CLOUD云枢
在腾讯云的 Windows Server 2022 实例上开启远程桌面(Remote Desktop),请按照以下步骤操作:
✅ 一、在服务器系统中启用远程桌面
-
登录到服务器(通过VNC)
- 登录腾讯云控制台:https://console.cloud.tencent.com/
- 进入【云服务器 CVM】列表,找到你的 Windows Server 2022 实例。
- 点击实例进入详情页,点击【登录】按钮,选择“VNC登录”(即“远程登录”)。
注意:此时不需要远程桌面,因为还未开启。使用VNC可以绕过网络问题进行初始配置。
-
启用远程桌面功能
- 登录后,右键点击“开始”菜单 → 选择“系统”。
- 在系统设置中,点击左侧的 “远程桌面”。
- 将远程桌面设置为 “启用远程桌面”。
- 确认弹出的提示,点击“确认”。
建议同时勾选:“允许从任何设备远程连接(不推荐,但方便)” 或根据安全需求选择。
-
(可选)配置防火墙允许远程桌面
- Windows Server 2022 默认会自动在系统防火墙中放行远程桌面(端口3389),但建议确认:
- 打开“控制面板” → “系统和安全” → “Windows Defender 防火墙” → “允许应用或功能通过防火墙”。
- 确保 “远程桌面” 在“专用”和“公用”网络中都被勾选。
- Windows Server 2022 默认会自动在系统防火墙中放行远程桌面(端口3389),但建议确认:
✅ 二、配置腾讯云安全组规则(关键!)
即使系统开启了远程桌面,腾讯云的安全组默认会阻止外部访问3389端口。
操作步骤:
- 回到腾讯云控制台 → 【云服务器 CVM】→ 找到你的实例。
- 查看实例关联的 安全组(在“安全组”列中点击安全组ID)。
- 进入安全组详情页 → 点击【入站规则】→ 【编辑规则】。
- 添加一条入站规则:
| 参数 | 值 |
|---|---|
| 类型 | RDP (3389) |
| 协议 | TCP |
| 端口 | 3389 |
| 源IP | 推荐填写你的公网IP(如:123.123.123.123/32)或临时允许 0.0.0.0/0(仅测试用,存在安全风险) |
✅ 保存规则。
✅ 三、获取公网IP并远程连接
- 在CVM实例列表中,确认你的实例有公网IP(或已绑定弹性公网IP)。
- 在本地电脑使用“远程桌面连接”(mstsc):
- 按
Win + R,输入mstsc回车。 - 输入公网IP地址。
- 点击连接,输入服务器的用户名和密码(默认是
Administrator+ 你设置的密码)。
- 按
⚠️ 注意:首次连接可能提示证书错误,选择“是”继续即可。
✅ 四、常见问题排查
| 问题 | 解决方案 |
|---|---|
| 连接超时 | 检查安全组是否放行3389端口,确认实例有公网IP |
| 账号密码错误 | 确认用户名(如 Administrator)和密码正确,可在VNC中重置密码 |
| 远程桌面被阻止 | 检查系统防火墙、组策略、远程桌面服务是否启用 |
| 提示“身份验证错误” | 可能是NLA(网络级别身份验证)问题,可在系统“远程桌面”设置中取消勾选“仅允许运行使用网络级别身份验证的远程桌面”(不推荐长期使用) |
✅ 安全建议
- 不要长期开放
0.0.0.0/0到3389端口,建议限制为你的IP。 - 可考虑修改远程桌面默认端口(通过注册表修改)并配合安全组使用。
- 启用强密码策略,防止暴力破解。
完成以上步骤后,你应该可以成功通过远程桌面连接到腾讯云的 Windows Server 2022 实例。如有问题,可使用VNC登录排查。