Служба удаленного рабочего стола Windows работает, но не прослушивает порт 3389
Я только что скачал и установил Hyper-V Server 2019 из Центра оценки Microsoft (версия: 1809/10.0.17763.1). Теперь я не могу подключиться к этой машине (которую я назвал hypervserver
) с помощью удаленного рабочего стола.
Маршрутизация, кажется, в порядке, и пинг работает, но порт RDP недоступен:
>$ ping hypervserver
Reply from {IP}: bytes=32 time<1ms TTL=128
[...]
>$ telnet hypervserver 3389
Connecting To {IP}...Could not open connection to the host, on port 3389: Connect failed
Без изменений даже после отключения брандмауэров и установки категории сети используемых сетевых профилей на Private
,
Я вижу, что я успешно включил RDP, потому что sconfig.cmd
говорит:
4) Configure Remote Management: Enabled
7) Remote Desktop: Enabled (all clients)
Ключи реестра также выглядят хорошо:
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSConnection = 0
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\fEnableWinStation = 1
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber = 3389
Сервис, кажется, работает:
PS >$ Get-Service -Name termservice -ComputerName hypervserver
Status Name DisplayName
------ ---- -----------
Running termservice Remote Desktop Services
Однако, кажется, никто не слушает порт 3389:
>$ netstat -ano | findstr LISTEN | findstr :3389
>$
У меня есть стандартная настройка с обычным (и единичным) сетевым интерфейсом Ethernet, настроенным для получения своего IP с использованием DHCP. Ни перезагрузка, ни перезапуск службы не помогли. Журнал событий не содержит ошибок.
В чем еще может быть проблема? Разве это не должно работать из коробки?
5 ответов
Это ошибка.
Обновить:
Microsoft исправила проблему в обновлении KB4482887 (сборка 17763.348, выпущена 2019-03-01). В прошлый раз, когда я проверял, это должно было быть установлено вручную и не было доступно через ленту обновлений сервера:
~$ wasu.exe kb4482887.msu
Для получения дополнительной информации см эту тему.
Как насчет событий в Windows? Есть ли что-нибудь в Windows Event Manager? Может быть, это какой-то конфликт портов внутри Windows. Запустите следующую команду - "netstat -an" и поделитесь выводом. Кроме того, вы можете изменить десятичное значение порта RDP по умолчанию и попытаться войти в систему.
Взгляните на форум Microsoft https://social.technet.microsoft.com/Forums/windowsserver/en-US/c3cfc2df-fc29-4abc-acf1-01797f528333/port-3389-not-listening?forum=winserverTS
Есть проблемы с некоторыми драйверами MS:
"Мы открыли дело с Microsoft по этому вопросу и решили, что это связано с отключением следующего драйвера: драйвер фильтра безопасности служб удаленных рабочих столов. Чтобы проверить, включен он или отключен, откройте диспетчер устройств и покажите скрытые устройства. Мы не смогли чтобы включить его, поэтому мы удалили его и перезагрузили. После перезагрузки мы смогли подключиться к серверу через порт 3389, но по-прежнему не могли подключиться к удаленному рабочему столу. В качестве последнего шага мы установили уровень безопасности удаленного рабочего стола на " вести переговоры ". Для этого откройте приложение" Настройка узла сеанса удаленного рабочего стола "в инструментах администрирования и измените свойства" rdp-tcp ". Параметр можно найти на вкладке" Общие ". Надеюсь, это кому-нибудь поможет!"
У меня была такая же проблема, и это было связано с отключением службы «Перенаправитель портов пользовательского режима служб удаленных рабочих столов». Я включил его и перезапустил обе службы, и он начал прослушивать 3389.
В Windows обычно порт не будет прослушиваться, если в расширенных «Свойствах системы» в разделе «Удаленный рабочий стол» установлено значение «Не разрешать удаленные подключения к этому компьютеру».
Чтобы проверить, сделайте следующее:
- Перейти: Пуск -> Панель управления.
- Выберите «Система». 3a) Если вы используете Windows до Windows-10, просто нажмите «Дополнительные настройки системы», и у вас должно появиться всплывающее окно со «свойствами системы». 3b) Если вы используете Windows-10 и более поздние версии, тогда вы попадете в меню «выше», если да, то прокрутите вниз и выберите «Дополнительные настройки системы».
- На этом этапе у вас должно открыться окно «Свойства системы».
- Выберите вкладку «Удаленно».
- В разделе «Удаленный рабочий стол» убедитесь, что у вас установлено «Разрешить удаленные подключения к этому компьютеру». ПРИМЕЧАНИЕ. Если для параметра установлено значение «Не разрешать...», то порт НЕ будет прослушиваться, независимо от того, включена ли служба и включен брандмауэр, порт не будет указан в списке прослушиваемых портов.
- Нажмите «Выбрать пользователей»,
- Введите пользователя, который должен подключиться, обычно это вы или «администратор». Пожалуйста, НЕ вводите «ВСЕ» и не добавляйте больше пользователей, чем нужно, поскольку это небезопасно, и в противном случае вы будете напрашиваться на проблемы; используй здравый смысл.
- Хорошо -> Ок. После этого должно работать.
По умолчанию он отключен, а иногда и включен, но некоторые корпоративные администраторы могут отключить его по соображениям безопасности.
Удачи и надеюсь, что все пройдет хорошо.
С уважением, Хайдер.
Решаемые. Как указано в другом потоке (это не мое решение): просто загрузите КБ с http://www.catalog.update.microsoft.com/Search.aspx?q=KB4482887
затем сохраните его на USB-ключе и смонтируйте на главном сервере, затем из командной строки установите его, используя:
Wusa KB.msu