Solucionar problemas de conexões da Área de Trabalho Remota com uma máquina virtual do Azure

Observação

Esse artigo foi útil? Sua opinião é importante para nós. Use o botão Comentários nesta página para nos informar o quão bem este artigo funcionou para você ou como podemos melhorá-lo.

A conexão RDP (Remote Desktop Protocol) com sua máquina virtual (VM) do Azure baseada no Windows pode falhar por vários motivos, deixando você incapaz de acessar sua VM. O problema pode estar no serviço de Área de Trabalho Remota na VM, na conexão de rede ou no cliente de Área de Trabalho Remota em seu computador host. Este artigo orienta você por alguns dos métodos mais comuns para resolver problemas de conexão RDP.

Se precisar de mais ajuda em qualquer ponto deste artigo, você pode entrar em contato com os especialistas do Azure nos fóruns MSDN Azure e Stack Overflow. Como alternativa, você pode registrar um incidente de suporte do Azure. Acesse o site de suporte do Azure e selecione Obter suporte

Etapas rápidas de solução de problemas

Após cada etapa de solução de problemas, tente se reconectar à VM:

1. Redefina a configuração da Área de Trabalho Remota.
2. Verifique as regras do grupo de segurança de rede/endpoints dos serviços de nuvem.
3. Revise os logs do console da VM.
4. Redefina a NIC para a VM.
5. Verifique a saúde do recurso da VM.
6. Redefina sua senha da VM.
7. Reinicie a VM.
8. Reimplante sua VM.

Continue lendo se precisar de etapas e explicações mais detalhadas. Verifique se o equipamento de rede local, como roteadores e firewalls, não está bloqueando a porta TCP de saída 3389, conforme observado em cenários detalhados de solução de problemas de RDP.

Dica

Se o botão Conectar da sua VM estiver esmaecido no portal e você não estiver conectado ao Azure por meio de uma Rota expressa ou Site-to-Site VPN, você precisa criar e atribuir à sua VM um endereço IP público antes de poder usar o RDP. Você pode ler mais sobre endereços IP públicos no Azure.

Maneiras de solucionar problemas de RDP

Você pode solucionar problemas de VMs criadas usando o modelo de implantação do Resource Manager usando um dos seguintes métodos:

• Portal do Azure - ótimo se você precisar redefinir rapidamente a configuração do RDP ou as credenciais do usuário e não tiver as ferramentas do Azure instaladas.
• Azure PowerShell - se você estiver familiarizado com um prompt do PowerShell, redefina rapidamente a configuração RDP ou as credenciais do usuário usando os cmdlets do Azure PowerShell.

Você também pode encontrar as etapas para solucionar problemas com VMs criadas usando o modelo de implantação Clássico.

Solucionar problemas usando o portal do Azure

Após cada etapa de solução de problemas, tente conectar-se à sua VM novamente. Se ainda não conseguir se conectar, tente a próxima etapa.

1. Redefina sua conexão RDP. Esta etapa de solução de problemas redefine a configuração do RDP quando as conexões remotas estão desabilitadas ou as regras do Firewall do Windows estão bloqueando o RDP, por exemplo.

   Selecione sua VM no portal do Azure. Role para baixo no painel de configurações até a seção Ajuda próxima ao final da lista. Clique no botão Redefinir senha. Defina o Modo para Redefinir apenas configuração e clique no botão Atualizar:

   

2. Verifique as regras do Grupo de Segurança de Rede. Use verificação de fluxo de IP para confirmar se uma regra em um grupo de segurança de rede está bloqueando o tráfego de ou para uma máquina virtual. Você também pode revisar as regras efetivas do grupo de segurança para garantir que a regra NSG "Permitir" de entrada exista e seja priorizada para a porta RDP (padrão 3389). Para obter mais informações, consulte Como usar regras de segurança efetivas para solucionar problemas de fluxo de tráfego da VM.

3. Analise o diagnóstico de inicialização da VM. Esta etapa de solução de problemas revisa os logs do console da VM para determinar se a VM está relatando um problema. Nem todas as VMs têm diagnósticos de inicialização ativados, portanto, esta etapa de solução de problemas pode ser opcional.

   Etapas específicas de solução de problemas estão além do escopo deste artigo, mas podem indicar um problema mais amplo que está afetando a conectividade RDP. Para obter mais informações sobre como revisar os logs do console e a captura de tela da VM, consulte Diagnóstico de inicialização para VMs.

4. Redefina a NIC da VM. Para obter mais informações, consulte como redefinir NIC para Azure Windows VM.

5. Verifique a integridade dos recursos da VM. Esta etapa de solução de problemas verifica se não há problemas conhecidos com a plataforma do Azure que possam afetar a conectividade com a VM.

   Selecione sua VM no portal do Azure. Role para baixo no painel de configurações até a seção Ajuda próxima ao final da lista. Clique no botão Integridade do recurso. Uma VM saudável relata como Disponível:

   

6. Redefinir as credenciais do usuário. Esta etapa de solução de problemas redefine a senha em uma conta de administrador local quando você não tem certeza ou esqueceu as credenciais. Depois de fazer login na VM, você deve redefinir a senha desse usuário.

   Selecione sua VM no portal do Azure. Role para baixo no painel de configurações até a seção Ajuda próxima ao final da lista. Clique no botão Redefinir senha. Certifique-se de que o Modo esteja definido como Redefinir senha e insira seu nome de usuário e uma nova senha. Por fim, clique no botão Atualizar:

   

7. Reinicie sua VM. Esta etapa de solução de problemas pode corrigir quaisquer problemas subjacentes que a própria VM esteja tendo. Selecione sua VM no portal do Azure e clique na guia Visão geral. Clique no botão Reiniciar.

8. Reimplante sua VM. Esta etapa de solução de problemas reimplanta sua VM em outro host no Azure para corrigir qualquer plataforma subjacente ou problemas de rede.

   Selecione sua VM no portal do Azure. Role para baixo no painel de configurações até a seção Ajuda próxima ao final da lista. Clique no botão Reimplantar e depois em Reimplantar.

   

   Após a conclusão dessa operação, os dados efêmeros do disco são perdidos e os endereços IP dinâmicos associados à VM são atualizados.

9. Verificar roteamento. Use o recurso Próximo salto do Network Watcher para confirmar se uma rota não está impedindo que o tráfego seja roteado de ou para uma máquina virtual. Você também pode revisar as rotas efetivas para ver todas as rotas efetivas para uma interface de rede. Para obter mais informações, consulte Como usar rotas eficazes para solucionar problemas de fluxo de tráfego da VM.

10. Certifique-se de que qualquer firewall local ou firewall em seu computador permita o tráfego TCP 3389 de saída para o Azure.

Se ainda estiver enfrentando problemas de RDP, você pode abrir uma solicitação de suporte ou ler conceitos e etapas de solução de problemas de RDP mais detalhados.

Solucionar problemas usando o Azure PowerShell

Se ainda não o fez, instale e configure o Azure PowerShell mais recente.

Os exemplos a seguir usam variáveis como myResourceGroup, myVM e myVMAccessExtension. Substitua esses nomes e locais de variáveis por seus próprios valores.

Observação

Você redefine as credenciais do usuário e a configuração RDP usando o cmdlet Set-AzVMAccessExtension do PowerShell. Nos exemplos a seguir, myVMAccessExtension é um nome que você especifica como parte do processo. Se você já trabalhou com o VMAccessAgent, pode obter o nome da extensão existente usando Get-AzVM -ResourceGroupName "myResourceGroup" -Name "myVM" para verificar as propriedades da VM. Para visualizar o nome, procure na seção 'Extensões' da saída.

Após cada etapa de solução de problemas, tente conectar-se à sua VM novamente. Se ainda não conseguir se conectar, tente a próxima etapa.

1. Redefina sua conexão RDP. Esta etapa de solução de problemas redefine a configuração do RDP quando as conexões remotas estão desabilitadas ou as regras do Firewall do Windows estão bloqueando o RDP, por exemplo.

   O exemplo a seguir redefine a conexão RDP em uma VM chamada myVM no local WestUS e no grupo de recursos chamado myResourceGroup:

   Set-AzVMAccessExtension -ResourceGroupName "myResourceGroup" `
       -VMName "myVM" -Location Westus -Name "myVMAccessExtension"
   

2. Verifique as regras do Grupo de Segurança de Rede. Esta etapa de solução de problemas verifica se você tem uma regra em seu grupo de segurança de rede para permitir o tráfego RDP. A porta padrão para RDP é a porta TCP 3389. Uma regra para permitir o tráfego RDP pode não ser criada automaticamente quando você cria sua VM.

   Primeiro, atribua todos os dados de configuração do seu Grupo de Segurança de Rede à variável $rules. O exemplo a seguir obtém informações sobre o Grupo de Segurança de Rede denominado myNetworkSecurityGroup no grupo de recursos denominado myResourceGroup:

   $rules = Get-AzNetworkSecurityGroup -ResourceGroupName "myResourceGroup" `
       -Name "myNetworkSecurityGroup"
   

   Agora, visualize as regras configuradas para este grupo de segurança de rede. Verifique se existe uma regra para permitir a porta TCP 3389 para conexões de entrada da seguinte forma:

   $rules.SecurityRules
   

   O exemplo a seguir mostra uma regra de segurança válida que permite o tráfego RDP. É possível ver que Protocol, DestinationPortRange, Access e Direction estão configurados corretamente:

   Name                     : default-allow-rdp
   Id                       : /subscriptions/guid/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/myNetworkSecurityGroup/securityRules/default-allow-rdp
   Etag                     : 
   ProvisioningState        : Succeeded
   Description              : 
   Protocol                 : TCP
   SourcePortRange          : *
   DestinationPortRange     : 3389
   SourceAddressPrefix      : *
   DestinationAddressPrefix : *
   Access                   : Allow
   Priority                 : 1000
   Direction                : Inbound
   

   Se você não tiver uma regra que permita tráfego RDP, crie uma regra de grupo de segurança de rede. Permitir porta TCP 3389.

3. Redefinir as credenciais do usuário. Esta etapa de solução de problemas redefine a senha na conta de administrador local que você especifica quando não tem certeza ou esqueceu as credenciais.

   Primeiro, especifique o nome de usuário e uma nova senha atribuindo credenciais à variável $cred da seguinte maneira:

   $cred=Get-Credential
   

   Agora, atualize as credenciais em sua VM. O exemplo a seguir atualiza as credenciais em uma VM denominada myVM no local WestUS e no grupo de recursos denominado myResourceGroup:

   Set-AzVMAccessExtension -ResourceGroupName "myResourceGroup" `
       -VMName "myVM" -Location WestUS -Name "myVMAccessExtension" `
       -UserName $cred.GetNetworkCredential().Username `
       -Password $cred.GetNetworkCredential().Password
   

4. Reinicie sua VM. Esta etapa de solução de problemas pode corrigir quaisquer problemas subjacentes que a própria VM esteja tendo.

   O exemplo a seguir reinicia a VM denominada myVM no grupo de recursos denominado myResourceGroup:

   Restart-AzVM -ResourceGroup "myResourceGroup" -Name "myVM"
   

5. Reimplante sua VM. Esta etapa de solução de problemas reimplanta sua VM em outro host no Azure para corrigir qualquer plataforma subjacente ou problemas de rede.

   O exemplo a seguir reimplanta a VM denominada myVM no local WestUS e no grupo de recursos denominado myResourceGroup:

   Set-AzVM -Redeploy -ResourceGroupName "myResourceGroup" -Name "myVM"
   

6. Verificar roteamento. Use o recurso Próximo salto do Network Watcher para confirmar se uma rota não está impedindo que o tráfego seja roteado de ou para uma máquina virtual. Você também pode revisar as rotas efetivas para ver todas as rotas efetivas para uma interface de rede. Para obter mais informações, consulte Como usar rotas eficazes para solucionar problemas de fluxo de tráfego da VM.

7. Certifique-se de que qualquer firewall local ou firewall em seu computador permita o tráfego TCP 3389 de saída para o Azure.

Se ainda estiver enfrentando problemas de RDP, você pode abrir uma solicitação de suporte ou ler conceitos e etapas de solução de problemas de RDP mais detalhados.

Solucionar problemas de VMs criadas usando o modelo de implantação clássico

Importante

As VMs clássicas serão desativadas em 1º de setembro de 2023

Se você usa recursos de IaaS do ASM, conclua sua migração até 1º de setembro de 2023. Incentivamos você a fazer a troca mais cedo para aproveitar os muitos aprimoramentos de recursos no Azure Resource Manager.

Para obter mais informações, consulte Migrar seus recursos de IaaS para o Azure Resource Manager até 1º de setembro de 2023.

Após cada etapa de solução de problemas, tente se reconectar à VM.

1. Redefina sua conexão RDP. Esta etapa de solução de problemas redefine a configuração do RDP quando as conexões remotas estão desabilitadas ou as regras do Firewall do Windows estão bloqueando o RDP, por exemplo.

   Selecione sua VM no portal do Azure. Clique no botão ...Mais e, em seguida, clique em Redefinir acesso remoto:

   

2. Verifique os endpoints dos Serviços de Nuvem. Esta etapa de solução de problemas verifica se você tem pontos de extremidade em seus serviços de nuvem para permitir o tráfego RDP. A porta padrão para RDP é a porta TCP 3389. Uma regra para permitir o tráfego RDP pode não ser criada automaticamente quando você cria sua VM.

   Selecione sua VM no portal do Azure. Clique no botão Endpoints para visualizar os endpoints atualmente configurados para sua VM. Verifique se existem endpoints que permitem o tráfego RDP na porta TCP 3389.

   O exemplo a seguir mostra endpoints válidos que permitem o tráfego RDP:

   

   Se você não tiver um endpoint que permita o tráfego RDP, crie um endpoint de serviços em nuvem. Permitir TCP para a porta privada 3389.

3. Analise o diagnóstico de inicialização da VM. Esta etapa de solução de problemas revisa os logs do console da VM para determinar se a VM está relatando um problema. Nem todas as VMs têm diagnósticos de inicialização ativados, portanto, esta etapa de solução de problemas pode ser opcional.

   Etapas específicas de solução de problemas estão além do escopo deste artigo, mas podem indicar um problema mais amplo que está afetando a conectividade RDP. Para obter mais informações sobre como revisar os logs do console e a captura de tela da VM, consulte Diagnóstico de inicialização para VMs.

4. Verifique a integridade dos recursos da VM. Esta etapa de solução de problemas verifica se não há problemas conhecidos com a plataforma do Azure que possam afetar a conectividade com a VM.

   Selecione sua VM no portal do Azure. Role para baixo no painel de configurações até a seção Ajuda próxima ao final da lista. Clique no botão Integridade do recurso. Uma VM saudável relata como Disponível:

   

5. Redefinir as credenciais do usuário. Esta etapa de solução de problemas redefine a senha na conta de administrador local que você especifica quando não tem certeza ou esqueceu as credenciais. Depois de fazer login na VM, você deve redefinir a senha desse usuário.

   Selecione sua VM no portal do Azure. Role para baixo no painel de configurações até a seção Ajuda próxima ao final da lista. Clique no botão Redefinir senha. Digite seu nome de usuário e uma nova senha. Por fim, clique no botão Salvar:

   

6. Reinicie sua VM. Esta etapa de solução de problemas pode corrigir quaisquer problemas subjacentes que a própria VM esteja tendo.

   Selecione sua VM no portal do Azure e clique na guia Visão geral. Clique no botão Reiniciar:

   

7. Certifique-se de que qualquer firewall local ou firewall em seu computador permita o tráfego TCP 3389 de saída para o Azure.

Se ainda estiver enfrentando problemas de RDP, você pode abrir uma solicitação de suporte ou ler conceitos e etapas de solução de problemas de RDP mais detalhados.

Solucionar erros específicos de RDP

Você pode encontrar uma mensagem de erro específica ao tentar se conectar à sua VM via RDP. A seguir estão as mensagens de erro mais comuns:

• A sessão remota foi desconectada porque não há Servidores de Licenças de Área de Trabalho Remota disponíveis para fornecer uma licença.
• A Área de Trabalho Remota não consegue encontrar o "nome" do computador.
• Ocorreu um erro de autenticação. A Autoridade de Segurança Local não pode ser contatada.
• Erro de Segurança do Windows: suas credenciais não funcionaram.
• Esse computador não pode se conectar ao computador remoto.

Solucionar problemas de entrada quando usuários RDP com credenciais de Microsoft Entra

Você pode receber os seguintes erros comuns ao tentar o RDP com Microsoft Entra credenciais: "nenhuma funções do Azure atribuídas", "cliente não autorizado" ou "método de entrada de autenticação de dois fatores necessário". Consulte os seguintes artigos para corrigir esses problemas:

• Sua conta está configurada para impedir que você use este dispositivo. Para obter mais informações, entre em contato com seu administrador do sistema.
• Erro de segurança do Windows: suas credenciais não funcionaram. Cliente não autorizado.
• Erro de segurança do Windows: suas credenciais não funcionaram. Alteração de senha necessária.
• O método de login que você está tentando usar não é permitido. Tente um método de login diferente ou entre em contato com o administrador do sistema.

Recursos adicionais

Se nenhum desses erros ocorreu e você ainda não consegue se conectar à VM via Área de Trabalho Remota, leia o guia de solução de problemas detalhado para Área de Trabalho Remota.

• Para obter as etapas de solução de problemas para acessar aplicativos em execução em uma VM, consulte Solucionar problemas de acesso a um aplicativo em execução em uma VM do Azure.
• Se você estiver tendo problemas para usar o Secure Shell (SSH) para se conectar a uma VM do Linux no Azure, consulte Solucionar problemas de conexões SSH para uma VM do Linux no Azure.

Entre em contato conosco para obter ajuda

Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.