Felsöka fjärrskrivbordsanslutningar till en virtuell Azure-dator

Obs!

Var den här artikeln användbar? Dina indata är viktiga för oss. Använd knappen Feedback på den här sidan för att berätta hur bra den här artikeln fungerade för dig eller hur vi kan förbättra den.

RDP-anslutningen (Remote Desktop Protocol) till din Windows-baserade virtuella Azure-dator (VM) kan misslyckas av olika orsaker, vilket gör att du inte kan komma åt den virtuella datorn. Problemet kan bero på fjärrskrivbordstjänsten på den virtuella datorn, nätverksanslutningen eller fjärrskrivbordsklienten på värddatorn. Den här artikeln vägleder dig genom några av de vanligaste metoderna för att lösa RDP-anslutningsproblem.

Om du behöver mer hjälp när som helst i den här artikeln kan du kontakta Azure-experterna på MSDN Azure- och Stack Overflow-forumen. Du kan också skapa en Azure Support incident. Gå till Azure Support webbplats och välj Hämta support

Snabb felsökningssteg

Efter varje felsökningssteg kan du prova att återansluta till den virtuella datorn:

1. Återställ konfigurationen för fjärrskrivbord.
2. Kontrollera regler för nätverkssäkerhetsgrupp/Cloud Services slutpunkter.
3. Granska VM-konsolloggar.
4. Återställ nätverkskortet för den virtuella datorn.
5. Kontrollera den virtuella datorns Resource Health.
6. Återställ lösenordet för den virtuella datorn.
7. Starta om den virtuella datorn.
8. Distribuera om den virtuella datorn.

Fortsätt läsa om du behöver mer detaljerade steg och förklaringar. Kontrollera att lokal nätverksutrustning som routrar och brandväggar inte blockerar utgående TCP-port 3389, enligt beskrivningen i detaljerade RDP-felsökningsscenarier.

Tips

Om knappen Anslut för den virtuella datorn är nedtonad i portalen och du inte är ansluten till Azure via en Express Route- eller PLATS-till-plats-VPN-anslutning måste du skapa och tilldela den virtuella datorn en offentlig IP-adress innan du kan använda RDP. Du kan läsa mer om offentliga IP-adresser i Azure.

Sätt att felsöka RDP-problem

Du kan felsöka virtuella datorer som skapats med hjälp av distributionsmodellen Resource Manager med någon av följande metoder:

• Azure Portal – bra om du snabbt behöver återställa RDP-konfigurationen eller användarautentiseringsuppgifterna och inte har Azure-verktygen installerade.
• Azure PowerShell – om du är bekväm med en PowerShell-prompt kan du snabbt återställa RDP-konfigurationen eller användarautentiseringsuppgifterna med hjälp av Azure PowerShell cmdletar.

Du kan också hitta steg för att felsöka virtuella datorer som skapats med hjälp av den klassiska distributionsmodellen.

Felsöka med hjälp av Azure Portal

Efter varje felsökningssteg kan du försöka ansluta till den virtuella datorn igen. Om du fortfarande inte kan ansluta kan du prova nästa steg.

1. Återställ RDP-anslutningen. Det här felsökningssteget återställer RDP-konfigurationen när Fjärr-Connections är inaktiverade eller Windows-brandväggsregler blockerar RDP, till exempel.

   Välj den virtuella datorn i Azure Portal. Rulla nedåt i inställningsfönstret till avsnittet Hjälp längst ned i listan. Klicka på knappen Återställ lösenord . Ställ in Läget på Återställ konfiguration och klicka sedan på knappen Uppdatera :

   

2. Verifiera regler för nätverkssäkerhetsgrupper. Använd kontrollera IP-flöde för att bekräfta om en regel i en nätverkssäkerhetsgrupp blockerar trafik till eller från en virtuell dator. Du kan också granska reglerna för effektiva säkerhetsgrupper för att säkerställa att den inkommande NSG-regeln "Tillåt" finns och är prioriterad för RDP-port (standard: 3389). Mer information finns i Använda effektiva säkerhetsregler för att felsöka trafikflödet för virtuella datorer.

3. Granska startdiagnostik för virtuella datorer. Det här felsökningssteget granskar VM-konsolloggarna för att avgöra om den virtuella datorn rapporterar ett problem. Startdiagnostik är inte aktiverat för alla virtuella datorer, så det här felsökningssteget kan vara valfritt.

   Specifika felsökningssteg ligger utanför omfånget för den här artikeln, men kan tyda på ett större problem som påverkar RDP-anslutningen. Mer information om hur du granskar konsolloggarna och skärmbilden av virtuella datorer finns i Startdiagnostik för virtuella datorer.

4. Återställ nätverkskortet för den virtuella datorn. Mer information finns i återställa nätverkskortet för virtuella Azure Windows-datorer.

5. Kontrollera den virtuella datorns Resource Health. Det här felsökningssteget verifierar att det inte finns några kända problem med Azure-plattformen som kan påverka anslutningen till den virtuella datorn.

   Välj den virtuella datorn i Azure Portal. Rulla nedåt i inställningsfönstret till avsnittet Hjälp längst ned i listan. Klicka på knappen Resurshälsa . En felfri virtuell dator rapporterar som tillgänglig:

   

6. Återställ autentiseringsuppgifterna för användaren. Det här felsökningssteget återställer lösenordet på ett lokalt administratörskonto när du är osäker eller har glömt autentiseringsuppgifterna. När du har loggat in på den virtuella datorn bör du återställa lösenordet för den användaren.

   Välj den virtuella datorn i Azure Portal. Rulla nedåt i inställningsfönstret till avsnittet Hjälp längst ned i listan. Klicka på knappen Återställ lösenord . Kontrollera att Läget är inställt på Återställ lösenord och ange sedan ditt användarnamn och ett nytt lösenord. Klicka slutligen på knappen Uppdatera :

   

7. Starta om den virtuella datorn. Det här felsökningssteget kan åtgärda eventuella underliggande problem som den virtuella datorn har. Välj den virtuella datorn i Azure Portal och klicka på fliken Översikt. Klicka på knappen Starta om.

8. Distribuera om den virtuella datorn. Det här felsökningssteget distribuerar om den virtuella datorn till en annan värd i Azure för att åtgärda eventuella underliggande plattforms- eller nätverksproblem.

   Välj den virtuella datorn i Azure Portal. Rulla nedåt i inställningsfönstret till avsnittet Hjälp längst ned i listan. Klicka på knappen Omdistribuera och klicka sedan på Distribuera om:

   

   När den här åtgärden är klar går tillfälliga diskdata förlorade och dynamiska IP-adresser som är associerade med den virtuella datorn uppdateras.

9. Verifiera routning. Använd Network Watcher next hop-funktionen för att bekräfta att en väg inte hindrar trafik från att dirigeras till eller från en virtuell dator. Du kan också granska effektiva vägar för att se alla effektiva vägar för ett nätverksgränssnitt. Mer information finns i Använda effektiva vägar för att felsöka trafikflödet för virtuella datorer.

10. Se till att all lokal brandvägg eller brandvägg på datorn tillåter utgående TCP 3389-trafik till Azure.

Om du fortfarande stöter på RDP-problem kan du öppna en supportbegäran eller läsa mer detaljerade felsökningskoncept och steg för RDP.

Felsöka med hjälp av Azure PowerShell

Om du inte redan har gjort det installerar och konfigurerar du den senaste Azure PowerShell.

I följande exempel används variabler som myResourceGroup, myVMoch myVMAccessExtension. Ersätt dessa variabelnamn och platser med dina egna värden.

Obs!

Du återställer autentiseringsuppgifterna för användaren och RDP-konfigurationen med hjälp av PowerShell-cmdleten Set-AzVMAccessExtension . I följande exempel myVMAccessExtension är ett namn som du anger som en del av processen. Om du tidigare har arbetat med VMAccessAgent kan du hämta namnet på det befintliga tillägget med hjälp Get-AzVM -ResourceGroupName "myResourceGroup" -Name "myVM" av för att kontrollera egenskaperna för den virtuella datorn. Om du vill visa namnet tittar du under avsnittet Tillägg i utdata.

Efter varje felsökningssteg kan du försöka ansluta till den virtuella datorn igen. Om du fortfarande inte kan ansluta kan du prova nästa steg.

1. Återställ RDP-anslutningen. Det här felsökningssteget återställer RDP-konfigurationen när Fjärr-Connections är inaktiverade eller Windows-brandväggsregler blockerar RDP, till exempel.

   I följande exempel återställs RDP-anslutningen på en virtuell dator med namnet myVM på WestUS platsen och i resursgruppen med namnet myResourceGroup:

   Set-AzVMAccessExtension -ResourceGroupName "myResourceGroup" `
       -VMName "myVM" -Location Westus -Name "myVMAccessExtension"
   

2. Verifiera regler för nätverkssäkerhetsgrupper. Det här felsökningssteget verifierar att du har en regel i nätverkssäkerhetsgruppen som tillåter RDP-trafik. Standardporten för RDP är TCP-port 3389. En regel för att tillåta RDP-trafik kanske inte skapas automatiskt när du skapar den virtuella datorn.

   Tilldela först alla konfigurationsdata för nätverkssäkerhetsgruppen till variabeln $rules . I följande exempel hämtas information om nätverkssäkerhetsgruppen med namnet myNetworkSecurityGroup i resursgruppen med namnet myResourceGroup:

   $rules = Get-AzNetworkSecurityGroup -ResourceGroupName "myResourceGroup" `
       -Name "myNetworkSecurityGroup"
   

   Nu kan du visa de regler som har konfigurerats för den här nätverkssäkerhetsgruppen. Kontrollera att det finns en regel för att tillåta TCP-port 3389 för inkommande anslutningar enligt följande:

   $rules.SecurityRules
   

   I följande exempel visas en giltig säkerhetsregel som tillåter RDP-trafik. Du kan se Protocol, DestinationPortRange, Accessoch Direction är korrekt konfigurerade:

   Name                     : default-allow-rdp
   Id                       : /subscriptions/guid/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/myNetworkSecurityGroup/securityRules/default-allow-rdp
   Etag                     : 
   ProvisioningState        : Succeeded
   Description              : 
   Protocol                 : TCP
   SourcePortRange          : *
   DestinationPortRange     : 3389
   SourceAddressPrefix      : *
   DestinationAddressPrefix : *
   Access                   : Allow
   Priority                 : 1000
   Direction                : Inbound
   

   Om du inte har en regel som tillåter RDP-trafik skapar du en regel för nätverkssäkerhetsgrupp. Tillåt TCP-port 3389.

3. Återställ autentiseringsuppgifterna för användaren. Det här felsökningssteget återställer lösenordet för det lokala administratörskontot som du anger när du är osäker på eller har glömt autentiseringsuppgifterna.

   Ange först användarnamnet och ett nytt lösenord genom att tilldela autentiseringsuppgifter till variabeln $cred enligt följande:

   $cred=Get-Credential
   

   Uppdatera nu autentiseringsuppgifterna på den virtuella datorn. I följande exempel uppdateras autentiseringsuppgifterna på en virtuell dator med namnet myVM på WestUS platsen och i resursgruppen med namnet myResourceGroup:

   Set-AzVMAccessExtension -ResourceGroupName "myResourceGroup" `
       -VMName "myVM" -Location WestUS -Name "myVMAccessExtension" `
       -UserName $cred.GetNetworkCredential().Username `
       -Password $cred.GetNetworkCredential().Password
   

4. Starta om den virtuella datorn. Det här felsökningssteget kan åtgärda eventuella underliggande problem som den virtuella datorn har.

   I följande exempel startas den virtuella datorn med namnet myVM i resursgruppen med namnet myResourceGroup:

   Restart-AzVM -ResourceGroup "myResourceGroup" -Name "myVM"
   

5. Distribuera om den virtuella datorn. Det här felsökningssteget distribuerar om den virtuella datorn till en annan värd i Azure för att åtgärda eventuella underliggande plattforms- eller nätverksproblem.

   I följande exempel distribueras den virtuella datorn med namnet myVM på WestUS platsen och i resursgruppen med namnet myResourceGroup:

   Set-AzVM -Redeploy -ResourceGroupName "myResourceGroup" -Name "myVM"
   

6. Verifiera routning. Använd Network Watcher next hop-funktionen för att bekräfta att en väg inte hindrar trafik från att dirigeras till eller från en virtuell dator. Du kan också granska effektiva vägar för att se alla effektiva vägar för ett nätverksgränssnitt. Mer information finns i Använda effektiva vägar för att felsöka trafikflödet för virtuella datorer.

7. Se till att all lokal brandvägg eller brandvägg på datorn tillåter utgående TCP 3389-trafik till Azure.

Om du fortfarande stöter på RDP-problem kan du öppna en supportbegäran eller läsa mer detaljerade felsökningskoncept och steg för RDP.

Felsöka virtuella datorer som skapats med den klassiska distributionsmodellen

Viktigt

Klassiska virtuella datorer dras tillbaka den 1 september 2023

Om du använder IaaS-resurser från ASM slutför du migreringen senast den 1 september 2023. Vi rekommenderar att du gör bytet tidigare för att dra nytta av de många funktionsförbättringarna i Azure Resource Manager.

Mer information finns i Migrera dina IaaS-resurser till Azure Resource Manager senast den 1 september 2023.

Efter varje felsökningssteg kan du prova att återansluta till den virtuella datorn.

1. Återställ RDP-anslutningen. Det här felsökningssteget återställer RDP-konfigurationen när Fjärr-Connections är inaktiverade eller Windows-brandväggsregler blockerar RDP, till exempel.

   Välj den virtuella datorn i Azure Portal. Klicka på ... Knappen Mer och klicka sedan på Återställ fjärråtkomst:

   

2. Kontrollera Cloud Services slutpunkter. Det här felsökningssteget verifierar att du har slutpunkter i Cloud Services för att tillåta RDP-trafik. Standardporten för RDP är TCP-port 3389. En regel för att tillåta RDP-trafik kanske inte skapas automatiskt när du skapar den virtuella datorn.

   Välj den virtuella datorn i Azure Portal. Klicka på knappen Slutpunkter för att visa de slutpunkter som för närvarande har konfigurerats för den virtuella datorn. Kontrollera att det finns slutpunkter som tillåter RDP-trafik på TCP-port 3389.

   I följande exempel visas giltiga slutpunkter som tillåter RDP-trafik:

   

   Om du inte har en slutpunkt som tillåter RDP-trafik skapar du en Cloud Services slutpunkt. Tillåt TCP till privat port 3389.

3. Granska startdiagnostik för virtuella datorer. Det här felsökningssteget granskar VM-konsolloggarna för att avgöra om den virtuella datorn rapporterar ett problem. Startdiagnostik är inte aktiverat för alla virtuella datorer, så det här felsökningssteget kan vara valfritt.

   Specifika felsökningssteg ligger utanför omfånget för den här artikeln, men kan tyda på ett större problem som påverkar RDP-anslutningen. Mer information om hur du granskar konsolloggarna och skärmbilden av virtuella datorer finns i Startdiagnostik för virtuella datorer.

4. Kontrollera den virtuella datorns Resource Health. Det här felsökningssteget verifierar att det inte finns några kända problem med Azure-plattformen som kan påverka anslutningen till den virtuella datorn.

   Välj den virtuella datorn i Azure Portal. Rulla nedåt i inställningsfönstret till avsnittet Hjälp längst ned i listan. Klicka på knappen Resource Health. En felfri virtuell dator rapporterar som tillgänglig:

   

5. Återställ autentiseringsuppgifterna för användaren. Det här felsökningssteget återställer lösenordet för det lokala administratörskontot som du anger när du är osäker eller har glömt autentiseringsuppgifterna. När du har loggat in på den virtuella datorn bör du återställa lösenordet för den användaren.

   Välj den virtuella datorn i Azure Portal. Rulla nedåt i inställningsfönstret till avsnittet Hjälp längst ned i listan. Klicka på knappen Återställ lösenord . Ange ditt användarnamn och ett nytt lösenord. Klicka slutligen på knappen Spara :

   

6. Starta om den virtuella datorn. Det här felsökningssteget kan åtgärda eventuella underliggande problem som den virtuella datorn har.

   Välj den virtuella datorn i Azure Portal och klicka på fliken Översikt. Klicka på knappen Starta om:

   

7. Se till att all lokal brandvägg eller brandvägg på datorn tillåter utgående TCP 3389-trafik till Azure.

Om du fortfarande stöter på RDP-problem kan du öppna en supportbegäran eller läsa mer detaljerade felsökningskoncept och steg för RDP.

Felsöka specifika RDP-fel

Du kan stöta på ett specifikt felmeddelande när du försöker ansluta till den virtuella datorn via RDP. Följande är de vanligaste felmeddelandena:

• Fjärrsessionen kopplades från eftersom det inte finns några tillgängliga licensservrar för fjärrskrivbord för att tillhandahålla en licens.
• Fjärrskrivbord kan inte hitta datorns "namn".
• Ett autentiseringsfel har uppstått. Det går inte att kontakta den lokala säkerhetsmyndigheten.
• Windows-säkerhet fel: Dina autentiseringsuppgifter fungerade inte.
• Den här datorn kan inte ansluta till fjärrdatorn.

Felsöka inloggningsproblem när användare rdp med Microsoft Entra autentiseringsuppgifter

Du kan få följande vanliga fel när du försöker använda RDP med Microsoft Entra autentiseringsuppgifter: "inga Tilldelade Azure-roller", "obehörig klient" eller "inloggningsmetod för tvåfaktorsautentisering krävs". Se följande artiklar för att åtgärda dessa problem:

• Ditt konto är konfigurerat för att förhindra att du använder den här enheten. Kontakta systemadministratören om du vill ha mer information.
• Windows-säkerhet fel: Dina autentiseringsuppgifter fungerade inte. Obehörig klient.
• Windows-säkerhet fel: Dina autentiseringsuppgifter fungerade inte. Lösenordsändring krävs.
• Inloggningsmetoden som du försöker använda är inte tillåten. Prova en annan inloggningsmetod eller kontakta systemadministratören.

Ytterligare resurser

Om inget av dessa fel inträffade och du fortfarande inte kan ansluta till den virtuella datorn via fjärrskrivbord läser du den detaljerade felsökningsguiden för Fjärrskrivbord.

• Felsökningssteg för att komma åt program som körs på en virtuell dator finns i Felsöka åtkomst till ett program som körs på en virtuell Azure-dator.
• Om du har problem med att använda Secure Shell (SSH) för att ansluta till en virtuell Linux-dator i Azure läser du Felsöka SSH-anslutningar till en virtuell Linux-dator i Azure.

Kontakta oss för att få hjälp

Om du har frågor eller behöver hjälp skapar du en supportförfrågan eller frågar Azure community support. Du kan också skicka produktfeedback till Azure-feedbackcommunityn.