Устранение распространенных ошибок подключения службы терминалов
Службы терминалов Windows существуют уже много лет, и по большей части они надежны и безотказны. Тем не менее, есть некоторые проблемы, из-за которых клиент службы терминалов не сможет подключиться к серверу терминалов. Хорошая новость заключается в том, что эти проблемы почти всегда связаны с конфигурацией сервера, а не с реальной ошибкой в программном обеспечении терминального сервера. В этой статье я расскажу о некоторых условиях, которые могут привести к сбою подключения к службе терминалов, и о решении этих проблем.
Интерактивный вход
Одна из наиболее распространенных проблем с подключением к службе терминалов связана с тем, что клиенты входят в систему, а затем получают сообщение об ошибке, в котором говорится, что «Локальная политика этой системы не позволяет вам входить в систему в интерактивном режиме».
Эта проблема возникает из-за того, что Windows Server 2003 спроектирован так, что по умолчанию только администраторы могут входить непосредственно в консоль сервера. Когда вы добавляете на сервер роль сервера приложений (посредством установки служб терминалов), разрешения сервера автоматически настраиваются таким образом, чтобы обычные пользователи имели право входа на сервер по протоколу RDP. В этом случае у вас, скорее всего, есть параметр реестра или параметр групповой политики, который запрещает пользователям право входа на сервер.
Я рекомендую проверить настройки вашей групповой политики на наличие политики, запрещающей пользователям локальный вход в систему. Нарушающая политика должна находиться в папке Computer ConfigurationWindows SettingsSecurity SettingsLocal PoliciesUser Rights AssignmentLog on Locally. При поиске этого параметра помните, что групповые политики являются иерархическими по своей природе и что оскорбительный параметр может находиться на любом уровне иерархии групповой политики. Если у вас возникли проблемы с поиском неправильного параметра групповой политики, вы можете использовать консоль Resultant Set of Policy, чтобы отследить его.
Нет доступа к сеансу
Проблема с подключением к службе терминалов, которая может вызвать особое недоумение, — это простое сообщение об ошибке, в котором говорится, что «У вас нет доступа к этому сеансу». Причина, по которой это сообщение об ошибке может быть так сложно диагностировать, заключается в том, что оно на самом деле не дает вам никакой информации о характере проблемы.
По моему опыту, это конкретное сообщение обычно появляется, когда пользователь, пытающийся установить соединение, не имеет необходимых разрешений для установления соединения RDP-TCP.
Как правило, необходимые разрешения устанавливаются по умолчанию при первоначальной установке служб терминалов. Однако разрешения могли быть испорчены администратором, который пытался усилить безопасность, не полностью осознавая последствия своих действий.
Чтобы проверить разрешения RDP-TCP, откройте консоль настройки службы терминалов. Когда консоль откроется, щелкните контейнер Connection. Когда вы это сделаете, в области сведений должно отобразиться соединение RDP-TCP. Если соединение отсутствует, то у вас совсем другая проблема, и вам нужно создать новое соединение. Вы можете создать новое подключение, щелкнув правой кнопкой мыши контейнер «Подключения» и выбрав команду «Создать новое подключение» в появившемся контекстном меню.
Предполагая, что соединение RDP-TCP существует, щелкните правой кнопкой мыши соединение RDP-TCP и выберите команду «Свойства» в появившемся контекстном меню. Когда появится лист свойств RDP-TCP, перейдите на вкладку «Разрешения». Убедитесь, что группе пользователей удаленного рабочего стола назначено разрешение на доступ пользователей. В зависимости от того, как настроена среда службы терминалов, группе «Пользователи удаленного рабочего стола» также может потребоваться назначить разрешение «Гостевой доступ».
Сервер слишком занят
Другая распространенная проблема заключается в том, что пользователи получают сообщение об ошибке, в котором говорится, что «Клиент не может подключиться к серверу терминалов. Сервер может быть слишком занят. Пожалуйста, попробуйте подключиться позже».
Я слышал, как разные люди в ИТ-индустрии называли это сообщение об ошибке самым бесполезным в мире. Причина в том, что, хотя сервер действительно может быть слишком занят, эта ошибка может быть вызвана рядом ситуаций, которые не имеют ничего общего с тем, насколько занят сервер.
При устранении неполадок с этим конкретным сообщением об ошибке вам придется использовать немного здравого смысла, чтобы выяснить, с чего начать процесс устранения неполадок. Если в последнее время вы настраиваете много новых учетных записей пользователей, возможно, превышено максимальное количество подключений к серверу, и сервер действительно слишком занят, чтобы обработать запрос. Однако обычно, если превышено максимальное количество подключений, вы увидите другое сообщение о том, что терминальный сервер превысил максимальное количество подключений. Я расскажу больше об этом сообщении об ошибке чуть позже.
С другой стороны, если вы в последнее время реструктурировали свою сеть, то проблема, скорее всего, связана с сетевым сбоем. Например, если клиент не может найти подсеть, содержащую сервер терминалов, вы можете увидеть это сообщение об ошибке.
Эта проблема также может возникнуть, если администратор отключил одно или несколько подключений к серверу терминалов. Чтобы проверить, так ли это, откройте консоль настройки служб терминалов. Когда консоль откроется, выберите контейнер «Подключения» и убедитесь, что ни одно из подключений, отображаемых в области сведений, не имеет красного крестика на значке. Красный крестик означает, что соединение отключено. Если соединение в конечном итоге отключено, вы можете снова включить соединение, щелкнув его правой кнопкой мыши и выбрав «Все задачи | Включите команды подключения из появившихся контекстных меню.
Превышено максимальное количество подключений
Последний тип проблем с подключением, о котором я хочу поговорить, — это то, что происходит, когда превышено максимальное количество подключений к вашему терминальному серверу. Как правило, когда это происходит, вы увидите сообщение о том, что «Сервер терминалов превысил максимально допустимое количество подключений. Система не может войти в систему. Пожалуйста, попробуйте еще раз или обратитесь к системному администратору».
Если сервер терминалов работает в режиме удаленного администрирования, Windows ограничивает сервер терминалов размещением двух одновременных сеансов. Если сервер терминалов действует как настоящий сервер терминалов (а не только как сервер удаленного администрирования), то разрешено больше подключений. Вы можете проверить, сколько подключений поддерживает сервер (и при необходимости настроить максимальное количество подключений), открыв консоль настройки служб терминалов и щелкнув контейнер «Подключения». Когда вы это сделаете, в области сведений должен отобразиться соединитель RDP-TCP. Щелкните правой кнопкой мыши на этом соединителе и выберите команду «Свойства» в появившемся контекстном меню. Когда появится лист свойств RDP-TCP, выберите вкладку «Сетевые адаптеры». Эта вкладка позволяет настроить максимальное количество подключений к серверу. Имейте в виду, что максимальное количество подключений устанавливается для каждой сетевой карты. Поэтому, если ваш терминальный сервер многосетевой, то вам придется установить максимальное количество подключений для каждой сетевой карты.
Вывод
Как видите, существует ряд ситуаций, в которых сервер терминалов может отклонить клиентские подключения. Если вы попробовали методы, которые я предложил в этой статье, и по-прежнему не можете подключиться к серверу терминалов, вы всегда можете попробовать найти информацию в базе знаний Microsoft или сравнить настройки сервера с настройками, найденными на сервере терминалов. что работает нормально.