Nedostupnost vzdálené plochy - RDP

Tento článek upřesňuje postup řešení při nedostupnosti vzdálené plochy na Windows.
 
  1. Zkontrolujte stav serveru v control panelu / administraci.
  2. Připojte se na server přes webovou recovery konzoli v control panelu / administraci a přihlašte se.
    Konzoli může být nutné aktivovat kliknutím do černého prostoru. Ve webové konzoli můžete při psaní přihlašovacích údajů narazit na odlišné rozložení klávesnice (y/z, speciální znaky). Je možné využít virtuální klávesnice v operačním systému nebo v konzoli.
  3. Ověřte, zda je dostupný internet na serveru - např. příkazem ping nebo webovým prohlížečem. Pokud internet dostupný není, zkontroluje zda je dostupný síťový adaptér a konfiguraci sítě
  4. Ověřte, zda běží služba Vzdálená plocha, popř. Remote Desktop (Start > services.msc nebo Start > Services/Služby). Pokud neběží, pokuste se ji spustit. Případný důvod selhání služby se pokuste hledat v Event vieweru (Start > eventvwr.msc nebo Start > Event viewer/Prohlížeč událostí).
  5. Ověřte otevřená spojení na RDP port. To provedete zadáním příkazu netstat -an|find "3389" do příkazové řádky.
    Navázaná spojení z neznámých IP adres značí pravděpodobný bruteforce útok a vyčerpání RDP sessions, což obvykle znemožní legitimní přihlášení přes vzdálenou plochu a hrozí napadení serveru např. ransomwarem. Pokusy o přihlášení můžete sledovat v logu Security/Zabezpečení v Event vieweru. Zmenšit riziko odhalení běžící služby pomůže změna RDP portu na nestandardní port.
    Důrazně však doporučujeme RDP port uzavřít ve firewallu na konkrétní IP adresy nebo sítě - pokud to nelze, je vhodné zabezpečit RDP utilitou EvlWatcher nebo k přístupu na server využít VPN. RDP port 3389 otevřený do internetu představuje bezpečnostní riziko!
  6. Pokud používáte CAL licence, ověřte stav licenčního serveru pomocí nástroje RD Licensing Diagnoser, který naleznete pomocí Nabídky Start.