Condividi tramite


Risolvere i problemi di connessione con Desktop remoto di una macchina virtuale di Azure

Si applica a: ✔️ macchine virtuali di Windows

Note

Questo articolo è stato utile? Diamo importanza al contributo degli utenti. Usare il pulsante Feedback in questa pagina per comunicare se questo articolo è stato utile o come possiamo migliorarlo.

La connessione RDP (Remote Desktop Protocol) alla macchina virtuale (VM) Azure basata su Windows può non riuscire per vari motivi, impedendo l'accedesso alla VM. Il problema può riguardare il servizio Desktop remoto sulla macchina virtuale, la connessione di rete o il client Desktop remoto sul computer host. Questo articolo illustra alcuni dei metodi più comuni per risolvere i problemi di connessione RDP.

Per ricevere assistenza in relazione a qualsiasi punto di questo articolo, contattare gli esperti di Azure nei forum MSDN e Stack Overflow relativi ad Azure. In alternativa, è possibile archiviare un evento imprevisto di supporto tecnico di Azure. Vai al sito di supporto di Azure e seleziona Ottieni supporto

Passaggi rapidi per la risoluzione dei problemi

Dopo ogni passaggio per la risoluzione dei problemi, prova a riconnetterti alla VM:

  1. Ripristina la configurazione del desktop remoto.
  2. Controlla le regole del gruppo di sicurezza di rete/endpoint dei servizi cloud.
  3. Esamina i log della console VM.
  4. Reimpostare la scheda NIC per la VM.
  5. Controllare l'integrità della risorsa VM.
  6. Reimposta la password della tua macchina virtuale.
  7. Riavviare la VM.
  8. Ridistribuisci la tua macchina virtuale.

Continua a leggere se hai bisogno di passaggi e spiegazioni più dettagliati. Verificare che le apparecchiature di rete locale come router e firewall non stiano bloccando la porta TCP 3389 in uscita, come indicato negli scenari dettagliati di risoluzione dei problemi RDP.

Suggerimento

Se il pulsante Connetti per la tua VM è disattivato nel portale e non sei connesso ad Azure tramite un Express Route o VPN da sito a sito, è necessario creare e assegnare alla VM un indirizzo IP pubblico prima di poter utilizzare RDP. Puoi leggere ulteriori informazioni sugli indirizzi IP pubblici in Azure.

Come risolvere i problemi di RDP

È possibile risolvere i problemi relativi alle macchine virtuali create utilizzando il modello di distribuzione di Resource Manager utilizzando uno dei seguenti metodi:

  • Portale di Azure: ottimo se è necessario reimpostare rapidamente la configurazione RDP o le credenziali utente e non sono installati gli strumenti di Azure.
  • Azure PowerShell: se si ha dimestichezza con un prompt di PowerShell, reimpostare rapidamente la configurazione RDP o le credenziali utente usando i cmdlet di Azure PowerShell.

Risolvere i problemi usando il portale di Azure

Dopo ogni passaggio per la risoluzione dei problemi, prova a connetterti nuovamente alla VM. Se ancora non riesci a connetterti, prova il passaggio successivo.

  1. Ripristinare la connessione RDP. Questo passaggio per la risoluzione dei problemi reimposta la configurazione RDP quando le connessioni remote sono disabilitate o le regole di Windows Firewall bloccano RDP, ad esempio.

    Selezionare la macchina virtuale nel portale di Azure. Scorri verso il basso il riquadro delle impostazioni fino alla sezione Aiuto nella parte inferiore dell'elenco. Fare clic sul pulsante Reimposta password. Impostare Modalità su Ripristina solo configurazione, quindi fare clic sul pulsante Aggiorna:

    Screenshot della finestra di impostazione della modalità della scheda Reimposta password, in cui è selezionata l'opzione Reimposta solo configurazione.

  2. Verificare le regole del gruppo di sicurezza di rete. Utilizza la verifica del flusso IP per confermare se una regola in un gruppo di sicurezza di rete sta bloccando il traffico da o verso una macchina virtuale. È inoltre possibile esaminare le regole del gruppo di sicurezza effettive per garantire che la regola NSG "Consenti" in ingresso esista e abbia la priorità per la porta RDP (impostazione predefinita 3389). Per ulteriori informazioni, vedere Utilizzo di regole di sicurezza efficaci per la risoluzione dei problemi relativi al flusso del traffico VM.

  3. Esaminare la diagnostica di avvio della macchina virtuale. Questa fase di risoluzione dei problemi esamina i log della console della macchina virtuale per determinare se la macchina virtuale sta segnalando un problema. Non tutte le macchine virtuali hanno la diagnostica di avvio abilitata, quindi questo passaggio per la risoluzione dei problemi potrebbe essere facoltativo.

    I passaggi specifici per la risoluzione dei problemi esulano dall'ambito di questo articolo, ma potrebbero indicare un problema più ampio che interessa la connettività RDP. Per ulteriori informazioni sulla revisione dei log della console e dello screenshot della VM, vedere Diagnostica di avvio per le VM.

  4. Reimpostare la scheda NIC per la VM. Per ulteriori informazioni, consultare come reimpostare la scheda NIC per le macchine virtuali Windows di Azure.

  5. Controllare l'integrità della risorsa della macchina virtuale. Questo passaggio per la risoluzione dei problemi verifica che non vi siano problemi noti con la piattaforma Azure che potrebbero influire sulla connettività alla macchina virtuale.

    Selezionare la macchina virtuale nel portale di Azure. Scorri verso il basso il riquadro delle impostazioni fino alla sezione Aiuto nella parte inferiore dell'elenco. Fai clic sul pulsante Stato risorsa. Una macchina virtuale integra viene segnalata come Disponibile:

    Screenshot di un report della macchina virtuale integra, che mostra

  6. Reimpostare le credenziali dell'utente. Questo passaggio per la risoluzione dei problemi reimposta la password su un account amministratore locale quando non sei sicuro o hai dimenticato le credenziali. Dopo aver effettuato l'accesso alla VM, è necessario reimpostare la password per quell'utente.

    Selezionare la macchina virtuale nel portale di Azure. Scorri verso il basso il riquadro delle impostazioni fino alla sezione Aiuto nella parte inferiore dell'elenco. Fare clic sul pulsante Reimposta password. Assicurati che la Modalità sia impostata su Reimposta password, quindi inserisci il tuo nome utente e una nuova password. Infine, fai clic sul pulsante Aggiorna:

    Screenshot della finestra di impostazione di Reimposta password quando la modalità è impostata su Reimposta password.

  7. Riavviare la macchina virtuale. Questo passaggio per la risoluzione dei problemi può correggere eventuali problemi sottostanti riscontrati dalla VM stessa. Selezionare la macchina virtuale nel portale di Azure e fare clic sulla scheda Panoramica. Fare clic sul pulsante Riavvia.

  8. Ridistribuire la macchina virtuale. Questo passaggio per la risoluzione dei problemi ridistribuisce la macchina virtuale in un altro host all'interno di Azure per correggere eventuali problemi di piattaforma o di rete sottostanti.

    Selezionare la macchina virtuale nel portale di Azure. Scorri verso il basso il riquadro delle impostazioni fino alla sezione Aiuto nella parte inferiore dell'elenco. Fai clic sul pulsante Ridistribuisci, quindi fai clic su Ridistribuisci:

    Screenshot del pulsante Ridistribuisci nella finestra delle impostazioni della scheda Ridistribuisci.

    Al termine di questa operazione, i dati temporanei del disco vengono persi e gli indirizzi IP dinamici associati alla macchina virtuale vengono aggiornati.

  9. Verificare il routing. Utilizza la funzionalità Next hop di Network Watcher per confermare che un instradamento non impedisce l'instradamento del traffico verso o da una macchina virtuale. È inoltre possibile rivedere gli instradamenti effettivi per visualizzare tutti gli instradamenti effettivi per un'interfaccia di rete. Per ulteriori informazioni, consulta Utilizzo di route efficaci per la risoluzione dei problemi relativi al flusso del traffico VM.

  10. Assicurarsi che qualsiasi firewall locale o firewall nel computer consenta il traffico TCP 3389 in uscita verso Azure.

Se riscontri ancora problemi con RDP, puoi aprire una richiesta di supporto o leggere concetti e passaggi più dettagliati per la risoluzione dei problemi RDP.

Risolvere i problemi con Azure PowerShell

Se non l'hai già fatto, installa e configura la versione più recente di Azure PowerShell.

Gli esempi seguenti utilizzano variabili quali myResourceGroup, myVM e myVMAccessExtension. Sostituisci questi nomi e posizioni di variabile con i tuoi valori.

Note

Reimpostare le credenziali utente e la configurazione RDP usando il cmdlet di PowerShell Set-AzVMAccessExtension. Negli esempi seguenti, myVMAccessExtension è un nome specificato come parte del processo. Se si è già utilizzato VMAccessAgent, è possibile ottenere il nome dell'estensione esistente utilizzando Get-AzVM -ResourceGroupName "myResourceGroup" -Name "myVM" per verificare le proprietà della macchina virtuale. Per visualizzare il nome, guarda nella sezione "Estensioni" dell'output.

Dopo ogni passaggio per la risoluzione dei problemi, prova a connetterti nuovamente alla VM. Se ancora non riesci a connetterti, prova il passaggio successivo.

  1. Ripristinare la connessione RDP. Questo passaggio per la risoluzione dei problemi reimposta la configurazione RDP quando le connessioni remote sono disabilitate o le regole di Windows Firewall bloccano RDP, ad esempio.

    L'esempio seguente ripristina la connessione RDP su una macchina virtuale denominata myVM nel percorso WestUS e nel gruppo di risorse denominato myResourceGroup:

    Set-AzVMAccessExtension -ResourceGroupName "myResourceGroup" `
        -VMName "myVM" -Location Westus -Name "myVMAccessExtension"
    
  2. Verificare le regole del gruppo di sicurezza di rete. Questo passaggio per la risoluzione dei problemi verifica la presenza di una regola nel gruppo di sicurezza di rete per consentire il traffico RDP. La porta predefinita per RDP è la porta TCP 3389. Una regola per consentire il traffico RDP potrebbe non essere creata automaticamente quando si crea la VM.

    Innanzitutto, assegna tutti i dati di configurazione per il tuo gruppo di sicurezza di rete alla variabile $rules. L'esempio seguente ottiene informazioni sul gruppo di sicurezza di rete denominato myNetworkSecurityGroup nel gruppo di risorse denominato myResourceGroup:

    $rules = Get-AzNetworkSecurityGroup -ResourceGroupName "myResourceGroup" `
        -Name "myNetworkSecurityGroup"
    

    Ora, visualizza le regole configurate per questo gruppo di sicurezza di rete. Verificare che esista una regola per consentire la porta TCP 3389 per le connessioni in entrata come segue:

    $rules.SecurityRules
    

    L'esempio seguente mostra una regola di sicurezza valida che consente il traffico RDP. Puoi vedere che Protocol, DestinationPortRange, Access e Direction sono configurati correttamente:

    Name                     : default-allow-rdp
    Id                       : /subscriptions/guid/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/myNetworkSecurityGroup/securityRules/default-allow-rdp
    Etag                     : 
    ProvisioningState        : Succeeded
    Description              : 
    Protocol                 : TCP
    SourcePortRange          : *
    DestinationPortRange     : 3389
    SourceAddressPrefix      : *
    DestinationAddressPrefix : *
    Access                   : Allow
    Priority                 : 1000
    Direction                : Inbound
    

    Se non disponi di una regola che consenta il traffico RDP, crea una regola del gruppo di sicurezza di rete. Consenti porta TCP 3389.

  3. Reimpostare le credenziali dell'utente. Questo passaggio per la risoluzione dei problemi reimposta la password sull'account dell'amministratore locale che specifichi quando non sei sicuro o hai dimenticato le credenziali.

    Innanzitutto, specifica il nome utente e una nuova password assegnando le credenziali alla variabile $cred come segue:

    $cred=Get-Credential
    

    Ora aggiorna le credenziali sulla tua VM. L'esempio seguente aggiorna le credenziali su una macchina virtuale denominata myVM nella posizion eWestUS e nel gruppo di risorse denominato myResourceGroup:

    Set-AzVMAccessExtension -ResourceGroupName "myResourceGroup" `
        -VMName "myVM" -Location WestUS -Name "myVMAccessExtension" `
        -UserName $cred.GetNetworkCredential().Username `
        -Password $cred.GetNetworkCredential().Password
    
  4. Riavviare la macchina virtuale. Questo passaggio per la risoluzione dei problemi può correggere eventuali problemi sottostanti riscontrati dalla VM stessa.

    L'esempio seguente riavvia la macchina virtuale denominata myVM nel gruppo di risorse denominato myResourceGroup:

    Restart-AzVM -ResourceGroup "myResourceGroup" -Name "myVM"
    
  5. Ridistribuire la macchina virtuale. Questo passaggio per la risoluzione dei problemi ridistribuisce la macchina virtuale in un altro host all'interno di Azure per correggere eventuali problemi di piattaforma o di rete sottostanti.

    L'esempio seguente ridistribuisce la macchina virtuale denominata myVM nella posizione WestUS e nel gruppo di risorse denominato myResourceGroup:

    Set-AzVM -Redeploy -ResourceGroupName "myResourceGroup" -Name "myVM"
    
  6. Verificare il routing. Utilizza la funzionalità Next hop di Network Watcher per confermare che un instradamento non impedisce l'instradamento del traffico verso o da una macchina virtuale. È inoltre possibile rivedere gli instradamenti effettivi per visualizzare tutti gli instradamenti effettivi per un'interfaccia di rete. Per ulteriori informazioni, consulta Utilizzo di route efficaci per la risoluzione dei problemi relativi al flusso del traffico VM.

  7. Assicurarsi che qualsiasi firewall locale o firewall nel computer consenta il traffico TCP 3389 in uscita verso Azure.

Se riscontri ancora problemi con RDP, puoi aprire una richiesta di supporto o leggere concetti e passaggi più dettagliati per la risoluzione dei problemi RDP.

Risolvere errori specifici di RDP

È possibile che venga visualizzato un messaggio di errore specifico durante il tentativo di connessione alla VM tramite RDP. Di seguito sono riportati i messaggi di errore più comuni:

Risolvere i problemi di accesso quando gli utenti accedono tramite RDP con credenziali di Microsoft Entra

Quando si tenta di accedere tramite RDP con le credenziali di Microsoft Entra, è possibile che vengano visualizzati i seguenti errori comuni: "nessun ruolo di Azure assegnato", "client non autorizzato" o "metodo di accesso con autenticazione a due fattori richiesto". Fare riferimento ai seguenti articoli per risolvere questi problemi:

Risorse aggiuntive

Se nessuno di questi errori si è verificato e non riesci ancora a connetterti alla VM tramite Desktop remoto, leggi la Guida dettagliata alla risoluzione dei problemi per Desktop remoto.

Contattaci per ricevere assistenza

In caso di domande o bisogno di assistenza, creare una richiesta di supporto tecnico oppure formula una domanda nel Supporto della community di Azure. È possibile anche inviare un feedback sul prodotto al feedback della community di Azure.