Solução de problemas do RDP


Em algumas situações, talvez você não consiga se conectar à instância de máquina virtual (VM, na sigla em inglês) do Windows no Compute Engine com RDP. Isso pode ocorrer por erros de configuração ou de rede ou, ainda, porque o processo de inicialização pode não ter sido concluído.

Nesta página, há algumas dicas para resolver problemas comuns do RDP.

Garanta que a instância esteja on-line e pronta

Depois que a inicialização da VM for concluída, o que pode levar alguns minutos, confirme o estado dela usando um dos seguintes métodos:

Porta serial 1

A porta serial 1 é usada para registrar atividades de sistemas e aplicativos. Visualize a saída para determinar se a VM foi concluída e se os serviços foram iniciados corretamente.

  1. No Console do Google Cloud, acesse a página Instâncias de VM.

    Acessar instâncias de VM

  2. Clique no nome da VM com os registros que você quer ver. A página de detalhes da instância de VM será aberta.

  3. Em registros, selecione Porta serial 1.

  4. Analise a saída da porta serial 1 e procure um resultado semelhante a este:

    BdsDxe: loading Boot0003 "Windows Boot Manager" from HD(2,GPT,DD3FB000-7000-4000-8000-3977378A7000,0x0000,0x00000)/\EFI\Microsoft\Boot\bootmgfw.efi
    BdsDxe: starting Boot0003 "Windows Boot Manager" from HD(2,GPT,DD3FB000-7000-4000-8000-3977378A7000,0x0000,0x00000)/\EFI\Microsoft\Boot\bootmgfw.efi
    
    UEFI: Attempting to start image.
    Description: Windows Boot Manager
    FilePath: HD(2,GPT,DD3FB000-7000-4000-8000-3977378A7000,0x0000,0x00000)/\EFI\Microsoft\Boot\bootmgfw.efi
    OptionNumber: 3.
    
    2021/04/13 10:50:22 GCEGuestAgent: GCE Agent Started (version 20210128.00)
    2021-04-13T10:50:23.4621Z OSConfigAgent Info: OSConfig Agent (version 20210217.00.0+win@1) started.
    2021/04/13 10:50:42 GCEMetadataScripts: Starting startup scripts (version 20200129.00).
    2021/04/13 10:50:42 GCEMetadataScripts: No startup scripts to run.
    

A saída contendo GCEGuestAgent ou GCEMetadataScripts confirma que o Windows foi iniciado com sucesso. Tente se reconectar à VM usando o RDP.

Porta serial 2

A porta serial 2 fornece uma conexão interativa com a VM e também mostra a saída do Console de administração especial (SAC, na sigla em inglês) . Use o console serial 2 para determinar se os serviços do sistema foram iniciados com sucesso.

  1. No Console do Google Cloud, acesse a página Instâncias de VM.

    Acessar instâncias de VM

  2. Clique no nome da VM com os registros que você quer ver. A página de detalhes da instância de VM será aberta.

  3. Em registros, expanda Mais e clique em Porta serial 2 (console).

  4. Analise a saída da porta serial 2 e procure uma saída semelhante a esta:

    BdsDxe: loading Boot0003 "Windows Boot Manager" from HD(2,GPT,DD3FB000-7000-4000-8000-3977378A7000,0x0000,0x00000)/\EFI\Microsoft\Boot\bootmgfw.efi
    BdsDxe: starting Boot0003 "Windows Boot Manager" from HD(2,GPT,DD3FB000-7000-4000-8000-3977378A7000,0x0000,0x00000)/\EFI\Microsoft\Boot\bootmgfw.efi
    
    UEFI: Attempting to start image.
    Description: Windows Boot Manager
    FilePath: HD(2,GPT,DD3FB000-7000-4000-8000-3977378A7000,0x0000,0x00000)/\EFI\Microsoft\Boot\bootmgfw.efi
    OptionNumber: 3.
    
    <machine-info>
    <name>WINDOWS</name>
    <guid>b7ab5000-4000-e000-e000-bc5a738da000</guid>
    <processor-architecture>AMD64</processor-architecture>
    <os-version>10.0</os-version>
    <os-build-number>17763</os-build-number>
    <os-product>Windows Server 2019 Datacenter</os-product>
    <os-service-pack>None</os-service-pack>
    </machine-info>
    Computer is booting, SAC started and initialized.
    Use the "ch -?" command for information about using channels.
    EVENT: The CMD command is now available.
    SAC>
    

A saída contendo SAC started and initialized ou CMD command is now available confirma que o Windows foi iniciado com sucesso. Tente se reconectar à VM usando o RDP.

Captura de tela da VM

As capturas de tela da VM fornecem uma representação visual do estado de uma VM, semelhante a um monitor de computador.

  1. Antes de realizar uma captura de tela da VM, você precisa ativar a exibição virtual da VM. Se você ainda não ativou a exibição virtual, consulte Como ativar exibições virtuais.

  2. Faça uma captura de tela. Para mais informações, consulte Como fazer a captura de tela de uma VM.

  3. Veja a captura de tela para ver se a instância está pronta.

Compare a captura de tela com as informações a seguir para determinar o estado atual:

Se o Windows não tiver sido iniciado depois de alguns minutos, consulte o guia Solução de problemas do Windows.

Verificar sua senha da instância do Windows

Cada instância do Compute Engine do Windows deve ter uma senha local definida caso ainda não esteja em um domínio ou imagem personalizada. Confirme se você tem a senha correta definida ao se conectar à VM pela ferramenta de linha de comando gcloud command-line tool ou pelo Console do Cloud. Para mais informações, consulte Como se conectar ao Windows SAC.

Se você tiver problemas para se conectar, tente criar ou redefinir a senha. Para mais informações, consulte Como criar senhas para VMs do Windows.

Verificar se você está usando o Windows Server Core

Se aparecer uma janela do prompt de comando em um plano de fundo em branco ao se conectar usando RDP, isso provavelmente indica que você está usando o Windows Server Core. Para confirmar se você está, execute o comando abaixo:

reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v InstallationType

Server Core na saída confirma que você está usando a edição do Windows Core.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
    InstallationType    REG_SZ    Server Core

Se você precisar de uma interface gráfica do usuário para a carga de trabalho, veja como criar uma instância do Windows que contenha Experiência Desktop em vez de Server Core. Também é possível consultar a documentação da Microsoft para gerenciar o servidor do Windows Core.

Verificar as regras de firewall VPC

O Compute Engine provisiona automaticamente novos projetos com uma regra de firewall que permite o tráfego RDP. Se você já tiver um projeto ou tiver modificado as configurações, a regra de firewall padrão que permite o RDP pode não existir. Confirme se uma regra permite que o tráfego RDP se conecte à rede onde está sua instância afetada.

Para verificar se a regra de firewall default-allow-rdp existe no seu projeto, verifique a página Regras de firewall ou execute o comando gcloud do SDK a seguir:

gcloud compute firewall-rules list

Para criar uma nova regra, caso não tenha uma, use o comando a seguir:

gcloud compute firewall-rules create allow-rdp --allow tcp:3389

Verificar o endereço IP externo

Verifique se você está se conectando ao endereço IP externo correto da instância. Consulte o IP na página Instâncias de VM ou use o seguinte comando gcloud do SDK:

gcloud compute instances list

Uso dos Serviços de Área de Trabalho Remota do Windows (RDS, na sigla em inglês)

Se você tiver os Serviços de Área de Trabalho Remota do Windows (antes conhecidos como Serviços de Terminal) instalados em sua instância, as condições das Licenças de Acesso do Cliente (CALs, na sigla em inglês) serão aplicadas. Com essas CALs, as conexões RDP falharão em qualquer uma das condições a seguir:

  • Você usou todas as licenças disponíveis
  • Sua licença está instalada, mas não está configurada ou foi ativada corretamente
  • Seu período de avaliação do RDS de 180 dias expirou

Os sintomas de que você talvez não tenha licenças válidas suficientes incluem mensagens como:

  • Esta sessão remota foi desconectada porque não há servidores de licenças de área de trabalho remota disponíveis para fornecer uma licença.
  • A sessão remota foi desconectada devido a um erro relacionado ao licenciamento no servidor de terminal.
  • A sessão remota foi desconectada porque não há licenças de acesso para cliente de área de trabalho remota disponíveis para este computador.

Se suas conexões RDP falharem, use a opção admin para se conectar à instância para fins administrativos. Isso pode ser feito em uma máquina Windows usando o cliente de Conexão de Área de Trabalho Remota nativo.

%systemroot%/system32/mstsc.exe /admin

Para resolver problemas com conexões RDP, adquira novas licenças para sua instância. Para obter mais detalhes sobre CALs, consulte a documentação da Microsoft. Como alternativa, se os Serviços de Área de Trabalho Remota não forem obrigatórios, desinstale o serviço e use conexões RDP regulares.

Verificar a configuração do SO

Se o ambiente e as configurações da instância estiverem corretos, é possível que o sistema operacional na instância esteja configurado incorretamente. Use o console serial interativo para se conectar à instância e resolver o problema.

Conecte-se à instância por um dos métodos de linha de comando disponíveis e execute os seguintes comandos para garantir que a instância aceite conexões:

  1. Verifique se o "Serviço de Área de Trabalho Remota" está em execução:

    • Comando: net start | find "Remote Desktop Services"
    • Aprovado: Remote Desktop Service
    • Com falha: (Remote Desktop Service não aparece no resultado)
    • Solução: net start "Remote Desktop Services"
  2. Verifique se as Conexões remotas estão ativadas:

    • Comando: reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections
    • Aprovado: fDenyTSConnections REG_DWORD 0x0
    • Com falha: fDenyTSConnections REG_DWORD 0x1
    • Solução: reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /f /v fDenyTSConnections /t REG_DWORD /d 0
  3. Certifique-se de que o firewall do Windows tenha Conexões de área de trabalho remota ativadas:

    • Comando: netsh advfirewall firewall show rule name="Remote Desktop - User Mode (TCP-In)"
    • Aprovado: Enabled:Yes, Direction: In, Profiles: Public, Grouping: Remote Desktop, LocalIP: Any, RemoteIP: Any, Protocol:TCP, LocalPort: 3389, RemotePort: Any, Edge traversal: No, Action: Allow

    • Com falha: (resultados inesperados, como "enabled = No")

    • Solução: netsh firewall set service remotedesktop enable

  4. Verifique se o número da porta está configurado para conexões RDP na instância remota:

    • Comando: reg query "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber
    • Aprovado: PortNumber REG_DWORD [PORT NUMBER]
    • Com falha: (unexpected port number)
    • Solução: reg add "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /f /v PortNumber /t REG_DWORD /d [PORT NUMBER]

  5. Certifique-se de que a conta de usuário conectada tenha permissões para conexões remotas:

    • Comando: net localgroup "Remote Desktop Users"
    • Aprovado: (nome de usuário do domínio/local de destino aparece na lista resultante)
    • Com falha: (nome de usuário do domínio/local de destino não aparece na lista resultante)
    • Solução: net localgroup "Remote Desktop Users" /add [DOMAIN\USERNAME]

  6. Redefina a negociação de segurança do cliente/servidor para o valor padrão:

    • Comando: reg query "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber
    • Aprovado: SecurityLayer REG_DWORD 0x1
    • Com falha: SecurityLayer REG_DWORD 0x0 (ou 0x2)
    • Solução: reg add "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /t REG_DWORD /d 1 /f
  7. Redefina a autenticação no nível da rede de usuários para o valor padrão (em inglês):

    • Comando: reg query "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber
    • Aprovado: UserAuthentication REG_DWORD 0x0
    • Com falha: UserAuthentication REG_DWORD 0x1
    • Solução: reg add "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /t REG_DWORD /d 0 /f
  8. Verifique se o tamanho da sua MTU não é maior do que a MTU da rede:

    • Comando: netsh interface ipv4 show subinterfaces
    • Aprovado: quando o número após a MTU corresponde à MTU da rede VPC.
    • Não aprovado: quando o número após a MTU é maior do que a MTU da rede VPC.
    • Solução: netsh interface ipv4 set subinterface Ethernet mtu=MTU_OF_VPC_NETWORK

      As redes VPC têm uma Unidade de transmissão máxima (MTU) padrão de 1460 bytes. No entanto, a MTU da rede pode ser definida como 1500 bytes. Consulte Unidade de transmissão máxima para saber mais sobre MTUs de rede em segundo plano.
  9. Verifique se as configurações do cliente de proteção antivírus/endpoint permitem o número de porta e os serviços configurados.

Resolver problemas de inicialização do Windows

Se as etapas de solução de problemas acima não resolveram o problema de conexão RDP, a instância do Windows pode não estar sendo inicializada ou executada corretamente. Nesse caso, consulte nosso guia de solução de problemas no Windows.

A seguir