遠程桌面連接通常是很可靠的，但是有時也會出錯。以下5個常見的遠程桌面連接問題，你可以輕松解決并從根本上避免這些問題的出現(xiàn)。

一、網(wǎng)絡故障

最常見的遠程桌面問題之一就是底層網(wǎng)絡故障。為檢測連通性，可以嘗試將筆記本電腦連入到用戶嘗試連接的網(wǎng)絡端口中，使用ping或者tracert命令查看是否連接到了主機服務器或者是連接代理。請記住只有在網(wǎng)絡防火墻允許ICMP包通過的情況下使用這種方法測試遠程桌面連接才是有效的。

如果訪問遠程桌面出現(xiàn)問題的用戶是通過VPN或者是終端服務網(wǎng)關進行遠程連接的，那么問題可能就和用戶使用的機器、VPN、網(wǎng)關或者是遠程桌面基礎設施有關了。對于這類遠程桌面問題，必須使用排除方法對問題進行診斷。例如，嘗試使用配置正確的客戶端計算機以及可靠的用戶賬戶連接VPN以查看是否能夠建立與遠程桌面的連接。

二、防火墻問題

也許你不會輕易相信防火墻可能會導致遠程桌面的連接問題，但是在現(xiàn)實中卻很常見。為避免防火墻問題，一定要確保遠程桌面軟件正在使用的端口在客戶計算機連接服務器所經(jīng)過的所有防火墻上都是開放的。

比較棘手的是你可能需要配置多個防火墻。例如，客戶端以及服務器可能都在運行Windows防火墻，或者是在兩個系統(tǒng)之間可能存在多個防火墻。另外，請注意不同的虛擬桌面基礎設施產(chǎn)品應該在防火墻上開啟的端口號是不同的（如果你在使用基于遠程桌面協(xié)議的工具，那么這些工具默認使用的端口號是3389）。

三、SSL認證問題

安全性認證也可能導致遠程桌面的連接問題。很多虛擬桌面基礎設施產(chǎn)品為訪問VDI會話的外部網(wǎng)絡用戶提供SSL加密。但是，SSL加密需要使用認證，這給遠程桌面帶來了兩大問題。

首先，如果要連接遠程桌面，客戶端計算機必須信任發(fā)布認證的認證中心（CA）。對于購買了有名的大認證中心的組織來說，這通常并不存在問題，但是客戶端并不總是會信任組織內(nèi)部生成的證書。請使用相對可靠的認證中心（CA）以確保客戶端能夠建立遠程桌面連接。

客戶端同樣也能夠檢查并核實服務器正在使用的證書。如果證書過期或者是證書上的名字與服務器正在使用的名字不一致的話，認證過程可能會發(fā)生錯誤。所以說一定要確保證書是最新的。

四、網(wǎng)絡級身份認證

在Windows Server 2008 R2中，微軟的遠程桌面服務被設計為使用稱之為網(wǎng)絡級身份認證的安全特性。其基本思想是會話主機在建立會話前必須對用戶進行認證。網(wǎng)絡層認證不僅提升了安全性，而且為減少會話所使用的虛擬基礎設施資源的數(shù)量提供了幫助。

網(wǎng)絡級身份認證在會話中能夠避免遠程桌面的連接問題，但是并不是所有的遠程桌面客戶端都支持網(wǎng)絡級認證。如果你使用的是微軟的客戶端，通過單擊遠程桌面連接菜單左上方的“特性”圖標并從出現(xiàn)的菜單中選擇“關于”選項可以確定是否支持網(wǎng)絡級認證�？蛻舳藢⒚鞔_聲明是否支持微軟的網(wǎng)絡級身份認證。

如果你沒有看到客戶端支持網(wǎng)絡級身份認證的信息，那么可以選擇升級客戶端組件或者是禁用需要在虛擬基礎設施服務器上進行網(wǎng)絡級身份認證。請記住網(wǎng)絡級身份認證有時還可以通過設置組策略生效。

五、容量超出

最后，如果基礎設施的容量超出了限制，那么你可能會經(jīng)歷遠程桌面連接問題—可能是你用完了虛擬桌面或者是虛擬桌面基礎設施的許可。如果服務器太繁忙或者是如果啟用另一個虛擬桌面會話將削弱現(xiàn)有會話的性能的話，那么有些虛擬桌面基礎設施實現(xiàn)同樣會拒絕客戶端的連接。

只要提前做些很少的規(guī)劃，這些虛擬桌面連接問題的大多數(shù)都是可以避免的。一定要確保SSL認證已經(jīng)進行了更新，正確配置防火墻并留意虛擬基礎設施的容量是否超出了限制。