Perbaiki masalah & kesalahan koneksi Remote Desktop pada Windows 11/10

Remote Desktop Protocol (RDP) adalah protokol berpemilik yang dikembangkan oleh  Microsoft  yang menyediakan pengguna dengan antarmuka grafis untuk terhubung ke komputer lain melalui koneksi jaringan.Pengguna menggunakan perangkat lunak klien RDP untuk tujuan ini, sedangkan komputer lain harus menjalankan perangkat lunak server RDP . Dalam posting ini, kami akan mengeksplorasi cara memecahkan masalah umum koneksi Remote Desktop(troubleshoot general Remote Desktop connection issues) pada Windows 11/10.

Desktop Jarak Jauh

(Fix Remote Desktop)Perbaiki masalah koneksi Desktop Jarak Jauh

Coba langkah pemecahan masalah yang diuraikan di bawah ini saat klien Desktop Jarak Jauh tidak berfungsi(Remote Desktop client is not working) atau tidak dapat terhubung ke desktop jarak jauh(cannot connect to a remote desktop) tetapi tidak memberikan pesan atau gejala lain yang akan membantu mengidentifikasi penyebabnya.

1] Periksa(Check) status protokol RDP di komputer lokal

Anda harus mengaktifkan Remote Desktop(enable Remote Desktop) untuk memeriksa dan mengubah status protokol RDP di komputer lokal. Anda juga dapat mengaktifkan Remote Desktop menggunakan Command Prompt atau PowerShell(enable Remote Desktop using Command Prompt or PowerShell) .

2] Periksa(Check) status protokol RDP di komputer jarak jauh

Periksa status protokol RDP di komputer jarak jauh

Untuk memeriksa dan mengubah status protokol RDP pada komputer jarak jauh, gunakan sambungan registri jaringan.

Karena ini adalah operasi registri, Anda disarankan untuk mencadangkan registri(back up the registry)  atau  membuat titik pemulihan sistem  sebagai tindakan pencegahan yang diperlukan. Setelah selesai, Anda dapat melanjutkan sebagai berikut:

  • Tekan tombol Windows + R untuk menjalankan dialog Run .
  • Di kotak dialog Run, ketik regeditdan tekan Enter untuk membuka Registry Editor(open Registry Editor) .
  • Di Registry Editor, pilih  File , lalu pilih  Connect Network Registry .
  • Di  kotak dialog Pilih Komputer(Select Computer) , masukkan nama komputer jarak jauh.
  • Pilih Periksa Nama.(Check Names.)
  • Pilih Oke(OK) .
  • Selanjutnya,  navigasikan atau lompat ke jalur kunci registri di bawah ini:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
  • Di lokasi, di panel kanan, klik dua kali kunci fDenyTSConnections untuk mengedit propertinya.
  • Untuk mengaktifkan RDP , setel data Nilai (Value)fDenyTSConnections  dari  1  ke  0 .

Nilai 0 menunjukkan RDP diaktifkan, sedangkan nilai 1 menunjukkan RDP dinonaktifkan.

Terkait(Related) : Opsi Desktop Jarak Jauh berwarna abu-abu(Remote Desktop option is greyed out) pada Windows 10,

3] Periksa(Check) apakah Objek Kebijakan Grup(Group Policy Object) ( GPO ) memblokir RDP di komputer lokal

Perbaiki masalah koneksi Desktop Jarak Jauh

GPO mungkin mengesampingkan pengaturan tingkat komputer, jika Anda tidak dapat mengaktifkan RDP (GPO)di(RDP) antarmuka pengguna atau nilai  fDenyTSConnections  kembali ke  1  setelah Anda mengubahnya

Untuk memeriksa konfigurasi kebijakan grup di komputer lokal, lakukan hal berikut:

  • Tekan Windows key + R untuk menjalankan dialog Run.
  • Di kotak dialog Run, ketik cmdlalu tekan CTRL + SHIFT + ENTER untuk open Command Prompt in admin/elevated mode .
  • Di jendela prompt perintah, ketik perintah di bawah ini dan tekan  Enter .
gpresult /H c:\gpresult.html
  • Setelah perintah dijalankan, buka gpresult.html.
  • Di Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections , temukan kebijakan Izinkan pengguna untuk terhubung dari jarak jauh dengan menggunakan(Allow users to connect remotely by using Remote Desktop Services)  kebijakan Layanan Desktop Jarak Jauh.

Jika setelan untuk kebijakan ini  Diaktifkan(Enabled) , Kebijakan Grup(Group Policy) tidak memblokir koneksi RDP . Jika pengaturan untuk kebijakan ini  Dinonaktifkan(Disabled) , centang  Winning GPO . Ini adalah GPO yang memblokir koneksi RDP .

4] Periksa(Check) apakah GPO memblokir RDP di komputer jarak jauh

Untuk memeriksa konfigurasi Kebijakan Grup(Group Policy) pada komputer jarak jauh, jalankan perintah di bawah ini pada prompt CMD yang ditinggikan:(CMD)

gpresult /S <computer name> /H c:\gpresult-<computer name>.html

File yang dihasilkan oleh perintah ini ( gpresult-<computer name>.html ) menggunakan format informasi yang sama dengan yang digunakan versi komputer lokal ( gpresult.html ).

5] Ubah GPO pemblokiran

Memodifikasi GPO yang memblokir

Anda dapat mengubah pengaturan ini di Group Policy Object Editor ( GPE ) dan Group Policy Management Console (GPMC) .

Untuk mengubah kebijakan pemblokiran, gunakan salah satu metode berikut:

Menggunakan GPE, lakukan hal berikut:

  • Tekan Windows key + R untuk menjalankan dialog Run.
  • Di kotak dialog Run ketik gpedit.mscdan tekan Enter untuk membuka Group Policy Editor(open Group Policy Editor) .
  • Di dalam Editor Kebijakan Grup Lokal(Local Group Policy Editor) , gunakan panel kiri untuk menavigasi ke jalur di bawah ini:
Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections
  • Di lokasi, di panel kanan, klik dua kali Izinkan pengguna terhubung dari jarak jauh dengan menggunakan Layanan Desktop Jarak Jauh(Allow users to connect remotely by using Remote Desktop Services) .untuk mengedit propertinya.
  • Setel kebijakan ke  Diaktifkan(Enabled)  atau  Tidak dikonfigurasi(Not configured) .
  • Klik Terapkan(Apply) > OK dan keluar.
  • Pada komputer yang terpengaruh, buka jendela prompt perintah sebagai administrator, dan jalankan perintah di bawah ini:
 gpupdate /force

Menggunakan GPMC , navigasikan ke unit organisasi (OU) di mana kebijakan pemblokiran diterapkan ke komputer yang terpengaruh dan hapus kebijakan dari OU.

6] Periksa(Check) status layanan RDP

Periksa status layanan RDP

Di komputer lokal (klien) dan komputer jarak jauh (target), layanan berikut harus dijalankan:

  • Layanan Desktop Jarak Jauh(Remote Desktop Services) ( TermService )
  • Layanan Desktop Jarak Jauh UserMode Port Redirector(Remote Desktop Services UserMode Port Redirector) ( UmRdpService )

Di salah satu komputer, jika salah satu atau kedua layanan tidak berjalan, jalankan.

Lakukan hal berikut:

  • Tekan Windows key + R untuk menjalankan dialog Run.
  • Di kotak dialog Run, ketik services.mscdan tekan Enter untuk membuka Services(open Services) .
  • Di jendela Layanan(Services) , gulir dan temukan kedua layanan yang disebutkan di atas.
  • Klik dua kali(Double-click) pada entri untuk mengedit propertinya.
  • Di jendela properti, klik tombol Mulai(Start) .
  • Klik Oke(OK) .

Anda juga dapat menggunakan PowerShell untuk mengelola layanan secara lokal atau jarak jauh (jika komputer jarak jauh dikonfigurasi untuk menerima cmdlet PowerShell jarak jauh).(PowerShell)

7] Periksa(Check) status pendengar RDP

Periksa status pendengar RDP

Prosedur ini menggunakan PowerShell karena cmdlet yang sama berfungsi baik secara lokal maupun jarak jauh. Untuk komputer lokal, Anda juga dapat menggunakan prompt perintah yang memiliki izin administratif.

Untuk menyambung ke komputer jarak jauh, lakukan hal berikut:

  • Tekan Windows key + X untuk membuka Power User Menu(open Power User Menu) .
  • Ketuk A pada keyboard untuk meluncurkan PowerShell dalam mode admin/elevasi.
  • Di konsol PowerShell , ketik perintah di bawah ini dan tekan Enter :
Enter-PSSession -ComputerName <computer name>
  • Masuk  qwinsta.

Jika daftar menyertakan  rdp-tcp  dengan status  Listen , seperti yang ditunjukkan pada gambar di atas, listener RDP berfungsi. Langsung(Jump) ke langkah Pemecahan Masalah 10](Troubleshooting step 10]) di bawah ini. Jika tidak(Otherwise) , Anda harus mengekspor konfigurasi pendengar RDP dari komputer yang berfungsi.

Lakukan hal berikut:

  • Masuk ke komputer yang memiliki versi sistem operasi yang sama dengan komputer yang terpengaruh, dan akses registri komputer tersebut.
  • Arahkan(Navigate) atau lompat ke entri registri berikut:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
  • Ekspor entri ke file .reg(Export the entry to a .reg file) .
  • Salin file .reg yang diekspor ke komputer yang terpengaruh.
  • Untuk mengimpor konfigurasi pendengar RDP , buka jendela (RDP)PowerShell yang memiliki izin administratif di komputer yang terpengaruh (atau buka jendela PowerShell dan sambungkan ke komputer yang terpengaruh dari jarak jauh).

Untuk mencadangkan entri registri yang ada(To back up the existing registry entry) , masukkan cmdlet berikut:

cmd /c 'reg export "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp" C:\Rdp-tcp-backup.reg'

Untuk menghapus entri registri yang ada(To remove the existing registry entry) , masukkan cmdlet berikut:

Remove-Item -path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp' -Recurse -Force

Untuk mengimpor entri registri baru dan kemudian memulai ulang layanan(To import the new registry entry and then restart the service) , jalankan cmdlet di bawah ini. Ganti <filename>placeholder dengan nama file .reg yang diekspor .

cmd /c 'regedit /s c:\<filename>.reg' 
Restart-Service TermService -Force

Setelah selesai menjalankan cmdlet, Anda dapat menguji konfigurasi dengan mencoba koneksi desktop jarak jauh lagi. Jika Anda masih tidak dapat terhubung, mulai ulang komputer yang terpengaruh.

Jika Anda masih tidak dapat terhubung, lanjutkan dengan langkah pemecahan masalah berikutnya yaitu memeriksa status sertifikat yang ditandatangani sendiri RDP(check the status of the RDP self-signed certificate) .

8] Periksa(Check) status sertifikat yang ditandatangani sendiri RDP

Periksa status sertifikat yang ditandatangani sendiri RDP

Jika Anda masih tidak dapat terhubung, lakukan hal berikut:

  • Tekan tombol Windows key + R untuk menjalankan dialog Run.
  • Di kotak dialog Run, ketik mmcdan tekan Enter untuk membuka Microsoft Management Console(open Microsoft Management Console) .
  • Klik menu Berkas(File) .
  • Pilih Add/Remove Snap-in .
  • Pilih  Sertifikat(Certificates)(Select Certificates) dari daftar snap-in.
  • Klik Tambahkan(Add) .
  • Saat Anda diminta untuk memilih penyimpanan sertifikat yang akan dikelola, pilih  Akun komputer.(Computer account.)
  • Klik Berikutnya(Next) .
  • Pilih komputer yang terpengaruh.
  • Klik tombol Selesai(Finish) .
  • Klik Oke(OK) .
  • Sekarang, di  folder  Sertifikat di bawah (Certificates)Remote Desktop , hapus sertifikat yang ditandatangani sendiri RDP .
  • Di komputer yang terpengaruh, mulai ulang layanan Layanan Desktop Jarak Jauh(Remote Desktop Services) .
  • Segarkan snap-in Sertifikat.
  • Jika sertifikat yang ditandatangani sendiri RDP belum dibuat ulang, periksa izin folder MachineKeys .

9] Periksa(Check) izin folder MachineKeys

Di komputer yang terpengaruh, lakukan hal berikut:

  • Tekan Windows key + E untuk membuka File Explorer(open File Explorer) .
  • Arahkan ke jalur direktori di bawah ini:
 C:\ProgramData\Microsoft\Crypto\RSA\
  • Di lokasi, klik kanan MachineKeys , pilih  Properties , pilih  Security , lalu pilih  Advanced .

Pastikan(Make) bahwa izin berikut telah dikonfigurasi:

  • BuiltinAdministrator: Kontrol penuh(Full control)
  • Semua orang: Baca, Tulis(Read, Write)

10] Periksa port pendengar RDP

Periksa port pendengar RDP

Pada komputer lokal (klien) dan komputer jarak jauh (target), pendengar RDP harus mendengarkan pada port 3389. Tidak ada aplikasi lain yang boleh menggunakan port ini.

Untuk memeriksa atau mengubah port RDP , gunakan (RDP)Editor Registri(Registry Editor) . Sebagai tindakan pencegahan, buat cadangan registri atau buat titik pemulihan sistem, lalu lanjutkan sebagai berikut:

  • Buka Registry Editor, pilih File , lalu pilih  Connect Network Registry .
  • Di  kotak dialog Pilih Komputer(Select Computer) , masukkan nama komputer jarak jauh.
  • Pilih Periksa Nama.(Check Names.)
  • Pilih Oke(OK) .
  • Selanjutnya,  navigasikan atau lompat ke jalur kunci registri di bawah ini:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
  • Di lokasi, di panel kanan, klik dua kali entri PortNumber untuk mengedit propertinya.
  • Di jendela properti, jika bidang Data nilai(Value) memiliki nilai selain 3389 , ubah menjadi  3389.
  • Klik OK untuk menyimpan perubahan.
  • Mulai ulang layanan Layanan Desktop Jarak Jauh(Remote Desktop Services) .

11] Periksa(Check) apakah aplikasi lain tidak menggunakan port yang sama

Lakukan hal berikut:

  • Buka PowerShell dalam mode tinggi.
  • Untuk terhubung ke komputer jarak jauh, jalankan perintah di bawah ini:
 Enter-PSSession -ComputerName <computer name>

Selanjutnya, jalankan perintah berikut:

cmd /c 'netstat -ano | find "3389"'
  • Cari(Look) entri untuk port TCP 3389 (atau port (TCP)RDP yang ditetapkan ) dengan status  Listening .

Catatan(Note) : Pengidentifikasi proses ( PID ) untuk proses atau layanan yang menggunakan port tersebut muncul di bawah kolom PID .

  • Untuk menentukan aplikasi mana yang menggunakan port 3389 (atau port RDP yang ditetapkan ), masukkan perintah berikut:
cmd /c 'tasklist /svc | find "<pid listening on 3389>"'
  • Cari(Look) entri untuk nomor PID yang terkait dengan port (dari  netstat output). Layanan atau proses yang terkait dengan PID tersebut muncul di kolom kanan.
  • Jika aplikasi atau layanan selain Layanan Desktop Jarak Jauh(Remote Desktop Services) ( TermServ.exe ) menggunakan port, Anda dapat menyelesaikan konflik dengan menggunakan salah satu metode berikut ini:

Konfigurasikan aplikasi atau layanan lain untuk menggunakan port yang berbeda (disarankan).

Copot pemasangan aplikasi atau layanan lain.

Konfigurasikan RDP untuk menggunakan port yang berbeda, lalu mulai ulang layanan Layanan Desktop Jarak Jauh(Remote Desktop Services) (tidak disarankan).

12] Periksa(Check) apakah firewall memblokir port RDP

Anda dapat menggunakan alat psping  untuk menguji apakah Anda dapat menjangkau komputer yang terpengaruh dengan menggunakan port 3389.

Lakukan hal berikut:

  • Buka komputer lain yang tidak terpengaruh dan unduh (download) psping .
  • Buka jendela prompt perintah sebagai administrator, ubah ke direktori tempat Anda menginstal  psping , lalu masukkan perintah berikut:
psping -accepteula <computer IP>:3389
  • Periksa output dari  perintah psping  untuk hasil seperti berikut:

Connecting to <computer IP> : Komputer jarak jauh dapat dijangkau.

(0% loss) : Semua upaya untuk terhubung berhasil.

Komputer jarak jauh menolak koneksi jaringan(The remote computer refused the network connection) : Komputer jarak jauh tidak dapat dijangkau.

(100% loss) : Semua upaya untuk terhubung gagal.

  • Jalankan  psping  di beberapa komputer untuk menguji kemampuannya terhubung ke komputer yang terpengaruh.
  • Perhatikan apakah komputer yang terpengaruh memblokir koneksi dari semua komputer lain, beberapa komputer lain, atau hanya satu komputer lain.

Langkah-langkah tambahan yang dapat Anda ambil meliputi;

  • Libatkan administrator jaringan Anda untuk memverifikasi bahwa jaringan mengizinkan lalu lintas RDP ke komputer yang terpengaruh.
  • Selidiki konfigurasi firewall apa pun antara komputer sumber dan komputer yang terpengaruh (termasuk Windows Firewall di komputer yang terpengaruh) untuk menentukan apakah firewall memblokir port RDP .

Semoga posting ini dapat membantu Anda berhasil memecahkan masalah koneksi RDP yang mungkin Anda alami!



Karta Maulana

About the author

Saya seorang pengulas profesional dan penambah produktivitas. Saya suka menghabiskan waktu online bermain video game, menjelajahi hal-hal baru, dan membantu orang dengan kebutuhan teknologi mereka. Saya memiliki beberapa pengalaman dengan Xbox dan telah membantu pelanggan menjaga keamanan sistem mereka sejak 2009.


Related posts