几天以来,我遇到了一个非常奇怪的问题。我运行一组 vmware esxi 主机。这些机器运行 vm 以进行 qa 测试。虚拟机是从针对每个操作系统(例如 windows-7、windows-10、windows-server-2016、centos-7 等)集中生成的模板部署的。这些机器已准备好使用。克隆只需要加入域 - 如果它们是 windows。
当我克隆了一台 Windows 10 机器(我们将其命名为“qa-vm8”)后,我可以在克隆后立即使用 RDP 登录到本地帐户。DNS/DHCP 已准备好启动我的“qa-vm8”所需的数据。因此,“qa-vm8”的 DHCP 和 DNS 名称解析可以直接和反向进行。只需使用主机名和 fqdn。
我登录(通过 RDP)并将 Windows NETBIOS 主机名更改为“qa-vm8”,然后重新启动。从那时起,我就不能再 RDP 到该克隆了. RDP 挂起
“保护远程连接……”
当我以相同的用户身份登录到尝试使用 RDP 的 VMWare 控制台时,我可以看到 Windows 10 锁定了屏幕,因此它基本上接受了我的登录。RDP 客户端在这里挂起,直到超时(大约一分钟)。我在客户端或服务器上找不到有用的日志。我需要使用 VMWare 控制台让 RDP 工作,而对于这些虚拟机的最终用户来说,这对我来说是没有选择的。
我怀疑是名称解析问题,因为在更改主机名之前它可以正常工作。但我也可能是错的。如果我将名称改回以前的名称,它也会挂起。顺便说一句:原始主机名是“changeme”,在 DNS 中未知。
这让我已经疯了 3 天了。克隆的 Windows 7 或 Server 2016/2019 机器运行正常。我甚至用当前的 Windows 10 1903 从头创建了一个全新的模板。与我总是从 Windows 10 1703 更新的旧模板相同。我还在不同的机器上尝试了几个客户端。
我希望有人已经遇到过这个问题并能提供帮助。我还尝试使用 IP 地址和 qa-vm8 连接,带域名和不带域名。
顺便说一句:我现在发现任何 Windows 10 版本都存在这个问题。不仅是 1903。例如 1809 也存在。
答案1
我遇到了同样的问题。有更新吗?只发生在 Windows 10 上。我在 Windows 7 机器上试过了,RDP 运行良好。
更新:我终于在我的环境中解决了这个问题,我想分享一下我的方法。事实证明,连接问题是由组策略引起的。就我而言,我有一些适用于我域中所有经过身份验证的用户的 USB 设备安装限制。具体来说:
计算机配置->策略->管理模板->系统->设备安装->设备安装限制->防止安装可移动设备
&
计算机配置 -> 策略 -> 管理模板 -> 系统 -> 设备安装 -> 设备安装限制 -> 允许安装与任何这些设备 ID 匹配的设备
我决定在此虚拟机上执行的操作是将计算机添加到“委派”选项卡,然后在“高级”下将其设置为“应用组策略权限”中的“拒绝”。然后我在 DC 上运行 gpupdate.msc,然后在虚拟机上运行,然后我就可以再次登录了。
还有一个额外的问题,显然是 Windows 10 1909 版驱动程序问题的一部分。第一次使用 RDP 成功连接到虚拟机后,当我尝试第二次重新连接虚拟机时,CPU 被固定在 100%,不允许我重新连接。解决此问题的方法是禁用虚拟机组策略中的 WDDM 驱动程序。这可以通过将以下 GP 设置为禁用来完成。
本地计算机策略 -> 计算机配置 -> 管理模板 -> Windows 组件 -> 远程桌面服务 -> 远程桌面会话主机 -> 远程会话环境 -> 使用 WDDM 图形显示驱动程序进行远程桌面连接
我花了几天时间尝试解决此问题,但 Windows 7 Professional 没有这个问题。我构建了一个测试虚拟机来验证它是否接受 RDP 连接,然后多次断开/重新连接。希望这能为某些人节省一些时间。