Не удалось найти удаленный сервер Windows XP

Обновлено: 21.11.2024

Несмотря на то, что поддержка ОС Windows XP закончилась более 4 лет назад, многие клиенты продолжают использовать эту ОС, и, похоже, в ближайшее время ничего кардинально не изменится :(. Недавно обнаружил проблему: Windows XP RDP клиенты не могут подключиться через удаленный рабочий стол к недавно развернутой ферме служб удаленных рабочих столов в Windows Server 2012 R2. Аналогичная проблема возникает при подключении через RDP из Windows XP в Windows 10 1803.

Невозможно подключить удаленный рабочий стол из Windows XP к Windows Server 2016/2012R2 и Windows 10

Пользователи Windows XP жаловались на такие ошибки RDP-клиента, как:

Из-за ошибки безопасности клиенту не удалось подключиться к удаленному компьютеру. Убедитесь, что вы вошли в сеть, а затем повторите попытку подключения

Удаленный сеанс был прерван, так как удаленный компьютер получил от этого компьютера сообщение о недопустимом лицензировании

Для удаленного компьютера требуется аутентификация на уровне сети, которую ваш компьютер не поддерживает. Для получения помощи обратитесь к системному администратору или в службу технической поддержки.

Отключение проверки подлинности на уровне сети RDP (NLA) в RDS Windows Server 2016/2012 R2

Изучив проблемы сервера RDS на базе Windows 2012 R2, мы обнаружили, что для Windows Server 2012 (и более поздних версий) требуется обязательная поддержка NLA (проверка подлинности на уровне сети). Если клиент не поддерживает NLA, он не сможет подключиться к серверу RDS. Точно так же NLA включается по умолчанию при включении удаленного рабочего стола в Windows 10.

Из вышеизложенного можно сделать два вывода: чтобы позволить остальным клиентам WinXP подключаться к ферме RDS на Windows Server 2016/2012 R2 или Windows 10 через RDP, необходимо:

• Отключите проверку NLA на серверах фермы Remote Desktop Services 2012 R2/2016 или на рабочей станции Windows 10;
• Или включите поддержку NLA на клиентах Windows XP.

Чтобы отключить обязательное использование NLA клиентами в Windows Server 2012 R2 RDS, откройте консоль диспетчера серверов и перейдите в раздел Службы удаленных рабочих столов -> Коллекции -> QuickSessionCollection, затем выберите Задачи -> Изменить свойства, нажмите Безопасность и снимите флажок Разрешить подключения. только с компьютеров, на которых запущен удаленный рабочий стол с проверкой подлинности на уровне сети.

В Windows 10 вы можете отключить аутентификацию на уровне сети в свойствах системы (Система -> Настройки удаленного доступа). Снимите флажок «Разрешить подключения только с компьютеров, на которых запущен удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется)».

Конечно, нужно понимать, что отключение NLA на уровне сервера снижает безопасность системы и, как правило, не рекомендуется. Предпочтительнее использовать второй способ.

Включение NLA на клиентах Windows XP SP3

Для правильной работы в качестве RDP-клиента вам необходимо установить пакет обновлений 3 в Windows XP. В противном случае необходимо загрузить и установить это обновление. Пакет обновления 3 является обязательным требованием для обновления клиента RDP с версии 6.1 до версии 7.0 и поддержки всех необходимых компонентов, включая поставщика услуг безопасности учетных данных (CredSS), описание которого приведено ниже.

Без поддержки CredSSP и NLA для подключения RDP из Windows XP к новым версиям Windows возникнет ошибка:

Поддержка NLA появилась в Windows XP, начиная с SP3, но по умолчанию она отключена. Включить поддержку проверки подлинности NLA и CredSSP можно только через реестр. Для этого:

После выполнения этих действий компьютер с Windows XP SP3 должен легко подключаться к терминальной ферме на Windows Server 2016/2012 или к Windows через удаленный рабочий стол. Однако вы не можете сохранить пароль для RDP-подключения на клиенте Windows XP (вы должны вводить пароль каждый раз при подключении).

<р> Совет. Вместе с этим возникла еще одна проблема с печатью через Easy Print. Чтобы компьютеры Windows XP на RDS 2012 могли печатать с помощью Easy Print, клиенты должны соответствовать следующим требованиям:

Поскольку Microsoft не выпускает обновления безопасности для Windows XP и Windows Server 2003, вы не сможете подключиться к поддерживаемым версиям Windows из этих устаревших операционных систем.

Чтобы включить RDP-подключения из Windows XP к обновленным Windows 10/8.1/7 и Windows Server 2012/2012 R2/2012/2008 R2, необходимо включить политику восстановления шифрования Oracle на стороне RDP-сервера (Конфигурация компьютера -> Административные шаблоны -> Система -> Делегирование учетных данных). Измените значение политики на Mitigated, что, как вы понимаете, небезопасно.

В этой статье представлено решение ошибки, возникающей при попытке подключения к службе терминалов, работающей на одном из уязвимых продуктов.

Применимо к: Windows Server 2003
Исходный номер базы знаний: 555382

Симптомы

При попытке подключиться к службе терминалов, работающей на одном из уязвимых продуктов, появляется следующее сообщение об ошибке:

Удаленный рабочий стол отключен
Клиенту не удалось подключиться к удаленному компьютеру.
Возможно, удаленные подключения не включены или компьютер слишком занят, чтобы принимать новые подключения.
Возможно также, что вашему соединению мешают проблемы с сетью.
Пожалуйста, попробуйте подключиться позже. Если проблема продолжает возникать, обратитесь к администратору.
ОК Справка

Кроме того, при просмотре журнала системных событий на затронутом сервере вы видите следующее событие:

Разрешение

Чтобы решить эту проблему, убедитесь, что правильный сетевой адаптер привязан к соединению RDP-TCP. Для этого выполните следующие действия:

1. На сервере войдите на сервер локально (не используя удаленный рабочий стол/терминальный клиент).
2. Выберите «Пуск», «Выполнить», введите tscc.msc /s (без кавычек и нажмите «ОК»).
3. В оснастке «Конфигурация служб терминалов» дважды щелкните «Подключения», а затем RDP-Tcp на правой панели.
4. Перейдите на вкладку "Сетевой адаптер", выберите нужный сетевой адаптер и нажмите "ОК".
5. Убедитесь, что вы можете установить RDP-подключение к серверу.

Альтернативные шаги разрешения. Используйте эти действия только в том случае, если вы не можете выполнить локальный вход на затронутый сервер.

Неправильное использование редактора реестра может вызвать серьезные проблемы, требующие переустановки операционной системы. Используйте Редактор реестра на свой страх и риск и только после создания полной резервной копии реестра и ключей, которые вы собираетесь изменить.

Запустите редактор реестра (Regedt32.exe).

Выберите Файл\Подключить сетевой реестр. Введите имя компьютера или IP-адрес и нажмите OK. Брандмауэры между вашим компьютером и уязвимым сервером могут помешать успешному соединению. На сервере должна быть запущена служба удаленного реестра.

Перейдите к следующему разделу реестра (путь может переноситься): HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\

Под этим ключом находится один или несколько ключей для глобальных уникальных идентификаторов (GUID), соответствующих установленным подключениям к локальной сети. Каждый из этих ключей GUID имеет подраздел Connection. Откройте каждый из ключей GUID\Connection и найдите значение имени. Выберите соединение, которое вы хотите использовать для служб терминалов.

Когда вы найдете ключ GUID\Connection, содержащий параметр Name, который соответствует имени вашего подключения к локальной сети, запишите или иным образом запишите значение GUID.

Затем перейдите к следующему ключу: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\lanatable . Используя GUID, записанный на шаге 5, выберите подраздел. Это Ланайд.

Перейдите к следующему значению: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\LanAdapter .
Измените его данные на значение, записанное на шаге 6. Если вы хотите, чтобы RDP прослушивал все адаптеры локальной сети, введите значение 0.

Отказ от ответственности за содержание решений сообщества

Корпорация Microsoft и/или ее соответствующие поставщики не делают никаких заявлений относительно пригодности, надежности или точности информации и соответствующих графических изображений, содержащихся в настоящем документе. Вся такая информация и соответствующие графические изображения предоставляются «как есть» без каких-либо гарантий. Microsoft и/или ее соответствующие поставщики настоящим отказываются от всех гарантий и условий в отношении этой информации и соответствующих изображений, включая все подразумеваемые гарантии и условия товарной пригодности, пригодности для определенной цели, качественного выполнения работ, правового титула и ненарушения прав.Вы прямо соглашаетесь с тем, что Microsoft и/или ее поставщики ни при каких обстоятельствах не несут ответственности за какие-либо прямые, косвенные, штрафные, случайные, специальные, косвенные убытки или любые убытки любого рода, включая, помимо прочего, убытки за потерю использования, данных или прибыли, возникающие из-за или каким-либо образом связанным с использованием или невозможностью использования информации и соответствующих графических изображений, содержащихся в настоящем документе, будь то на основании контракта, правонарушения, халатности, строгой ответственности или иным образом, даже если Microsoft или любой из ее поставщиков был уведомлен об возможность повреждения.

В случае, если на узлах сервера, работающих под управлением операционной системы Windows, не включен удаленный мониторинг, появляется сообщение об ошибке "Невозможно подключиться к узлу сервера для Windows".

В этом случае вы можете включить удаленный мониторинг, выполнив следующие шаги:

WINDOWS XP

Запустите Проводник Windows на целевом компьютере с Windows XP.

Перейдите в Инструменты. В разделе «Инструменты» вы найдете «Параметры папки». Нажмите на нее.

Нажмите на вкладку "Вид".

Снимите флажок "Использовать простой общий доступ к файлам". Нажмите "ОК".

Здесь вам нужно проверить, есть ли у целевого компьютера с Windows XP нужные привилегии. Перенаправьте в базу знаний Майкрософт для получения дополнительных сведений.

Если системный корень машины находится в разделе NTFS, вы должны предоставить как минимум доступ для чтения к файлам, упомянутым ниже:

• %SystemRoot%/System32/Perfc009.dat
• %SystemRoot%/System32/Perfh009.dat

Вы должны предоставить как минимум доступ для чтения к указанным ниже файлам на удаленном компьютере:

• HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/SecurePipeServers/winreg
• HKEY_LOCAL_MACHINE/ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ/Microsoft/Windows NT/CurrentVersion/Perflib

После того, как упомянутым файлам будет предоставлен доступ ЧТЕНИЕ, перезагрузите компьютер с Windows XP.

Пользователи, имеющие права администратора на удаленном компьютере, также могут просматривать все удаленные счетчики.

ОКНА 7

Если вы используете Windows 7 и по-прежнему не можете просматривать удаленные счетчики, вам необходимо включить параметры общего доступа к файлам, папкам и сети.

В меню "Пуск" выберите "Панель управления".

В списке параметров панели управления выберите Центр управления сетями и общим доступом

Нажмите «Изменить дополнительные настройки общего доступа»

.

Выберите «Включить сетевое обнаружение» в разделе «Сетевое обнаружение».

Выберите параметр «Включить общий доступ к файлам и принтерам» в разделе «Общий доступ к файлам и принтерам»

Под тегом общего доступа к общедоступным папкам выберите Включить общий доступ, чтобы любой пользователь, имеющий доступ к сети, мог читать и записывать файлы в общедоступных папках

В этой статье мы рассмотрим основные методы диагностики проблем с подключением к удаленному рабочему столу. Например, при попытке установить соединение с удаленным сервером с помощью встроенного в Windows клиента mstsc.exe (Подключение к удаленному рабочему столу) появляется сообщение «Инициирование удаленного подключения…», после чего пользователь получает сообщение об ошибке:

Удаленный рабочий стол не может найти компьютер %RDPHostName%. Это может означать, что %RDPHostName% не принадлежит указанной сети. Проверьте имя компьютера и домен, к которому вы пытаетесь подключиться.

Как исправить ошибку: удаленный рабочий стол не может найти компьютер в Windows?

В большинстве случаев эта ошибка означает наличие проблем с вашими DNS-серверами (или DNS-записями на них), из-за которых ваш компьютер не может разрешить указанное имя хоста.

Прежде всего убедитесь, что вы указали правильное имя удаленного хоста RDP в поле "Компьютер".

Попробуйте подключиться к RDP-серверу по IP-адресу, а не по DNS-имени. Если подключение RDP по IP-адресу установлено правильно, значит, проблема связана с DNS.

1. В настройках вашего компьютера с ОС Windows указаны неверные IP-адреса DNS-серверов;
2. На вашем компьютере файл hosts содержит неправильные записи для имен хостов RDP;
3. Ваши DNS-серверы недоступны (доступ заблокирован брандмауэром или сервер не работает);
4. В зоне DNS для вашего узла RDP нет записи DNS, или запись указывает на неправильный IP-адрес.

Попробуйте выяснить, знает ли ваш DNS-сервер полное доменное имя RDP-сервера, к которому вы подключаетесь (%RDPHostName%). Откройте командную строку с повышенными привилегиями и выполните команду:

Убедитесь, что команда вернула IP-адрес удаленного сервера, например:

Если команда вернула неправильную запись, попробуйте очистить кеш DNS (ipconfig/flushdns) на клиенте и снова попытаться разрешить имя хоста RDP.

Если команда nslookup возвращает ошибку «Время ожидания запроса DNS истекло», это означает, что ваш DNS-сервер недоступен (не в сети, заблокирован брандмауэром) или в настройках вашего сетевого подключения указан неверный DNS-сервер.

Проверьте предпочтительный и альтернативный IP-адреса DNS-серверов, указанные в настройках сетевого подключения. Вы можете получить адреса локальных DNS-серверов с помощью следующей команды PowerShell:

Если вы назначили адреса DNS-серверов вручную, проверьте их правильность у администратора сети. Если параметры DNS-сервера назначаются автоматически DHCP-сервером (Windows Server DHCP или Cisco DHCP-сервером), убедитесь, что они соответствуют вашей инфраструктуре. В последнем случае вы можете обновить настройки IP с помощью команды ipconfig:

Если приведенный выше совет не помог, убедитесь, что исходящий трафик клиента DNS разрешен в брандмауэре. Если вы используете брандмауэр Защитника Windows в режиме повышенной безопасности, вы можете добавить правила брандмауэра, чтобы принимать любой входящий трафик через порт 53 (как UDP, так и TCP).

Подсказка. Или просто сбросьте настройки брандмауэра Windows до состояния по умолчанию.

Если команда Nslookup по-прежнему возвращает недопустимую запись, откройте локальный файл hosts с помощью команды:

Если в файле нет записей для вашего RDP-сервера, вы можете попробовать добавить их вручную (таким образом вы сможете обойти неверные записи, возвращаемые вашим DNS-сервером). Вам необходимо добавить строку в файл hosts в следующем формате:

Вы можете использовать следующий пакетный скрипт, чтобы добавить новые записи в ваш хост-файл. Просто замените значения в скрипте IP-адресами и полными доменными именами ваших хостов RDP или серверов RDS:

Если проблема решена, это означает, что ваш DNS-сервер настроен неправильно. Вам необходимо проверить записи на нем или сообщить о проблеме администратору DNS.

Если вы являетесь членом группы безопасности домена администраторов DNS, вы можете проверить записи DNS с помощью оснастки mmc диспетчера DNS (dnsmgmt.msc).

Подключитесь к DNS-серверу (обычно это ближайший контроллер домена), разверните зону DNS и найдите запись A или CNAME вашего хоста RDP. Убедитесь, что он имеет правильный IP-адрес.

Если в зоне DNS много записей, вы можете использовать меню Вид > Фильтр, чтобы быстро найти нужные записи DNS.

Далее проверьте доступность RDP-сервера с помощью команды ping:

Затем следует проверить, доступен ли RDP-порт 3389 (TCP) на сервере с клиента (это порт для RDP-подключения по умолчанию). Самый простой способ проверить доступность порта — использовать команду PowerShell:

Если команда вернула значение TcpTestSucceeded: False, это означает, что служба RDP на удаленном компьютере отключена (можно попробовать удаленно включить удаленный рабочий стол) или соединение заблокировано брандмауэром на удаленном компьютере. клиент, сервер или сетевые маршрутизаторы.

Если ваш брандмауэр Защитника Windows с повышенной безопасностью настроен на блокировку исходящих подключений, вам необходимо разрешить исходящие подключения RDP к указанному компьютеру по его IP-адресу. Вы можете создать новое правило в Защитнике Windows с помощью PowerShell:

Вы также можете разрешить исходящие подключения RDP к любому компьютеру:

Несколько советов, как проверить, не удается ли подключиться к RDP-серверу:

1. Попробуйте обновить версию вашего RPD-клиента (особенно если вы используете Windows XP, Windows 7 или 8.1);
2. Попробуйте использовать альтернативный RDP-клиент (RDCMan);
3. Временно отключите антивирус и брандмауэр на стороне клиента и сервера и проверьте соединение RDP;
4. Если вы подключаетесь из клиента Windows XP и на сервере включена NLA (проверка подлинности на уровне сети), то на стороне клиента XP вы можете включить поддержку NLA только через реестр;
5. Удаленное подключение невозможно, если учетная запись пользователя, под которой вы подключаетесь, не имеет пароля.

Проверьте настройки на хосте удаленного рабочего стола

Если ничего не помогает, нужно проверить настройки на удаленном хосте Windows, к которому вы подключаетесь по RDP. Откройте консоль PowerShell от имени администратора.

Проверьте IP-адрес и имя (FQDN) удаленного компьютера с помощью команды:

Убедитесь, что вы ввели правильный IP-адрес или имя хоста для подключения к этому компьютеру в окне клиента RDP.

Проверьте, использует ли компьютер профиль частной или доменной сети. Вы можете получить текущий профиль подключения следующим образом:

Если для параметра NetworkCategory задан профиль общедоступной сети, это может ограничить возможность подключения по протоколу RDP. Измените тип сетевого профиля на частный:

Проверьте, включен ли RDP на компьютере:

Если для параметра реестра fDenyTSConnections установлено значение 1, RDP отключен. Измените значение на 0.

Проверьте, запущены ли на компьютере следующие службы:

• Службы удаленных рабочих столов (TermService).
• Перенаправитель портов пользовательского режима служб удаленных рабочих столов (UmRdpService).

Если службы не запущены, измените порядок их запуска и перезагрузите компьютер:

Убедитесь, что служба RDP принимает подключения через TCP-порт 3389 по умолчанию:

Теперь проверьте, прослушивает ли служба RDP порт 3389:

Также проверьте, прослушивается ли этот порт службой TermService процесса svchost.exe (необходимо указать PID процесса с помощью команды netstat):

Теперь запустите команду:

Проверьте, содержит ли список rdp-tcp (прослушиватель протокола удаленного рабочего стола) со статусом прослушивания.

Удаленный рабочий стол не может найти компьютер через шлюз RDWeb

В некоторых случаях вы можете получить сообщение об ошибке «Удаленный рабочий стол не может найти компьютер» при попытке создать удаленное подключение RDP или запустить приложение RemoteApp, размещенное на шлюзе удаленных рабочих столов. Вы можете увидеть следующую ошибку после успешной аутентификации на шлюзе RDWEB:

RemoteApp отключен — удаленный рабочий стол не может найти полное доменное имя компьютера.

Чтобы решить эту проблему, откройте консоль управления IIS на сервере RD Web Access. Перейдите в раздел Сайты > Веб-сайт по умолчанию > RDWeb > Страницы. Откройте раздел Параметры приложения и в параметре DefaultTSGateway укажите внешнее DNS-имя вашего сервера RD Gateway.

Теперь обновите страницу RDWeb и попробуйте снова установить соединение RDP.

Мне нравится технология и разработка веб-сайтов. С 2012 года я веду несколько собственных веб-сайтов и делюсь полезным контентом по гаджетам, администрированию ПК и продвижению веб-сайтов.

Читайте также:

  
• Windows 11 не запускается
  
• Mathcad 14 не запускается в Windows 10
  
• Произошла ошибка Windows 2019 при подключении к серверу wsus
  
• Как перезагрузить драйверы в Windows 7
  
• Портал не запускается в Windows 10