Solucionar problemas de conexões da Área de Trabalho Remota com uma máquina virtual do Azure
Aplica-se a: ✔️ Windows VMs
Observação
Esse artigo foi útil? Sua opinião é importante para nós. Use o botão Comentários nesta página para nos informar o quão bem este artigo funcionou para você ou como podemos melhorá-lo.
A conexão RDP (Remote Desktop Protocol) com sua máquina virtual (VM) do Azure baseada no Windows pode falhar por vários motivos, deixando você incapaz de acessar sua VM. O problema pode estar no serviço de Área de Trabalho Remota na VM, na conexão de rede ou no cliente de Área de Trabalho Remota em seu computador host. Este artigo orienta você por alguns dos métodos mais comuns para resolver problemas de conexão RDP.
Caso precise de mais ajuda em qualquer ponto deste artigo, entre em contato com os especialistas do Azure nos fóruns do Azure e do Stack Overflow no MSDN. Como alternativa, você pode registrar um incidente de suporte do Azure. Acesse o site de suporte do Azure e selecione Obter suporte
Etapas rápidas de solução de problemas
Após cada etapa de solução de problemas, tente se reconectar à VM:
- Redefina a configuração da Área de Trabalho Remota.
- Verifique as regras do grupo de segurança de rede/endpoints dos serviços de nuvem.
- Revise os logs do console da VM.
- Redefina a NIC para a VM.
- Verifique a saúde do recurso da VM.
- Redefina sua senha da VM.
- Reinicie a VM.
- Reimplante sua VM.
Continue lendo se precisar de etapas e explicações mais detalhadas. Verifique se o equipamento de rede local, como roteadores e firewalls, não está bloqueando a porta TCP de saída 3389, conforme observado em cenários detalhados de solução de problemas de RDP.
Dica
Se o botão Conectar da sua VM estiver esmaecido no portal e você não estiver conectado ao Azure por meio de uma Rota expressa ou Site-to-Site VPN, você precisa criar e atribuir à sua VM um endereço IP público antes de poder usar o RDP. Você pode ler mais sobre endereços IP públicos no Azure.
Maneiras de solucionar problemas de RDP
Você pode solucionar problemas de VMs criadas usando o modelo de implantação do Resource Manager usando um dos seguintes métodos:
- Portal do Azure - ótimo se você precisar redefinir rapidamente a configuração do RDP ou as credenciais do usuário e não tiver as ferramentas do Azure instaladas.
- Azure PowerShell - se você estiver familiarizado com um prompt do PowerShell, redefina rapidamente a configuração RDP ou as credenciais do usuário usando os cmdlets do Azure PowerShell.
Solucionar problemas usando o portal do Azure
Após cada etapa de solução de problemas, tente conectar-se à sua VM novamente. Se ainda não conseguir se conectar, tente a próxima etapa.
Redefina sua conexão RDP. Esta etapa de solução de problemas redefine a configuração do RDP quando as conexões remotas estão desabilitadas ou as regras do Firewall do Windows estão bloqueando o RDP, por exemplo.
Selecione sua VM no portal do Azure. Role para baixo no painel de configurações até a seção Ajuda próxima ao final da lista. Clique no botão Redefinir senha. Defina o Modo para Redefinir apenas configuração e clique no botão Atualizar:
Verifique as regras do Grupo de Segurança de Rede. Use verificação de fluxo de IP para confirmar se uma regra em um grupo de segurança de rede está bloqueando o tráfego de ou para uma máquina virtual. Você também pode revisar as regras efetivas do grupo de segurança para garantir que a regra NSG "Permitir" de entrada exista e seja priorizada para a porta RDP (padrão 3389). Para obter mais informações, consulte Como usar regras de segurança efetivas para solucionar problemas de fluxo de tráfego da VM.
Analise o diagnóstico de inicialização da VM. Esta etapa de solução de problemas revisa os logs do console da VM para determinar se a VM está relatando um problema. Nem todas as VMs têm diagnósticos de inicialização ativados, portanto, esta etapa de solução de problemas pode ser opcional.
Etapas específicas de solução de problemas estão além do escopo deste artigo, mas podem indicar um problema mais amplo que está afetando a conectividade RDP. Para obter mais informações sobre como revisar os logs do console e a captura de tela da VM, consulte Diagnóstico de inicialização para VMs.
Redefina a NIC da VM. Para obter mais informações, consulte como redefinir NIC para Azure Windows VM.
Verifique a integridade dos recursos da VM. Esta etapa de solução de problemas verifica se não há problemas conhecidos com a plataforma do Azure que possam afetar a conectividade com a VM.
Selecione sua VM no portal do Azure. Role para baixo no painel de configurações até a seção Ajuda próxima ao final da lista. Clique no botão Integridade do recurso. Uma VM saudável relata como Disponível:
Redefinir as credenciais do usuário. Esta etapa de solução de problemas redefine a senha em uma conta de administrador local quando você não tem certeza ou esqueceu as credenciais. Depois de fazer login na VM, você deve redefinir a senha desse usuário.
Selecione sua VM no portal do Azure. Role para baixo no painel de configurações até a seção Ajuda próxima ao final da lista. Clique no botão Redefinir senha. Certifique-se de que o Modo esteja definido como Redefinir senha e insira seu nome de usuário e uma nova senha. Por fim, clique no botão Atualizar:
Reinicie sua VM. Esta etapa de solução de problemas pode corrigir quaisquer problemas subjacentes que a própria VM esteja tendo. Selecione sua VM no portal do Azure e clique na guia Visão geral. Clique no botão Reiniciar.
Reimplante sua VM. Esta etapa de solução de problemas reimplanta sua VM em outro host no Azure para corrigir qualquer plataforma subjacente ou problemas de rede.
Selecione sua VM no portal do Azure. Role para baixo no painel de configurações até a seção Ajuda próxima ao final da lista. Clique no botão Reimplantar e depois em Reimplantar.
Após a conclusão dessa operação, os dados efêmeros do disco são perdidos e os endereços IP dinâmicos associados à VM são atualizados.
Verificar roteamento. Use o recurso Próximo salto do Network Watcher para confirmar se uma rota não está impedindo que o tráfego seja roteado de ou para uma máquina virtual. Você também pode revisar as rotas efetivas para ver todas as rotas efetivas para uma interface de rede. Para obter mais informações, consulte Como usar rotas eficazes para solucionar problemas de fluxo de tráfego da VM.
Certifique-se de que qualquer firewall local ou firewall em seu computador permita o tráfego TCP 3389 de saída para o Azure.
Se ainda estiver enfrentando problemas de RDP, você pode abrir uma solicitação de suporte ou ler conceitos e etapas de solução de problemas de RDP mais detalhados.
Solucionar problemas usando o Azure PowerShell
Se ainda não o fez, instale e configure o Azure PowerShell mais recente.
Os exemplos a seguir usam variáveis como myResourceGroup
, myVM
e myVMAccessExtension
. Substitua esses nomes e locais de variáveis por seus próprios valores.
Observação
Você redefine as credenciais do usuário e a configuração RDP usando o cmdlet Set-AzVMAccessExtension do PowerShell. Nos exemplos a seguir, myVMAccessExtension
é um nome que você especifica como parte do processo. Se você já trabalhou com o VMAccessAgent, pode obter o nome da extensão existente usando Get-AzVM -ResourceGroupName "myResourceGroup" -Name "myVM"
para verificar as propriedades da VM. Para visualizar o nome, procure na seção 'Extensões' da saída.
Após cada etapa de solução de problemas, tente conectar-se à sua VM novamente. Se ainda não conseguir se conectar, tente a próxima etapa.
Redefina sua conexão RDP. Esta etapa de solução de problemas redefine a configuração do RDP quando as conexões remotas estão desabilitadas ou as regras do Firewall do Windows estão bloqueando o RDP, por exemplo.
O exemplo a seguir redefine a conexão RDP em uma VM chamada
myVM
no localWestUS
e no grupo de recursos chamadomyResourceGroup
:Set-AzVMAccessExtension -ResourceGroupName "myResourceGroup" ` -VMName "myVM" -Location Westus -Name "myVMAccessExtension"
Verifique as regras do Grupo de Segurança de Rede. Esta etapa de solução de problemas verifica se você tem uma regra em seu grupo de segurança de rede para permitir o tráfego RDP. A porta padrão para RDP é a porta TCP 3389. Uma regra para permitir o tráfego RDP pode não ser criada automaticamente quando você cria sua VM.
Primeiro, atribua todos os dados de configuração do seu Grupo de Segurança de Rede à variável
$rules
. O exemplo a seguir obtém informações sobre o Grupo de Segurança de Rede denominadomyNetworkSecurityGroup
no grupo de recursos denominadomyResourceGroup
:$rules = Get-AzNetworkSecurityGroup -ResourceGroupName "myResourceGroup" ` -Name "myNetworkSecurityGroup"
Agora, visualize as regras configuradas para este grupo de segurança de rede. Verifique se existe uma regra para permitir a porta TCP 3389 para conexões de entrada da seguinte forma:
$rules.SecurityRules
O exemplo a seguir mostra uma regra de segurança válida que permite o tráfego RDP. É possível ver que
Protocol
,DestinationPortRange
,Access
eDirection
estão configurados corretamente:Name : default-allow-rdp Id : /subscriptions/guid/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/myNetworkSecurityGroup/securityRules/default-allow-rdp Etag : ProvisioningState : Succeeded Description : Protocol : TCP SourcePortRange : * DestinationPortRange : 3389 SourceAddressPrefix : * DestinationAddressPrefix : * Access : Allow Priority : 1000 Direction : Inbound
Se você não tiver uma regra que permita tráfego RDP, crie uma regra de grupo de segurança de rede. Permitir porta TCP 3389.
Redefinir as credenciais do usuário. Esta etapa de solução de problemas redefine a senha na conta de administrador local que você especifica quando não tem certeza ou esqueceu as credenciais.
Primeiro, especifique o nome de usuário e uma nova senha atribuindo credenciais à variável
$cred
da seguinte maneira:$cred=Get-Credential
Agora, atualize as credenciais em sua VM. O exemplo a seguir atualiza as credenciais em uma VM denominada
myVM
no localWestUS
e no grupo de recursos denominadomyResourceGroup
:Set-AzVMAccessExtension -ResourceGroupName "myResourceGroup" ` -VMName "myVM" -Location WestUS -Name "myVMAccessExtension" ` -UserName $cred.GetNetworkCredential().Username ` -Password $cred.GetNetworkCredential().Password
Reinicie sua VM. Esta etapa de solução de problemas pode corrigir quaisquer problemas subjacentes que a própria VM esteja tendo.
O exemplo a seguir reinicia a VM denominada
myVM
no grupo de recursos denominadomyResourceGroup
:Restart-AzVM -ResourceGroup "myResourceGroup" -Name "myVM"
Reimplante sua VM. Esta etapa de solução de problemas reimplanta sua VM em outro host no Azure para corrigir qualquer plataforma subjacente ou problemas de rede.
O exemplo a seguir reimplanta a VM denominada
myVM
no localWestUS
e no grupo de recursos denominadomyResourceGroup
:Set-AzVM -Redeploy -ResourceGroupName "myResourceGroup" -Name "myVM"
Verificar roteamento. Use o recurso Próximo salto do Network Watcher para confirmar se uma rota não está impedindo que o tráfego seja roteado de ou para uma máquina virtual. Você também pode revisar as rotas efetivas para ver todas as rotas efetivas para uma interface de rede. Para obter mais informações, consulte Como usar rotas eficazes para solucionar problemas de fluxo de tráfego da VM.
Certifique-se de que qualquer firewall local ou firewall em seu computador permita o tráfego TCP 3389 de saída para o Azure.
Se ainda estiver enfrentando problemas de RDP, você pode abrir uma solicitação de suporte ou ler conceitos e etapas de solução de problemas de RDP mais detalhados.
Solucionar erros específicos de RDP
Você pode encontrar uma mensagem de erro específica ao tentar se conectar à sua VM via RDP. A seguir estão as mensagens de erro mais comuns:
- A sessão remota foi desconectada porque não há Servidores de Licenças de Área de Trabalho Remota disponíveis para fornecer uma licença.
- A Área de Trabalho Remota não consegue encontrar o "nome" do computador.
- Ocorreu um erro de autenticação. A Autoridade de Segurança Local não pode ser contatada.
- Erro de Segurança do Windows: suas credenciais não funcionaram.
- Esse computador não pode se conectar ao computador remoto.
Solucionar problemas de entrada quando usuários RDP com credenciais do Microsoft Entra
Você pode receber os seguintes erros comuns ao tentar RDP com credenciais do Microsoft Entra: "nenhuma função do Azure atribuída", "cliente não autorizado" ou "método de login de autenticação de dois fatores necessário". Consulte os seguintes artigos para corrigir esses problemas:
- Sua conta está configurada para impedir que você use este dispositivo. Para obter mais informações, entre em contato com seu administrador do sistema.
- Erro de Segurança do Windows: suas credenciais não funcionaram. Cliente não autorizado.
- Erro de Segurança do Windows: suas credenciais não funcionaram. Alteração de senha necessária.
- O método de login que você está tentando usar não é permitido. Tente um método de login diferente ou entre em contato com o administrador do sistema.
Recursos adicionais
Se nenhum desses erros ocorreu e você ainda não consegue se conectar à VM via Área de Trabalho Remota, leia o guia de solução de problemas detalhado para Área de Trabalho Remota.
- Para obter as etapas de solução de problemas para acessar aplicativos em execução em uma VM, consulte Solucionar problemas de acesso a um aplicativo em execução em uma VM do Azure.
- Se você estiver tendo problemas para usar o Secure Shell (SSH) para se conectar a uma VM do Linux no Azure, consulte Solucionar problemas de conexões SSH para uma VM do Linux no Azure.
Entre em contato conosco para obter ajuda
Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.