Contact
Line : comsiam
Remote Desktop Protocol (RDP) เป็นเครื่องมือหลักที่ผู้ดูแลระบบใช้บริหารจัดการ Windows Server 2025 จากระยะไกล ไม่ว่าจะเป็นการตรวจสอบระบบ แก้ไขปัญหา ติดตั้งโปรแกรม หรือดูสถานะการทำงานของเซิร์ฟเวอร์
เมื่อ RDP เข้าไม่ได้ ผู้ดูแลระบบอาจไม่สามารถเข้าถึง Server ได้เลย ส่งผลให้การแก้ไขปัญหาใช้เวลานานขึ้น โดยเฉพาะในกรณีที่ Server อยู่ใน Data Center หรืออยู่ต่างสาขา
บทความนี้จะช่วยให้คุณวิเคราะห์และแก้ไขปัญหา RDP เข้าไม่ได้อย่างเป็นขั้นตอนแบบช่าง IT
① อาการที่พบบ่อย
ข้อความ Error ที่พบได้บ่อย
Remote Desktop can't connect to the remote computer
The remote computer refused the connection
An internal error has occurred
This computer can't connect to the remote computer
อาการที่มักพบร่วมกัน
- Ping ได้ แต่ RDP ไม่ได้
- RDP ได้บางครั้ง
- RDP หลุดบ่อย
- RDP ช้ามาก
- Login ผ่าน Console ได้ แต่ RDP ไม่ได้
② ตรวจสอบว่า Server ยังออนไลน์อยู่หรือไม่
เริ่มต้นด้วย
ping SERVER_IP
หาก Ping ไม่ได้
ให้ตรวจสอบ
- Server เปิดอยู่หรือไม่
- Network ทำงานหรือไม่
- Firewall หรือ Router มีปัญหาหรือไม่
ก่อนวิเคราะห์ RDP
③ ตรวจสอบว่า Port 3389 เปิดอยู่หรือไม่
RDP ใช้ Port
TCP 3389
ทดสอบด้วย
Test-NetConnection SERVER_IP -Port 3389
หาก Port ไม่ตอบสนอง
มักเป็นปัญหา
- Firewall
- RDP Service
- Network
④ ตรวจสอบว่าเปิด Remote Desktop แล้วหรือไม่
บน Server
เปิด
System Properties
Remote
ตรวจสอบว่า
Allow remote connections to this computer
ถูกเปิดใช้งาน
หากปิดอยู่
RDP จะไม่สามารถเชื่อมต่อได้
⑤ ตรวจสอบ Windows Firewall
ตรวจสอบ Rule
Remote Desktop
ใน
Windows Defender Firewall
Advanced Security
ควรอยู่ในสถานะ
Enabled
⑥ ตรวจสอบ Remote Desktop Services
เปิด
Services.msc
ตรวจสอบบริการ
Remote Desktop Services
สถานะควรเป็น
Running
หากหยุดทำงาน
RDP จะไม่สามารถใช้งานได้
⑦ ตรวจสอบสิทธิ์ผู้ใช้งาน
ผู้ใช้ต้องอยู่ในกลุ่ม
Remote Desktop Users
หรือ
Administrators
หากไม่มีสิทธิ์
จะ Login ผ่าน RDP ไม่ได้
⑧ ตรวจสอบ Group Policy
บางองค์กรใช้ GPO ควบคุม RDP
ตรวจสอบ
Allow log on through Remote Desktop Services
และ
Deny log on through Remote Desktop Services
หาก Policy ผิดพลาด
RDP จะถูกปฏิเสธทันที
⑨ ตรวจสอบจำนวน Session
ในบางกรณี
Session เต็ม
ตรวจสอบด้วย
query user
หรือ
qwinsta
หาก Session ค้างจำนวนมาก
อาจต้อง Logoff Session เก่า
⑩ ตรวจสอบ Network Level Authentication (NLA)
NLA ช่วยเพิ่มความปลอดภัย
แต่บางครั้งทำให้ Client รุ่นเก่าเชื่อมต่อไม่ได้
สามารถทดลองปิด NLA ชั่วคราว
เพื่อทดสอบสาเหตุ
⑪ ตรวจสอบ Certificate ของ RDP
RDP ใช้ Certificate สำหรับการเข้ารหัส
หาก Certificate เสียหาย
อาจเกิด Error
An internal error has occurred
ตรวจสอบ Event Viewer เพิ่มเติม
⑫ ตรวจสอบ Event Viewer
เปิด
Event Viewer
Applications and Services Logs
Microsoft
Windows
TerminalServices
ตรวจสอบ
- Error
- Warning
- Authentication Failure
ข้อมูลเหล่านี้ช่วยระบุสาเหตุได้อย่างละเอียด
⑬ ตรวจสอบ Licensing (กรณี RDS)
หากใช้
Remote Desktop Services
แบบเต็มรูปแบบ
ตรวจสอบ
- RDS Licensing Server
- CAL License
- Licensing Mode
License หมดอายุอาจทำให้ Login ไม่ได้
⑭ วิธีป้องกัน RDP เข้าไม่ได้
แนวทางที่แนะนำ
- เปิด Monitoring Port 3389
- สำรอง Local Administrator Account
- ตรวจสอบ Firewall Rule เป็นประจำ
- ตรวจสอบ Event Viewer ทุกสัปดาห์
- ใช้ VPN ก่อน RDP
- ตรวจสอบ RDP Service อย่างสม่ำเสมอ
ทีมงาน comsiam มักแนะนำให้เปิดช่องทางบริหารจัดการสำรอง เช่น iLO, iDRAC หรือ Hyper-V Console ไว้เสมอ เพราะเมื่อ RDP มีปัญหา จะยังสามารถเข้าถึง Server ได้โดยไม่ต้องเดินทางไปหน้าเครื่อง
⑮ สรุป
RDP เข้าไม่ได้บน Windows Server 2025 อาจเกิดจาก Firewall, Port 3389, Service, Group Policy, User Permission, NLA หรือปัญหา License การตรวจสอบอย่างเป็นลำดับจะช่วยให้หาสาเหตุได้รวดเร็วและลด Downtime ของระบบ
สำหรับองค์กรที่บริหาร Server จากระยะไกล comsiam แนะนำให้ติดตามสถานะ RDP และ Port 3389 อย่างต่อเนื่อง เพราะเป็นช่องทางหลักในการดูแลระบบ Windows Server ในชีวิตประจำวัน
คำถามชวนคิด
หากคืนนี้ RDP เข้า Server หลักขององค์กรไม่ได้ คุณมีช่องทางสำรองสำหรับเข้าบริหารระบบ หรือจะต้องรอเดินทางไปหน้าเครื่องเพียงอย่างเดียว?
