Risolvere i problemi di connessione con Desktop remoto di una macchina virtuale di Azure
Si applica a: ✔️ macchine virtuali di Windows
Nota
Questo articolo ti è stato utile? L'input è importante per noi. Usare il pulsante Commenti e suggerimenti in questa pagina per segnalare il funzionamento di questo articolo o il modo in cui è possibile migliorarlo.
La mancata connessione Remote Desktop Protocol (RDP) alla macchina virtuale di Azure basata su Windows può avere varie cause, impedendo l'accesso alla VM. Il problema può dipendere dal servizio di desktop remoto nella VM, dalla connessione di rete o dal client di desktop remoto nel computer host. Questo articolo illustra alcuni dei metodi più comuni per risolvere i problemi di connessione RDP.
Per ricevere assistenza in relazione a qualsiasi punto di questo articolo, contattare gli esperti di Azure nei forum MSDN e Stack Overflow relativi ad Azure. In alternativa, è possibile archiviare un evento imprevisto di supporto tecnico di Azure. Passare al sito supporto tecnico di Azure e selezionare Ottieni supporto
Passaggi rapidi per la risoluzione dei problemi
Dopo ogni passaggio della procedura di risoluzione dei problemi, tentare la riconnessione alla VM:
- Ripristinare la configurazione del desktop remoto.
- Controllare le regole degli endpoint del gruppo di sicurezza di rete/Servizi cloud.
- Esaminare i log della console della VM.
- Reimpostare la scheda di interfaccia di rete per la macchina virtuale.
- Controllare l'integrità delle risorse della VM.
- Reimpostare la password della VM.
- Riavviare la VM.
- Ripetere la distribuzione della VM.
Continuare la lettura per procedure dettagliate e altre informazioni. Verificare che le apparecchiature di rete locali quali router e firewall non blocchino la porta TCP in uscita 3389, come indicato negli scenari dettagliati di risoluzione dei problemi RDP.
Suggerimento
Se il pulsante Connetti della VM è disattivato nel portale e non si è connessi ad Azure tramite una connessione Express Route o VPN da sito a sito, per poter usare il protocollo RDP è necessario creare un indirizzo IP pubblico e assegnarlo alla VM. Altre informazioni sono disponibili in Indirizzi IP pubblici in Azure.
Risoluzione dei problemi di connessione RDP
È possibile risolvere i problemi delle macchine virtuali create usando il modello di distribuzione di Resource Manager con uno dei metodi seguenti:
- Portale di Azure, indicato per ripristinare rapidamente la configurazione della connessione RDP o le credenziali dell'utente nel caso in cui non siano stati installati gli strumenti di Azure.
- Azure PowerShell: indicato se si ha familiarità con i prompt di PowerShell e si intende ripristinare rapidamente la configurazione della connessione RDP o le credenziali utente usando i cmdlet di Azure PowerShell.
Risolvere i problemi usando il portale di Azure
Dopo ogni passaggio della procedura di risoluzione dei problemi, ritentare di connettersi alla VM. Se ancora non è possibile connettersi, procedere al passaggio successivo.
Ripristinare la connessione RDP. Questa procedura di risoluzione dei problemi consente di ripristinare la configurazione della connessione RDP quando, ad esempio, le connessioni remote sono disabilitate o le regole di Windows Firewall la bloccano.
Selezionare la macchina virtuale nel portale di Azure. Scorrere verso il basso il riquadro delle impostazioni fino alla sezione Guida nella parte inferiore dell'elenco. Fare clic sul pulsante Reimposta password. Impostare la Modalità su Reset configuration only (Reimposta solo configurazione) quindi fare clic sul pulsante Aggiorna:
Verificare le regole del gruppo di sicurezza di rete. Usare la verifica del flusso IP per verificare che una regola in un gruppo di sicurezza di rete blocchi il traffico verso o da una macchina virtuale. È anche possibile esaminare le regole del gruppo di sicurezza effettive per verificare che la regola NSG di consenso in ingresso esista e abbia la priorità per la porta RDP, ovvero la porta 3389 predefinita. Per altre informazioni, vedere Uso di regole di sicurezza effettive per risolvere i problemi di flusso del traffico delle VM.
Rivedere la diagnostica di avvio della macchina virtuale. Questa procedura di risoluzione dei problemi esamina i log della console della macchina virtuale per stabilire se la macchina virtuale segnala un problema. Poiché la diagnostica di avvio non è abilitata su tutte le macchine virtuali, la procedura può essere facoltativa.
Le procedure di risoluzione dei problemi specifici non rientrano nell'ambito di questo articolo, ma potrebbero segnalare un problema di più ampia portata che ha effetto sulla connessione RDP. Per altre informazioni sull'esame dei log della console e delle schermate della macchina virtuale, vedere l'articolo sulla diagnostica di avvio per le macchine virtuali.
Reimpostare la scheda di interfaccia di rete per la macchina virtuale. Per altre informazioni, vedere How to reset NIC for Azure Windows VM (Come reimpostare la scheda di interfaccia di rete per la VM Windows di Azure).
Controllare l'integrità delle risorse della VM. Questa procedura di risoluzione dei problemi verifica l'assenza di problemi noti della piattaforma Azure che potrebbero avere effetto sulla connessione alla macchina virtuale.
Selezionare la macchina virtuale nel portale di Azure. Scorrere verso il basso il riquadro delle impostazioni fino alla sezione Guida nella parte inferiore dell'elenco. Fare clic sul pulsante Integrità delle risorse. Una macchina virtuale integra viene indicata come Disponibile:
Reimpostare le credenziali utente. Questa procedura di risoluzione dei problemi consente di reimpostare la password di un account amministratore locale se non si è sicuri o si sono dimenticate le credenziali. Dopo aver eseguito l'accesso alla VM, è necessario reimpostare la password per l'utente.
Selezionare la macchina virtuale nel portale di Azure. Scorrere verso il basso il riquadro delle impostazioni fino alla sezione Guida nella parte inferiore dell'elenco. Fare clic sul pulsante Reimposta password. Verificare che la Modalità sia impostata su Reimpostazione password, quindi immettere il nome utente e una nuova password. Infine fare clic sul pulsante Aggiorna:
Riavviare la VM. Questa procedura di risoluzione dei problemi consente di correggere eventuali problemi sottostanti riscontrati dalla macchina virtuale. Selezionare la macchina virtuale nel portale di Azure e fare clic sulla scheda Panoramica. Fare clic sul pulsante Riavvia.
Ripetere la distribuzione della VM. Questa procedura di risoluzione dei problemi ripete la distribuzione della macchina virtuale in un altro host all'interno di Azure per correggere eventuali problemi relativi alla rete o alla piattaforma sottostante.
Selezionare la macchina virtuale nel portale di Azure. Scorrere verso il basso il riquadro delle impostazioni fino alla sezione Guida nella parte inferiore dell'elenco. Fare clic sul pulsante Ridistribuisci e quindi su Ridistribuisci:
Al termine di questa operazione i dati temporanei del disco vanno persi e gli indirizzi IP dinamici associati alla macchina virtuale vengono aggiornati.
Verificare il routing. Usare la funzionalità Hop successivo di Network Watcher per verificare che una route non impedisca il routing del traffico da o verso una macchina virtuale. È anche possibile esaminare le route per determinare tutte quelle valide per un'interfaccia di rete. Per altre informazioni, vedere Uso di route valide per risolvere i problemi relativi al flusso di traffico delle macchine virtuali.
Assicurarsi che ogni firewall locale o firewall nel computer consenta il traffico TCP 3389 in uscita verso Azure.
Se continuano a verificarsi errori RDP, è possibile aprire una richiesta di supporto o leggere i passaggi e concetti relativi alla risoluzione dettagliata dei problemi RDP.
Risoluzione dei problemi con Azure PowerShell
Se non è già stato fatto, installare e configurare la versione più recente di Azure PowerShell.
Negli esempi seguenti vengono usate alcune variabili, ad esempio myResourceGroup, myVM e myVMAccessExtension. Sostituire i nomi e i percorsi delle variabili con i valori personalizzati.
Nota
Reimpostare le credenziali utente e la configurazione della connessione RDP usando il cmdlet Set-AzVMAccessExtension di PowerShell. Negli esempi seguenti myVMAccessExtension è un nome specificato come parte del processo. Se in precedenza è stato usato il VMAccessAgent, è possibile ottenere il nome dell'estensione esistente usando Get-AzVM -ResourceGroupName "myResourceGroup" -Name "myVM" per controllare le proprietà della VM. Esaminare quindi la sezione dell'output relativa alle estensioni per visualizzare il nome.
Dopo ogni passaggio della procedura di risoluzione dei problemi, ritentare di connettersi alla VM. Se ancora non è possibile connettersi, procedere al passaggio successivo.
Ripristinare la connessione RDP. Questa procedura di risoluzione dei problemi consente di ripristinare la configurazione della connessione RDP quando, ad esempio, le connessioni remote sono disabilitate o le regole di Windows Firewall la bloccano.
L'esempio seguente ripristina la connessione RDP in una macchina virtuale denominata
myVMnella localitàWestUSe nel gruppo di risorsemyResourceGroup:Set-AzVMAccessExtension -ResourceGroupName "myResourceGroup" ` -VMName "myVM" -Location Westus -Name "myVMAccessExtension"Verificare le regole del gruppo di sicurezza di rete. Questo passaggio verifica che le regole del gruppo di sicurezza di rete consentono il traffico RDP. La porta RDP predefinita è la porta TCP 3389. Quando si crea la macchina virtuale, non è possibile creare automaticamente una regola che consenta il traffico RDP.
Innanzitutto assegnare tutti i dati di configurazione del gruppo di sicurezza di rete alla variabile
$rules. L'esempio seguente ottiene informazioni sul gruppo di sicurezza di rete denominatomyNetworkSecurityGroupnel gruppo di risorse denominatomyResourceGroup:$rules = Get-AzNetworkSecurityGroup -ResourceGroupName "myResourceGroup" ` -Name "myNetworkSecurityGroup"Visualizzare quindi le regole configurate per questo gruppo di sicurezza di rete. Assicurarsi che esista una regola che consente le connessioni in ingresso sulla porta TCP 3389, come indicato di seguito:
$rules.SecurityRulesL'esempio seguente illustra una regola di sicurezza valida che consente il traffico RDP. È visualizzata la corretta configurazione di
Protocol,DestinationPortRange,DirectioneAccess:Name : default-allow-rdp Id : /subscriptions/guid/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/myNetworkSecurityGroup/securityRules/default-allow-rdp Etag : ProvisioningState : Succeeded Description : Protocol : TCP SourcePortRange : * DestinationPortRange : 3389 SourceAddressPrefix : * DestinationAddressPrefix : * Access : Allow Priority : 1000 Direction : InboundSe non è presente una regola che consente il traffico RDP, creare una regola del gruppo di sicurezza di rete. Consentire il traffico sulla porta TCP 3389.
Reimpostare le credenziali utente. Questa procedura di risoluzione dei problemi consente di reimpostare la password dell'account amministratore locale specificata se non si è sicuri o si sono dimenticate le credenziali.
Innanzitutto specificare il nome utente e una nuova password assegnando le credenziali alla variabile
$cred, come indicato di seguito:$cred=Get-CredentialAggiornare quindi le credenziali nella macchina virtuale. L'esempio seguente aggiorna le credenziali di una macchina virtuale denominata
myVMnella localitàWestUSe nel gruppo di risorsemyResourceGroup:Set-AzVMAccessExtension -ResourceGroupName "myResourceGroup" ` -VMName "myVM" -Location WestUS -Name "myVMAccessExtension" ` -UserName $cred.GetNetworkCredential().Username ` -Password $cred.GetNetworkCredential().PasswordRiavviare la VM. Questa procedura di risoluzione dei problemi consente di correggere eventuali problemi sottostanti riscontrati dalla macchina virtuale.
L'esempio seguente riavvia la macchina virtuale denominata
myVMnel gruppo di risorsemyResourceGroup:Restart-AzVM -ResourceGroup "myResourceGroup" -Name "myVM"Ripetere la distribuzione della VM. Questa procedura di risoluzione dei problemi ripete la distribuzione della macchina virtuale in un altro host all'interno di Azure per correggere eventuali problemi relativi alla rete o alla piattaforma sottostante.
L'esempio seguente ridistribuisce la macchina virtuale denominata
myVMnella localitàWestUSe nel gruppo di risorsemyResourceGroup:Set-AzVM -Redeploy -ResourceGroupName "myResourceGroup" -Name "myVM"Verificare il routing. Usare la funzionalità Hop successivo di Network Watcher per verificare che una route non impedisca il routing del traffico da o verso una macchina virtuale. È anche possibile esaminare le route per determinare tutte quelle valide per un'interfaccia di rete. Per altre informazioni, vedere Uso di route valide per risolvere i problemi relativi al flusso di traffico delle macchine virtuali.
Assicurarsi che ogni firewall locale o firewall nel computer consenta il traffico TCP 3389 in uscita verso Azure.
Se continuano a verificarsi errori RDP, è possibile aprire una richiesta di supporto o leggere i passaggi e concetti relativi alla risoluzione dettagliata dei problemi RDP.
Risolvere errori specifici della connessione RDP
Quando si tenta di connettersi alla VM tramite RDP, potrebbe essere visualizzato un messaggio di errore specifico. Di seguito sono riportati i messaggi di errore più comuni:
- La sessione remota è stata disconnessa perché non sono disponibili server licenze di Desktop remoto per fornire una licenza.
- Desktop remoto non riesce a trovare il "nome" del computer.
- Si è verificato un errore di autenticazione. L'autorità di sicurezza locale non può essere contattata.
- Errore di sicurezza di Windows: le credenziali non sono valide.
- Questo computer non riesce a connettersi al computer remoto.
Risolvere i problemi di accesso quando gli utenti RDP con le credenziali di Microsoft Entra
Quando si tenta di eseguire rdp con le credenziali di Microsoft Entra, è possibile che vengano visualizzati gli errori comuni seguenti: "nessun ruolo di Azure assegnato", "client non autorizzato" o "metodo di accesso con autenticazione a due fattori obbligatorio". Per risolvere questi problemi, vedere gli articoli seguenti:
- L'account è configurato per impedire l'uso di questo dispositivo. Per ulteriori informazioni, contattare il proprio amministratore di sistema.
- Errore di sicurezza di Windows: le credenziali non sono valide. Cliente non autorizzato.
- Errore di sicurezza di Windows: le credenziali non sono valide. Modifica password richiesta.
- Il metodo di accesso che si sta tentando di usare non è consentito. Provare un altro metodo di accesso o contattare l'amministratore di sistema.
Risorse aggiuntive
Se non si è verificato alcuno di questi errori e non è ancora possibile connettersi alla VM tramite Desktop remoto, leggere la guida dettagliata alla risoluzione dei problemi per Desktop remoto.
- Per la procedura di risoluzione dei problemi relativi all'accesso alle applicazioni in esecuzione in una macchina virtuale, vedere Risolvere i problemi di accesso a un'applicazione in esecuzione in una macchina virtuale di Azure.
- In caso di problemi con Secure Shell (SSH) per connettersi a una macchina virtuale Linux in Azure, vedere Risolvere i problemi relativi alle connessioni SSH a una macchina virtuale Linux in Azure.
Contattaci per ricevere assistenza
In caso di domande o bisogno di assistenza, creare una richiesta di supporto tecnico oppure formula una domanda nel Supporto della community di Azure. È possibile anche inviare un feedback sul prodotto al feedback della community di Azure.