Solução de problemas de conexão da Área de Trabalho Remota Geral

Experimente nosso Agente Virtual - Ele pode ajudá-lo a identificar e corrigir rapidamente problemas comuns de conectividade de sessões de RD

Use essas etapas quando um cliente da Área de Trabalho Remota não puder se conectar a uma área de trabalho remota, mas não forneça mensagens ou outros sintomas que ajudem a identificar a causa.

Verifique a status do protocolo RDP

Verifique o status do protocolo RDP em um computador local

Para marcar e alterar o status do protocolo RDP em um computador local, consulte Como habilitar a Área de Trabalho Remota.

Observação

Se as opções de área de trabalho remota não estiverem disponíveis, consulte Verificar se um objeto Política de Grupo está bloqueando o RDP.

Verifique o status do protocolo RDP em um computador remoto

Importante

Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga essas etapas cuidadosamente. Para maior proteção, faça backup do Registro antes de modificar, para poder restaurar se ocorrer um problema. Para saber mais sobre como fazer o backup e restaurar o registro, consulte Como fazer o backup e restaurar o registro no Windows.

Para marcar e alterar o status do protocolo RDP em um computador remoto, use uma conexão de registro de rede:

1. Primeiro, vá para o menu Iniciar e, em seguida, selecione Executar. Na caixa de texto exibida, insira regedt32.

2. No Registro Editor, selecione Arquivo e, em seguida, Conecte Registro de Rede.

3. Na caixa de diálogo Selecionar Computador , insira o nome do computador remoto, selecione Verificar Nomes e selecione OK.

4. Navegue até HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server e para HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services.

   

   • Se o valor da chave fDenyTSConnections for 0, o RDP estará habilitado.
   • Se o valor da chave fDenyTSConnections for 1, o RDP será desabilitado.

5. Para habilitar o RDP, altere o valor de fDenyTSConnections de 1 para 0.

Verifique se um GPO (objeto Política de Grupo) está bloqueando o RDP em um computador local

Se você não puder ativar o RDP na interface do usuário ou o valor de fDenyTSConnections reverter para 1 depois de alterá-lo, um GPO pode estar substituindo as configurações no nível do computador.

Para marcar a configuração da política de grupo em um computador local, abra uma janela de prompt de comando como administrador e insira o seguinte comando:

gpresult /H c:\gpresult.html

Depois que esse comando for concluído, abra gpresult.html. Em Configuração do Computador\Modelos Administrativos\Componentes do Windows\Serviços de Área de Trabalho Remota\Host de Sessão da Área de Trabalho Remota\Connections, localize a política Permitir que os usuários se conectem remotamente usando a política de Serviços de Área de Trabalho Remota.

• Se a configuração dessa política estiver Habilitada, Política de Grupo não bloqueará as conexões RDP.

• Se a configuração dessa política estiver desabilitada, marcar GPO vencedor. Este é o GPO que está bloqueando conexões RDP.

  

  

Verifique se um GPO está bloqueando o RDP em um computador remoto

Para marcar a configuração de Política de Grupo em um computador remoto, o comando é quase o mesmo que para um computador local:

gpresult /S <computer name> /H c:\gpresult-<computer name>.html

O arquivo que esse comando produz (nome> gpresult-computador<.html) usa o mesmo formato de informações que a versão do computador local (gpresult.html) usa.

Modificando um GPO de bloqueio

Você pode modificar essas configurações no GPE (Política de Grupo Object Editor) e Política de Grupo Management Console (GPM). Para obter mais informações sobre como usar Política de Grupo, consulte Gerenciamento avançado de Política de Grupo.

Para modificar a política de bloqueio, use um dos seguintes métodos:

• No GPE, acesse o nível apropriado de GPO (como local ou domínio) e navegue atéModelos Administrativosde Configuração> de ComputadorWindows ComponentsRemoteDesktop Services>Remote Desktop Session Host>Connections>Allow usuários se conectem remotamente usando os Serviços>> de Área de Trabalho Remota.
  1. Defina a política como Habilitada ou Não configurada.
  2. Nos computadores afetados, abra uma janela de prompt de comando como administrador e execute o gpupdate /force comando.
• No GPM, navegue até a OU (unidade organizacional) na qual a política de bloqueio é aplicada aos computadores afetados e exclua a política da OU.

Verifique o status dos serviços RDP

No computador local (cliente) e no computador remoto (destino), os seguintes serviços devem estar em execução:

• Serviços de Área de Trabalho Remota (TermService)
• Redirecionador de porta usermode dos Serviços de Área de Trabalho Remota (UmRdpService)

Você pode usar o snap-in do MMC de serviços para gerenciar os serviços local ou remotamente. Você também pode usar o PowerShell para gerenciar os serviços local ou remotamente (se o computador remoto estiver configurado para aceitar cmdlets remotos do PowerShell).

No computador, se um ou ambos os serviços não estiverem em execução, inicie-os.

Observação

Se você iniciar o serviço de Serviços de Área de Trabalho Remota, selecione Sim para reiniciar automaticamente o serviço de redirecionamento de porta usermode dos Serviços de Área de Trabalho Remota.

Verifique se o ouvinte RDP está funcionando

Importante

Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga essas etapas cuidadosamente. Para maior proteção, faça backup do Registro antes de modificar, para poder restaurar se ocorrer um problema. Para saber mais sobre como fazer o backup e restaurar o registro, consulte Como fazer o backup e restaurar o registro no Windows.

Verifique o status do ouvinte RDP

Para esse procedimento, use uma instância do PowerShell que tenha permissões administrativas. Para um computador local, você também pode usar um prompt de comando que tenha permissões administrativas. No entanto, esse procedimento usa o PowerShell porque os mesmos cmdlets funcionam localmente e remotamente.

1. Para se conectar a um computador remoto, execute o seguinte cmdlet:

   Enter-PSSession -ComputerName <computer name>
   

2. Digite qwinsta.

   

3. Se a lista incluir rdp-tcp com um status de Listen, o ouvinte RDP estará funcionando. Prossiga para Verificar a porta do ouvinte RDP. Caso contrário, continue na etapa 4.

4. Exporte a configuração do ouvinte RDP de um computador em funcionamento.

   1. Entre em um computador que tenha a mesma versão do sistema operacional que o computador afetado e acesse o registro desse computador (por exemplo, usando o Registro Editor).

   2. Navegue até a seguinte entrada do registro:

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

   3. Exporte a entrada para um .reg arquivo. Por exemplo, no Registro Editor, clique com o botão direito do mouse na entrada, selecione Exportar e insira um nome de arquivo para as configurações exportadas.

   4. Copie o arquivo exportado .reg para o computador afetado.

5. Para importar a configuração do ouvinte RDP, abra uma janela do PowerShell que tenha permissões administrativas no computador afetado (ou abra a janela do PowerShell e conecte-se ao computador afetado remotamente).

   1. Para fazer backup da entrada do registro existente, insira o seguinte cmdlet:

      cmd /c 'reg export "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp" C:\Rdp-tcp-backup.reg'
      

   2. Para remover a entrada do registro existente, insira os seguintes cmdlets:

      Remove-Item -path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp' -Recurse -Force
      

   3. Para importar a nova entrada do registro e reiniciar o serviço, insira os seguintes cmdlets:

      cmd /c 'regedit /s c:\<filename>.reg'
      Restart-Service TermService -Force
      

      Substitua <o nome do arquivo> pelo nome do arquivo exportado .reg .

6. Teste a configuração experimentando a conexão remota da área de trabalho novamente. Se você ainda não conseguir se conectar, reinicie o computador afetado.

7. Se você ainda não conseguir se conectar, marcar o status do certificado autoassinado do RDP.

Verifique o status do certificado autoassinado do RDP

1. Se você ainda não conseguir se conectar, abra o snap-in MMC de Certificados. Quando você for solicitado a selecionar o repositório de certificados para gerenciar, selecione Conta de computador e selecione o computador afetado.
2. Na pasta Certificados em Área de Trabalho Remota, exclua o certificado autoassinado do RDP.
3. No computador afetado, reinicie o serviço de Serviços de Área de Trabalho Remota.
4. Atualize o snap-in Certificados.
5. Se o certificado autoassinado rdp não tiver sido recriado, marcar as permissões da pasta MachineKeys.

Verifique as permissões da pasta MachineKeys

1. No computador afetado, abra Explorer e navegue até C:\ProgramData\Microsoft\Crypto\RSA\.
2. Clique com o botão direito do mouse em MachineKeys, selecione Properties>Security>Advanced.
3. Verifique se as seguintes permissões estão configuradas:
   • Builtin\Administrators: controle completo
   • Todos: Ler, Gravar

Verificar a porta do ouvinte RDP

No computador local (cliente) e no computador remoto (destino), o ouvinte RDP deve estar ouvindo na porta 3389. Nenhum outro aplicativo deve usar essa porta.

Importante

Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga essas etapas cuidadosamente. Para maior proteção, faça backup do Registro antes de modificar, para poder restaurar se ocorrer um problema. Para saber mais sobre como fazer o backup e restaurar o registro, consulte Como fazer o backup e restaurar o registro no Windows.

Para marcar ou alterar a porta RDP, use a Editor do Registro:

1. Vá para o menu Iniciar, selecione Executar e insira regedt32 na caixa de texto exibida.

   • Para se conectar a um computador remoto, selecione Arquivo e selecione Conectar Registro de Rede.
   • Na caixa de diálogo Selecionar Computador , insira o nome do computador remoto, selecione Verificar Nomes e selecione OK.

2. Abra o registro e navegue até HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\<listener>.

   

3. Se PortNumber tiver um valor diferente de 3389, altere-o para 3389.

   Importante

   Você pode operar serviços de Área de Trabalho Remota usando outra porta. No entanto, não recomendamos que você faça isso. Este artigo não aborda como solucionar problemas desse tipo de configuração.

4. Depois de alterar o número da porta, reinicie o serviço de Serviços de Área de Trabalho Remota.

Verifique se outro aplicativo não está tentando usar a mesma porta

Para esse procedimento, use uma instância do PowerShell que tenha permissões administrativas. Para um computador local, você também pode usar um prompt de comando que tenha permissões administrativas. No entanto, esse procedimento usa o PowerShell porque os mesmos cmdlets funcionam local e remotamente.

1. Abra uma janela do PowerShell. Para se conectar a um computador remoto, insira Enter-PSSession -ComputerName <computer name>.

2. Insira o seguinte comando:

   cmd /c 'netstat -ano | find "3389"'
   

   

3. Procure uma entrada para a porta TCP 3389 (ou a porta RDP atribuída) com um status de Escuta.

   Observação

   O PID (identificador de processo) para o processo ou serviço usando essa porta aparece na coluna PID.

4. Para determinar qual aplicativo está usando a porta 3389 (ou a porta RDP atribuída), insira o seguinte comando:

   cmd /c 'tasklist /svc | find "<pid listening on 3389>"'
   

   

5. Procure uma entrada para o número PID associado à porta (da netstat saída). Os serviços ou processos associados a esse PID aparecem na coluna à direita.

6. Se um aplicativo ou serviço diferente dos Serviços de Área de Trabalho Remota (TermServ.exe) estiver usando a porta, você poderá resolve o conflito usando um dos seguintes métodos:

   • Configure o outro aplicativo ou serviço para usar uma porta diferente (recomendado).
   • Desinstale o outro aplicativo ou serviço.
   • Configure o RDP para usar uma porta diferente e reinicie o serviço de Serviços de Área de Trabalho Remota (não recomendado).

Verifique se um firewall está bloqueando a porta RDP

Use a psping ferramenta para testar se você pode acessar o computador afetado usando a porta 3389.

1. Vá para um computador diferente que não seja afetado e baixe psping.

2. Abra uma janela de prompt de comando como administrador, altere para o diretório no qual você instalou pspinge insira o seguinte comando:

   psping -accepteula <computer IP>:3389
   

3. Verifique a saída do psping comando para obter resultados como o seguinte:

   • Connecting to \<computer IP\>: o computador remoto é acessível.
   • (0% loss): todas as tentativas de conexão foram bem-sucedidas.
   • The remote computer refused the network connection: o computador remoto não é acessível.
   • (100% loss): todas as tentativas de conexão falharam.

4. Execute psping em vários computadores para testar sua capacidade de se conectar ao computador afetado.

5. Observe se o computador afetado bloqueia conexões de todos os outros computadores, alguns outros computadores ou apenas um outro computador.

6. Próximas etapas recomendadas:

   • Engage que os administradores de rede verifiquem se a rede permite o tráfego RDP para o computador afetado.
   • Investigue as configurações de quaisquer firewalls entre os computadores de origem e o computador afetado (incluindo o Firewall do Windows no computador afetado) para determinar se um firewall está bloqueando a porta RDP.