Selasa, 12 Januari 2021

Cara Memperbaiki Masalah Umun Koneksi Remote Desktop di Windows 10

 


Remote Desktop Protocol (RDP) adalah protokol yang dikembangkan oleh Microsoft yang menyediakan pengguna dengan antarmuka grafis untuk terhubung ke komputer lain melalui koneksi jaringan. Pengguna menggunakan software RDP client untuk tujuan ini, sedangkan komputer lain harus menjalankan software RDP server.


Dalam artikel ini, kita akan menjelajahi cara memecahkan masalah umum koneksi Remote Desktop di Windows 10.



Perbaiki Masalah Koneksi Remote Desktop


Coba langkah pemecahan masalah yang diuraikan di bawah ini ketika Remote Desktop client tidak dapat terhubung ke remote desktop tetapi tidak memberikan pesan atau gejala lain yang akan membantu mengidentifikasi penyebabnya.



1. Periksa Status Protokol RDP di Local Komputer


Anda harus mengaktifkan Remote Desktop untuk memeriksa dan mengubah status protokol RDP di local komputer. Anda juga dapat mengaktifkan Remote Desktop menggunakan Command Prompt atau PowerShell.





2. Periksa Status Protokol RDP di Remote Komputer


Karena ini adalah operasi registry, anda disarankan untuk membackup registry atau membuat system restore point sebagai tindakan pencegahan yang diperlukan. Setelah selesai, anda dapat melanjutkan dengan langkah berikut ini.


  • Tekan tombol Win + R, kemudian ketik regedit dan tekan Enter untuk membuka Registry Editor.

  • Di jendela Registry Editor, klik File dan pilih Connect Network Registry.

  • Di kotak dialog Select Computer, masukkan nama remote komputer dan klik Check Names. Kemudian klik OK untuk menyimpan pengaturan.



  • Selanjutnya di jendela Registry Editor, telusuri jalur berikut dibawah ini.


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server

  • Di lokasi ini, di panel kanan, klik dobel pada fDenyTSConnections untuk mengedit propertiesnya.

  • Untuk mengaktifkan RDP, atur value data fDenyTSConnections ke 0 (nol). Selanjutnya klik OK untuk menyimpan pengaturan anda.



  • Setelah itu restart PC untuk menerapkan perubahan. 

Value data 0 menunjukkan RDP diaktifkan, sedangkan value data 1 menunjukkan RDP dinonaktifkan.


3. Periksa Apakah Group Policy Object (GPO) Memblokir RDP di Local Komputer

GPO mungkin mengganti pengaturan tingkat komputer, jika anda tidak dapat mengaktifkan RDP di antarmuka pengguna atau value data fDenyTSConnections kembali ke 1 setelah anda mengubahnya.

Untuk memeriksa konfigurasi group policy di local komputer, ikuti langkah berikut ini.

  • Tekan tombol Win + R, kemudian ketik cmd dan tekan Ctrl + Shift + Enter untuk membuka Command Prompt dengan hak admin.

  • Di jendela command prompt, masukan perintah di bawah ini dan tekan Enter.

gpresult /H c:\gpresult.html

  • Setelah perintah di atas dijalankan, tekan Win + R, kemudian ketik gpedit.msc dan tekan Enter untuk membuka Group Policy Editor.

  • Di Group Policy Editor, telusuri jalur berikut dibawah ini.

Computer Configuration - Administrative Templates - Windows Components - Remote Desktop Services - Remote Desktop Session Host - Connections

  • Di panel kanan, temukan dan klik dobel pada kebijakan Allow users to connect remotely by using Remote Desktop Services.



Jika pengaturan untuk kebijakan ini adalah Enabled, Group Policy tidak memblokir koneksi RDP. Jika pengaturan untuk kebijakan ini Disabled, periksa Winning GPO. Ini adalah GPO yang memblokir koneksi RDP anda.




4. Periksa apakah GPO Memblokir RDP di Remote Komputer jarak

Untuk memeriksa konfigurasi Group Policy di remote komputer, jalankan perintah di bawah ini pada command prompt dengan hak admin.

gpresult /S <computer name> /H c:\gpresult-<computer name>.html

File yang dihasilkan perintah (gpresult- <computer name> .html) menggunakan format informasi yang sama seperti yang digunakan oleh versi local komputer (gpresult.html).


5. Ubah GPO Yang Memblokir

Anda dapat mengubah pengaturan ini di Group Policy Object Editor (GPE) dan Group Policy Management Console (GPMC).

Untuk mengubah kebijakan pemblokiran, gunakan salah satu metode berikut dibawah ini.


Menggunakan Group Policy Object Editor (GPE)

  • Tekan tombol Win + R, kemudian ketik gpedit.msc dan tekan Enter untuk membuka Group Policy Editor.

  • Di jendela Local Group Policy Editor, navigasi ke jalur berikut di bawah ini.

Computer Configuration - Administrative Templates - Windows Components - Remote Desktop Services - Remote Desktop Session Host - Connections

  • Di sini, di panel kanan, klik dobel pada kebijakan Allow users to connect remotely by using Remote Desktop Services.

  • Kemudian pilih Enabled atau Not configured dan klik Apply dan OK.

  • Di komputer yang terpengaruh, buka jendela command prompt dengan hak admin dan jalankan perintah di bawah ini.

gpupdate /force


Menggunakan Group Policy Management Console (GPMC)

Dengan menggunakan GPMC, navigasikan ke organizational unit (OU) tempat kebijakan pemblokiran diterapkan ke komputer yang terpengaruh dan hapus kebijakan tersebut dari OU.


6. Periksa Status RDP Service

Di local komputer (client) dan remote komputer (target), service berikut ini harus dijalankan:

  • Remote Desktop Services (TermService)
  • Remote Desktop Services UserMode Port Redirector (UmRdpService)

Di salah satu komputer, jika salah satu atau kedua service ini tidak berjalan, maka jalankan.

Ikuti langkah-langkah berikut dibawah ini.

  • Tekan tombol Win + R, kemudian ketik services.msc dan tekan Enter untuk membuka Services.

  • Di jendela Services, gulir dan temukan kedua service yang disebutkan di atas.



  • Klik dobel pada masing-masing service untuk mengedit propertiesnya.

  • Di jendela properties, klik  Start dan klik OK.



Anda juga dapat menggunakan PowerShell untuk mengelola service secara local atau remote (jika remote komputer dikonfigurasi untuk menerima cmdlet remote PowerShell).


7. Periksa Status RDP Listener

Prosedur ini menggunakan PowerShell karena cmdlet yang sama bekerja secara local dan remote. Untuk local komputer, anda juga dapat menggunakan command prompt dengan hak admin.



Untuk menyambung ke remote komputer, ikuti langkah-langkah berikut ini.

  • Tekan tombol Win + X dan klik Windows PowerShell (Admin).

  • Di jendela PowerShell, masukan perintah di bawah ini dan tekan Enter.

Enter-PSSession -ComputerName <computer name>

  • Kemudian masukkan qwinsta dan tekan Enter.

Jika daftar menyertakan rdp-tcp dengan status Listen, seperti yang ditunjukkan pada gambar di atas, listener RDP berfungsi. Selanjutnya lompat ke metode ke-10 di bawah. Jika tidak, anda perlu mengekspor konfigurasi pemroses RDP dari komputer yang berfungsi dengan mengikuti langkah dibawah ini.

  • Masuk ke komputer yang memiliki versi system operasi yang sama dengan komputer yang terpengaruh.

  • Akses registry editor komputer tersebut dengan cara seperti di metode diatas.

  • Kemudian arahkan ke jalur berikut dibawah ini.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

  • Ekspor entri ke file .reg dengan cara klik kanan pada RDP-Tcp dan pilih Export, kemudian beri nama dan klik Save.

  • Copy file .reg yang diekspor ke komputer yang terpengaruh.

Untuk mengimpor konfigurasi RDP listener, buka jendela PowerShell dengan hak admin di komputer yang terpengaruh (atau buka jendela PowerShell dan sambungkan ke komputer yang terpengaruh dari jarak jauh).

Untuk membuat backup entri registry yang ada, masukkan cmdlet berikut ini.

cmd /c 'reg export "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp" C:\Rdp-tcp-backup.reg'

Untuk menghapus entri registry yang ada, masukkan cmdlet berikut ini.

Remove-Item -path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp' -Recurse -Force

Untuk mengimpor entri registry baru dan kemudian memulai ulang service, jalankan cmdlet di bawah ini. Ganti <filename> dengan nama file .reg yang diekspor.

cmd /c 'regedit /s c:\<filename>.reg' 
Restart-Service TermService -Force

Setelah selesai menjalankan cmdlet, anda dapat menguji konfigurasi dengan mencoba kembali koneksi remote desktop. Jika anda masih tidak dapat terhubung, restart komputer yang terpengaruh.

Jika anda masih tidak dapat terhubung, lanjutkan ke langkah pemecahan masalah berikutnya yaitu memeriksa status RDP self-signed certificate.


8. Periksa Status RDP self-signed certificate

Jika anda masih tidak dapat terhubung, lakukan hal berikut dibawah ini.

  • Tekan tombol Win + R, kemudian ketik mmc dan tekan Enter untuk membuka Microsoft Management Console.

  • Klik menu File dan pilih Add/Remove Snap-in.

  • Pilih Certificates dari daftar snap-in dan klik Add.



  • Saat anda diminta untuk memilih penyimpanan sertifikat yang akan dikelola, pilih Computer account dan klik Next.



  • Pilih komputer yang terpengaruh, kemudian klik Finish dan OK.



  • Sekarang, di folder Certificates di bawah Remote Desktop, hapus RDP self-signed certificate.

  • Di komputer yang terpengaruh, restart service Remote Desktop Services.

  • Refresh snap-in Certificates.

Jika RDP self-signed certificate belum dibuat ulang, periksa izin/permision folder MachineKeys.


9. Periksa Permission Folder MachineKeys

Di komputer yang terpengaruh, lakukan hal berikut ini.

  • Tekan tombol Win + E untuk membuka File Explorer dan arahkan ke jalur direktori di bawah ini. Anda harus memberi ceklist dahulu pada View - Hidden items di File Explorer untuk mencapai folder ini.

C:\ProgramData\Microsoft\Crypto\RSA\

  • Di lokasi, klik kanan pada folder MachineKeys dan pilih Properties.

  • Di jendela properties, pilih tab Security kemudian klik Advanced.

  • Di sini, pastikan bahwa permission berikut dikonfigurasi:
  1. Builtin\Administrators: Full control
  2. Everyone: Read, Write



Jika tidak, maka anda dapat mengubahnya dengan membaca artikel saya lainnya tentang cara mengambil alih kepemilikan file atau folder di Windows 10.


10. Periksa Port RDP Listener

Pada local komputer (client) dan remote komputer (target), RDP listener harus mendengarkan pada port 3389. Tidak ada aplikasi lain yang harus menggunakan port ini.

Untuk memeriksa atau mengubah port RDP, gunakan Registry Editor. Sebagai tindakan pencegahan, buat backup registry atau buat system restore point, kemudian lanjutkan dengan langkah dibawah ini.

  • Buka Registry Editor dengan menekan tombol Win + R, kemudian ketik regedit dan tekan Enter.

  • Di jendela registry editor, klik File dan pilih Connect Network Registry.

  • Di kotak dialog Select Computer, masukkan nama remote komputer, kemudian klik Check Names dan klik OK.

  • Selanjutnya, navigasikan ke jalur berikut di bawah ini.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

  • Di sini, di panel kanan, klik dobel pada entri PortNumber untuk mengedit propertinya.

  • Di jendela properties, jika pada value data memiliki nilai selain 3389 (Decimal) atau d3d (Hexadecimal), maka ubah ke 3389.



  • Klik OK untuk menyimpan perubahan.

  • Kemudian restart service Remote Desktop Services.


11. Periksa Apakah Aplikasi Lain Tidak Menggunakan Port yang Sama

  • Buka PowerShell dengan hak admin. Win + X dan pilih Windows PowerShell (Admin).

  • Untuk terhubung ke remote komputer, jalankan perintah di bawah ini.

Enter-PSSession -ComputerName <computer name>

  • Selanjutnya, jalankan perintah berikut ini.

cmd /c 'netstat -ano | find "3389"'

  • Cari entri untuk TCP port 3389 (atau port RDP yang ditetapkan) dengan status Listening.

Catatan: Pengidentifikasi proses (PID) untuk proses atau service yang menggunakan port tersebut muncul di bawah kolom PID.

  • Untuk menentukan aplikasi mana yang menggunakan port 3389 (atau port RDP yang ditetapkan), masukkan perintah berikut ini.

cmd /c 'tasklist /svc | find "<pid listening on 3389>"'

Cari entri untuk nomor PID yang terkait dengan port (dari netstat output). Service atau proses yang terkait dengan PID tersebut muncul di kolom kanan.

Jika aplikasi atau service selain Remote Desktop Services (TermServ.exe) menggunakan port, anda dapat menyelesaikan konflik dengan menggunakan salah satu dari metode berikut ini.

  • Konfigurasi aplikasi atau service lain untuk menggunakan port berbeda (disarankan).

  • Uninstall aplikasi atau service lain.

  • Konfigurasi RDP untuk menggunakan port yang berbeda, dan kemudian restart service Remote Desktop Services (tidak disarankan).


12. Periksa Apakah Firewall Memblokir Port RDP

Anda dapat menggunakan tools psping untuk menguji apakah anda dapat menjangkau komputer yang terpengaruh dengan menggunakan port 3389.

Lakukan hal berikut ini.

  • Buka komputer lain yang tidak terpengaruh dan download psping.

  • Buka jendela command prompt dengan hak admin, kemudian ubah ke direktori tempat anda menginstal psping. Cara termudah buka folder tempat anda menginstall psping, kemudian ketik cmd di address bar dan tekan Enter.

  • Setelah itu masukkan perintah berikut ini dan tekan Enter.

psping -accepteula <computer IP>:3389

  • Periksa output dari perintah psping untuk hasil seperti berikut:
  1. Connecting to <computer IP>: The remote computer is reachable.
  2. (0% loss): All attempts to connect succeeded.
  3. The remote computer refused the network connection: The remote computer is not reachable.
  4. (100% loss): All attempts to connect failed.

  • Jalankan psping di beberapa komputer untuk menguji kemampuannya untuk menyambung ke komputer yang terpengaruh.

  • Perhatikan apakah komputer yang terpengaruh memblokir koneksi dari semua komputer lain, beberapa komputer lain, atau hanya satu komputer lain.


Langkah tambahan yang dapat anda lakukan meliputi;

  • Libatkan administrator jaringan anda untuk memverifikasi bahwa jaringan mengizinkan lalu lintas RDP ke komputer yang terpengaruh.

  • Selidiki konfigurasi firewall apapun antara komputer sumber dan komputer yang terpengaruh (termasuk Windows Firewall di komputer yang terpengaruh) untuk menentukan apakah firewall memblokir port RDP.

Semoga artikel ini dapat membantu anda berhasil memecahkan masalah koneksi RDP yang mungkin anda alami. Anda juga dapat membaca artikel saya lainnya tentang cara mengamankan Remote Desktop dengan Remote Credential Guard di Windows 10 atau 4 cara menggunakan Remote Desktop Windows dengan baik.

Sekian tutorial kali, semoga bermanfaat untuk anda. Jangan lupa tinggalkan komentar anda dibawah ini untuk berbagi pengalaman dalam mengikuti tutorial ini. Terimakasih dan GBU. BERSATU LAWAN COVID-19!!


source https://mastertipsorialindo.blogspot.com/2021/01/cara-memperbaiki-masalah-umun-koneksi.html
Previous Post
Next Post

0 komentar: