Solução de problemas do RDP

Em algumas situações, pode não ser possível se conectar à sua instância do Windows do Google Compute Engine via RDP. Esse problema pode ocorrer devido a inúmeros de erros de rede ou configuração. Nesta página, há algumas dicas para resolver problemas comuns do RDP.

Certifique-se de que a instância esteja on-line e pronta

O status da sua instância do Windows está disponível via console serial. Conecte-se ao console serial "somente leitura" ou "interativo" para ver se a instância está pronta.

  • Console Serial 1 (somente leitura)

    1. Abra sua instância do Windows na página de instâncias de VM no Console do Cloud.
    2. Clique na seta suspensa ao lado de Conectar-se ao console serial e selecione a Porta serial 1 ou o comando gcloud SDK abaixo:

      gcloud compute connect-to-serial-port [INSTANCE_NAME] --port 1
      
    3. Confirme se a instância foi iniciada e tentou executar scripts de inicialização.

      Booting from Hard Disk 0...
      GCEWindowsAgent: GCE Agent Started (version x.x.x@x)
      GCEMetadataScripts: No startup scripts to run.
      
  • Console serial 2 (interativo)

    1. Ative o acesso interativo no console serial pela página da instância da VM ou pelo comando gcloud SDK abaixo:

      gcloud compute instances add-metadata [INSTANCE_NAME]^
      --metadata=serial-port-enable=1
      
    2. Abra sua instância do Windows na página de instâncias de VM no Console do Cloud.

    3. Clique na seta suspensa ao lado de Conectar-se ao console serial e selecione Porta serial 2. Se preferir, é possível executar o seguinte comando do gcloud SDK:

      gcloud compute connect-to-serial-port [INSTANCE_NAME] --port 2
      
    4. Confirme se o processo cmd está disponível para uso.

      Captura de tela do comando cmd do SAC disponibilizado

Verificar suas regras de firewall VPC

O Google Compute Engine provisiona automaticamente novos projetos com uma regra de firewall que permite o tráfego RDP. Se você já tiver um projeto ou tiver modificado as configurações, a regra de firewall padrão que permite o RDP pode não existir. Confirme se uma regra permite que o tráfego RDP se conecte à rede em que sua instância afetada está.

Para verificar se a regra de firewall default-allow-rdp existe no seu projeto, verifique a página Regras de firewall ou execute o comando do gcloud SDK a seguir:

gcloud compute firewall-rules list

Para criar uma nova regra, caso não tenha uma, use o comando a seguir:

gcloud compute firewall-rules create allow-rdp --allow tcp:[PORT_NUMBER]

Verificar sua senha da instância do Windows

Cada instância do Windows do Google Compute Engine precisa ter uma senha local definida, caso ainda não esteja em um domínio ou imagem personalizada. Conecte-se ao Windows SAC por meio da ferramenta de linha de comando gcloud ou do Console do GCP para confirmar se você tem a senha correta definida.

Se você tiver problemas para se conectar, crie ou redefina a senha na instância do Windows.

Verificar o endereço IP externo

Verifique se você está se conectando ao endereço IP externo correto para a instância. Consulte o IP na página da instância da VM ou use o seguinte comando do gcloud SDK:

gcloud compute instances list

Verificar a configuração do SO

Se o ambiente e as configurações da instância estiverem corretos, é possível que o sistema operacional na instância esteja configurado incorretamente. Você pode usar o console serial interativo para se conectar à instância e solucionar o problema.

Conecte-se à instância por meio de um dos métodos de linha de comando disponíveis e execute os seguintes comandos para garantir que a instância aceite conexões:

  1. Verifique se o "Serviço de Área de Trabalho Remota" está em execução:

    • Comando: net start | find "Remote Desktop Services"
    • Aprovado: Remote Desktop Service
    • Com falha: (Remote Desktop Service não aparece no resultado)
    • Solução: net start "Remote Desktop Services"
  2. Verifique se as Conexões remotas estão ativadas:

    • Comando: reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections
    • Aprovado: fDenyTSConnections REG_DWORD 0x0
    • Com falha: fDenyTSConnections REG_DWORD 0x1
    • Solução: reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /f /v fDenyTSConnections /t REG_DWORD /d 0
  3. Certifique-se de que o firewall do Windows tenha Conexões de área de trabalho remota ativadas:

    • Comando: netsh advfirewall firewall show rule name="Remote Desktop -User Mode (TCP-In)"
    • Aprovado: Enabled:Yes, Direction: In, Profiles: Public, Grouping: Remote Desktop, LocalIP: Any, RemoteIP: Any, Protocol:TCP, LocalPort: 3389, RemotePort: Any, Edge traversal: No, Action: Allow

    • Com falha: (resultados inesperados, como "enabled = No")

    • Solução: netsh firewall set service remotedesktop enable

  4. Verifique se o número da porta está configurado para conexões RDP na instância remota:

    • Comando: reg query "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber
    • Aprovado: PortNumber REG_DWORD [PORT NUMBER]
    • Com falha: (unexpected port number)
    • Solução: reg add "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /f /v PortNumber /t REG_DWORD /d [PORT NUMBER]

  5. Certifique-se de que a conta de usuário conectada tenha permissões para conexões remotas:

    • Comando: net localgroup "Remote Desktop Users"
    • Aprovado: (nome de usuário do domínio/local de destino aparece na lista resultante)
    • Com falha: (nome de usuário do domínio/local de destino não aparece na lista resultante)
    • Solução: net localgroup "Remote Desktop Users" /add [DOMAIN\USERNAME]

  6. Verifique se o tamanho da sua MTU não é maior que 1460:

    • Comando: netsh interface ipv4 show subinterfaces
    • Aprovado: MTU 1460, MediaSenseState 1, Bytes In 915643107, Bytes Out 681487030, Interface: Ethernet

    • Com falha: (MTU foi definido como maior do que 1460)

    • Solução: netsh interface ipv4 set subinterface Ethernet mtu=1460

  7. Verifique se as configurações do cliente de proteção antivírus/de endpoint permitem o número de porta e os serviços configurados.

Usar seu disco em uma nova instância

Se as outras etapas de solução de problemas não resolverem o problema de conexão, você poderá excluir a instância existente e preservar seu disco permanente. Remonte o disco em uma nova instância e tente solucionar o problema novamente, ou apenas recupere os dados existentes do disco.

gcloud compute instances delete [INSTANCE_NAME] --keep-disks=boot
gcloud compute instances create [NEW_INSTANCE_NAME] --disk name=[DISK_NAME]^
boot=yes auto-delete=no
Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…

Documentação do Compute Engine