By: adminPosted on
  • Artigo
  • 09/24/2021
  • 16 minutos de leitura
    • D
    • v
    • s
É esta página útil?Obrigado .

Este artigo ajuda você a entender as configurações mais comuns que afetam o estabelecimento de uma sessão de Serviços de Terminal em um ambiente empresarial.

aplica-se a: Windows Server 2003
número KB Original: 2477023

servidor de Terminal

um servidor de Terminal é o servidor que hospeda programas baseados no Windows ou a área de trabalho completa do Windows para clientes de Serviços de Terminal. Os usuários podem se conectar ao Terminal Server para executar programas, salvar arquivos e usar recursos de rede nesse servidor. Os usuários podem acessar um servidor de Terminal de dentro de uma rede corporativa ou da Internet.

ligações remotas para fins administrativos

os Serviços de Terminal suportam duas ligações remotas simultâneas ao computador. Você não precisa de licenças de acesso ao cliente de Serviços de Terminal (TS CALs) para essas conexões.

para permitir mais de duas conexões administrativas ou várias conexões de usuário, você deve instalar a função de Serviços de Terminal e ter CALs TS apropriadas.

solução de problemas estabelecendo uma sessão de Serviços de Terminal

as seções a seguir descrevem problemas que você pode encontrar e fornece soluções.

você pode estar limitado no número de usuários que podem se conectar simultaneamente a uma sessão de Serviços de Terminal

o número limitado de conexões RDP pode ser devido a políticas de grupo mal configuradas ou propriedades RDP-Tcp na configuração de Serviços de Terminal. Por padrão, a conexão é configurada para permitir que um número ilimitado de sessões se conecte ao servidor. Ao tentar fazer uma conexão de área de Trabalho Remota (RDC), você obtém o seguinte erro:

área de Trabalho Remota desconectada.
este computador não pode se conectar ao computador remoto.
tente conectar novamente. Se o problema continuar, entre em contato com o proprietário do computador remoto ou com o administrador da rede.

verifique se a área de Trabalho Remota está ativada

  1. inicie a ferramenta Sistema. Para iniciar a ferramenta Sistema, clique em Iniciar > Painel De Controle > ícone do sistema e clique em OK.
  2. clique na guia Remoto. Em área de Trabalho Remota, clique na caixa de seleção Ativar área de Trabalho Remota neste computador.

Verifique se os Serviços de Terminal Limitar o número de conexões de diretiva

  1. Iniciar a Diretiva de Grupo snap-in, abrir Diretiva de Segurança Local ou Política de Grupo adequado
  2. Navegar para a localização: a Política de Computador Local > Configuração do Computador > Modelos Administrativos > Componentes do Windows > Serviços de Terminal Limitar o número de conexões.
  3. Clique Em Ativado.
  4. na caixa TS Maximum Connections allowed, digite o número máximo de conexões que deseja permitir e clique em OK.

verifique as propriedades RDP-Tcp dos Serviços de Terminal e defina através da configuração dos Serviços de Terminal

  1. clique em Iniciar, clique em Painel de Controle, clique duas vezes em Ferramentas Administrativas e clique duas vezes em **Configuração dos Serviços de Terminal.
  2. na árvore do console, clique em conexões.
  3. no painel Detalhes, clique com o botão direito do mouse na conexão para a qual deseja especificar um número máximo de sessões e clique em Propriedades.
  4. na guia Adaptador De Rede, clique em conexões máximas, digite o número máximo de sessões que podem se conectar ao servidor e clique em Aplicar.

verificar os direitos do Terminal ServicesLogon e configurar o grupo de Usuários de área de Trabalho Remota

o grupo de Usuários de área de Trabalho Remota em um servidor de Terminal é usado para dar permissão aos usuários e grupos para se conectar remotamente a um servidor de Terminal.

você pode adicionar usuários e grupos ao grupo de usuários da área de Trabalho Remota das seguintes maneiras:

  • Usuários e Grupos Locais snap-in
  • Na guia Remoto nas Propriedades do Sistema caixa de diálogo em um servidor Host de Sessão RD
  • Utilizadores do Active Directory e Computadores snap-in, se o servidor Host de Sessão RD é instalado em um controlador de domínio

Você pode usar o procedimento a seguir para adicionar usuários e grupos de área de Trabalho Remota grupo de Usuários utilizando o separador Remoto no Sistema caixa de diálogo Propriedades do Servidor de Terminais.

a Associação no grupo Administradores locais, ou equivalente, no servidor de Terminal que você planeja configurar, é o mínimo necessário para concluir este procedimento.

adicione usuários e grupos ao grupo de usuários da área de Trabalho Remota usando a guia Remoto

  1. inicie a ferramenta Sistema. Para iniciar a ferramenta Sistema, clique em Iniciar > Painel De Controle > ícone do sistema e clique em OK.
  2. na caixa de diálogo Propriedades do sistema, na guia Remoto, clique em Selecionar usuários remotos. Adicione os usuários ou grupos que precisam se conectar ao servidor de Terminal. Os usuários e grupos que você adiciona são adicionados ao grupo de usuários da área de Trabalho Remota.

se você não selecionar Permitir que os usuários se conectem remotamente a este computador na guia Remoto, nenhum usuário poderá se conectar remotamente a este computador, mesmo que sejam membros do grupo de Usuários de área de Trabalho Remota.

adicionar usuários e grupos ao grupo de Usuários de área de Trabalho Remota usando usuários e grupos locais snap-in

  1. clique em Iniciar > Ferramentas Administrativas, Gerenciamento de computador aberto.
  2. na árvore de console, clique no nó usuários e Grupos Locais.
  3. no painel Detalhes, clique duas vezes na pasta grupos.Clique duas vezes em Usuários de área de Trabalho Remota e clique em Adicionar.
  4. na caixa de diálogo Selecionar Usuários, clique em locais para especificar o local de pesquisa.
  5. clique em tipos de objetos para especificar os tipos de objetos que você deseja pesquisar.
  6. digite o nome que deseja adicionar na caixa Enter the object names to select (examples).
  7. Clique Em Verificar Nomes.
  8. quando o nome estiver localizado, clique em OK.

Nota

  • você não pode se conectar a um computador que está dormindo ou hibernando, portanto, verifique se as configurações de suspensão e hibernação no computador remoto estão definidas como nunca. (A hibernação não está disponível em todos os computadores. Para obter informações sobre como fazer essas alterações, consulte Alterar, criar ou excluir um plano de energia (esquema).
  • os membros do grupo Administradores locais podem se conectar mesmo que não estejam listados.

você pode ter um conflito de atribuição de porta

este problema pode indicar que outro aplicativo no servidor de Terminal está usando a mesma porta TCP que o Remote Desktop Protocol (RDP). A porta padrão atribuída ao RDP é 3389.

para resolver esse problema, determine qual aplicativo está usando a mesma porta do RDP. Se a atribuição de porta para esse aplicativo não puder ser alterada, altere a porta atribuída ao RDP editando o registro. Depois de editar o registro, você deve reiniciar o serviço de Serviços de Terminal. Depois de reiniciar o serviço de Serviços de Terminal, você deve confirmar que a porta RDP foi alterada corretamente.

Terminal Server listener availability

o componente listener é executado no Terminal Server e é responsável por ouvir e aceitar novas conexões de cliente RDP (Remote Desktop Protocol), permitindo assim que os usuários estabeleçam novas sessões remotas no Terminal Server. Há um ouvinte para cada conexão de Serviços de Terminal que existe no servidor de Terminal. As conexões podem ser criadas e configuradas usando a Ferramenta de configuração de Serviços de Terminal.

para executar essas tarefas, consulte as seguintes seções.

Determine qual aplicativo está usando a mesma porta que RDP

você pode executar a ferramenta netstat para determinar se a porta 3389 (ou a porta RDP atribuída) está sendo usada por outro aplicativo no servidor de Terminal.

  1. no servidor de Terminal, clique em Iniciar, clique em Executar, digite cmd e clique em OK.
  2. no prompt de comando, digite netstat -a -o e pressione ENTER.
  3. procure uma entrada para a porta TCP 3389 (ou a porta RDP atribuída) com um status de escuta. Isso indica que outro aplicativo está usando essa porta. O PID (identificador de Processo) do processo ou serviço usando essa porta aparece na coluna PID.

para determinar qual aplicativo está usando a porta 3389 (ou a porta RDP atribuída), use a ferramenta de linha de comando tasklist junto com as informações PID da ferramenta netstat.

  1. no servidor de Terminal, clique em Iniciar, clique em Executar, digite cmd e clique em OK.
  2. digite tasklist /svc e pressione ENTER.
  3. procure uma entrada para o número PID associado à porta (da saída netstat). Os Serviços ou processos associados a esse PID aparecerão à direita.

altere a porta atribuída ao RDP

você deve determinar se este aplicativo pode usar uma porta diferente. Se não for possível alterar a porta do aplicativo, será necessário alterar a porta atribuída ao RDP.

importante

a Microsoft não recomenda alterar a porta atribuída ao RDP.

se você tiver que alterar a porta atribuída ao RDP, você deve editar o registro.

para executar este procedimento, você deve ter associação no grupo de Administradores locais, ou você deve ter sido delegada a autoridade apropriada.

para alterar a porta atribuída ao RDP, siga estas etapas:

cuidado

editar incorretamente o registro pode danificar gravemente o sistema. Antes de fazer alterações no registro, você deve fazer backup de quaisquer dados valiosos.

  1. no servidor de Terminal, abra o editor de registro. Para abrir o Editor do Registro, clique em Iniciar, clique em Executar, digite regedit e clique em OK.

  2. Localize e clique na seguinte subchave de registro:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations

RDP-TCP é o nome de conexão padrão. Para alterar a porta de uma conexão específica no servidor de Terminal, selecione a conexão sob a chave WinStations.

  1. no painel direito, clique duas vezes na entrada do registro PortNumber.
  2. digite o número da porta que deseja atribuir ao RDP na caixa Dados do valor. PortNumber é inserido como um valor hexadecimal.
  3. clique em OK para salvar a alteração e, em seguida, feche o Editor do registro.
  4. reinicie o servidor de Terminal.

confirme se a porta RDP mudou

para confirmar que a atribuição da porta RDP foi alterada, use a ferramenta netstat.

  1. no servidor de Terminal, clique em Iniciar, clique em Executar, digite cmd e clique em OK.
  2. no prompt de comando, digite netstat -a e pressione ENTER.
  3. procure uma entrada para o número da porta que você atribuiu ao RDP. A porta deve aparecer na lista e ter um status de escuta.

conexão de área de Trabalho Remota e o cliente da web do servidor de Terminal usam a porta 3389, por padrão, para se conectar a um servidor de Terminal. Se você alterar a porta RDP no servidor de Terminal, precisará modificar a porta usada pela conexão de área de Trabalho Remota e pelo Cliente da web do servidor de Terminal.

verifique se o ouvinte no servidor de Terminal está funcionando corretamente

Nota

RDP-TCP é o nome de conexão padrão e 3389 é a porta RDP padrão. Use o nome da conexão e o número da porta específicos para a configuração do servidor de Terminal.

  • Método 1: Use um cliente RDP, como Conexão de área de Trabalho Remota, para estabelecer uma conexão remota com o servidor de Terminal.

  • Método 2: Use a ferramenta qwinsta para visualizar o status do ouvinte no servidor de Terminal.

    1. no servidor de Terminal, clique em Iniciar, clique em Executar, digite cmd e clique em OK.
    2. no prompt de comando, digite qwinsta e pressione ENTER.
    3. o estado da sessão RDP-TCP deve ser ouvido.

  • Método 3: Use a ferramenta netstat para visualizar o status do ouvinte no servidor de Terminal.

    1. no servidor de Terminal, clique em Iniciar, clique em Executar, digite cmd e clique em OK.
    2. no prompt de comando, digite netstat -a e pressione ENTER.
    3. a entrada para a porta TCP 3389 deve estar ouvindo.

  • Método 4: Use a ferramenta telnet para se conectar à porta RDP no servidor de Terminal.

    1. de outro computador, clique em Iniciar, clique em Executar, digite cmd e clique em OK.
    2. no prompt de comando, digite telnet <servername> 3389, onde <servername> é o nome do servidor de Terminal e pressione ENTER.

    se o telnet for bem-sucedido, você receberá a tela do telnet e um cursor.

    se o telnet não for bem-sucedido, você receberá esse erro:

    conectando ao servername…Não foi possível abrir a conexão com o host, na porta 3389: conectar falhou

    as ferramentas qwinsta, netstat e telnet também estão incluídas no Windows XP. Você também pode baixar e usar Outras ferramentas de solução de problemas, como o Portqry.

Você pode ter um incorrectamente configurado a Autenticação e a Criptografia de configuração

Configurar a autenticação e a criptografia usando a Configuração de Serviços de Terminal

  1. Em Ferramentas Administrativas, abra Configuração de Serviços de Terminal.

  2. na árvore de console, clique em conexões.

  3. No painel de Detalhes, clique com o botão direito do mouse na conexão que você deseja modificar e, em seguida, clique em Propriedades.

  4. Na guia Geral, na camada de Segurança, seleccione um método de segurança. O método de segurança selecionado determina se o servidor de Terminal está autenticado para o cliente e o nível de criptografia que você pode usar. Você pode selecionar esses métodos de segurança:

    • o método Negotiate usa o TLS 1.0 para autenticar o servidor, se o TLS for suportado. Se o TLS não for suportado, o servidor não será autenticado.

    • o método RDP Security Layer usa criptografia nativa de Protocolo de área de Trabalho Remota para proteger as comunicações entre o cliente e o servidor. Se você selecionar essa configuração, o servidor não será autenticado.

    • o método SSL requer o uso do TLS 1.0 para autenticar o servidor. Se o TLS não for suportado, a conexão falhará. Esse método só estará disponível se você selecionar um certificado válido, conforme descrito na Etapa 6.

      se você selecionar negociar ou SSL, para que o TLS funcione corretamente, você também deve definir o nível de criptografia como alto ou ativar a criptografia compatível com FIPS usando a configuração de Diretiva de grupo ou servidor de Terminal. Requisitos adicionais de configuração do servidor e do cliente também devem ser atendidos. Para obter mais informações sobre requisitos e tarefas para configurar o Terminal Server para oferecer suporte à autenticação TLS, consulte Configurando autenticação e criptografia.

  5. no nível de criptografia, clique no nível desejado. Você pode selecionar baixo, compatível com o Cliente, alto ou compatível com FIPS. Para obter mais informações sobre esses níveis, consulte Notas no final deste tópico.

  6. para usar o TLS 1.0 para autenticar o servidor, em Certificado, clique em Procurar, clique em Selecionar certificado e, em seguida, clique no certificado que deseja usar. O certificado deve ser um X.509 certificado com uma chave privada correspondente. Para obter instruções sobre como verificar se o certificado tem uma chave privada correspondente, consulte Notas no final deste tópico.

  7. para especificar que os clientes fazem logon no servidor de Terminal digitando suas credenciais na caixa de diálogo logon padrão do Windows, marque a caixa de seleção Usar Interface de logon padrão do Windows.

Nota

  • Para executar este procedimento, você deve ser um membro do grupo Administradores no computador local ou terá de lhe ter sido delegada a autoridade correcta. Se o computador estiver conectado a um domínio, os membros do grupo Administradores de domínio poderão executar esse procedimento. Como uma prática recomendada de segurança, considere usar Run como para executar este procedimento.
  • para abrir a configuração de Serviços de Terminal, clique em Iniciar, clique em Painel de Controle, clique duas vezes em Ferramentas Administrativas e, em seguida, clique duas vezes em Configuração de Serviços de Terminal.
  • quaisquer configurações de nível de criptografia que você configura na Política de grupo substituem a configuração definida usando a Ferramenta de configuração de Serviços de Terminal. Além disso, se você ativar a criptografia do sistema: Use algoritmos compatíveis com FIPS para criptografia, hash e configuração de Diretiva de grupo de assinatura, essa configuração substitui a configuração de Diretiva de grupo de Nível de criptografia de conexão do cliente definido.
  • quando você altera o nível de criptografia, o novo nível de criptografia entra em vigor na próxima vez que um usuário fizer logon. Se você precisar de vários níveis de criptografia em um servidor, instale vários adaptadores de rede e configure cada adaptador separadamente.
  • Para verificar se o certificado tem uma chave privada correspondente, em Configuração de Serviços de Terminal, clique com o botão direito do mouse na conexão para o qual você deseja exibir o certificado, clique na guia Geral, clique em Editar, clique no certificado que você deseja exibir e, em seguida, clique em Exibir Certificado. Na parte inferior da guia geral, a instrução, você tem uma chave privada que corresponde a este certificado deve aparecer. Você também pode visualizar essas informações usando o snap-in Certificados.
  • a configuração compatível com FIPS (a criptografia do sistema: Usar algoritmos compatíveis com FIPS para criptografia, hash e assinatura de configuração na Diretiva de Grupo ou a Conformidade com FIPS de configuração na Configuração do Servidor de Terminais) criptografa e descriptografa os dados enviados do cliente para o servidor e do servidor para o cliente, com o Federal Information Processing Standard (FIPS) 140-1 algoritmos de criptografia, usando o Microsoft módulos criptográficos. Para obter mais informações, consulte Serviços de Terminal na Referência Técnica do Windows Server 2003.
  • a configuração alta criptografa os dados enviados do cliente para o servidor e do servidor para o cliente usando criptografia forte de 128 bits.
  • a configuração compatível com o cliente criptografa os dados enviados entre o cliente e o servidor com a força máxima da chave suportada pelo cliente.
  • a configuração baixa criptografa os dados enviados do cliente para o servidor usando criptografia de 56 bits.

Você não pode desligar completamente uma conexão do Terminal Server

Depois de um cliente de Servidor de Terminal perde a ligação a um Servidor de Terminal, a sessão no Servidor de Terminais não pode transitar para um estado desconectado, em vez disso, ele pode permanecer ativa mesmo que o cliente está fisicamente desconectado do Servidor de Terminal. Se o cliente fizer login novamente no mesmo servidor de Terminal, uma nova sessão poderá ser estabelecida e a sessão original ainda poderá permanecer ativa.

para contornar esse problema, siga estas etapas:

  1. clique em Iniciar, clique em Executar, digite gpedit.msc e, em seguida, clique em OK.
  2. expanda a configuração do computador, expanda Modelos Administrativos, expanda Componentes do Windows e clique em Serviços de Terminal.
  3. no painel direito, clique duas vezes em manter-vivo conexões.
  4. clique em Ativado e clique em OK.
  5. Fechar Editor de objetos de Diretiva de grupo, clique em OK e, em seguida, saia dos usuários e computadores do Active Directory.

os Serviços RDP estão atualmente ocupados

os seguintes problemas podem ocorrer quando o recurso SNP do Windows Server 2003 está ativado:

Sintomas

Quando você tenta se conectar ao servidor usando uma conexão VPN, você receber a seguinte mensagem de erro:

Erro 800: não é Possível estabelecer ligação.

  • não é possível criar uma conexão RDP (Remote Desktop Protocol) ao servidor.
  • você não pode se conectar a compartilhamentos no servidor a partir de um computador na rede local.
  • não é possível associar um computador cliente ao Domínio.
  • você não pode se conectar ao Exchange server a partir de um computador que esteja executando o Microsoft Outlook.
  • as conexões inativas do Outlook com o Exchange server podem não ser limpas.
  • você experimenta um desempenho de rede lento.
  • você pode experimentar um desempenho de rede lento ao se comunicar com um computador baseado no Windows Vista.
  • você não pode criar uma conexão FTP de saída do servidor.
  • o serviço de servidor DHCP (Dynamic Host Configuration Protocol) falha.
  • você experimenta um desempenho lento ao fazer logon no domínio.
  • clientes de tradução de endereço de rede (NAT) que estão localizados atrás do Windows Small Business Server 2003 ou Internet Security and Acceleration (ISA) Server experimentam falhas de conexão intermitentes.
  • você experimenta falhas intermitentes de comunicação RPC.
  • o servidor para de responder.
  • o servidor é executado com pouca memória de pool não paginada

você pode ter um certificado de corrupção

os clientes de Serviços de Terminal podem ter acesso repetidamente negado ao servidor de Terminal. Se você estiver usando um cliente de Serviços de Terminal para fazer logon no Terminal Server, você pode receber uma das seguintes mensagens de erro:

  • mensagem de Erro 1

    Devido a um erro de segurança, o cliente não pôde se conectar ao servidor de Terminal. Depois de se certificar de que você está conectado à rede, tente se conectar ao servidor novamente.

  • mensagem de Erro 2

    área de trabalho Remota desconectada. Devido a um erro de segurança, o cliente não pôde se conectar ao computador remoto. Verifique se você está conectado à rede e tente se conectar novamente.

Importante

Esta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, problemas sérios podem ocorrer se você modificar o registro incorretamente. Portanto, certifique-se de seguir estas etapas com cuidado. Para proteção adicional, faça backup do registro antes de modificá-lo. Em seguida, você pode restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, consulte Como fazer backup e restaurar o registro no Windows.

para resolver esse problema, faça backup e remova as chaves de registro do certificado X509, reinicie o computador e reative o servidor de licenciamento de Serviços de Terminal. Para fazer isso, siga estes passos.

Nota

execute o seguinte procedimento em cada um dos servidores de Terminal.

  1. certifique-se de que o registro do servidor de Terminal tenha sido feito backup com êxito.

  2. Inicie O Editor Do Registro.

  3. Localize e clique na seguinte subchave de registro:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\

  4. no menu Registro, clique em Exportar Arquivo de registro.

  5. digite exported-parameters na caixa Nome do arquivo e clique em Salvar.

    Nota

    se você tiver que restaurar essa subchave de registro no futuro, clique duas vezes nos parâmetros exportados.arquivo reg que você salvou nesta etapa.

  6. na subchave parâmetros registry, clique com o botão direito do mouse em cada um dos seguintes valores, clique em Excluir e, em seguida, clique em Sim para confirmar a exclusão:

    • certificado
    • certificado X509
    • ID do certificado X509

  7. saia do editor de registro e reinicie o servidor.

  8. reativar o servidor de licenciamento de Serviços de Terminal usando o método de conexão telefônica no Assistente de licenciamento.

  • Como limitar o número de conexões em um servidor de terminal que executa o Windows Server 2003

  • Solução de problemas Gerais de área de Trabalho Remota Mensagens de Erro

  • Devido a um erro de segurança, o cliente não pôde se conectar ao Servidor de Terminal

Se este artigo não ajudar a resolver o problema ou se detectar sintomas diferentes dos descritos neste artigo, pesquise a base de Apoio. Em seguida, digite o texto da mensagem de erro que você recebe ou digite uma descrição do problema na caixa Suporte de pesquisa (KB).

Deixe uma resposta

O seu endereço de email não será publicado.