轻松解决五大远程桌面连接问题 |
发布时间: 2012/9/22 12:51:23 |
远程桌面连接通常是很可靠的,但是有时也会出错。以下5个常见的远程桌面连接问题,你可以轻松解决并从根本上避免这些问题的出现。 一、网络故障 最常见的远程桌面问题之一就是底层网络故障。为检测连通性,可以尝试将笔记本电脑连入到用户尝试连接的网络端口中,使用ping或者tracert命令查看是否连接到了主机服务器或者是连接代理。请记住只有在网络防火墙允许ICMP包通过的情况下使用这种方法测试远程桌面连接才是有效的。 如果访问远程桌面出现问题的用户是通过VPN或者是终端服务网关进行远程连接的,那么问题可能就和用户使用的机器、VPN、网关或者是远程桌面基础设施有关了。对于这类远程桌面问题,必须使用排除方法对问题进行诊断。例如,尝试使用配置正确的客户端计算机以及可靠的用户账户连接VPN以查看是否能够建立与远程桌面的连接。 二、防火墙问题 也许你不会轻易相信防火墙可能会导致远程桌面的连接问题,但是在现实中却很常见。为避免防火墙问题,一定要确保远程桌面软件正在使用的端口在客户计算机连接服务器所经过的所有防火墙上都是开放的。 比较棘手的是你可能需要配置多个防火墙。例如,客户端以及服务器可能都在运行Windows防火墙,或者是在两个系统之间可能存在多个防火墙。另外,请注意不同的虚拟桌面基础设施产品应该在防火墙上开启的端口号是不同的(如果你在使用基于远程桌面协议的工具,那么这些工具默认使用的端口号是3389)。 三、SSL认证问题 安全性认证也可能导致远程桌面的连接问题。很多虚拟桌面基础设施产品为访问VDI会话的外部网络用户提供SSL加密。但是,SSL加密需要使用认证,这给远程桌面带来了两大问题。 首先,如果要连接远程桌面,客户端计算机必须信任发布认证的认证中心(CA)。对于购买了有名的大认证中心的组织来说,这通常并不存在问题,但是客户端并不总是会信任组织内部生成的证书。请使用相对可靠的认证中心(CA)以确保客户端能够建立远程桌面连接。 客户端同样也能够检查并核实服务器正在使用的证书。如果证书过期或者是证书上的名字与服务器正在使用的名字不一致的话,认证过程可能会发生错误。所以说一定要确保证书是最新的。 四、网络级身份认证 在Windows Server 2008 R2中,微软的远程桌面服务被设计为使用称之为网络级身份认证的安全特性。其基本思想是会话主机在建立会话前必须对用户进行认证。网络层认证不仅提升了安全性,而且为减少会话所使用的虚拟基础设施资源的数量提供了帮助。 网络级身份认证在会话中能够避免远程桌面的连接问题,但是并不是所有的远程桌面客户端都支持网络级认证。如果你使用的是微软的客户端,通过单击远程桌面连接菜单左上方的“特性”图标并从出现的菜单中选择“关于”选项可以确定是否支持网络级认证。客户端将明确声明是否支持微软的网络级身份认证。 如果你没有看到客户端支持网络级身份认证的信息,那么可以选择升级客户端组件或者是禁用需要在虚拟基础设施服务器上进行网络级身份认证。请记住网络级身份认证有时还可以通过设置组策略生效。 五、容量超出 最后,如果基础设施的容量超出了限制,那么你可能会经历远程桌面连接问题—可能是你用完了虚拟桌面或者是虚拟桌面基础设施的许可。如果服务器太繁忙或者是如果启用另一个虚拟桌面会话将削弱现有会话的性能的话,那么有些虚拟桌面基础设施实现同样会拒绝客户端的连接。 只要提前做些很少的规划,这些虚拟桌面连接问题的大多数都是可以避免的。一定要确保SSL认证已经进行了更新,正确配置防火墙并留意虚拟基础设施的容量是否超出了限制。 本文出自:亿恩科技【www.enkj.com】 |