Sergey Nivens - Fotolia

Como resolver oito problemas comuns de conexão em escritórios remotos

A conectividade de um escritório remoto é, geralmente, confiável, mas as coisas podem dar errado, e às vezes dão. Saiba como resolver.

A conectividade de um escritório remoto é, geralmente, confiável, mas as coisas podem dar errado, e às vezes dão.

Há muitos problemas de conexão de escritório remoto com os quais os administradores podem se deparar, incluindo falhas na rede, problemas com o certificado SSL (Secure Sockets Layer), problemas de autenticação e limite de capacidade. Um administrador de escritório virtual pode prevenir e resolver esses problemas usando as seguintes orientações na resolução de problemas de escritório remoto.

Falha de rede

A falta de um caminho de comunicação válido pode impedir um cliente de se conectar a uma sessão de escritório remota. A forma mais fácil de diagnosticar esse problema é através do processo de eliminação.

Primeiro, deve-se tentar estabelecer uma sessão desde um cliente que tenha sido capaz de se conectar com sucesso no passado. O objetivo é verificar se o problema é específico de um cliente individual ou da rede.

Caso haja suspeita de que o problema é da rede, é preciso tentar reduzir o âmbito do problema para encontrar a causa raiz. Ao fazê-lo, pode-se descobrir que o problema afeta as conexões sem fios, mas não as cabeadas. O problema também poderá ser exclusivo do tráfego VPN ou de uma determinada sub-rede.

Problemas de Firewall

É fácil descartar a possibilidade de que um firewall possa contribuir para que um escritório remoto não funcione, mas é bastante comum. Para evitar problemas de firewall, certifique-se de que a porta utilizada pelo software de escritório remoto esteja aberta em qualquer firewall que resida entre os computadores do cliente e o servidor ao qual estão conectados. As ferramentas baseadas em RDP (Remote Desktop Protocol) utilizam a porta padrão 3389.

Talvez, seja necessário configurar vários firewalls. Por exemplo, o cliente e o servidor podem executar o firewall do Windows e, provavelmente, haverá um ou mais firewalls de hardware entre os dois sistemas.

Algumas redes públicas bloqueiam o tráfego RDP. Isto é especialmente válido para redes Wi-Fi que se encontram em cruzeiros, alguns hotéis, aeroportos e bares.

Os problemas de firewall também entram em cena quando se utiliza o RDP para acessar um computador doméstico, enquanto se trabalha desde o escritório. Algumas empresas configuram o firewall corporativo para bloquear o tráfego RDP de saída, evitando assim a conectividade a sistemas remotos.

Problemas com o certificado SSL

Os certificados de segurança também podem causar problemas de conexão de escritório remoto. Muitos produtos de VDI (Virtual Desktop Infrastructure) utilizam encriptação SSL (Secure Sockets Layer) para usuários que acessam sessões VDI fora do perímetro da rede. Porém, o protocolo de criptografia SSL requer a utilização de certificados, o que cria dois problemas que podem fazer com que um escritório remoto não funcione.

Primeiro, para que os escritórios remotos se conectem corretamente, os computadores clientes devem confiar na autoridade certificadora que emitiu o certificado. Isto não costuma ser um problema para empresas que compram certificados de autoridades certificadoras conhecidas e de credibilidade, mas os clientes nem sempre confiam nos certificados que uma organização gera internamente. Recomenda-se utilizar uma autoridade certificadora de confiança para assegurar que os clientes estabeleçam conectividade de escritório remoto.

Se estiver utilizando um certificado fornecido por uma autoridade certificadora empresarial, é importante considerar que os clientes da rede não confiam automaticamente no certificado. Será necessário baixar uma cópia do certificado raiz da autoridade certificadora e adicioná-la ao arquivo de certificados do cliente, de modo que lhe permita confiar na autoridade certificadora associada ao certificado.

O cliente também deve poder verificar o certificado utilizado pelo servidor. O processo de verificação pode ser interrompido se o certificado expirou ou se o nome que aparece no certificado não corresponder ao nome do servidor que o utiliza.

Problemas de DNS

Muitos problemas de conectividade de escritório remoto podem ser rastreados para problemas de DNS. Se um administrador alterar o endereço IP de um host, os clientes podem não ser capazes de se conectar ao host até o cache de resolução de DNS do cliente expirar. Um procedimento seria introduzir o seguinte comando no computador cliente para limpar a cache e forçar a atualização do cache de DNS: IPConfig /FlushDNS

Os clientes também podem ter problemas de conexão a um host se utilizarem um servidor DNS externo que não possa resolver hosts na rede privada da empresa. A solução para este problema é modificar a configuração do endereço IP do cliente para que utilize um dos servidores DNS da empresa em vez de um DNS externo. Como alternativa, também pode se conectar a um sistema remoto, especificando o endereço IP em vez de um nome de host.

Erros de autenticação

Os problemas de autenticação também podem surgir ao acessar um sistema remoto via RDP. A maior parte das vezes, tais erros ocorrem porque a conta de usuário não tem as permissões necessárias.

Mesmo que um usuário possa iniciar sessão localmente em um sistema, isso não significa que possa iniciar sessão de forma remota. O Windows mantém permissões separadas para iniciar sessão de forma local e remota. Deve-se garantir que os usuários tenham as credenciais adequadas associadas ao escritório remoto e não apenas ao escritório local.

Capacidade excedida

Também poderá ocorrer problemas de conectividade de escritório remoto caso se exceda a capacidade de infraestrutura. Em uma empresa com escritório virtual ou VDI, por exemplo, os clientes podem perder a conexão se as licenças disponíveis estiverem esgotadas. Algumas implementações de VDI também rejeitam as conexões do cliente se o servidor estiver demasiado ocupado ou se o início de outra sessão de escritório virtual enfraquecer o desempenho das sessões existentes.

Queda de conexão

Às vezes, o cliente pode estabelecer uma sessão de RDP, mas a largura de banda disponível é inadequada para suportar os requisitos da sessão. Dependendo do cliente RDP utilizado, esse problema pode manifestar-se de várias maneiras.

A sessão pode parecer congelada ou pode aparecer uma tela preta. Em alguns casos, o cliente pode desconectar a conexão e exibir uma mensagem que diz “Reconectando". A mensagem de reconexão também pode aparecer se o host reiniciar durante a sessão. Isto pode ocorrer se o usuário tiver instalado recentemente uma atualização do Windows.

Caso haja a suspeita de que a largura de banda é insuficiente para suportar a sessão RDP, deve-se fechar qualquer aplicativo que possa estar consumindo a largura de banda. Se os usuários trabalham desde casa, devem considerar desligar qualquer outro dispositivo, por exemplo, alguém que assista Netflix em outra sala, que possa estar consumindo largura de banda da internet.

Também é possível ajustar o cliente RDP para usar uma resolução de tela ou profundidade de cor mais baixa, além de desativar características visuais, tais como suavização de fontes ou o fundo de tela do Windows.

Problemas de CredSSP

A conectividade RDP pode falhar, às vezes, devido a problemas com o Protocolo de Provedor de Suporte à Segurança de Credenciais. O CredSSP (sigla em Inglês) fornece um meio de enviar credenciais de usuário de um computador cliente para um computador host quando uma sessão RDP está sendo utilizada.

Em 2018, a Microsoft atualizou o CredSSP para corrigir uma vulnerabilidade de segurança. Agora, o RDP só funciona se o cliente e o host RDP utilizarem um fornecedor de CredSSP atualizado. Se um sistema não incluir um fornecedor de CredSSP atualizado, o cliente geralmente exibirá um erro de autenticação. Dependendo do cliente RDP utilizado, esse erro pode até indicar que o problema foi causado pelo CredSSP.

A melhor maneira de corrigir esse problema é certificar-se de que tanto o cliente como o host estejam executando versões compatíveis do Windows e que ambos os sistemas estejam totalmente atualizados.

Realizando um planejamento prévio, é possível evitar a maioria desses problemas de conexão. Além disso, as boas habilidades de resolução de problemas de escritório remoto ajudam quando surgem outros problemas. Também é importante comprovar se os certificados SSL estão atualizados, configurar os firewalls adequadamente e controlar a capacidade de VDI.

 

Saiba mais sobre Tecnologia de mobilidade