Article ID: 112775, created on Mar 13, 2015, last review on Mar 13, 2015

  • Applies to:
  • Virtuozzo containers for Windows

Síntomas

No puedo establecer una conexión de Escritorio Remoto (RDP) a una contenedor Parallels Virtuozzo Containers (PVC).

Resolución

Realice los pasos detallados a continuación.

  1. Verifique que puede acceder al contenedor mediante la red usando otro método. Si no puede accederse a este, realice los pasos de resolución de problemas generales de conexión de red. Por ejemplo, verifique su configuración de red.

  2. Compruebe que no existe ninguna configuración de enrutamiento/firewall/IPSec que bloquee la conexión al contenedor mediante RDP.

    Detenga los servicios relacionados en el contenedor y verifique si sigue experimentando el problema:

    • Windows 2003:

      net stop /y ipnat
      net stop /y sharedaccess
      net stop /y remoteaccess 
      net stop /y policyagent
      net stop /y umrdpservice
      
    • Windows 2008:

      net stop /y bfe & net stop /y bfe
      net stop /y ipnat
      

    NOTA: no ejecute el comando net stop /y bfe en el nodo hardware, ya que esta acción podría ocasionar una interrupción completa de la disponibilidad del nodo hardware en la red. Para restaurar la conectividad, es necesario acceder al nodo hardware mediante la consola KVM y volver a ejecutar net stop /y bfe.

    Si al detener estos servicios se restaura la funcionalidad de RDP, esto significa que debe revisar la configuración del firewall.

  3. Un software de terceros rescribe los archivos del sistema en el contenedor durante la instalación. Compruebe el tamaño de las librerías y los controladores pertinentes:

    • En el directorio %vzroot%\private\CTID\root\windows\system32\drivers\:

      rdpwd.sys
      RDPCDD.sys
      tdtcp.sys
      termdd.sys
      
    • En el directorio %vzroot%\private\CTID\root\windows\system32\:

      termsrv.dll
      rdpcorekmts.dll
      rdpwsx.dll
      rdrmemptylst.exe
      

    Si estos archivos no presentan un tamaño de cero, restaure los enlaces al nodo hardware tal y como se muestra a continuación:

    vzfsctl lnkctl 101 --link %vz_root%\private\101\root\windows\system32\drivers\rdpwd.sys --dst \windows\system32\drivers\rdpwd.sys --system
    

    También es posible que dichos archivos devinieran enlaces dañados tras la migración del contenedor. Compruebe que no tienen un tamaño de cero en el directorio %vzroot%\root\CTID\C\... correspondiente.

  4. No dispone de suficientes recursos de sistema para establecer una conexión RDP. Como causas posibles cabe destacar una memoria insuficientes o bien la limitación del número de num-sessions o número de procesos. Verifíquelo ejecutando el siguiente comando en el nodo hardware:

    vzlist CTID -o vprvmem,vprvmem.b,numsessions,numsessions.b,numproc,numproc.b
    

    Para más información al respecto, consulte este artículo de nuestra base de conocimiento.

  5. Verifique que el valor fDenyTSConnections se ha definido a "0" en la clave de registro HKEY_LOCAL_MACHINE\vzCTID\MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server.

  6. Verifique que el valor fEnableWinStation se ha definido a "1" en la clave de registro HKEY_LOCAL_MACHINE\vzCTID\MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp y reinicie el servicio Configuración de Escritorio remoto:

    net stop /y sessionenv && net start sessionenv
    
  7. La conexión puerto predeterminado para RDP (3389) ha sido modificada desde el contenedor. Para confirmarlo, ejecute la siguiente consulta al registro en el nodo hardware:

    reg query "HKLM\vzCTID\MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber
        portnumber    REG_DWORD    0xd3d
    

    "0xd3d" es un valor Hex para 3389.

  8. Verifique que el puerto RDP se escucha en el contenedor:

    C:\>vzctl enter CTID
    
    C:\WINDOWS\system32>netstat -an | findstr 3389
    

    El puerto TCP debería aparecer en estado "LISTENING".

  9. Si los servicios de Escritorio Remoto están en ejecución pero no se escucha al puerto 3389, verifique que la configuración de dispositivos de vídeo es correcta en el registro del contenedor:

    C:\>reg query  "HKLM\vzCTID\MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\VIDEO\disc"
    
    HKEY_LOCAL_MACHINE\vzCTID\MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\VIDEO\disc
        VgaCompatible    REG_SZ    \Device\Video0
        \Device\Video0    REG_SZ    \REGISTRY\Machine\System\CurrentControlSet\Services\TSDDD\Device0
    
    C:\>reg query  "HKLM\vzCTID\MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\VIDEO\rdpdd"
    
    HKEY_LOCAL_MACHINE\vzCTID\MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\VIDEO\rdpdd
        \Device\Video0    REG_SZ    \REGISTRY\Machine\System\CurrentControlSet\Services\RDPDD\Device0
        VgaCompatible    REG_SZ    \Device\Video0
    
  10. Un software de terceros ocupa el puerto 3389, por lo que los servicios de Terminal no pueden vincularse al mismo. Para verificarlo, cambie el puerto RDP del puerto predeterminado 3389 a otro valor en el registro (ver arriba) e intente volver a establecer la conexión.

    En este caso, puede que en el visor de eventos del contenedor aparezca el siguiente mensaje de error:

    Terminal Server session creation failed. The relevant status code was 0x2740.
    

    Para más información, consulte este artículo.

    Nota: realice los pasos descritos en este artículo para exportar los mensajes del visor de eventos del contenedor sin una sesión RDP.

  11. Un conflicto de dirección IP en la red puede conllevar una conexión RDP inestable. Para resolverlo, efectúe los pasos detallados en este artículo.

  12. En el registro de eventos del contenedor se registra el siguiente error:

    Terminal Server session creation failed. The relevant status code was 0xC0000034
    

    Para más información, consulte este artículo.

  13. En el registro de eventos del contenedor se registra el siguiente error:

    Terminal Service start failed. The relevant status code was Error: 0xc004f028
    

    En el contenedor, reemplace \Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareLicensing\tokens.dat por el mismo archivo extraído del nodo hardware.

  14. Si observa el siguiente error en el visor de eventos del contenedor, realice los pasos detallados en este artículo:

    The RDP protocol component "DATA ENCRYPTION" detected an error in the protocol stream and has disconnected the client
    
  15. Puede establecerse una conexión RDP al contenedor, pero el escritorio aparece en blanco. Es posible que el ejecutable \Windows\explorer.exe esté dañado o no esté presente en el contenedor. Verifíquelo y reemplácelo por el mismo archivo del nodo. Los siguientes archivos también son importantes para las sesiones RDP:

    \Windows\System32\csrss.exe
    \Windows\System32\smss.exe
    \Windows\System32\winlogon.exe
    
  16. Los virus pueden interferir con Terminal Server y bloquear las conexiones RDP. Use un software antivirus para descartar esta posibilidad.

  17. Si simplemente no puede establecer la conexión mediante RDP en algunas cuentas, consulte este artículo.

  18. Si no puede conectarse al entorno virtual mediante RDP ni aún cuando Terminal Server se ejecuta correctamente, consulte este artículo.

2897d76d56d2010f4e3a28f864d69223 d02f9caf3e11b191a38179103495106f 965b49118115a610e93635d21c5694a8

Email subscription for changes to this article
Save as PDF