RDP - 发生内部错误

TSplus远程访问免费试用

桌面/应用访问的终极Citrix/RDS替代方案。安全、具有成本效益，支持本地/云端。

了解“RDP - 发生内部错误”消息

远程桌面协议 (RDP) 促进了与 Windows 服务器和桌面的远程连接，但它并非没有问题。“RDP - 发生内部错误”消息是其中一个更为隐晦且具有挑战性的错误，由于其模糊的性质，诊断起来较为困难。本节旨在通过探讨其常见原因来剖析该错误，为 IT 专业人员提供更清晰的故障排除起点。

RDP配置错误

远程桌面连接 (RDC) 客户端中的不正确或次优设置可能会阻止成功连接。需要注意的关键配置错误包括：

连接参数错误：确保正确指定IP地址或主机名，并且目标系统已设置为在预期端口（通常为3389）接受RDP连接。
身份验证级别设置：RDC客户端的身份验证级别可能设置得高于服务器支持或要求的级别，从而导致连接失败。
分辨率和资源设置：过于高的分辨率或资源共享设置有时会超出客户端或服务器的能力，导致错误。

安全层冲突

安全设置 RDP客户端和服务器之间必须兼容才能成功连接。常见问题包括：

加密级别不匹配：客户端和服务器可能配置为使用不同的加密级别，导致无法建立安全连接。
RDP版本兼容性：较旧的RDP客户端可能不支持较新RDP服务器的安全功能，反之亦然。确保客户端和服务器均为最新版本可以解决这些问题。
网络级身份验证 (NLA) 要求：如果服务器需要 NLA 但客户端不支持，或者配置错误，连接将失败。

域和网络问题

客户端和服务器的域成员身份和网络配置在RDP连接中起着至关重要的作用。潜在问题包括:

域信任问题：如果客户端或服务器存在域信任关系问题，RDP连接可能会受到影响。
IP配置问题：不正确的静态IP设置或DHCP问题可能会阻止RDP客户端连接到服务器。
DNS解析失败：由于DNS配置错误，客户端无法解析服务器的主机名，可能会阻止RDP连接。

VPN干扰

使用VPN可能会在RDP连接过程中引入额外的变量，包括：

端口阻塞或重定向：某些VPN可能会阻塞或重定向RDP使用的端口，通常是端口3389，以增强安全性，但无意中阻止了RDP连接。
加密冲突：VPN引入的额外加密层有时会干扰RDP自身的加密，导致错误。
带宽和延迟问题：VPN可能会引入显著的带宽限制和延迟，这可能会中断RDP连接，尤其是在图形密集型会话中。

解决此错误涉及一系列有条不紊的解决方案，每个方案都针对特定的潜在原因进行纠正，当屏幕显示“RDP - An Internal Error Has Occured”时。

检查RDP设置（解决方案1）

正确配置的RDP设置是成功远程桌面连接的基石。让我们先来探讨一下您应该检查的设置，以避免在屏幕上收到“RDP - 发生内部错误”消息。

持久位图缓存和连接选项

持久位图缓存：此功能存储远程会话中的图像以提高性能。要启用它，请打开远程桌面连接（`mstsc`），点击`显示选项`，导航到`体验`选项卡，并勾选`持久位图缓存`。
自动重新连接：这确保了如果连接中断，RDP会尝试重新连接。在`体验`选项卡中，确保选择了`如果连接中断则重新连接`。

这些设置优化了RDP客户端在远程会话期间的弹性和性能。

重新加入域（解决方案2）

域问题可能会掩盖RDP错误的根本原因。重新加入域通常可以解决这些问题。

重新加入域的步骤

离开域：导航到 `设置 > 帐户 > 访问工作或学校`。
选择域，点击`断开连接`并确认。重新加入：重启后，返回`访问工作或学校`并点击`+ 连接`重新加入域。

此过程可以解决源于域成员身份的基础身份验证或策略执行问题。

修改MTU大小（解决方案3）

最大传输单元 (MTU) 大小会影响网络上的数据传输。调整MTU大小可以增强连接性。

调整MTU以获得最佳性能

检查当前MTU：以管理员身份打开命令提示符。使用 `netsh interface ipv4 show subinterfaces` 查看当前MTU大小。
更改MTU大小：如果需要调整，请使用`netsh interface ipv4 set subinterface "Ethernet" mtu=1458 store=persistent`。如有必要，将`"Ethernet"`替换为正确的网络接口。

调整RDP安全设置（解决方案4）

RDP安全设置在建立和维护远程会话中起着至关重要的作用。调整这些设置可以解决与安全相关的连接问题。

配置RDP安全层

访问组策略编辑器：运行 `gpedit.msc`。
导航到 RDP 安全设置：转到 `计算机配置 > 管理模板 > Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 安全`
调整安全层：启用“要求使用特定安全层进行远程（RDP）连接”，选择“RDP”作为安全层。

禁用网络级别身份验证 (NLA) (解决方案 5)

NLA 增强了安全性，但有时会阻碍连接尝试，特别是在混合或旧环境中。

如何禁用NLA

打开`系统属性`，导航到`远程`选项卡，在`远程桌面`下，选择`允许远程连接到此计算机`，确保未选中`仅允许使用网络级别身份验证（推荐）的计算机连接`。

过渡期间，虽然上述解决方案解决了常见问题，但当这些初步步骤未能解决问题时，深入研究网络配置、VPN设置和高级系统检查是至关重要的。

高级故障排除技术

如果上述解决方案不能解决问题，则需要进行高级故障排除技术。这些可能包括更深入的网络诊断、策略调整，甚至系统恢复或更新策略，以解决更深层次的问题。这将帮助您克服本文中讨论的问题，当屏幕上出现“RDP - An Internal Error Has Occurred”消息时。

VPN和网络配置（解决方案1和2）

重新评估VPN设置

对于使用VPN的人来说，确保VPN的配置不干扰RDP流量至关重要。调整或暂时禁用VPN连接可能会解决错误。

网络配置检查

重新检查网络设置，包括IP配置和DNS设置，可以发现影响RDP连接的问题。

更新和系统维护（解决方案3）

保持系统更新不仅仅是最佳实践；它本身也可以是一种解决方案。

确保系统和应用程序更新

定期检查并应用系统和应用程序更新。

恢复或回滚更新

如果在更新后出现问题，请考虑回滚到之前的稳定状态。这可以通过 `设置 > 更新和安全 > 恢复` 并选择“返回到以前的 Windows 10 版本”来完成。

重新启动远程桌面服务（解决方案4）

有时，最简单的解决方案是有效的。重新启动远程桌面服务可以刷新连接并清除错误。

如何重启远程桌面服务

从运行对话框中打开 `services.msc`。
向下滚动找到 `Remote Desktop Services`。右键单击并选择 `Restart`。
如果服务未运行，请选择`Start`。

高级系统和网络检查

对于持续性问题，需要进行更深入的系统和网络诊断。

本地安全策略调整

配置错误的安全策略可能会干扰RDP。访问`secpol.msc`，导航到`本地策略 > 安全选项`，并检查策略是否存在潜在冲突，特别是与RDP和网络安全相关的策略。

网络故障排除

像 `telnet` 这样的工具可以帮助诊断端口可访问性问题。确保 RDP 端口（默认 3389）是开放的且未被防火墙阻止是至关重要的。使用 `telnet YOUR_SERVER_IP 3389` 检查连接。

防火墙配置

Windows 防火墙可能会无意中阻止 RDP 连接。创建一个新的入站规则以允许通过端口 3389 的流量可以解决此问题。通过 `控制面板 > 系统和安全 > Windows Defender 防火墙 > 高级设置` 访问此功能。

所有这些解决方案都应该帮助您解决屏幕上出现的“RDP - An Internal Error Has Occured”错误。

关于“RDP - 发生内部错误”的结论

解决“RDP - 发生内部错误”错误需要详细了解潜在原因和适当的解决方案。通过系统地应用本指南中概述的解决方案，IT专业人员可以有效地排除和解决此问题，确保他们的远程连接稳定可靠。

对于那些寻求传统RDP解决方案替代方案的人，TSplus提供了一系列旨在增强的产品远程访问安全 , 可用性和性能。TSplus 解决方案是为 IT 专业人员设计的，提供强大且可扩展的远程访问功能，能够无缝集成到现有的 IT 环境中，TSplus 不仅确保解决当前问题，还能预防未来问题。使用 TSplus，您可以期待：