Executar, digite cmd e, em seguida, clique em OK.
2. No prompt de comando, digite netstat -a -o e pressione Enter.
3. Procure uma entrada para a porta TCP 3389 (ou a porta RDP atribuída) com um status de Escuta. Isso indica que outro aplicativo está usando essa porta. O PID (Identificador de Processo) do processo ou serviço que usa essa porta aparece na coluna PID.

Para determinar qual aplicativo está usando a porta 3389 (ou a porta RDP atribuída), use a ferramenta de linha de comando da lista de tarefas juntamente com as informações PID da ferramenta netstat:

1. No servidor da Área de Trabalho Remota, clique em Iniciar, clique em Executar, digite cmd e, em seguida, clique em OK.
2. Digite tasklist /svc e pressione Enter.
3. Procure uma entrada para o número PID associado à porta (da saída do netstat). Os serviços ou processos associados a esse PID aparecem à direita.

Alterar a porta atribuída ao RDP

Você deve determinar se esse aplicativo pode usar uma porta diferente. Se não for possível alterar a porta do aplicativo, altere a porta atribuída ao RDP.

Importante

Recomendamos que não alterar a porta atribuída ao RDP.

Se tiver que alterar a porta atribuída ao RDP, você deverá alterar o Registro. Para fazer isso, você deve ser membro do grupo Administradores locais ou ter as permissões apropriadas.

Para alterar a porta atribuída ao RDP, siga estas etapas:

1. No servidor de Área de Trabalho Remota, abra Editor do Registro. Para abrir o Editor do Registro, clique em Iniciar, depois em Executar, digite regedit e, em seguida, clique em OK.

2. Se a caixa de diálogo Controle de Conta de Usuário for exibida, confirme que a ação padrão é a ação desejada e, em seguida, selecione Continuar.

3. Localize e clique na seguinte subchave do Registro:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Remote Desktop server\WinStations

RDP-TCP é o nome de conexão padrão. Para alterar a porta para uma conexão específica no servidor de Área de Trabalho Remota, selecione a conexão na tecla WinStations:

1. No painel de detalhes, clique duas vezes na entrada do Registro PortNumber.
2. Digite o número da porta que você deseja atribuir ao RDP.
3. Clique em OK para salvar a alteração e feche Editor do Registro.

Reiniciar o serviço dos Serviços de Área de Trabalho Remota

Para que a alteração de atribuição de porta RDP entre em vigor, pare e inicie o serviço dos Serviços de Área de Trabalho Remota. Para fazer isso, você deve ser membro do grupo Administradores locais ou ter as permissões apropriadas.

Para interromper e iniciar o serviço de Serviços de Área de Trabalho Remota, siga estas etapas:

1. No servidor de Área de Trabalho Remota, abra o snap-in Serviços. Para isso, clique em Iniciar, aponte para Ferramentas Administrativas e, em seguida, clique em Serviços.

2. Se a caixa de diálogo Controle de Conta de Usuário for exibida, confirme que a ação padrão é a ação desejada e, em seguida, selecione Continuar.

3. No painel Serviços, clique com o botão direito do mouse em Serviços de Área de Trabalho Remota e, em seguida, clique em Reiniciar.

4. Quando receber uma solicitação para reiniciar outros serviços, clique em Sim.

5. Verifique se a coluna Status do serviço dos Serviços de Área de Trabalho Remota exibe um status Iniciado.

Verifique se a porta RDP foi alterada

Para verificar se a atribuição de porta RDP foi alterada, use a ferramenta netstat:

1. No servidor da Área de Trabalho Remota, clique em Iniciar, clique em Executar, digite cmd e, em seguida, clique em OK.

2. No prompt de comando, digite netstat -a e pressione Enter.

3. Procure uma entrada para o número de porta atribuído ao RDP. A porta deve aparecer na lista e ter um status de Ouvindo.

Importante

A Conexão de Área de Trabalho Remota e o Cliente Web do servidor de Terminal usam a porta 3389, por padrão, para se conectar a um servidor de Área de Trabalho Remota. Se você alterar a porta RDP no servidor de Área de Trabalho Remota, será preciso modificar a porta usada pela Conexão de Área de Trabalho Remota e pelo Cliente da Web do servidor de Área de Trabalho Remota. Para obter mais informações, consulte Alterar a porta de escuta para a Área de Trabalho Remota no seu computador.

Verifique se o ouvinte no servidor de Área de Trabalho Remota está funcionando

Para verificar se o ouvinte no servidor de Área de Trabalho Remota está funcionando corretamente, use qualquer um dos métodos a seguir.

Observação

RDP-TCP é o nome de conexão padrão e 3389 é a porta RDP padrão. Use o nome da conexão e o número da porta específicos da configuração do servidor de Área de Trabalho Remota.

• Método 1

  Use um cliente RDP, como a Conexão de Área de Trabalho Remota, para estabelecer uma conexão remota com o servidor de Área de Trabalho Remota.

• Método 2

  Use a ferramenta qwinsta para exibir o status do ouvinte no servidor de Área de Trabalho Remota:

  1. No servidor da Área de Trabalho Remota, clique em Iniciar, clique em Executar, digite cmd e, em seguida, clique em OK.
  2. No prompt de comando, digite qwinsta e pressione Enter.
  3. O estado da sessão RDP-TCP deve ser Ouvir.

• Método 3

  Use a ferramenta netstat para exibir o status do ouvinte no servidor de Área de Trabalho Remota:

  1. No servidor da Área de Trabalho Remota, clique em Iniciar, clique em Executar, digite cmd e, em seguida, clique em OK.
  2. No prompt de comando, digite netstat -a e pressione Enter.
  3. A entrada para a porta TCP 3389 deve ser Ouvindo.

• Método 4

  Use a ferramenta telnet para se conectar à porta RDP no servidor de Área de Trabalho Remota:

  1. Em outro computador, clique em Iniciar, clique em Executar, digite cmd e, em seguida, clique em OK.
  2. No prompt de comando, digite telnet <servername> 3389, onde <servername> é o nome do servidor de Área de Trabalho Remota, e pressione Enter.

  Se a telnet for bem-sucedida, você receberá a tela de telnet e um cursor.

  Caso contrário, você receberá a seguinte mensagem de erro:

  Conectando-se a servername... Não foi possível abrir a conexão com o host, na porta 3389: falha na Conexão

  As ferramentas qwinsta, netstat e telnet também estão incluídas no Windows XP e Windows Server 2003. Você também pode baixar e usar outras ferramentas de solução de problemas, como Portqry.

Resolução para o Sintoma 3

Para resolver o problema, configure a autenticação e a criptografia.

Para configurar autenticação e criptografia para uma conexão, siga estas etapas:

1. No servidor Host de Sessão RD, abra Configuração do Host de Sessão de Área de Trabalho Remota. Para abrir a Configuração do Host de Sessão de Área de Trabalho Remota, clique em Iniciar, aponte para Ferramentas Administrativas, aponte para Serviços de Área de Trabalho Remota e, em seguida, clique em Configuração Host de Sessão de Área de Trabalho Remota.

2. Em Conexões, clique com o botão direito no nome da conexão e clique em Propriedades.

3. Na caixa de diálogo Propriedades da conexão, na guia Geral, na camada Segurança, selecione um método de segurança.

4. Em Nível de criptografia, clique no nível que você deseja. Você pode selecionar Baixo, Compatível com Cliente, Alto ou Compatível com FIPS. Consulte a Etapa 4 acima para o Windows Server 2003 para ver opções de camada de Segurança e nível de Criptografia.

Observação

• Para executar esse procedimento, você deve ser membro do grupo Administradores no computador local ou ter sido delegada a autoridade apropriada. Se o computador for ingressado em um domínio, membros do grupo Administradores de Domínio poderão executar esse procedimento. Como prática de segurança, considere o uso de Executar como para realizar esse procedimento.
• Para abrir a Configuração dos Serviços de Área de Trabalho Remota, clique em Iniciar, clique em Painel de Controle, clique duas vezes em Ferramentas Administrativas e, em seguida, clique em Configuração de Serviços de Área de Trabalho Remota.
• Todas as configurações de nível de criptografia que você configurar na Política de Grupo substituem a configuração definida usando a ferramenta Configuração de Serviços de Área de Trabalho Remota. Além disso, se você habilitar a configuração de Política de Grupo Criptografia do sistema: use os algoritmos compatíveis com FIPS para criptografia, hashing e assinatura, ela irá substituir a configuração de Política de Grupo Definir nível de criptografia da conexão do cliente.
• Quando você altera o nível de criptografia, o novo nível de criptografia entra em vigor na próxima vez em que um usuário faz logon. Se você exigir vários níveis de criptografia em um servidor, instale vários adaptadores de rede e configure cada adaptador separadamente.
• Para verificar se o certificado tem uma chave privada correspondente, em Configuração de Serviços de Área de Trabalho Remota, clique com o botão direito do mouse na conexão para a qual você deseja exibir o certificado, clique na guia Geral, clique em Editar, clique no certificado que você quer visualizar e, em seguida, clique em Visualizar Certificado. Na parte inferior da guia Geral, a declaração Você tem uma chave privada que corresponde a esse certificado deve aparecer. Você também pode exibir essas informações usando o snap-in Certificados.
• A configuração compatível com FIPS (a configuração Use os algoritmos compatíveis com FIPS para criptografia, hashing e assinatura na Política de Grupo ou a configuração Compatível com FIPS na Configuração do servidor de Área de Trabalho Remota) criptografa e descriptografa os dados enviados do cliente para o servidor e do servidor para o cliente, com os algoritmos de criptografia 140-1 do FIPS (Federal Information Processing Standard), utilizando módulos criptográficos da Microsoft. Para obter mais informações, consulte a Serviços de Terminal na Referência Técnica do Windows Server 2003.
• A configuração Alta criptografa dados enviados do cliente para o servidor e do servidor para o cliente usando criptografia forte de 128 bits.
• A configuração Compatível com Cliente criptografa os dados enviados entre o cliente e o servidor com a força máxima da chave suportada pelo cliente.
• A configuração Baixa criptografa dados enviados do cliente para o servidor usando criptografia de 56 bits.

Etapa adicional de solução de problemas: habilitar logs de eventos CAPI2

Para ajudar a solucionar esse problema, habilita os logs de eventos CAPI2 nos computadores cliente e servidor. Essa mensagem é mostrada na captura de tela a seguir.

Solução alternativa para o problema (Não é possível desconectar completamente uma conexão de servidor de Área de Trabalho Remota) descrita no Sintoma 3

Como solução alternativa para este problema, siga as seguintes etapas:

1. Clique em Iniciar e em Executar, digite gpedit.msc e clique em OK.
2. Expanda Configuração do Computador, expanda Modelos Administrativos, expanda Componentes do Windows, expanda Serviços de Área de Trabalho Remota, expanda Host de Sessão de Área de Trabalho Remota e, em seguida, clique em Conexões.
3. No painel direito, clique duas vezes em Configurar intervalo de conexão keep-alive.
4. Clique em Habilitado e, em seguida, clique em OK.
5. Feche o Editor de Objeto de Política de Grupo, clique em OK e, em seguida, saia de Usuários e Computadores do Active Directory.

Resolução para o Sintoma 4

Importante

Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga essas etapas cuidadosamente. Para mais proteção, faça o backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro se ocorrer um problema. Para saber mais sobre como fazer o backup e restaurar o Registro, consulte 322756 Como fazer o backup e restaurar o Registro no Windows.

Para resolver esse problema, faça o back-up e remova as chaves do Registro do Certificado X509, reinicie o computador e reative o servidor de Licenciamento de Serviços de Área de Trabalho Remota. Para fazer isso, execute as etapas a seguir.

Observação

Execute o procedimento a seguir em cada um dos servidores de Área de Trabalho Remota.

1. Certifique-se de que o Registro do servidor de Área de Trabalho Remota foi feito com êxito.

2. Inicie o Editor do Registro.

3. Localize e clique na seguinte subchave do Registro:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM

4. No menu Registro, clique em Exportar Arquivo do Registro.

5. Insira exported- Certificate na caixa Nome do arquivo e clique em *Salvar.

   Observação

   Se você tiver que restaurar essa sub-chave do Registro no futuro, clique duas vezes no arquivo Exported-parameters.reg que você salvou nesta etapa.

6. Clique com o botão direito do mouse em cada um dos seguintes valores, clique em Excluir e clique em Sim para verificar a exclusão:

   • Certificado
   • Certificado X509
   • ID do Certificado X509
   • Certificado2 X509

7. Saia do Editor do Registro e reinicie o servidor.

Referências

Para obter mais informações sobre o Gateway de Área de Trabalho Remota, consulte os seguintes artigos:

• 967933 Mensagem de erro quando um usuário remoto tenta se conectar a um recurso em um computador baseado no Windows Server 2008 por meio do Gateway TS usando o FQDN do recurso: "Área de Trabalho Remota Desconectada"

• 329896 Devido a um erro de segurança, o cliente não pôde se conectar ao servidor de Área de Trabalho Remota

• Configurações da Política de Grupo para Serviços de Área de Trabalho Remota no Windows Server 2008 R2

• Solução de problemas de Mensagens de Erro da Área de Trabalho Remota em Geral

Se esses artigos não ajudarem você a solucionar o problema ou se você observar sintomas diferentes daqueles descritos neste artigo, acesse o Suporte da Microsoft para obter mais informações. Para pesquisar seu problema, na caixa Pesquisar suporte para obter ajuda, digite o texto da mensagem de erro recebida ou digite uma descrição do problema.

Coleta de dados

Se você precisar de ajuda do suporte da Microsoft, recomendamos coletar as informações seguindo as etapas mencionadas em Coletar informações usando o TSS para problemas relacionados à Experiência do Usuário.