RDP 到 Windows Server 2016 不工作谷歌云平台

Question

我的 windows server 2016 没有使用 RDP 进行连接。它一直工作到昨天，但今天它不工作。我刚刚重新启动了服务器，没有进行任何其他更改。我可以使用交互式串行控制台进行连接。以下是调查结果：

1. 无法从同一子网中的任何其他工作服务器访问故障服务器。 ICMP (ping) 和 TCP 都不是。对于 TCP，我检查了 Test-NetConnection -Port 3389，结果失败。
2. 令人惊讶的是，故障服务器能够通过 3389 端口上的 ping 和 Test-NetConnection 访问其他服务器。
3. RDP 处于运行状态。通过 sc 查询 SessionEnv、sc 查询 TermService、sc 查询 UmRdpService、sc 查询 RpcSs、sc 查询 RpcEptMapper 验证。所有这些服务都在运行。此外，重新启动服务。
4. Netstat -a 显示 RDP 正在侦听端口 3389。

netstat -a | findstr 3389
  TCP    0.0.0.0:3389           IPADDRESS:0       LISTENING
  TCP    [::]:3389              IPADDRESS:0       LISTENING                
  UDP    0.0.0.0:3389           *:*
  UDP    [::]:3389              *:*

5. 已验证无杀毒软件、Windows 防火墙、安全阻塞。
6. 按照https://cloud.google.com/compute/docs/troubleshooting/troubleshooting-rdp 给出的步骤进行操作，输出通过。对于 NLA 和 SecureLayer，输出有所不同，并向注册表添加了所需的更改。

有人可以帮我解决这个问题吗？是否可以验证 RDP 是否损坏？

尝试从同一子网中的服务器进行 RDP 连接时的错误屏幕截图：

Answer 1

默认情况下，Windows 桌面被 Windows 防火墙阻止和禁用， 请按照以下步骤启用它

1.打开 Windows 防火墙（开始按钮 > Windows 系统 > 控制面板） - 从控制面板转到系统和安全 > Windows Defender 防火墙。 2.在防火墙中，单击左侧窗格中的允许和应用程序或功能通过 Windows Defender 防火墙链接。 3.单击更改设置，然后选中远程桌面旁边的框，用于专用网络和公共网络。 4.点击确定保存新设置。

您可以参考这个link了解更多详情

Answer 2

您可以检查您的 VPC 防火墙规则：

如果您修改了配置，则可能不存在允许 RDP 的默认防火墙规则。您可以使用以下命令检查您的项目中是否存在 default-allow-rdp firewall rule：

$ gcloud 计算防火墙规则列表

也有可能是 Windows Server OS 的内部防火墙阻塞了 RDP 服务的非标准端口。尝试关闭 Windows 防火墙以验证这是否是问题的原因。要关闭内部防火墙，您可以设置 startup script on your Windows machine，然后重新启动 VM。