遠(yuǎn)程桌面連接通常是很可靠的，但是有時(shí)也會(huì)出錯(cuò)。以下5個(gè)常見(jiàn)的遠(yuǎn)程桌面連接問(wèn)題，你可以輕松解決并從根本上避免這些問(wèn)題的出現(xiàn)。

一、網(wǎng)絡(luò)故障

最常見(jiàn)的遠(yuǎn)程桌面問(wèn)題之一就是底層網(wǎng)絡(luò)故障。為檢測(cè)連通性，可以嘗試將筆記本電腦連入到用戶嘗試連接的網(wǎng)絡(luò)端口中，使用ping或者tracert命令查看是否連接到了主機(jī)服務(wù)器或者是連接代理。請(qǐng)記住只有在網(wǎng)絡(luò)防火墻允許ICMP包通過(guò)的情況下使用這種方法測(cè)試遠(yuǎn)程桌面連接才是有效的。

如果訪問(wèn)遠(yuǎn)程桌面出現(xiàn)問(wèn)題的用戶是通過(guò)VPN或者是終端服務(wù)網(wǎng)關(guān)進(jìn)行遠(yuǎn)程連接的，那么問(wèn)題可能就和用戶使用的機(jī)器、VPN、網(wǎng)關(guān)或者是遠(yuǎn)程桌面基礎(chǔ)設(shè)施有關(guān)了。對(duì)于這類遠(yuǎn)程桌面問(wèn)題，必須使用排除方法對(duì)問(wèn)題進(jìn)行診斷。例如，嘗試使用配置正確的客戶端計(jì)算機(jī)以及可靠的用戶賬戶連接VPN以查看是否能夠建立與遠(yuǎn)程桌面的連接。

二、防火墻問(wèn)題

也許你不會(huì)輕易相信防火墻可能會(huì)導(dǎo)致遠(yuǎn)程桌面的連接問(wèn)題，但是在現(xiàn)實(shí)中卻很常見(jiàn)。為避免防火墻問(wèn)題，一定要確保遠(yuǎn)程桌面軟件正在使用的端口在客戶計(jì)算機(jī)連接服務(wù)器所經(jīng)過(guò)的所有防火墻上都是開(kāi)放的。

比較棘手的是你可能需要配置多個(gè)防火墻。例如，客戶端以及服務(wù)器可能都在運(yùn)行Windows防火墻，或者是在兩個(gè)系統(tǒng)之間可能存在多個(gè)防火墻。另外，請(qǐng)注意不同的虛擬桌面基礎(chǔ)設(shè)施產(chǎn)品應(yīng)該在防火墻上開(kāi)啟的端口號(hào)是不同的（如果你在使用基于遠(yuǎn)程桌面協(xié)議的工具，那么這些工具默認(rèn)使用的端口號(hào)是3389）。

三、SSL認(rèn)證問(wèn)題

安全性認(rèn)證也可能導(dǎo)致遠(yuǎn)程桌面的連接問(wèn)題。很多虛擬桌面基礎(chǔ)設(shè)施產(chǎn)品為訪問(wèn)VDI會(huì)話的外部網(wǎng)絡(luò)用戶提供SSL加密。但是，SSL加密需要使用認(rèn)證，這給遠(yuǎn)程桌面帶來(lái)了兩大問(wèn)題。

首先，如果要連接遠(yuǎn)程桌面，客戶端計(jì)算機(jī)必須信任發(fā)布認(rèn)證的認(rèn)證中心（CA）。對(duì)于購(gòu)買(mǎi)了有名的大認(rèn)證中心的組織來(lái)說(shuō)，這通常并不存在問(wèn)題，但是客戶端并不總是會(huì)信任組織內(nèi)部生成的證書(shū)。請(qǐng)使用相對(duì)可靠的認(rèn)證中心（CA）以確�？蛻舳四軌蚪�立遠(yuǎn)程桌面連接。

客戶端同樣也能夠檢查并核實(shí)服務(wù)器正在使用的證書(shū)。如果證書(shū)過(guò)期或者是證書(shū)上的名字與服務(wù)器正在使用的名字不一致的話，認(rèn)證過(guò)程可能會(huì)發(fā)生錯(cuò)誤。所以說(shuō)一定要確保證書(shū)是最新的。

四、網(wǎng)絡(luò)級(jí)身份認(rèn)證

在Windows Server 2008 R2中，微軟的遠(yuǎn)程桌面服務(wù)被設(shè)計(jì)為使用稱之為網(wǎng)絡(luò)級(jí)身份認(rèn)證的安全特性。其基本思想是會(huì)話主機(jī)在建立會(huì)話前必須對(duì)用戶進(jìn)行認(rèn)證。網(wǎng)絡(luò)層認(rèn)證不僅提升了安全性，而且為減少會(huì)話所使用的虛擬基礎(chǔ)設(shè)施資源的數(shù)量提供了幫助。

網(wǎng)絡(luò)級(jí)身份認(rèn)證在會(huì)話中能夠避免遠(yuǎn)程桌面的連接問(wèn)題，但是并不是所有的遠(yuǎn)程桌面客戶端都支持網(wǎng)絡(luò)級(jí)認(rèn)證。如果你使用的是微軟的客戶端，通過(guò)單擊遠(yuǎn)程桌面連接菜單左上方的“特性”圖標(biāo)并從出現(xiàn)的菜單中選擇“關(guān)于”選項(xiàng)可以確定是否支持網(wǎng)絡(luò)級(jí)認(rèn)證�？蛻舳藢⒚鞔_聲明是否支持微軟的網(wǎng)絡(luò)級(jí)身份認(rèn)證。

如果你沒(méi)有看到客戶端支持網(wǎng)絡(luò)級(jí)身份認(rèn)證的信息，那么可以選擇升級(jí)客戶端組件或者是禁用需要在虛擬基礎(chǔ)設(shè)施服務(wù)器上進(jìn)行網(wǎng)絡(luò)級(jí)身份認(rèn)證。請(qǐng)記住網(wǎng)絡(luò)級(jí)身份認(rèn)證有時(shí)還可以通過(guò)設(shè)置組策略生效。

五、容量超出

最后，如果基礎(chǔ)設(shè)施的容量超出了限制，那么你可能會(huì)經(jīng)歷遠(yuǎn)程桌面連接問(wèn)題—可能是你用完了虛擬桌面或者是虛擬桌面基礎(chǔ)設(shè)施的許可。如果服務(wù)器太繁忙或者是如果啟用另一個(gè)虛擬桌面會(huì)話將削弱現(xiàn)有會(huì)話的性能的話，那么有些虛擬桌面基礎(chǔ)設(shè)施實(shí)現(xiàn)同樣會(huì)拒絕客戶端的連接。

只要提前做些很少的規(guī)劃，這些虛擬桌面連接問(wèn)題的大多數(shù)都是可以避免的。一定要確保SSL認(rèn)證已經(jīng)進(jìn)行了更新，正確配置防火墻并留意虛擬基礎(chǔ)設(shè)施的容量是否超出了限制。