針對 Azure 虛擬機器的遠端桌面連線進行疑難排解

  • 發行項

適用於:✔️ Windows VM

注意

本篇文章實用嗎? 您的輸入對我們很重要。 請使用此頁面上的 [ 意見反應 ] 按鈕,讓我們知道這篇文章為您運作得有多好,或我們如何加以改善。

由於各種原因,Windows 型 Azure 虛擬機的遠端桌面通訊協定 (RDP) 連線可能會失敗,讓您無法存取 VM。 此問題可能是 VM 上的遠端桌面服務、網路連線,或主電腦上的遠端桌面用戶端。 本文會引導您完成一些最常見的方法來解決 RDP 連線問題。

如果您在本文中有任何需要協助的地方,您可以連絡 MSDN Azure 和 Stack Overflow 論壇上的 Azure 專家。 或者,您可以提出 Azure 支援事件。 移至 Azure 支援 網站,然後選取 [取得支援]

快速疑難解答步驟

在每個疑難解答步驟之後,請嘗試重新連線至 VM:

  1. 重設遠端桌面設定。
  2. 檢查網路安全組規則/雲端服務 端點。
  3. 檢閱 VM 控制台記錄。
  4. 重設 VM 的 NIC。
  5. 檢查 VM 資源健康狀態。
  6. 重設 VM 密碼。
  7. 重新啟動您的 VM。
  8. 重新部署您的 VM。

如果您需要更詳細的步驟和說明,請繼續閱讀。 確認路由器和防火牆等局域網路設備並未封鎖輸出 TCP 連接埠 3389,如詳細的 RDP 疑難解答案例中所述

提示

如果您的 VM 的 [ 連線 ] 按鈕呈現灰色,而且您未透過 Express Route站對站 VPN 連線連線至 Azure,您必須先建立並指派 VM 公用 IP 位址,才能使用 RDP。 您可以在 Azure 中深入了解公用 IP 位址。

針對 RDP 問題進行疑難解答的方式

您可以使用下列其中一種方法,針對使用 Resource Manager 部署模型建立的 VM 進行疑難解答:

  • Azure 入口網站 - 如果您需要快速重設 RDP 組態或使用者認證,且未安裝 Azure 工具,則非常出色。
  • Azure PowerShell - 如果您熟悉 PowerShell 提示字元,請使用 Azure PowerShell Cmdlet 快速重設 RDP 設定或用戶認證。

使用 Azure 入口網站進行疑難排解

在每個疑難解答步驟之後,請嘗試再次連線到您的 VM。 如果您仍然無法連線,請嘗試下一個步驟。

  1. 重設 RDP 連線。 此疑難解答步驟會在停用遠端連線或 Windows 防火牆規則封鎖 RDP 時重設 RDP 設定,例如。

    在 Azure 入口網站 中選取您的 VM。 向下捲動設定窗格至 清單底部附近的 [說明 ] 區段。 按兩下 [重 設密碼 ] 按鈕。 將 [ 模式 ] 設定為 [僅 重設組態],然後按下 [ 更新] 按鈕:

    [重設密碼] 索引標籤 [模式] 設定視窗的螢幕快照,其中已選取 [僅重設組態] 選項。

  2. 確認網路安全組規則。 使用 IP流量驗證 來確認網路安全組中的規則是否封鎖虛擬機的流量。 您也可以檢閱有效的安全組規則,以確保輸入「允許」NSG 規則存在,並優先處理 RDP 連接埠(預設為 3389)。 如需詳細資訊,請參閱 使用有效安全性規則對 VM 流量流程進行疑難解答。

  3. 檢閱 VM 開機診斷。 此疑難解答步驟會檢閱 VM 控制台記錄,以判斷 VM 是否報告問題。 並非所有 VM 都已啟用開機診斷,因此此疑難解答步驟可能是選擇性的。

    特定疑難解答步驟超出本文的範圍,但可能表示影響 RDP 連線的更廣泛問題。 如需檢閱控制台記錄和 VM 螢幕快照的詳細資訊,請參閱 VM 的開機診斷。

  4. 重設 VM 的 NIC。 如需詳細資訊,請參閱 如何重設 Azure Windows VM 的 NIC。

  5. 檢查 VM 資源健康狀態。 此疑難解答步驟會確認 Azure 平台沒有可能影響 VM 連線的已知問題。

    在 Azure 入口網站 中選取您的 VM。 向下捲動設定窗格至 清單底部附近的 [說明 ] 區段。 按兩下 [ 資源健康情況] 按鈕。 狀況良好的 VM 會回報為 可用

    良好 V M 報告的螢幕快照,其中顯示沒有任何已知的 Azure 平台問題會影響此虛擬機。

  6. 重設用戶認證。 當您不確定或忘記認證時,此疑難解答步驟會在本機系統管理員帳戶上重設密碼。 登入 VM 之後,您應該重設該用戶的密碼。

    在 Azure 入口網站 中選取您的 VM。 向下捲動設定窗格至 清單底部附近的 [說明 ] 區段。 按兩下 [重 設密碼 ] 按鈕。 請確定 [ 模式 ] 設定為 [ 重設密碼 ],然後輸入您的使用者名稱和新密碼。 最後,按下 [ 更新] 按鈕:

    當 [模式] 設定為 [重設密碼] 時,[重設密碼] 設定視窗的螢幕快照。

  7. 重新啟動您的 VM。 此疑難解答步驟可以更正 VM 本身所發生的任何基礎問題。 在 Azure 入口網站 中選取您的 VM,然後按兩下 [概觀] 索引標籤。按兩下 [重新啟動] 按鈕。

  8. 重新部署您的 VM。 此疑難解答步驟會將 VM 重新部署至 Azure 內的另一部主機,以更正任何基礎平臺或網路問題。

    在 Azure 入口網站 中選取您的 VM。 向下捲動設定窗格至 清單底部附近的 [說明 ] 區段。 按兩下 [ 重新部署] 按鈕,然後按下 [ 重新部署]:

    [重新部署] 索引標籤設定視窗中 [重新部署] 按鈕的螢幕快照。

    此作業完成後,暫時磁碟數據會遺失,且會更新與 VM 相關聯的動態 IP 位址。

  9. 確認路由。 使用 網路監看員的下一個躍點功能來確認路由不會防止流量路由傳送至虛擬機或從虛擬機傳送。 您也可以檢閱有效的路由,以查看網路介面的所有有效路由。 如需詳細資訊,請參閱 使用有效路由對 VM 流量流程進行疑難解答。

  10. 請確定您電腦上的任何內部部署防火牆或防火牆允許輸出 TCP 3389 流量至 Azure。

如果您仍然遇到 RDP 問題,您可以 開啟支援要求 ,或閱讀 更詳細的 RDP 疑難解答概念和步驟

使用 Azure PowerShell 進行疑難解答

如果您尚未安裝並 設定最新的 Azure PowerShell

下列範例使用、 和 myVMAccessExtensionmyResourceGroupmyVM變數。 以您自己的值取代這些變數名稱和位置。

注意

您可以使用 Set-AzVMAccessExtension PowerShell Cmdlet 來重設使用者認證和 RDP 設定。 在下列範例中, myVMAccessExtension 是您在程式中指定的名稱。 如果您先前已使用 VMAccessAgent,您可以使用 來檢查 VM 的屬性,以取得現有擴充 Get-AzVM -ResourceGroupName "myResourceGroup" -Name "myVM" 功能的名稱。 若要檢視名稱,請查看輸出的 [延伸模組] 區段底下。

在每個疑難解答步驟之後,請嘗試再次連線到您的 VM。 如果您仍然無法連線,請嘗試下一個步驟。

  1. 重設 RDP 連線。 此疑難解答步驟會在停用遠端連線或 Windows 防火牆規則封鎖 RDP 時重設 RDP 設定,例如。

    下列範例會在位於 位置的 WestUS VM 上,以及在名為 myVM myResourceGroup的資源群組中重設 RDP 連線:

    Set-AzVMAccessExtension -ResourceGroupName "myResourceGroup" `
    -VMName "myVM" -Location Westus -Name "myVMAccessExtension"

  2. 確認網路安全組規則。 此疑難解答步驟會確認您在網路安全組中有規則,以允許 RDP 流量。 RDP 的預設埠是 TCP 連接埠 3389。 當您建立 VM 時,可能不會自動建立允許 RDP 流量的規則。

    首先,將網路安全組的所有組態數據指派給 $rules 變數。 下列範例會取得名為 之資源群組中名為 myNetworkSecurityGroup myResourceGroup的網路安全組相關信息:

    $rules = Get-AzNetworkSecurityGroup -ResourceGroupName "myResourceGroup" `
    -Name "myNetworkSecurityGroup"

    現在,檢視為此網路安全組設定的規則。 確認規則存在以允許輸入連線的 TCP 連接埠 3389,如下所示:

    $rules.SecurityRules

    下列範例顯示允許 RDP 流量的有效安全性規則。 您可以看到 ProtocolDestinationPortRangeAccessDirection 已正確設定:

    Name                     : default-allow-rdp
Id                       : /subscriptions/guid/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/myNetworkSecurityGroup/securityRules/default-allow-rdp
Etag                     : 
ProvisioningState        : Succeeded
Description              : 
Protocol                 : TCP
SourcePortRange          : *
DestinationPortRange     : 3389
SourceAddressPrefix      : *
DestinationAddressPrefix : *
Access                   : Allow
Priority                 : 1000
Direction                : Inbound

    如果您沒有允許 RDP 流量的規則, 請建立網路安全組規則。 允許 TCP 連接埠 3389。

  3. 重設用戶認證。 此疑難解答步驟會在您不確定或忘記認證時,重設您指定之本機系統管理員帳戶的密碼。

    首先,藉由將認證指派給 $cred 變數來指定使用者名稱和新密碼,如下所示:

    $cred=Get-Credential

    現在,更新 VM 上的認證。 下列範例會更新位置中WestUS名為 myVM 的 VM 和名為 的資源群組myResourceGroup中的認證:

    Set-AzVMAccessExtension -ResourceGroupName "myResourceGroup" `
    -VMName "myVM" -Location WestUS -Name "myVMAccessExtension" `
    -UserName $cred.GetNetworkCredential().Username `
    -Password $cred.GetNetworkCredential().Password

  4. 重新啟動您的 VM。 此疑難解答步驟可以更正 VM 本身所發生的任何基礎問題。

    下列範例會重新啟動名為 的資源群組中名為 myVM myResourceGroup的 VM:

    Restart-AzVM -ResourceGroup "myResourceGroup" -Name "myVM"

  5. 重新部署您的 VM。 此疑難解答步驟會將 VM 重新部署至 Azure 內的另一部主機,以更正任何基礎平臺或網路問題。

    下列範例會重新部署位置中WestUS名為 myVM 的 VM,並在名為 myResourceGroup的資源群組中重新部署 :

    Set-AzVM -Redeploy -ResourceGroupName "myResourceGroup" -Name "myVM"

  6. 確認路由。 使用 網路監看員 的 [下一個躍點] 功能,確認路由不會防止流量路由傳送至虛擬機或從虛擬機傳送。 您也可以檢閱有效的路由,以查看網路介面的所有有效路由。 如需詳細資訊,請參閱 使用有效路由對 VM 流量流程進行疑難解答。

  7. 請確定您電腦上的任何內部部署防火牆或防火牆允許輸出 TCP 3389 流量至 Azure。

如果您仍然遇到 RDP 問題,您可以 開啟支援要求 ,或閱讀 更詳細的 RDP 疑難解答概念和步驟

針對特定 RDP 錯誤進行疑難排解

嘗試透過 RDP 連線到 VM 時,可能會遇到特定的錯誤訊息。 以下是最常見的錯誤訊息:

針對具有 Microsoft Entra 認證的使用者 RDP 登入問題進行疑難解答

當您嘗試使用 Microsoft Entra 認證 RDP 時,可能會收到下列常見錯誤:「未指派任何 Azure 角色」、「未經授權的用戶端」或「需要雙因素驗證登入方法」。 請參閱下列文章以修正這些問題:

其他資源

如果沒有發生這些錯誤,您仍然無法透過遠端桌面連線到 VM,請閱讀遠端桌面的詳細疑難解答指南。

  • 如需存取 VM 上執行之應用程式的疑難解答步驟,請參閱 針對在 Azure VM 上執行的應用程式存取進行疑難解答。
  • 如果您在使用安全殼層 (SSH) 連線到 Azure 中的 Linux VM 時遇到問題,請參閱 針對 Azure 中 Linux VM 的 SSH 連線進行疑難解答。

與我們連絡,以取得說明

如果您有問題或需要相關協助,請建立支援要求,或詢問 Azure community 支援。 您也可以向 Azure 意見反應社群提交產品意見反應。