windows遠(yuǎn)程桌面函數(shù)無(wú)效和RDS報(bào)錯(cuò)的實(shí)例分析

今天就跟大家聊聊有關(guān)windows遠(yuǎn)程桌面函數(shù)無(wú)效和RDS報(bào)錯(cuò)的實(shí)例分析，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結(jié)了以下內(nèi)容，希望大家根據(jù)這篇文章可以有所收獲。

windows遠(yuǎn)程桌面是大家用的比較多的一個(gè)服務(wù)，經(jīng)常會(huì)遇到一些這樣那樣的錯(cuò)誤，下面我們就2個(gè)典型案例分析一下。
一、遠(yuǎn)程桌面，身份驗(yàn)證錯(cuò)誤：要求的函數(shù)不受支持
報(bào)錯(cuò)現(xiàn)象如下圖所示：

因windows10的更新，最近很多朋友會(huì)遇到mstsc遠(yuǎn)程連接桌面的報(bào)錯(cuò)。函數(shù)提供的標(biāo)志無(wú)效，和網(wǎng)絡(luò)沒(méi)有關(guān)系，從ping和telnet的結(jié)果反饋也確實(shí)和網(wǎng)絡(luò)沒(méi)有問(wèn)題。所以問(wèn)題出在本地計(jì)算機(jī)。
這是因?yàn)橛捎贑redSSP 的未修補(bǔ)版本中存在遠(yuǎn)程代碼執(zhí)行漏洞，成功利用此漏洞的×××者可以在目標(biāo)系統(tǒng)上中繼用戶憑據(jù)以執(zhí)行代碼， 任何依賴 CredSSP 進(jìn)行身份驗(yàn)證的應(yīng)用程序都可能容易受到此類×××。
解決辦法：
微軟給出的解決方案：

https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018
具體解決方法：

　　運(yùn)行 gpedit.msc，找到計(jì)算機(jī)配置>管理模板>系統(tǒng)>憑據(jù)分配>加密Oracle修正

　　選擇啟用并選擇易受×××。

    補(bǔ)充：本地組策略配置好后，還需要刷新策略： 選擇開(kāi)始，通過(guò)搜索打開(kāi)運(yùn)行窗口。輸入cmd，單擊確定，在命令行對(duì)話框中運(yùn)行g(shù)pupdate。

　
設(shè)置好之后我們?cè)龠B接試試。
如果是Win10 家庭版，則需要卸載這個(gè)更新，在控制面板中找到”卸載程序“，選擇”查看已安裝的更新“，卸載最新安裝的補(bǔ)丁即可（用與Microsoft Windows 的安全更新KB410****）

第二次更新于 2018 年 5 月 8 日發(fā)布，會(huì)將默認(rèn)行為從“易受×××”更改為“緩解”選項(xiàng)。相關(guān)的 Microsoft 知識(shí)庫(kù)編號(hào)已在 CVE-2018-0886 中列出。

注意： 對(duì)加密 Oracle 修正的任何更改都需要重啟。

 二、RDS組件造成無(wú)法遠(yuǎn)程
 報(bào)錯(cuò)現(xiàn)象如圖：

RDS是Remote Desktop Service的簡(jiǎn)稱，遠(yuǎn)程桌面服務(wù)加快并擴(kuò)展了到任何設(shè)備的桌面和應(yīng)用程序部署。 遠(yuǎn)程桌面服務(wù)啟用虛擬機(jī)基礎(chǔ)結(jié)構(gòu) (VDI)、基于會(huì)話的桌面以及應(yīng)用程序，允許用戶想在哪兒工作就在哪兒工作.
因?yàn)槭前惭b完該組件后遠(yuǎn)程桌面無(wú)法訪問(wèn)的，因此先卸載該組件以確認(rèn)是由它造成的。
卸載后，發(fā)現(xiàn)遠(yuǎn)程桌面可以正常訪問(wèn)。
具體分析：
這主要是因?yàn)榘惭b了RDS后，RDS會(huì)生成6個(gè)角色服務(wù)：
1、遠(yuǎn)程桌面Web訪問(wèn)：RD Web Access
遠(yuǎn)程桌面 Web 訪問(wèn)（RD Web 訪問(wèn)）允許用戶通過(guò)運(yùn)行 Windows的計(jì)算機(jī)上的“開(kāi)始”菜單或通過(guò)網(wǎng)頁(yè)瀏覽器訪問(wèn) RemoteApp 和桌面連接。 RemoteApp 和“桌面連接”提供了會(huì)話集合中 RemoteApp 程序和基于會(huì)話的計(jì)算機(jī)的自定義視圖，以及虛擬機(jī)集合中 RemoteApp 程序和虛擬機(jī)的自定義視圖。
2、遠(yuǎn)程桌面網(wǎng)關(guān)：RD Gateway
遠(yuǎn)程桌面網(wǎng)關(guān)（RD 網(wǎng)關(guān)）讓獲得授權(quán)的用戶可以從任何連接到 Internet 的設(shè)備連接到企業(yè)內(nèi)部網(wǎng)絡(luò)中的虛擬機(jī)、RemoteApp 程序和基于會(huì)話的計(jì)算機(jī)。
3、遠(yuǎn)程桌面授權(quán)：RD Licensing
遠(yuǎn)程桌面授權(quán)（RD 授權(quán)）管理連接到遠(yuǎn)程桌面會(huì)話主機(jī)服務(wù)器或虛擬機(jī)所需的許可證。 你可以使用 RD 授權(quán)來(lái)安裝、頒發(fā)和跟蹤許可證的可用性。
4、遠(yuǎn)程桌面連接代理：RD Connection Broker
遠(yuǎn)程桌面連接代理（RD 連接代理）： 允許用戶重新連接到其現(xiàn)有的虛擬機(jī)、RemoteApp 程序和基于會(huì)話的計(jì)算機(jī)。 讓你可以在會(huì)話集合中的 RD 會(huì)話主機(jī)服務(wù)器之間或在共用虛擬機(jī)集合的共用虛擬機(jī)之間平均分配負(fù)載。 提供了對(duì)虛擬機(jī)集合中虛擬機(jī)的訪問(wèn)權(quán)限。
5、遠(yuǎn)程桌面虛擬化主機(jī)：RD Virtualization Host
遠(yuǎn)程桌面虛擬化主機(jī)（RD 虛擬化主機(jī)）與 Hyper-V 集成，可以在組織內(nèi)部署虛擬機(jī)集合池或個(gè)人虛擬機(jī)集合。
6、遠(yuǎn)程桌面會(huì)話主機(jī)：RD Session Host
遠(yuǎn)程桌面會(huì)話主機(jī)（RD 會(huì)話主機(jī)）讓服務(wù)器可以托管 RemoteApp 程序或基于會(huì)話的計(jì)算機(jī)。 用戶可以連接到會(huì)話集合中的 RD 會(huì)話主機(jī)服務(wù)器，從而在這些服務(wù)器上運(yùn)行程序、保存文件和使用資源。

注意這個(gè)遠(yuǎn)程桌面會(huì)話主機(jī)角色，此功能是免費(fèi)使用 120 天，之后需要付費(fèi)。如果沒(méi)有付費(fèi)會(huì)造成遠(yuǎn)程連接失敗。

正常情況下，Windows 服務(wù)器默認(rèn)提供兩個(gè)用戶的免費(fèi)遠(yuǎn)程桌面管理授權(quán)。如果有更高的連接需求，則需要配置遠(yuǎn)程桌面會(huì)話主機(jī)服務(wù)器角色，同時(shí)購(gòu)買和配置相應(yīng)的授權(quán)后，才可以使用更多的遠(yuǎn)程桌面管理并發(fā)。而在安裝配置遠(yuǎn)程桌面會(huì)話主機(jī)角色后，會(huì)同時(shí)取消原有默認(rèn)的 2 個(gè)免費(fèi)連接授權(quán)。所以，在沒(méi)有正確配置相關(guān)授權(quán)的時(shí)候，會(huì)導(dǎo)致遠(yuǎn)程桌面無(wú)法連接，并出現(xiàn)上述錯(cuò)誤提示。

    解決辦法：
    安裝遠(yuǎn)程桌面會(huì)話主機(jī)角色后，導(dǎo)致的無(wú)法遠(yuǎn)程的解決辦法有二種：

1、在配置遠(yuǎn)程桌面會(huì)話主機(jī)服務(wù)器后，在微軟官網(wǎng)購(gòu)買和配置相應(yīng)的證書(shū)授權(quán)，相關(guān)操作方法可以參閱微軟官方文檔。
2、刪除遠(yuǎn)程桌面會(huì)話主機(jī)角色，使用默認(rèn)的 2 個(gè)免費(fèi)連接授權(quán)。
示例：
Windows 2012 系統(tǒng)操作方法：

1、 使用控制臺(tái)遠(yuǎn)程連接功能登錄到 Windows 實(shí)例。

2、選擇開(kāi)始，通過(guò)搜索打開(kāi)運(yùn)行窗口。輸入servermanager.msc，單擊確定。

3、在服務(wù)器管理器頁(yè)面右上角，選擇管理>刪除角色。

    4、在刪除功能和角色窗口，單擊下一步，然后再單擊下一步。

 5、在向?qū)У谌?，取消勾選遠(yuǎn)程桌面服務(wù)，其它默認(rèn)配置。

     6、在實(shí)例內(nèi)部重啟實(shí)例。

     其他版本的可參考網(wǎng)上相應(yīng)文章示例。

     補(bǔ)充：另一種方法

 Windows_Server_2012_2016 遠(yuǎn)程桌面120天授權(quán)過(guò)期后，可以這樣來(lái)解決
1、 可嘗試刪除如下注冊(cè)表，然后卸載重裝、激活遠(yuǎn)程桌面服務(wù)：

HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\Grace Period

如果在刪除注冊(cè)表的時(shí)候遇到無(wú)法刪除的報(bào)錯(cuò)，可鼠標(biāo)左鍵點(diǎn)擊Grace Period，然后右鍵“權(quán)限”，添加Adminsitrator權(quán)限完全控制，確定之后再刪除試試。 
    2、還有一種刪除注冊(cè)表會(huì)報(bào)拒絕訪問(wèn)的

可鼠標(biāo)左鍵點(diǎn)擊GracePeriod，然后右鍵并選擇“權(quán)限”選項(xiàng)，并在“權(quán)限”對(duì)話框單擊“高級(jí)”按鈕-單擊“所有者”選項(xiàng)卡，將所有者改為當(dāng)前用戶并復(fù)選“替換子容器和對(duì)象的所有者”后單擊“確定”按鈕。
然后鼠標(biāo)左鍵點(diǎn)擊GracePeriod，右鍵“權(quán)限”，添加everyone權(quán)限完全控制，確定之后再刪除試試。

看完上述內(nèi)容，你們對(duì)windows遠(yuǎn)程桌面函數(shù)無(wú)效和RDS報(bào)錯(cuò)的實(shí)例分析有進(jìn)一步的了解嗎？如果還想了解更多知識(shí)或者相關(guān)內(nèi)容，請(qǐng)關(guān)注億速云行業(yè)資訊頻道，感謝大家的支持。