Résoudre l’erreur « Please wait for the Remote Desktop configuration » sur Windows Server 2019 (RDS/UPD)

Vous tentez de vous connecter à un hôte Windows Server 2019 via Remote Desktop Services (RDS) et la session reste bloquée sur l’écran « Please wait for the Remote Desktop configuration » ? Suivez ce guide exhaustif : vous comprendrez l’origine du blocage, disposerez d’une méthode de diagnostic éprouvée et appliquerez les correctifs adaptés pour rétablir vos connexions RDP en production.

Comprendre le blocage « Please wait for the Remote Desktop configuration »

Ce message apparaît avant l’ouverture de la session interactive, au moment où le service User Profile Service prépare l’environnement de l’utilisateur : montage des UPD, application des Stratégies de groupe, mappage des unités réseau, etc. Tant que l’une de ces phases reste en attente, le client RDP affiche l’indication précédente. Après 30 à 40 secondes, le protocole enclenche normalement un time‑out ; si la fenêtre demeure plusieurs minutes, c’est qu’une dépendance est réellement figée.

Symptômes caractéristiques

• L’écran d’attente survient pour tous les utilisateurs ou seulement certains comptes.
• Un second essai, quelques heures plus tard, finit parfois par aboutir ; d’autres fois, la session ne s’ouvre jamais.
• Le même compte se connecte instantanément sur un autre serveur de la ferme, signe qu’un hôte particulier est fautif.
• La console locale du serveur n’est pas impactée ; seuls les accès RDS souffrent du délai.

Principales causes identifiées

Cause potentielle	Impact précis sur la séquence de logon
UPD indisponibles	Le partage de fichiers stockant les disques de profil n’est plus accessible ou saturé ; le service tente indéfiniment de monter le fichier .VHD(X).
Services RDS arrêtés ou démarrage tardif	Si Remote Desktop Services, Broker ou Storage Service ne sont pas Running, la négociation du canal virtuel s’interrompt.
Verrous / corruption de profil	Un VHDX est resté attaché sur un autre nœud ou s’est corrompu, empêchant l’accès en lecture‑écriture.
Lenteurs E/S ou réseau	Des pics de latence disque (> 50 ms) ou des pertes réseau entraînent un dépassement de délai côté profil.
GPO ou scripts bloquants	Un script de logon PowerShell attend une ressource inexistante (ex. partage non monté), figeant la préparation de l’environnement.

Méthode de diagnostic détaillée

1. Tester l’accessibilité du partage UPD

1. Depuis un poste dans le même VLAN, exécutez :
   Test-Path \\serveur-fichiers\UPD$
2. Contrôlez la latence :
   Test-Connection -ComputerName serveur-fichiers -Count 5
3. Vérifiez les autorisations :
   Get-SmbShareAccess -Name UPD
4. Assurez‑vous qu’il reste au moins 15 % d’espace libre sur le volume.

2. Contrôler l’état des services RDS

Get-Service -Name TermService, UmRdpService, SessionEnv, BrokerInfrastructure | 
Format-Table Status, StartType, Name

Tous doivent être Running et configurés sur Automatic. Redémarrez‑les si nécessaire :

Restart-Service TermService -Force

3. Analyser les journaux d’événements

Les canaux clés sont :

• Applications and Services Logs → Microsoft → Windows → RemoteDesktopServices‑UPD
  Filtrez sur les ID 1306, 308, 1511.
• System : erreurs disque, SMB et Netlogon.
• Application : évènements UserProfileService 1530 (verrous) et 1509 (chemin incorrect).

4. Inspecter les fichiers VHD(X)

Sur le partage, exécutez :

dir \\serveur-fichiers\UPD$\*.vhd*

• Vérifiez qu’aucun VHDX n’est monté sur un autre hôte :
  diskpart list volume detail volume
• Renommez temporairement le fichier incriminé (_old) ; tentez une connexion pour forcer la création d’un profil vierge.

5. Mesurer les performances stockage et réseau

Ouvrez Performance Monitor et ajoutez :

• LogicalDisk › Avg. Disk sec/Transfer (cible < 0,010).
• SMB Server › Avg. Data Latency.
• Network Interface › Output Queue Length (doit rester à 0).

Correctifs rapides et bonnes pratiques

Action	Détails et commande associée	Quand l’utiliser ?
Rétablir le partage UPD	Corriger DNS, NTFS, quotas ; vérifier la synchronisation DFS si applicable. Set-SmbShare -Name UPD -FolderEnumerationMode AccessBased	Échecs 0x8007010B, 0x80070020 ou logs SMB.
Redémarrage contrôlé de RDS	Stop-Service TermService -Force Start-Service TermService	Verrous transitoires ou fuite de handle.
Réparer / recréer le VHDX	Mount-VHD -Path \\...\profil.vhdx -ReadOnly chkdsk /scan X: Dismount-VHD -Path \\...\profil.vhdx	Profil unique corrompu, erreurs 1511.
Mettre à jour l’OS	sconfig → 6) Download and Install Updates	Builds antérieures à KB5005573 (sept. 2021) connues pour des fuites UPD.
Optimiser GPO & scripts	Désactiver l’exécution séquentielle ou implémenter des délais progressifs (retry loop).	Logon initiaux très variables d’un utilisateur à l’autre.

Automatisation PowerShell recommandée

Le script suivant vérifie en continu les points de blocage ; adaptez les paramètres SMTP pour recevoir des alertes en temps réel.

$Faults = @()
if (-not (Test-Path '\\SRV-FICHIERS\UPD$')) { $Faults += 'Partage UPD injoignable' }
(Get-Service TermService).Status -ne 'Running' | ForEach-Object { $Faults += 'TermService arrêté' }
Get-WinEvent -FilterHashtable @{ LogName = 'Microsoft-Windows-RemoteDesktopServices-UPD/Operational'; Id = 1306 } |
  Where-Object TimeCreated -gt (Get-Date).AddMinutes(-5) |
  ForEach-Object { $Faults += 'Erreur UPD 1306' }
if ($Faults) {
    Send-MailMessage -To 'admin@domaine.local' -Subject 'Alerte RDS' -Body ($Faults -join ',') -SmtpServer 'smtp.local'
}

Prévention et gouvernance à long terme

• Surveillance proactive : implémentez un tableau de bord Grafana/Prometheus ou SCOM avec collecte de :
  • Event ID 1306, 308, 3089
  • Temps de montage VHDX (< 3 s)
  • Latence disque UPD (< 10 ms)
• Déploiement HA du partage UPD : envisagez un cluster SOFS avec tiering SSD pour absorber les pics d’IOPS.
• Politique d’exclusion antivirus : excluez le répertoire UPD, les extensions .vhd et .vhdx, ainsi que C:\ProgramData\Microsoft\Windows\UPD.
• Drainage des hôtes avant maintenance : Set-RDSessionHost -DrainMode $true évite de couper des sessions incomplètes.
• Plan de capacité : comptez 15–20 Go d’UPD par utilisateur pour les profils bureautiques intensifs (Outlook en mode cache, Teams).

FAQ – Questions courantes

Une licence RDS expirée peut‑elle provoquer ce symptôme ?

Non. En phase de grâce, le serveur continue à accepter les connexions, mais inscrit des avertissements ID 1132/1130 dans le journal TerminalServices‑Licensing. Cela n’influence pas la préparation du profil.
Puis‑je désactiver temporairement les UPD pour confirmer le diagnostic ?

Oui : dans Gestionnaire de l’ordinateur → Services Bureau à distance → Collection, décochez Activer User Profile Disks et redémarrez l’hôte. Si le logon redevient instantané, le stockage de profil est bien l’élément bloquant.
Des Jumbo Frames peuvent‑ils améliorer le temps de connexion ?

Uniquement si l’infrastructure est homogène (switchs, NIC, hyperviseur). Sinon, des trames fragmentées aggraveraient la latence.

Conclusion

Le blocage durable sur « Please wait for the Remote Desktop configuration » est presque toujours lié à une indisponibilité ou à une dégradation du stockage de profils (UPD) ou à un service RDS mal initialisé. En appliquant la démarche décrite — validation réseau, contrôle des services, analyse des journaux, réparation ou recréation des disques de profil — vous rétablirez les connexions RDP tout en renforçant la fiabilité de votre ferme Windows Server 2019.