我正尝试通过 RDP 进入公司防火墙后面的 Windows 10 企业版桌面,同时使用安装在我家用设备上的专有跨平台端点客户端通过 DTLS SSL VPN 隧道远程访问网络。
此过程在我的 Ubuntu 18.04 笔记本电脑上使用 Remmina 客户端成功完成,设置如下:
此过程在我的 Windows 10 Pro 桌面上使用具有以下设置的远程桌面连接客户端时失败:
我可以通过 VPN 访问网络,但不幸的是,当我尝试连接时收到以下通用错误消息:
我已经尝试进行以下故障排除:
- 验证计算机名称、用户名和密码是否与我在 Ubuntu 机器上成功使用的相同。
- 为远程桌面添加专用网络防火墙例外:
- 在我的系统的组策略设置中将公司网络的位置类型设置为私有:
- 正在重新启动。
此时,我想知道如何深入研究这个问题并排除 RDP 连接过程的故障。以下是我正在寻找的信息:
- 我是否遗漏了某些明显的故障排除步骤?
- RDP 客户端是否生成任何日志文件?它们存储在哪里?
- 是否有比 Microsoft 客户端更可靠的替代 Windows 10 RDP 客户端?
更新:
- 我尝试使用 Wireshark 过滤默认 RDP 端口 (3389) 上的流量,但什么也没显示。我验证了它能够捕获其他端口上的流量(例如:443 上的 HTTPS),因此看起来连接请求是从其他端口发出的。我不确定如何找出它正在使用哪个端口。
- 经过一番挖掘,我发现 Windows 将出站 RDP 连接事件存储在 ApplicationsAndServiceLogs/Microsoft/Windows/TerminalServices-ClientActiveXCore 下。这是我尝试连接时收到的可重现错误:
在 Google 上搜索此错误代码的所有结果都表明它与涉及打印机的 RDP 连接有关。我现在不需要打印机,所以我尝试在 RDP 连接设置中的“本地设备和资源”下取消选中打印机。不幸的是,我仍然收到相同的错误代码。
解决:
这很尴尬,但事实证明我没有正确输入域名。在我的 Linux 系统上,Remmina 客户端会自动确定域名。在 Windows 上,我必须输入如下内容[电子邮件保护]。
答案1
以下是一些额外的故障排除步骤:
捕获身份验证失败期间的网络流量,以分析正在使用的身份验证机制和服务器响应。
检查 RDP 客户端、RDP 网关、RDP 主机和身份验证域控制器的安全日志中是否存在相关事件(请记住,需要在每个设备上正确配置审核)
尽可能使用完全限定域名来排除任何名称解析或 Kerberos 身份验证依赖关系。
说实话,当遇到这些神秘的登录失败消息时,我总是在数据包捕获或域控制器安全日志中找到答案。但并不是每个人都能访问 DC 日志或找到绕过网络跟踪的方法。