Khắc phục sự cố Remote Desktop

Từ khi Windows XP được phát hành, một trong những tính năng được lưu tâm nhất luôn là Remote Desktop. Trong trường hợp bạn chưa biết gì về Remote Desktop thì đây là một tính năng của Windows có thể cho phép kết nối đến máy tính của bạn từ xa bằng giao thức RDP.
Ví dụ, nếu bạn đang ở nhà và cần truy cập vào máy tính tại văn phòng của mình, bạn có thể sử dụng tính năng Remote Desktop để truy cập từ xa vào máy tính tại văn phòng từ nhà. Remote Desktop được xây dựng trên cùng một công nghệ và sử dụng cùng các giao thức với Windows Terminal Services.

Trong các phiên làm việc đôi khi có một số thứ diễn ra không như mong muốn hay có thể nói là sai trong suốt quá trình kết nối và chứng thực. Trong bài này, chúng tôi sẽ giới thiệu cho các bạn một số kỹ thuật khắc phục sự cố khác nhau để có thể sử dụng khi gặp vấn đề nào đó với Remote Desktop.

Không tìm thấy máy tính từ xa

Có thể vấn đề chung nhất đối với các máy tính từ xa Remote Desktop là vấn đề định vị. Có một số lý do gây ra vấn đề này. Đôi khi nguyên nhân đơn giản nhất là lỗi chính tả với tên của máy tính điều khiển xa. Vì vậy nếu gặp phải vấn đề kết nối với máy tính điều khiển xa, hãy kiểm tra lại tên của máy tính điều khiển xa này. Nếu tên của nó được xác nhận là đúng thì vấn đề có thể liên quan đến DNS. Remote Desktop sử dụng giao thức RDP, giao thức nằm trên của giao thức TCP/IP. Một số bạn có thể biết điều này, TCP/IP không sử dụng tên máy tính là một cơ chế cho việc nhận dạng các hệ thống. Chỉ có một lý do có thể thẩm định tên của máy tính là vì máy chủ DNS xử lý tên máy tính theo một địa chỉ IP. Nếu bạn thấy có vấn đề nào đó liên quan đến tên thì có một số thứ có thể thử ở đây. Một cách bạn có thể thực hiện là sử dụng tên miền đầy đủ của hệ thống điều khiển xa tương phản với tên NetBIOS của nó. Cách này sẽ không luôn luôn giúp bạn có thể thiết lập được kết nối nhưng trong một số tính huống nào đó nó sẽ giúp được bạn.

Một cách nữa để chỉ định địa chỉ IP của máy điều khiển xa được sử dụng khá nhiều là tên của nó. Nói chung, việc sử dụng địa chỉ IP thường thiên về xu hướng khó giải quyết hơn nhiều so với sử dụng tên host khi kết nối. Thậm chí các địa chỉ IP còn có thể là khó hiểu. Hệ số lớn nhất thiên về xu hướng tạo sự khó giải quyết các địa chỉ IP trong việc kết nối là sử dụng các địa chỉ IP động. Nếu bạn đang sử dụng Remote Desktop để kết nối đến một máy chủ thì vấn đề này có thể sẽ không sao vì hầu hết các máy chủ sử dụng địa chỉ IP tĩnh. Tuy nhiên đối với các máy trạm thì hầu hết sử dụng địa chỉ IP động nên địa chỉ IP mà máy trạm của bạn đang sử dụng hôm nay có thể được gán cho một máy trạm khác vào hôm sau. Nếu máy tính bạn đang kết nối đến sử dụng địa chỉ IP động thì bạn không có sự lựa chọn nào để chỉ định tên host. Một hệ số nữa có thể làm cho nó trở nên khó khăn khi kết nối đến một máy chủ bằng remote desktop đó là tường lửa. Remote Desktop Protocol được thiết kế để làm việc quan cổng TCP 3389. Nếu bạn thực hiện kết nối đến một máy tính từ xa được thiết lập phía sau tường lửa thì tường lửa phải cho phép lưu lượng truyền qua cổng TCP 3389. Rõ ràng việc mở mò mẫm cổng này trên tường lửa của bạn có thể gây ra rủi ro lớn về bảo mật. Bạn có thể chọn nó thay vì kích chuyển tiếp cổng để lưu lượng RDP đi vào được chuyển tiếp đến một địa chỉ IP nào đó mà không được để ai đó bên ngoài có thể thực hiện một kết nối RDP đến bất kỳ máy tính nào trên mạng của bạn.

Trên nhiều mạng, bạn sẽ không thể chọn được nên sử dụng cổng nào để chuyển tiếp lưu lượng RDP. Đa số các mạng sử dụng địa chỉ IP riêng trên mạng của họ, và chỉ có router mới sử dụng địa chỉ IP công. Router sử dụng Network Address Translation (NAT) đối với lưu lượng proxy giữa Internet và các host trên mạng riêng. Nếu bạn muốn thiết lập một kết nối RDP từ Internet với một host phía sau NAT firewall, thì phải cấu hình tường lửa chuyển tiếp lưu lượng RDP đến host mục tiêu.

Rõ ràng điều này đã thừa nhận rằng bạn muốn thiết lập một kết nối trực tiếp từ bên ngoài một mạng vành đai. Nếu bạn muốn kết nối đến một mạng riêng bằng kết nối VNP hoặc dial up thì cần quan tâm đến việc cấu hình NAT firewall, vì kết nối VPN hay dial-up cung cấp cho bạn kết nối đến một mạng riêng. Máy chủ truy cập từ xa được sử dụng cho việc thiết lập các kết nối VPN hoặc dial up thường luôn nằm sau tường lửa, và bạn sẽ phải bảo đảm rằng tường lửa này cho phép lưu lượng RDP truyền đến mạng riêng.

Khi quan tâm đến vấn đề các tường lửa, tôi cũng lưu ý rằng cả Windows XP SP2 và Windows Vista đều có tường lửa đi kèm. Nếu bạn muốn thiết lập kết nối đến máy tính đang chạy một trong những hệ điều hành khác thì phải bảo đảm rằng tường lửa Windows phải được cấu hình để cho phép lưu lượng RDP.

Các vấn đề chứng thực

Việc thiết lập kết nối ban đầu đi xa hơn khía cạnh khó hiểu nhất của Remote Desktop, nhưng có nhiều vấn đề khác mà bạn có thể gặp bất thình lình. Nhiều người dùng đã bị ngạc nhiên khi thấy rằng họ có thể tấn công một PC từ xa nào đó, và nhập vào các thông tin quan trọng của họ, nhưng bị ngăn chặn bởi một thông báo lỗi sau:

The local policy of the system does not permit you to log on interactively.
Chính sách cục bộ của hệ thống không cho phép bạn đăng nhập

Website hiển thị thông báo lỗi này nếu người dùng, người đang đăng nhập thiếu những điều khoản cần thiết cho việc đăng nhập bằng giao thức Remote Desktop. Bạn có thể sửa vấn đề này bằng cách bổ sung thêm một tài khoản người dùng vào nhóm Remote Desktop Users hoặc vào nhóm quản trị viên nội bộ.

Mã hóa dữ liệu

Một trong những vấn đề khó hiểu nhất với Remote Desktop liên quan đến việc nhận thông báo lỗi dưới đây:

Because of an error in data encryption, this session will end. Please try connecting to the remote computer again.
Do một lỗi trong mã hóa dữ liệu nên session này sẽ bị dừng ở đây. Mời bạn thử kết nối vào máy tính từ xa một lần nữa.

Thông báo lỗi này thường liên quan đến việc sử dụng máy khách remote desktop hoặc dịch vụ đầu cuối đã quá hạn. Khi Microsoft phát hành Windows 2000, chúng đã tạo một add-on có tên gọi là Administration Tool Pack. Administration Tool Pack gồm một thành phần client có thể được sử dụng để thiết lập một session từ xa. Client này xuất hiện ngay từ ban đầu tương thích với Windows XP. Sử dụng Administration Tool Pack của phiên bản Windows 2000 để thiết lập một session Remote Desktop với Windows XP sẽ kích hoạt được thông báo lỗi mà tôi đã đề cập ở trên.

Bạn có thể sử dụng chính Remote Desktop client của Windows XP để thiết lập một kết nối với các máy tính khác đang chạy Windows XP. Nếu thích sử dụng Administration Tool Pack thì bạn luôn có thể sử dụng phiên bản nâng cấp cho Windows Server 2003 tại http://support.microsoft.com/kb/304718.

Kết luận

Mặc dù Remote Desktop luôn làm việc khá tốt nhưng đôi khi vẫn khó trong việc thiết lập một kết nối ban đầu. Trong bài này, chúng tôi đã giới thiệu cho các bạn một số nguyên nhân chung của các vấn đề Remote Desktop và một số vấn đề xung quanh có liên quan đến nó.

http://www.sanitc.com/itc/NewDetail.asp?ID=52&IDL=97&IDD=1131