RDP не подключается: частые ошибки и как восстановить доступ

В этой статье разберём самые распространённые ошибки при подключении по RDP и простые способы восстановить доступ к серверу.

RDP — это стандартный способ подключения к удалённому рабочему столу Windows. Обычно соединение устанавливается через встроенный клиент mstsc и TCP-порт 3389. Если один из элементов цепочки — пользовательские права, служба, порт или брандмауэр — настроен неверно, подключение по RDP не устанавливается.

Ниже разберём самые частые причины таких ошибок и способы их устранения.

Одна из самых очевидных, но при этом часто встречающихся причин отказа в подключении — отсутствие у пользователя необходимых прав. Учётная запись, под именем которой выполняется вход через RDP, должна входить либо в одну из двух групп: либо — Administrators, либо — Remote Desktop Users, если администраторские привилегии пользователю не нужны.

При попытке подключения от имени пользователя без соответствующих разрешений система выдаст сообщение об ошибке.

В этом случае проблему можно решить добавлением пользователя на сервере в нужную локальную группу.

Ещё одна из типичных проблем — несоответствие номера порта, используемого RDP-службой на сервере, номеру порта, применяемому на клиенте. Когда клиент пытается подключиться к стандартному порту 3389, а на сервере при этом номер изменён, соединение не будет установлено.

Для проверки и изменения номера порта потребуется подключиться к серверу альтернативным способом — либо через консоль управления сервером, либо с использованием другого протокола, например, VNC, Radmin или какого-то ещё. В личном кабинете RUVDS для подобных ситуаций предусмотрен аварийный режим, который фактически и выполняет роль консоли управления. Чтобы им воспользоваться, необходимо кликнуть на экран виртуальной машины в списке серверов.

Получив доступ к серверу, запустите редактор реестра — Win R → regedit.

Перед внесением изменений в реестр неплохо сделать его резервную копию через меню File → Export.

При этом выбрать нужно сохранение всего реестра целиком. Это позволит быстро восстановить систему в случае ошибки.

Далее в редакторе реестра запустите поиск ветки RDP-Tcp через Edit → Find. В этой ветке найдите параметр PortNumber.

Откройте его и переключите отображение значения в десятичный формат. Затем проверьте текущий номер порта. Он должен совпадать с тем, который вы используете для подключения со своего локального компьютера. Если вы не вводите при подключении номер порта, значит, используется дефолтный — 3389.

Чтобы новые настройки вступили в силу, перезапустите службы удалённых рабочих столов. Это можно сделать через оснастку Services (Win R → services.msc), сделав рестарт службы Remote Desktop Services.

Также убедитесь, что соответствующий порт разрешён в брандмауэре Windows (Win R → firewall.cpl → Advanced settings → Inbound Rules). Для RDP используется правило с именем Remote Desktop - User Mode (TCP-In), естественно, оно должно быть включено.

Если осуществить подключение по-прежнему не удаётся, проверьте, не отключён ли сам протокол RDP. Это можно сделать в реестре. Параметр fDenyTSConnections в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server должен иметь значение 0. Значение 1 означает, что RDP отключён.

Помимо настроек внутри самого сервера, стоит учитывать и внешний межсетевой экран, предоставляемый провайдером. В панели управления RUVDS есть встроенный брандмауэр, который позволяет настраивать доступ к IP-адресам ваших серверов.

В настройках сервера перейдите во вкладку «Сеть» и кликните «Настроить файрвол для публичных адресов».

Здесь необходимо внимательно проверить правила, относящиеся к RDP, и убедиться в том, что там не заблокирован IP-адрес, с которого вы выполняете подключение.

Ограничение доступа по IP — весьма полезная мера безопасности. Однако при недостаточно внимательной настройке она может стать причиной блокировки собственного компьютера.

Иногда источник проблемы находится не на сервере, а на локальном компьютере. В ряде случаев может помочь очистка истории RDP-подключений. Для этого в реестре Windows перейдите на ветку:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Найдите там подраздел Default и удалите строки MRU0–MRU9.

Для полной очистки истории можно также удалить ветку Servers.

После её удаления создайте здесь же новую с точно таким же названием.

Затем перезагрузите компьютер и повторите попытку подключения.

Иногда помогает изменение параметров в клиенте mstsc. Например, попробуйте включить или отключить опцию восстановления соединения при разрыве, которая находится во вкладке «Взаимодействие».

Если невозможно определить, на каком этапе возникает проблема с RDP-подключением (служба, порт или брандмауэр), это можно быстро проверить через PowerShell прямо на сервере.

Команда:

Get-Service TermService

покажет, работает ли служба удалённых рабочих столов.

Также проверьте, прослушивается ли порт 3389:

Get-NetTCPConnection -State Listen | Where-Object LocalPort -EQ 3389

Для проверки правил брандмауэра используется команда:

Get-NetFirewallPortFilter | Where-Object LocalPort -EQ 3389 | Get-NetFirewallRule

Если в выводе указано Enabled: True и Action: Allow, значит порт разрешён для входящих соединений.

Альтернативный способ проверки — монитор ресурсов (Win R → resmon), где активность по TCP-портам отображается во вкладке Network.

Резюмируя вышесказанное, можно подвести следующие итоги. При возникновении проблем с подключением по RDP помните о такой полезной вещи, как режим аварийного доступа. Да, он ограничен по времени, но при этом позволяет выполнить базовую диагностику и с его помощью администратор сервера вполне способен восстановить возможность подключения к удалённой машине.

Также учитывайте ресурсы сервера. Если оперативной памяти не хватает или виртуалка работает под высокой нагрузкой, например, из-за большого количества запущенных сервисов, подключение по RDP может работать нестабильно. Внешне это может проявляться как постоянное подключение, которое никак не может завершиться соединением с сервером.

Не забывайте и о таком классическом методе, каким является перезагрузка сервера. Иногда это действительно самый лёгкий и быстрый способ вернуть систему к рабочему состоянию. Перезапуск виртуальной машины также можно осуществить через режим аварийного доступа.

Если же ни один из данных способов не помог, в качестве крайней меры придётся рассмотреть переустановку операционной системы, если, конечно, на сервере отсутствуют критически важные данные, которые сначала необходимо скопировать в «надёжное место». В любом случае всегда остаётся возможность обратиться в техническую поддержку.

💻 Виртуальные серверы по цене от 139 рублей в месяц заказывайте на сайте RUVDS. Первые 3 дня пользуйтесь VPS бесплатно!