Черный экран при подключении по rdp linux

Обновлено: 21.11.2024

Ниже перечислены возможные проблемы и сообщения об ошибках, которые вы можете увидеть при попытке подключения к вашему экземпляру Windows.

Содержание

Удаленный рабочий стол не может подключиться к удаленному компьютеру

Попробуйте следующее, чтобы решить проблемы, связанные с подключением к вашему экземпляру:

Убедитесь, что вы используете правильное общедоступное имя хоста DNS. (В консоли Amazon EC2 выберите инстанс и установите флажок «Общедоступный DNS (IPv4)» на панели сведений.) Если ваш инстанс находится в облаке VPC и вы не видите общедоступного DNS-имени, необходимо включить DNS-имена хостов. Дополнительную информацию см. в разделе «Использование DNS с вашим VPC» в Руководстве пользователя Amazon VPC.

Убедитесь, что у вашего экземпляра общедоступный IPv4-адрес. Если нет, вы можете связать эластичный IP-адрес с вашим экземпляром. Дополнительные сведения см. в разделе Эластичные IP-адреса.

Чтобы подключиться к вашему экземпляру с помощью адреса IPv6, убедитесь, что ваш локальный компьютер имеет адрес IPv6 и настроен на использование IPv6. Если вы запустили экземпляр из AMI Windows Server 2008 SP2 или более ранней версии, ваш экземпляр не настраивается автоматически для распознавания IPv6-адреса, назначенного экземпляру. Дополнительную информацию см. в разделе Настройка IPv6 на ваших инстансах в Руководстве пользователя Amazon VPC.

Убедитесь, что в вашей группе безопасности есть правило, разрешающее доступ по протоколу RDP. Дополнительные сведения см. в разделе Создание группы безопасности.

Если вы скопировали пароль, но получили сообщение об ошибке Ваши учетные данные не работают , попробуйте ввести их вручную при появлении запроса. Возможно, вы пропустили какой-то символ или получили лишний пробел при копировании пароля.

Убедитесь, что экземпляр прошел проверку состояния. Дополнительную информацию см. в разделах Проверка состояния инстансов и Устранение неполадок с инстансами, в которых не удалось выполнить проверку статуса (Руководство пользователя Amazon EC2 для инстансов Linux).

Убедитесь, что в таблице маршрутов для подсети указан маршрут, по которому весь трафик, направляемый за пределы VPC, направляется на интернет-шлюз для VPC. Дополнительную информацию см. в разделе Создание пользовательской таблицы маршрутов (Интернет-шлюзы) в Руководстве пользователя Amazon VPC.

Убедитесь, что брандмауэр Windows или другое программное обеспечение брандмауэра не блокирует трафик RDP к экземпляру. Мы рекомендуем вам отключить брандмауэр Windows и контролировать доступ к вашему экземпляру с помощью правил группы безопасности. Вы можете использовать AWSSupport-TroubleshootRDP, чтобы отключить профили брандмауэра Windows с помощью агента SSM. Чтобы отключить брандмауэр Windows в экземпляре Windows, который не настроен для AWS Systems Manager, используйте AWSSupport-ExecuteEC2Rescue или выполните следующие действия вручную:

Остановите затронутый экземпляр и отсоедините его корневой том.

Запустите временный экземпляр в той же зоне доступности, что и затронутый экземпляр.

Если ваш временный экземпляр основан на том же образе AMI, на котором основан исходный экземпляр, необходимо выполнить дополнительные действия, иначе вы не сможете загрузить исходный экземпляр после восстановления его корневого тома из-за конфликта подписи диска. . Или выберите другой AMI для временного экземпляра. Например, если исходный экземпляр использует AWS Windows AMI для Windows Server 2008 R2, запустите временный экземпляр с помощью AWS Windows AMI для Windows Server 2012.

Присоедините корневой том затронутого экземпляра к этому временному экземпляру. Подключитесь к временному экземпляру, откройте утилиту управления дисками и подключите диск к сети.

Откройте Regedit и выберите HKEY_LOCAL_MACHINE. В меню «Файл» выберите «Загрузить куст». Выберите диск, откройте файл Windows\System32\config\SYSTEM и при появлении запроса укажите имя ключа (можно использовать любое имя).

Выберите ключ, который вы только что загрузили, и перейдите к ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy . Для каждого ключа с именем вида xxxxПрофиль выберите ключ и измените EnableFirewall с 1 на 0. Снова выберите ключ и в меню "Файл" выберите "Выгрузить куст".

(Необязательно) Если ваш временный экземпляр основан на том же AMI, что и исходный экземпляр, вы должны выполнить следующие шаги, иначе вы не сможете загрузить исходный экземпляр после восстановления его корневого тома из-за коллизия подписи диска.

Следующая процедура описывает, как редактировать реестр Windows с помощью редактора реестра. Если вы не знакомы с реестром Windows или с тем, как безопасно вносить изменения с помощью редактора реестра, см. раздел Настройка реестра .

Откройте командную строку, введите regedit.exe и нажмите Enter.

В редакторе реестра выберите HKEY_LOCAL_MACHINE в контекстном меню (щелкните правой кнопкой мыши), а затем выберите "Найти".

Введите Диспетчер загрузки Windows, а затем выберите «Найти далее».

Выберите ключ с именем 11000001 . Этот ключ является родственником ключа, который вы нашли на предыдущем шаге.

На правой панели выберите «Элемент», а затем выберите «Изменить» в контекстном меню (щелкните правой кнопкой мыши).

Найдите четырехбайтовую сигнатуру диска по смещению 0x38 в данных. Переверните байты, чтобы создать подпись диска, и запишите ее. Например, подпись диска, представленная следующими данными, — E9EB3AA5 :

В окне командной строки выполните следующую команду, чтобы запустить Microsoft DiskPart.

Выполните следующую команду DiskPart, чтобы выбрать том. (Вы можете убедиться, что номер диска равен 1, используя утилиту управления дисками.)

Выполните следующую команду DiskPart, чтобы получить подпись диска.

Если подпись диска, показанная на предыдущем шаге, не соответствует подписи диска из BCD, которую вы записали ранее, используйте следующую команду DiskPart, чтобы изменить подпись диска, чтобы она совпадала:

С помощью утилиты управления дисками переведите диск в автономный режим.

Диск автоматически отключается, если временный экземпляр работает под управлением той же операционной системы, что и затронутый экземпляр, поэтому вам не нужно переводить его в автономный режим вручную.

Отсоедините том от временного экземпляра. Вы можете закрыть временный экземпляр, если он вам больше не нужен.

Восстановите корневой том затронутого экземпляра, подключив его как /dev/sda1 .

Запустите экземпляр.

Убедитесь, что аутентификация на уровне сети отключена для экземпляров, которые не являются частью домена Active Directory (используйте AWSSupport-TroubleshootRDP, чтобы отключить NLA).

Убедитесь, что тип запуска службы удаленных рабочих столов (TermService) установлен автоматически, а служба запущена (используйте AWSSupport-TroubleshootRDP, чтобы включить и запустить службу RDP).

Убедитесь, что вы подключаетесь к правильному порту протокола удаленного рабочего стола, который по умолчанию равен 3389 (используйте AWSSupport-TroubleshootRDP, чтобы прочитать текущий порт RDP и изменить его обратно на 3389).

Убедитесь, что в вашем экземпляре разрешены подключения к удаленному рабочему столу (используйте AWSSupport-TroubleshootRDP, чтобы включить подключения к удаленному рабочему столу).

Убедитесь, что срок действия пароля не истек. Если срок действия пароля истек, его можно сбросить. Дополнительные сведения см. в разделе Восстановление утерянного или просроченного пароля администратора Windows.

Если вы пытаетесь подключиться с использованием учетной записи пользователя, созданной на экземпляре, и получаете сообщение об ошибке Пользователь не может подключиться к серверу из-за недостаточных прав доступа, убедитесь, что вы предоставили пользователю право на локальный вход в систему. Дополнительные сведения см. в разделе Предоставление участнику права на локальный вход в систему .

Если вы пытаетесь выполнить больше, чем максимально допустимое количество одновременных сеансов RDP, ваш сеанс завершается с сообщением о том, что сеанс служб удаленных рабочих столов завершен. Другой пользователь подключился к удаленному компьютеру, поэтому ваше соединение было потеряно. По умолчанию вам разрешено два одновременных сеанса RDP для вашего экземпляра.

Ошибка при использовании RDP-клиента macOS

Если вы подключаетесь к экземпляру Windows Server 2012 R2 с помощью клиента подключения к удаленному рабочему столу с веб-сайта Microsoft, вы можете получить следующую ошибку:

Загрузите приложение Microsoft Remote Desktop из Mac App Store и используйте его для подключения к вашему экземпляру.

RDP отображает черный экран вместо рабочего стола

Чтобы решить эту проблему, попробуйте следующее:

Дополнительную информацию см. в выводе консоли. Чтобы получить выходные данные консоли для вашего экземпляра с помощью консоли Amazon EC2, выберите экземпляр, а затем выберите «Действия», «Мониторинг и устранение неполадок», «Получить системный журнал».

Убедитесь, что у вас установлена ​​последняя версия клиента RDP.

Попробуйте настройки по умолчанию для RDP-клиента. Дополнительные сведения см. в разделе Среда удаленного сеанса.

Если вы используете подключение к удаленному рабочему столу, попробуйте запустить его с параметром /admin следующим образом.

Если на сервере запущено полноэкранное приложение, возможно, оно перестало отвечать. Используйте Ctrl+Shift+Esc, чтобы запустить Диспетчер задач Windows, а затем закройте приложение.

Если сервер перегружен, он мог перестать отвечать на запросы. Чтобы отслеживать экземпляр с помощью консоли Amazon EC2, выберите экземпляр, а затем перейдите на вкладку «Мониторинг». Если вам нужно изменить тип экземпляра на больший размер, см. раздел Изменение типа экземпляра.

Невозможно удаленно войти в экземпляр с учетной записью пользователя, не являющейся администратором

Если вы не можете удаленно войти в экземпляр Windows с учетной записью пользователя, которая не является учетной записью администратора, убедитесь, что вы предоставили пользователю право на локальный вход в систему. См. раздел Предоставление пользователю или группе права на локальный вход в контроллеры домена в домене.

Устранение неполадок с удаленным рабочим столом с помощью AWS Systems Manager

Вы можете использовать AWS Systems Manager для устранения проблем с подключением к вашему экземпляру Windows с помощью RDP.

AWSSupport-Устранение неполадок RDP

Документ по автоматизации AWSSupport-TroubleshootRDP позволяет пользователю проверять или изменять общие настройки целевого экземпляра, которые могут повлиять на подключения по протоколу удаленного рабочего стола (RDP), такие как порт RDP, аутентификация на сетевом уровне (NLA) и профили брандмауэра Windows. . По умолчанию документ считывает и выводит значения этих параметров.

Документ по автоматизации AWSSupport-TroubleshootRDP можно использовать с инстансами EC2, локальными инстансами и виртуальными машинами (ВМ), которые разрешены для использования с AWS Systems Manager (управляемые инстансы). Кроме того, его также можно использовать с экземплярами EC2 для Windows Server, для которых не разрешено использование с Systems Manager. Информацию о включении экземпляров для использования с AWS Systems Manager см. в разделе Управляемые экземпляры AWS Systems Manager в Руководстве пользователя AWS Systems Manager.

Устранение неполадок с помощью документа AWSSupport-TroubleshootRDP

Убедитесь, что вы находитесь в том же регионе, что и поврежденный экземпляр.

В режиме выполнения выберите Простое выполнение.

Для входных параметров InstanceId включите параметр Показать интерактивное средство выбора экземпляра.

Выберите инстанс Amazon EC2.

Просмотрите примеры, затем выберите «Выполнить».

Чтобы отслеживать ход выполнения, для статуса выполнения дождитесь, пока статус не изменится с "Ожидание" на "Успешно". Разверните Выходы, чтобы просмотреть результаты. Чтобы просмотреть результаты отдельных шагов, в разделе «Выполненные шаги» выберите элемент из идентификатора шага.

AWSSupport — примеры устранения неполадок RDP

В следующих примерах показано, как выполнять распространенные задачи по устранению неполадок с помощью AWSSupport-TroubleshootRDP. Вы можете использовать пример команды AWS CLI start-automation-execution или предоставленную ссылку на Консоль управления AWS.

Пример: проверьте текущий статус RDP

Консоль AWS Systems Manager:

Пример: отключить брандмауэр Windows

Консоль AWS Systems Manager:

Пример: отключить аутентификацию на уровне сети

Консоль AWS Systems Manager:

Пример. Установите для параметра "Тип запуска службы RDP" значение "Автоматически" и запустите службу RDP.

Консоль AWS Systems Manager:

Пример: восстановление порта RDP по умолчанию (3389)

Консоль AWS Systems Manager:

Пример: разрешить удаленные подключения

Консоль AWS Systems Manager:

AWSSupport-ExecuteEC2Rescue

Документ по автоматизации AWSSupport-ExecuteEC2Rescue использует использование EC2Rescue для Windows Server для автоматического устранения неполадок и восстановления подключения к инстансу EC2 и проблем с RDP. Дополнительные сведения см. в разделе Запуск инструмента EC2Rescue Tool на недоступных экземплярах.

Документ по автоматизации AWSSupport-ExecuteEC2Rescue требует остановки и перезапуска экземпляра. Systems Manager Automation останавливает экземпляр и создает образ машины Amazon (AMI). Данные, хранящиеся в томах хранилища экземпляров, теряются. Общедоступный IP-адрес меняется, если вы не используете эластичный IP-адрес. Дополнительные сведения см. в разделе «Запуск инструмента EC2Rescue Tool на недоступных экземплярах» в Руководстве пользователя AWS Systems Manager.

Устранение неполадок с помощью документа AWSSupport-ExecuteEC2Rescue

Убедитесь, что вы находитесь в том же регионе, что и поврежденный инстанс Amazon EC2.

В режиме выполнения выберите Простое выполнение.

В разделе «Входные параметры» для UnreachableInstanceId введите идентификатор экземпляра Amazon EC2 для недоступного экземпляра.

(Необязательно) В поле LogDestination введите имя корзины Amazon Simple Storage Service (Amazon S3), если вы хотите собирать журналы операционной системы для устранения неполадок инстанса Amazon EC2. Журналы автоматически загружаются в указанный сегмент.

Выберите «Выполнить».

Чтобы отслеживать ход выполнения, в статусе "Выполнение" подождите, пока статус не изменится с "Ожидание" на "Успешно". Разверните Выходы, чтобы просмотреть результаты. Чтобы просмотреть результаты отдельных шагов, в разделе «Выполненные шаги» выберите идентификатор шага.

Включить удаленный рабочий стол на экземпляре EC2 с удаленным реестром

Если ваш недоступный экземпляр не управляется диспетчером сеансов AWS Systems Manager, вы можете использовать удаленный реестр для включения удаленного рабочего стола.

В консоли EC2 остановите недоступный экземпляр.

Присоедините корневой том недостижимого экземпляра к другому экземпляру в той же зоне доступности.

На экземпляре, к которому вы присоединили корневой том, откройте «Управление дисками». Чтобы открыть Управление дисками, запустите

Щелкните правой кнопкой мыши корневой том затронутого экземпляра и выберите "В сети".

Откройте редактор реестра Windows, выполнив следующую команду:

В дереве консоли редактора реестра выберите HKEY_LOCAL_MACHINE, затем выберите «Файл»> «Загрузить куст».

Выберите диск подключенного тома, перейдите к \Windows\System32\config\ , выберите SYSTEM , а затем выберите Открыть.

В поле «Имя ключа» введите уникальное имя куста и нажмите «ОК».

Создайте резервную копию куста реестра, прежде чем вносить какие-либо изменения в реестр.

В дереве консоли редактора реестра выберите загруженный куст: HKEY_LOCAL_MACHINE\ имя вашего ключа .

Выберите «Файл»> «Экспорт».

В диалоговом окне «Экспорт файла реестра» выберите папку, в которой вы хотите сохранить резервную копию, а затем введите имя файла резервной копии в поле «Имя файла».

Выберите Сохранить.

В дереве консоли редактора реестра перейдите к HKEY_LOCAL_MACHINE\ имя вашего ключа \ControlSet001\Control\Terminal Server, а затем в области сведений дважды щелкните fDenyTSConnections.

В поле "Изменить значение DWORD" введите 0 в поле "Значение".

Если значение в поле "Значение данных" равно 1 , экземпляр будет запрещать подключения к удаленному рабочему столу. Значение 0 разрешает подключение к удаленному рабочему столу.

Закройте редактор реестра и консоль управления дисками.

В консоли EC2 отсоедините корневой том от инстанса, к которому вы его подключили, и повторно подключите его к недоступному инстансу. При подключении тома к недоступному экземпляру введите /dev/sda1 в поле устройства.

В этой статье я покажу вам, что делать, если вы видите черный экран вместо экрана рабочего стола при подключении к удаленному компьютеру по протоколу удаленного рабочего стола (RDP). Эта проблема обычно возникает в выпусках Windows 10 и Windows Server. Когда вы пытаетесь получить удаленный доступ к удаленной системе с помощью RDP-клиента (mstsc.exe) и вводите свои действительные учетные данные, вы видите пустой экран и не знаете, что делать. Выполните следующие шаги для решения этой проблемы, которая не является новой для системы Windows. Для получения дополнительных сведений об ошибках операционной системы Windows вы можете прочитать это: Как исправить ошибку «Недостаточно системных ресурсов для завершения запрошенной службы», как исправить проблему «База данных безопасности на сервере не имеет учетной записи компьютера для этой рабочей станции Trust». Отношения» на Windows Server [Часть 2], Как быстро исправить неработающую панель поиска Windows, Опыт работы с Windows «из коробки»: ошибка OOBSETTINGSMULTIPLEPAGE в Windows 10, как исправить Windows не может подключиться к принтеру: сбой операции с ошибкой 0x000004f8 и как исправить «Неизвестная серьезная ошибка» в Windows Server и Windows 10.

Первое, что вам нужно сделать, это открыть подключение к удаленному рабочему столу, щелкнуть вкладку «Экран» и попытаться настроить конфигурацию дисплея (маленький-большой). Вы также можете ознакомиться с этим руководством: Сервер терминалов (теперь RDS): установка и настройка служб удаленных рабочих столов.

  • Следующее, что вам нужно сделать, это перейти на вкладку "Опыт" и снять флажок "Постоянное кэширование растровых изображений".
  • В качестве временной меры можно запустить Диспетчер задач, нажав Ctrl+Shift+Esc на клавиатуре. Запуск диспетчера задач может отображать что-то на экране.
  • Еще одним решением этой проблемы является обновление вашей системы. Вполне возможно, что у вас есть ожидающие завершения обновления, что может привести к подобным проблемам.

Надеюсь, вы нашли эту запись в блоге о том, как устранить черный экран подключения Microsoft RDP, очень интересной и полезной. Если у вас есть какие-либо вопросы, не стесняйтесь задавать их в разделе комментариев.

В этой статье мы покажем, что делать, если вы видите черный экран вместо рабочего стола при подключении к удаленному хосту Windows через RDP. Эта проблема часто возникает в последних сборках Windows 10 и Windows Server 2019, и я решил предоставить некоторую информацию о типичных решениях из нашей внутренней базы знаний HelpDesk.

Итак, вы пытаетесь подключиться к удаленному компьютеру с помощью стандартного клиента Windows RDP ( mstsc.exe ), и после ввода учетных данных вы видите черный экран вместо рабочего стола.

Существует множество причин появления черного экрана в сеансе RDP. Их довольно сложно диагностировать или классифицировать.

  1. Нажмите CTRL+ALT+END во время сеанса RDP (это также позволит вам сменить пароль в сеансе RDP), а затем нажмите «Отмена». Это иногда позволяет вам вернуться к рабочему столу в сеансе RDP. Если это не помогло, откройте Диспетчер задач с этого экрана и запустите процесс Проводника (Файл -> Запустить новую задачу -> explorer.exe -> OK);
  2. Убедитесь, что кэширование отключено в настройках клиента RDP (отключите параметр «Постоянное кэширование растровых изображений» на вкладке «Впечатления») и используется разрешение экрана, поддерживаемое удаленным хостом (установите более низкое разрешение экрана на вкладке «Отображение» или попробуйте использовать полноэкранный режим);
  3. Убедитесь, что и на вашем, и на удаленном компьютере установлены последние версии видеодрайверов.Попробуйте использовать автоматическое обновление драйверов (если вы его не отключили, либо скачайте и установите драйвер вручную);

    В некоторых случаях необходимо установить использование видеодрайвера XDDM вместо WDDM. Для этого откройте редактор локальной групповой политики (gpedit.msc) и установите параметр Использовать драйвер графического дисплея WDDM для подключений к удаленному рабочему столу = Отключено в Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Службы удаленных рабочих столов -> Узел сеансов удаленного рабочего стола. -> Среда удаленного сеанса (или то же самое в реестре: reg add «HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services» /v «fEnableWddmDriver» /t REG_DWORD /d 0 /f ). Обновите параметры групповой политики на вашем хосте RDP/RDS;
  4. В Windows Server 2016 с настроенным временем ожидания сеанса RDP я столкнулся с жалобами пользователей на то, что после попытки подключения к отключенному сеансу он не активировался должным образом, и они видели черный экран. Только пользователь может завершить сеанс RDP (CTRL+ALT+End -> Выход), или администратор может принудительно закрыть его (как это описано в статье Службы удаленных рабочих столов сейчас заняты). Или настройте более агрессивные параметры для завершения отключенных пользовательских сеансов;
  5. Отключите использование UDP-порта 3389 для трафика RDP (он используется вместе с RDP TCP-портом 3389 по умолчанию в Windows Server 2012 R2/Windows 8.1 и более поздних версиях). Это можно сделать, включив параметр Отключить UDP на клиенте в локальном объекте групповой политики на клиентском устройстве (Конфигурация компьютера -> Политики -> Административные шаблоны -> Компоненты Windows -> Службы удаленных рабочих столов -> Клиент подключения к удаленному рабочему столу) или через реестр. : reg add «HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client» /v «fClientDisableUDP» /t REG_DWORD /d 1 /f . Чтобы отключить протокол UDP для трафика RDP на стороне сервера, включите параметр GPO … Узел сеансов удаленных рабочих столов -> Соединения -> Выбрать транспортные протоколы RDP = Использовать только TCP ;
  6. Иногда на хостах RDS необходимо перезапустить службу Audiosrv (Windows Audio), после чего загружается профиль пользователя и появляется рабочий стол.
  7. Microsoft предлагает некоторые другие рекомендации, которые не всегда помогают, но могут устранить источник проблемы:

    1. Убедитесь, что ваш узел RDP, клиент и все сетевое оборудование между ними настроены на одинаковый размер MTU.
    2. Отключите сжатие трафика RDP в локальном редакторе GPO: Настройте сжатие для данных RemoteFX = Не используйте алгоритм сжатия RDP (Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Службы удаленных рабочих столов -> Узел сеансов удаленных рабочих столов);
    3. Если проблема черного экрана в сеансе RDP возникает в Windows Server 2019 или Windows 10 1809+, откройте средство просмотра событий и проверьте журналы приложений и служб —> Microsoft —> Windows —> RemoteDesktopService-RdpCoreTS. Посмотрите, есть ли какие-либо ошибки, такие как «Failed GetConnectionProperty» в CUMRDPConnection::QueryProperty at 2884 err=[0x80004001]‘, «Connection не поддерживает перенаправитель ошибок входа» в CUMRDPConnection::GetLogonErrorRedirector at 4199 err=[0x80004001] . Если вы их видите, отключите URCP (универсальный протокол управления скоростью), используемый для передачи некоторых данных между вашим RDP-клиентом и сервером по UDP (MS-RDPEUDP2):
      reg add «HKLM\SOFTWARE\Microsoft\Terminal Server Client ” /v “UseURCP” /t REG_DWORD /d 0 /f
      Или вы можете установить этот параметр реестра с помощью PowerShell:
      New-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Terminal Server Client' -Name UseURCP -PropertyType DWord -Значение 0
    4. xrdp — это демон, поддерживающий протокол удаленного рабочего стола Microsoft (RDP). Он использует Xvnc или xorgxrdp в качестве серверной части.

      Содержание

      Установка

      Установите пакет xrdp AUR (или xrdp-git AUR для версии для разработки). Это поддерживает только Xvnc в качестве серверной части.

      Бэкенд Xorg

      Чтобы вместо серверной части использовать xorgxrdp, установите пакет xorgxrdp AUR.

      Добавьте allow_users=anybody в /etc/X11/Xwrapper.config, чтобы разрешить любому пользователю запускать X-сервер.

      Использование

      Сначала запустите службу xrdp. Вы должны иметь возможность подключить клиент RDP к хосту через порт RDP по умолчанию (3389). В случае успеха вас встретит окно диспетчера сеансов xrdp, которое позволяет вам выбирать между сеансами Xorg или Xvnc и предоставляет входные данные для аутентификации пользователя. . Пользовательский интерфейс диспетчера сеансов можно настроить, изменив /etc/xrdp/xrdp.ini .

      Параметры, используемые для запуска серверов отображения Xorg и Xvnc, можно настроить в /etc/xrdp/sesman.ini .

      После успешного запуска сервера отображения xrdp по умолчанию выполнит файл /etc/xrdp/startwm.sh.Этот скрипт предназначен для запуска оконного менеджера (похожего на .xinitrc) и будет читать из ~/.xinitrc или /etc/X11/xinit/xinitrc, если они существуют. Рекомендуется отредактировать ~/.xinitrc, чтобы запустить среду рабочего стола или оконный менеджер, но вы также можете отредактировать /etc/xrdp/startwm.sh .

      Если вы просто закроете окно сеанса и подключение по протоколу RDP, вы снова сможете получить доступ к тому же сеансу при следующем подключении по протоколу RDP. Когда вы выходите из оконного менеджера или среды рабочего стола из окна сеанса, сеанс закрывается, и в следующий раз открывается новый сеанс.

      Советы и рекомендации

      Автозапуск при загрузке

      Пакет xrdp AUR содержит служебные файлы для systemd. Включить xrdp.service .

      Графическое ускорение

      Для сеансов Xorg можно включить графическое ускорение OpenGL и Vulkan, установив xorgxrdp-glamor AUR для графических процессоров Intel и AMD и xorgxrdp-nvidia AUR для графических процессоров Nvidia.< /p>

      Звук

      Запуск с Vino (сервер GNOME VNC для корневого сеанса)

      Включить видимость сервера с помощью vino-preferences. Поскольку vino по умолчанию использует порт 5900 для соединений, мы отредактируем файл конфигурации xrdp, чтобы понять это. Добавьте сеанс vino в файл конфигурации xrdp:

      Если вы столкнулись с ошибками подключения VNC, это может быть связано с тем, что по умолчанию vino-server принимает только подключения TLS. Это должно быть изменено на стандартную аутентификацию VNC, чтобы xrdp мог подключаться:

      Вы также можете запретить vino-server прослушивать только петлевой интерфейс:

      Не забудьте перезапустить сервер xrdp, и вы сможете подключиться к сеансу vino (проверено с помощью xfreerdp).

      Устранение неполадок

      Черный прямоугольник вокруг курсора

      Возможно, вам потребуется установить xorg-xrdb .

      Черный экран

      Вы можете увидеть черный экран после входа в диспетчер сеансов, если в файле ~/.xinitrc в dbus_args задан параметр --exit-with-session .

      Попробуйте скопировать ~/.xinitrc в ~/.xrdpinitrc , удалить --exit-with-session и обновить /etc/xrdp/startwm.sh, чтобы он вызывал ~/.xrdpinitrc вместо ~/.xinitrc . Возможно, вам потребуется добавить среду рабочего стола к вызову .xrdpinitrc, как указано в ~/.xinitrc; например. . ~/.xrdpinitrc xfce .

      Черный экран с окружением рабочего стола

      Если вы видите черный экран и используете среду рабочего стола, это может быть результатом неправильной инициализации D-Bus. Попробуйте запустить среду рабочего стола с помощью команды dbus-launch --exit-with-session в файле ~/.xinitrc. Для KDE Plasma вы можете использовать команду /usr/lib/plasma-dbus-run-session-if-needed startplasma-x11 .

      loginctl или systemctl --user не работает

      Попробуйте закомментировать все ссылки на systemd-home в /etc/pam.d/system-auth. См. этот выпуск.

      Запрашивает gnome-keyring или кошелек KDE

      Если вам будет предложено войти в gnome-keyring или [KDE Wallet] при запуске сеанса, измените файл /etc/pam.d/xrdp-sesman следующим образом:

      Если вы используете только gnome-keyring, нет необходимости включать строки kwallet5, и наоборот.

      Запрет запуска элементов автозапуска

      Чтобы предотвратить запуск определенных пользователем элементов ~/.config/autostart, вы можете установить параметр autostart directory для сеанса в ~/.xinitrc, чтобы использовать только глобальный каталог /etc/xdg/autostart.

      Нет звука

      Это может быть признаком проблемы с loginctl, поэтому попробуйте указанное выше исправление. В системном журнале может возникнуть следующая ошибка:

      Не удалось загрузить модуль "module-x11-publish" (аргумент: "display=:10.0 xauthority /title/Disable" title="Disable">отключить файлы пользовательских модулей pulseaudio.service и pulseaudio.socket либо для собственных пользователя или для всех пользователей, а также запустите PulseAudio, когда это необходимо, установив для автозапуска значение yes в /etc/pulse/client.conf .

      Если звук по-прежнему не работает, попробуйте вручную запустить PulseAudio с помощью pulseaudio & в вашем ~/.xinitrc .

      Читайте также: