Remote Desktop Protocol (RDP) adalah protokol eksklusif yang dikembangkan oleh Microsoft yang menyediakan antarmuka grafis bagi pengguna untuk terhubung ke komputer lain melalui koneksi jaringan. Pengguna menggunakan perangkat lunak klien RDP untuk tujuan ini, sedangkan komputer lain harus menjalankan perangkat lunak server RDP. Dalam posting ini, kita akan mengeksplorasi bagaimana caranya memecahkan masalah umum koneksi Desktop Jarak Jauh pada Windows 10.
Perbaiki masalah koneksi Desktop Jarak Jauh
Coba langkah pemecahan masalah yang diuraikan di bawah ini ketika klien Desktop Jarak Jauh tidak dapat terhubung ke desktop jarak jauh tetapi tidak memberikan pesan atau gejala lain yang akan membantu mengidentifikasi penyebabnya.
1] Periksa status protokol RDP di komputer lokal
Anda harus mengaktifkan Remote Desktop untuk memeriksa dan mengubah status protokol RDP di komputer lokal. Anda juga dapat mengaktifkan Remote Desktop menggunakan Command Prompt atau PowerShell.
2] Periksa status protokol RDP di komputer jarak jauh
Untuk memeriksa dan mengubah status protokol RDP pada komputer jarak jauh, gunakan koneksi registri jaringan.
Karena ini adalah operasi registry, sebaiknya Anda mencadangkan registry atau membuat titik pemulihan sistem sebagai tindakan pencegahan yang diperlukan. Setelah selesai, Anda dapat melanjutkan sebagai berikut:
- Tekan tombol Windows + R untuk menjalankan dialog Run.
- Di kotak dialog Jalankan, ketik
regedit
dan tekan Enter untuk membuka Registry Editor. - Di Peninjau Suntingan Registri, pilih Mengajukan, lalu pilih Hubungkan Registri Jaringan.
- Dalam Pilih Komputer kotak dialog, masukkan nama komputer jarak jauh.
- Pilih Periksa Nama.
- Pilih baik.
- Selanjutnya, navigasi atau lompat ke jalur kunci registri di bawah:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
- Di lokasi, di panel kanan, klik dua kali fDenyTSConnections kunci untuk mengedit propertinya.
- Untuk mengaktifkan RDP, atur data Nilai dari fDenyTSConnections dari 1 untuk 0.
Nilai 0 menunjukkan RDP diaktifkan, sedangkan nilai 1 menunjukkan RDP dinonaktifkan.
3] Periksa apakah Objek Kebijakan Grup (GPO) memblokir RDP di komputer lokal
GPO mungkin mengesampingkan pengaturan tingkat komputer, jika Anda tidak dapat mengaktifkan RDP di antarmuka pengguna atau nilai fDenyTSConnections kembali ke 1 setelah Anda mengubahnya
Untuk memeriksa konfigurasi kebijakan grup di komputer lokal, lakukan hal berikut:
- tekan Tombol Windows + R untuk menjalankan dialog Run.
- Di kotak dialog Jalankan, ketik
cmd
lalu tekan CTRL + SHIFT + ENTER untuk membuka Command Prompt dalam mode admin/elevasi. - Di jendela prompt perintah, ketik perintah di bawah ini dan tekan Enter.
gpresult /Hc:\gpresult.html
- Setelah perintah dijalankan, buka gpresult.html.
- Di Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections, temukan Izinkan pengguna untuk terhubung dari jarak jauh dengan menggunakan Layanan Desktop Jarak Jauh kebijakan.
Jika pengaturan untuk kebijakan ini adalah Diaktifkan, Kebijakan Grup tidak memblokir koneksi RDP. Jika pengaturan untuk kebijakan ini adalah Dengan disabilitas, memeriksa Memenangkan GPO. Ini adalah GPO yang memblokir koneksi RDP.
4] Periksa apakah GPO memblokir RDP di komputer jarak jauh
Untuk memeriksa konfigurasi Kebijakan Grup pada komputer jarak jauh, jalankan perintah di bawah ini pada prompt CMD yang ditinggikan:
gpresult /S/Hc:\gpresult- .html
File yang dihasilkan oleh perintah ini (gpresult-
5] Ubah GPO pemblokiran
Anda dapat mengubah pengaturan ini di Group Policy Object Editor (GPE) dan Group Policy Management Console (GPMC).
Untuk mengubah kebijakan pemblokiran, gunakan salah satu metode berikut:
Menggunakan GPE, lakukan hal berikut:
- tekan Tombol Windows + R untuk menjalankan dialog Run.
- Di kotak dialog Jalankan ketik
gpedit.msc
dan tekan Enter untuk membuka Editor Kebijakan Grup. - Di dalam Editor Kebijakan Grup Lokal, gunakan panel kiri untuk menavigasi ke jalur di bawah ini:
Konfigurasi Komputer > Template Administratif > Komponen Windows > Layanan Desktop Jarak Jauh > Host Sesi Desktop Jarak Jauh > Koneksi
- Di lokasi, di panel kanan, klik dua kali Izinkan pengguna untuk terhubung dari jarak jauh dengan menggunakan Layanan Desktop Jarak Jauh.untuk mengedit propertinya.
- Tetapkan kebijakan ke salah satu dari Diaktifkan atau Tidak dikonfigurasi.
- Klik Menerapkan > baik dan keluar.
- Pada komputer yang terpengaruh, buka jendela prompt perintah sebagai administrator, dan jalankan perintah di bawah ini:
gpupdate / force
Menggunakan GPMC, navigasikan ke unit organisasi (OU) di mana kebijakan pemblokiran diterapkan ke komputer yang terpengaruh dan hapus kebijakan dari OU.
6] Periksa status layanan RDP
Di komputer lokal (klien) dan komputer jarak jauh (target), layanan berikut harus dijalankan:
- Layanan Desktop Jarak Jauh (TermService)
- Layanan Desktop Jarak Jauh UserMode Port Redirector (UmRdpService)
Di salah satu komputer, jika salah satu atau kedua layanan tidak berjalan, jalankan.
Lakukan hal berikut:
- tekan Tombol Windows + R untuk menjalankan dialog Run.
- Di kotak dialog Jalankan, ketik
jasa.msc
dan tekan Enter untuk membuka Layanan. - Di jendela Layanan, gulir dan temukan kedua layanan yang disebutkan di atas.
- Klik dua kali pada entri untuk mengedit propertinya.
- Di jendela properti, klik tombol Mulailah tombol.
- Klik baik.
Anda juga dapat menggunakan PowerShell untuk mengelola layanan secara lokal atau jarak jauh (jika komputer jarak jauh dikonfigurasi untuk menerima cmdlet PowerShell jarak jauh).
7] Periksa status pendengar RDP
Prosedur ini menggunakan PowerShell karena cmdlet yang sama berfungsi baik secara lokal maupun jarak jauh. Untuk komputer lokal, Anda juga dapat menggunakan prompt perintah yang memiliki izin administratif.
Untuk menyambung ke komputer jarak jauh, lakukan hal berikut:
- tekan Tombol Windows + X untuk membuka Menu Pengguna Daya.
- Keran SEBUAH pada keyboard untuk meluncurkan PowerShell dalam mode admin/elevasi.
- Di konsol PowerShell, ketik perintah di bawah ini dan tekan Enter:
Masuk-PSSession -ComputerName
- Memasukkan
qwinsta
.
Jika daftar termasuk rdp-tcp dengan status Mendengarkan, seperti yang ditunjukkan pada gambar di atas, pendengar RDP berfungsi. Langsung ke Pemecahan masalah langkah 10] di bawah. Jika tidak, Anda harus mengekspor konfigurasi pendengar RDP dari komputer yang berfungsi.
Lakukan hal berikut:
- Masuk ke komputer yang memiliki versi sistem operasi yang sama dengan komputer yang terpengaruh, dan akses registri komputer itu.
- Navigasikan atau lompat ke entri registri berikut:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
- Ekspor entri ke a .berkas pendaftaran.
- Salin yang diekspor .reg ke komputer yang terpengaruh.
- Untuk mengimpor konfigurasi pendengar RDP, buka jendela PowerShell yang memiliki izin administratif di komputer yang terpengaruh (atau buka jendela PowerShell dan sambungkan ke komputer yang terpengaruh dari jarak jauh).
Untuk mencadangkan entri registri yang ada, masukkan cmdlet berikut:
cmd /c 'reg ekspor "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp" C:\Rdp-tcp-backup.reg'
Untuk menghapus entri registri yang ada, masukkan cmdlet berikut:
Hapus-Item -path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp' -Recurse -Force
Untuk mengimpor entri registri baru dan kemudian memulai ulang layanan, jalankan cmdlet di bawah ini. Ganti
placeholder dengan nama yang diekspor .berkas pendaftaran.
cmd /c 'regedit /s c:\.reg' Restart-Layanan TermService -Force
Setelah selesai menjalankan cmdlet, Anda dapat menguji konfigurasi dengan mencoba koneksi desktop jarak jauh lagi. Jika Anda masih tidak dapat terhubung, mulai ulang komputer yang terpengaruh.
Jika Anda masih tidak dapat terhubung, lanjutkan dengan langkah pemecahan masalah berikutnya yaitu ke periksa status sertifikat yang ditandatangani sendiri RDP.
8] Periksa status sertifikat yang ditandatangani sendiri RDP
Jika Anda masih tidak dapat terhubung, lakukan hal berikut:
- tekan Tombol Windows + R untuk menjalankan dialog Run.
- Di kotak dialog Jalankan, ketik
mmc
dan tekan Enter untuk membuka Konsol Manajemen Microsoft. - Klik Mengajukan Tidak bisa.
- Pilih Tambah/Hapus Snap-in.
- Pilih Sertifikat dari daftar snap-in.
- Klik Menambahkan.
- Saat Anda diminta untuk memilih penyimpanan sertifikat yang akan dikelola, pilih akun komputer.
- Klik Lanjut.
- Pilih komputer yang terpengaruh.
- Klik Selesai tombol.
- Klik baik.
- Sekarang, di Sertifikat folder di bawah Desktop Jarak Jauh, hapus sertifikat yang ditandatangani sendiri RDP.
- Di komputer yang terpengaruh, mulai ulang layanan Layanan Desktop Jarak Jauh.
- Segarkan snap-in Sertifikat.
- Jika sertifikat yang ditandatangani sendiri RDP belum dibuat ulang, periksa izin folder MachineKeys.
9] Periksa izin folder MachineKeys
Di komputer yang terpengaruh, lakukan hal berikut:
- tekan Tombol Windows + E untuk membuka File Explorer.
- Arahkan ke jalur direktori di bawah ini:
C:\ProgramData\Microsoft\Crypto\RSA\
- Di lokasi, klik kanan Kunci Mesin, Pilih Properti, Pilih Keamanan, lalu pilih Maju.
Pastikan bahwa izin berikut telah dikonfigurasi:
- Builtin\Administrator: Kontrol penuh
- Semua orang: Baca tulis
10] Periksa port pendengar RDP
Pada komputer lokal (klien) dan komputer jarak jauh (target), pendengar RDP harus mendengarkan pada port 3389. Tidak ada aplikasi lain yang menggunakan port ini.
Untuk memeriksa atau mengubah port RDP, gunakan Editor Registri. Sebagai tindakan pencegahan, cadangkan registry atau buat titik pemulihan sistem, lalu lanjutkan sebagai berikut:
- Buka Peninjau Suntingan Registri, pilih Mengajukan, lalu pilih Hubungkan Registri Jaringan.
- Dalam Pilih Komputer kotak dialog, masukkan nama komputer jarak jauh.
- Pilih Periksa Nama.
- Pilih baik.
- Selanjutnya, navigasi atau lompat ke jalur kunci registri di bawah:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
- Di lokasi, di panel kanan, klik dua kali Nomor Pelabuhan entri untuk mengedit propertinya.
- Di jendela properti, jika bidang data Nilai memiliki nilai selain 3389, ubah menjadi 3389.
- Klik baik untuk menyimpan perubahan.
- Mulai ulang layanan Layanan Desktop Jarak Jauh.
11] Periksa apakah aplikasi lain tidak menggunakan port yang sama
Lakukan hal berikut:
- Buka PowerShell dalam mode tinggi.
- Untuk terhubung ke komputer jarak jauh, jalankan perintah di bawah ini:
Masuk-PSSession -ComputerName
Selanjutnya, jalankan perintah berikut:
cmd /c 'netstat -ano | temukan "3389"'
- Cari entri untuk port TCP 3389 (atau port RDP yang ditetapkan) dengan status Mendengarkan.
Catatan: Pengidentifikasi proses (PID) untuk proses atau layanan yang menggunakan port tersebut muncul di bawah kolom PID.
- Untuk menentukan aplikasi mana yang menggunakan port 3389 (atau port RDP yang ditetapkan), masukkan perintah berikut:
cmd /c 'daftar tugas /svc | Temukan ""'
- Cari entri untuk nomor PID yang terkait dengan port (dari
status bersih
keluaran). Layanan atau proses yang terkait dengan PID itu muncul di kolom kanan. - Jika aplikasi atau layanan selain Layanan Desktop Jarak Jauh (TermServ.exe) menggunakan port, Anda dapat menyelesaikan konflik dengan menggunakan salah satu metode berikut:
Konfigurasikan aplikasi atau layanan lain untuk menggunakan port yang berbeda (disarankan).
Copot pemasangan aplikasi atau layanan lain.
Konfigurasikan RDP untuk menggunakan port yang berbeda, lalu mulai ulang layanan Layanan Desktop Jarak Jauh (tidak disarankan).
12] Periksa apakah firewall memblokir port RDP
Anda dapat menggunakan psping alat untuk menguji apakah Anda dapat menjangkau komputer yang terpengaruh dengan menggunakan port 3389.
Lakukan hal berikut:
- Buka komputer lain yang tidak terpengaruh dan unduh psping.
- Buka jendela prompt perintah sebagai administrator, ubah ke direktori tempat Anda menginstal psping, dan kemudian masukkan perintah berikut:
psping -accepteula:3389
- Periksa output dari psping perintah untuk hasil seperti berikut:
Menghubungkan ke
(kerugian 0%): Semua upaya untuk terhubung berhasil.
Komputer jarak jauh menolak koneksi jaringan: Komputer jarak jauh tidak dapat dijangkau.
(kerugian 100%): Semua upaya untuk terhubung gagal.
- Lari psping di beberapa komputer untuk menguji kemampuannya terhubung ke komputer yang terpengaruh.
- Perhatikan apakah komputer yang terpengaruh memblokir koneksi dari semua komputer lain, beberapa komputer lain, atau hanya satu komputer lain.
Langkah-langkah tambahan yang dapat Anda ambil meliputi;
- Libatkan administrator jaringan Anda untuk memverifikasi bahwa jaringan mengizinkan lalu lintas RDP ke komputer yang terpengaruh.
- Selidiki konfigurasi firewall apa pun antara komputer sumber dan komputer yang terpengaruh (termasuk Windows Firewall di komputer yang terpengaruh) untuk menentukan apakah firewall memblokir port RDP.
Semoga posting ini dapat membantu Anda memecahkan masalah koneksi RDP yang mungkin Anda alami!