TECHTARGET

Connessione al desktop remoto: guida alla risoluzione dei problemi di connettività

Quando la connessione tra un desktop e il suo host non riesce, è il momento di eseguire una scansione per identificare l’anomalia a livello di firewall, certificati di sicurezza e via dicendo. In questo articolo l’elenco dei problemi più comuni e come risolverli

Pubblicato il 23 Set 2020

Connessione al desktop remoto

Connessione al desktop remoto che ogni tanto si interrompe? Quando tutto fila liscio non c’è problema. Tuttavia, esistono molti problemi di connessione al desktop remoto che gli amministratori potrebbero riscontrare. Tra i più comuni:

  • errori di rete
  • problemi di certificazione SSL (Secure Sockets Layer)
  • problemi di autenticazione
  • limitazioni di capacità

Connessione al desktop remoto: 8 problemi più frequenti e come risolverli

L’amministratore del desktop virtuale può prevenire e risolvere questi problemi seguendo alcuni utili suggerimenti.

Connessione al desktop remoto soluzione
Il messaggio “Si è verificato un errore interno” è spesso causato dalle impostazioni RDP o dalle policy di sicurezza a livello di gruppo locale.

#1 Errore di rete

La mancanza di un percorso di comunicazione valido può impedire a un client di connettersi a una sessione desktop remota. Il modo più semplice per diagnosticare questo problema è attraverso il processo di eliminazione.

Innanzitutto, bisogna provare a stabilire una sessione da un client che è stato in grado di connettersi con successo in passato. L’obiettivo è scoprire se il problema di connessione al desktop remoto è specifico per un singolo client o per la rete.

Se si ritiene responsabile la rete, è necessario restringere l’ambito del problema per trovare la causa principale. In tal modo si potrà verificare se la criticità riguarda le connessioni wireless ma non quelle cablate. Analogamente si potrà scoprire che il problema è unico per il traffico VPN o una particolare sottorete.

#2 Problemi con il firewall

Non sono in molti a sapere quanto un firewall possa contribuire a interrompere una connessione al desktop remoto. Il problema è abbastanza comune. Per evitarlo è importante assicurarsi che la porta utilizzata dal software del desktop remoto sia aperta su tutti i firewall tra i computer client e il server a cui si connettono. Gli strumenti basati su RDP (Remote Desktop Protocol) utilizzano la porta 3389 per impostazione predefinita.

Come fanno notare gli esperti, potrebbe essere necessario configurare più firewall. Ad esempio, il client e il server possono entrambi eseguire Windows Firewall e probabilmente ci saranno uno o più firewall hardware tra i due sistemi.

Alcune reti pubbliche bloccano il traffico RDP. Ciò è particolarmente vero per le reti Wi-Fi presenti su navi da crociera e in alcuni hotel, aeroporti e caffetterie.

A volte anche i problemi del firewall entrano in gioco quando si utilizza un RDP per accedere a un computer di casa mentre si è al lavoro. Alcune organizzazioni configurano il proprio firewall aziendale per bloccare il traffico RDP in uscita, impedendo così la connettività ai sistemi remoti.

#3 Problemi con il certificato SSL

I certificati di sicurezza possono anche causare problemi di connessione al desktop remoto. Molti prodotti VDI utilizzano la crittografia SSL (Secure Sockets Layer) per gli utenti che accedono a sessioni VDI al di fuori del perimetro della rete. Ma la crittografia SSL richiede l’uso di certificati, il che crea due problemi che possono causare il mancato funzionamento di un desktop remoto.

  1. Innanzitutto, se i desktop remoti si collegheranno correttamente, i computer client devono fidarsi dell’autorità di certificazione che ha emesso il certificato. Questo di solito non è un problema per le organizzazioni che acquistano certificati da grandi autorità ben note, ma i clienti non si fideranno sempre dei certificati generati internamente da un’organizzazione. È opportuno utilizzare un’autorità di certificazione affidabile per garantire che i client stabiliscano la connessione al desktop remoto. Inoltre, se si utilizza un certificato fornito da un’autorità di certificazione aziendale, va considerato il fatto che i client di rete non si fidano automaticamente del certificato. Sarà necessario scaricare una copia del certificato radice dell’autorità di certificazione e aggiungerlo all’archivio certificati del cliente in modo da consentirgli di fidarsi dell’autorità di certificazione associata al certificato.
  1. Il client deve essere in grado di verificare il certificato utilizzato dal server. Questo processo di verifica può però essere interrotto se il certificato è scaduto o se il nome sul certificato non corrisponde al nome del server che lo utilizza.

#4 Problemi DNS

Molti problemi di connettività desktop remoto possono essere ricondotti a problemi DNS (Domain Name System). Se un amministratore ha modificato l’indirizzo IP di un host, i client potrebbero non essere in grado di connettersi all’host fino alla scadenza della cache del resolver DNS del client. Immettere il comando seguente sul computer client per cancellare la cache e forzare la risoluzione dei nomi DNS: IPConfig / FlushDNS

I client potrebbero inoltre avere problemi a connettersi a un host se utilizzano un server DNS esterno che non è in grado di risolvere host sulla rete privata dell’organizzazione. La risoluzione di questo problema è modificare le impostazioni dell’indirizzo IP del client in modo che questo vada a utilizzare uno dei server DNS dell’organizzazione anziché un DNS esterno. In alternativa, è possibile collegarsi a un sistema remoto specificando il suo indirizzo IP anziché un nome host.

#5 Errori di autenticazione

Problemi di autenticazione possono sorgere anche quando si accede a un sistema remoto tramite RDP. Il più delle volte, questo tipo di errore si verifica perché l’account utente non dispone delle autorizzazioni necessarie.

Anche se un utente può accedere localmente a un sistema, ciò non significa che sarà in grado di accedere in remoto. Windows mantiene autorizzazioni separate per l’accesso a livello locale e remoto. È necessario assicurarsi che gli utenti dispongano delle credenziali appropriate associate al desktop remoto e non solo al desktop locale.

#6 Capacità superata

La connessione al desktop remoto può anche interrompersi a causa del superamento della capacità dell’infrastruttura. In un’organizzazione con desktop virtuale o VDI, ad esempio, i client potrebbero non essere in grado di connettersi se le licenze disponibili sono state esaurite. Alcune implementazioni VDI rifiutano anche le connessioni client se il server è troppo occupato o se l’avvio di un’altra sessione di desktop virtuale indebolisce le prestazioni delle sessioni esistenti.

#7 Collegamenti interrotti

A volte può capitare che il client stabilisca una sessione RDP ma la larghezza di banda disponibile risulta inadeguata per supportare i requisiti della sessione. A seconda del client RDP utilizzato, questo problema può manifestarsi in vari modi.

La sessione potrebbe bloccarsi oppure mostrare una schermata nera. In alcuni casi, il client potrebbe interrompere la connessione e visualizzare un messaggio che dice “Riconnettersi”. Il messaggio di riconnessione potrebbe anche essere visualizzato se l’host si riavvia durante la sessione. Ciò potrebbe verificarsi se si è installato di recente un aggiornamento di Windows.

Se si sospetta che la larghezza di banda non sia sufficiente per supportare la sessione RDP, si può provare a chiudere tutte le applicazioni che potrebbero consumare larghezza di banda. Se gli utenti lavorano da casa, dovrebbero prendere in considerazione la possibilità di spegnere qualsiasi altro dispositivo (ad esempio qualcuno che sta guardando Netflix in un’altra stanza e in questo modo consuma larghezza di banda Internet).

È possibile regolare il client RDP in modo che utilizzi una risoluzione dello schermo o una profondità di colore inferiori e disabilitare le funzionalità visive come, ad esempio, l’arrotondamento dei caratteri o lo sfondo di Windows.

#8 Problemi con CredSSP

La connettività RDP a volte può non riuscire a causa di problemi con il protocollo del provider di supporto per la sicurezza delle credenziali. CredSSP fornisce un mezzo per inviare le credenziali utente da un computer client a un computer host quando è in uso una sessione RDP.

Nel 2018, Microsoft ha aggiornato CredSSP per correggere una vulnerabilità di sicurezza. Ora, l’RDP funziona solo se sia il client che l’host RDP utilizzano un provider CredSSP aggiornato. Se un sistema non include un provider CredSSP aggiornato, il client visualizzerà in genere un errore di autenticazione. A seconda del client RDP in uso, questo errore può anche indicare che il problema è stato causato da CredSSP.

Il modo migliore per risolvere questo problema è assicurarsi che sia il client che l’host eseguano versioni di Windows supportate e che entrambi i sistemi siano stati completamente aggiornati.

Connessione al desktop remoto: promemoria

In conclusione, è possibile prevenire la maggior parte di questi problemi di connessione al desktop remoto con alcuni pre-planning e buone capacità di risoluzione dei problemi. Ricordandosi sempre e comunque di aggiornare i certificati SSL, di configura correttamente i firewall e monitorare la propria capacità VDI.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati