Le sessioni RDP da macOS a Windows Server 2022 si disconnettono ogni 3–10 minuti? In questa guida trovi una diagnosi strutturata e soluzioni pratiche: dal forzare il solo TCP a verifiche MTU, UDP, VPN e cablaggio. Concludiamo con un caso reale risolto: un semplice cavo difettoso.

Panoramica del problema

Un amministratore che utilizza Microsoft Remote Desktop per macOS sperimenta interruzioni ricorrenti (ogni 3–10 minuti) solo quando si collega a Windows Server 2022. Le sessioni su Windows Server 2019 rimangono stabili. Sul server non compaiono errori evidenti; il client macOS registra voci criptiche come “No data of type 0xc09”, “CMSTATE_DROPPED” e simili. A ogni micro‑caduta viene richiesto nuovamente l’MFA, ma la sessione non si chiude del tutto: il collegamento cade brevemente e poi si ristabilisce.

Perché succede (e perché spesso con Server 2022)

RDP dalla versione 8 in avanti utilizza un trasporto ibrido: TCP per il controllo e un canale UDP per ottimizzare latenza e throughput (multitransport). Sia Windows Server 2019 sia 2022 adottano questo modello, ma 2022 tende a sfruttare di più l’UDP in scenari moderni e con NIC di nuova generazione (offload, RSC, RSS, profili energetici), rendendo i problemi di rete (MTU errata, frammentazioni, NAT con timeout aggressivi, cavi o porte difettose) più visibili proprio su 2022. Quando l’UDP “balla”, il client effettua fallback e re‑negoziazioni che si traducono in micro‑interruzioni e richieste MFA, pur senza chiudere l’intera sessione.

Soluzioni rapide (tabella riassuntiva)

Area	Azioni consigliate	Perché può aiutare
Aggiornamento del client macOS	Installa l’ultima versione di Microsoft Remote Desktop dal Mac App Store. Se disponibile, prova anche l’anteprima più recente.	I bug nel nuovo stack RDP/UDP vengono corretti di frequente e i miglioramenti di stabilità sono continui.
Forzare il trasporto TCP	Su gpedit.msc del server 2022: 1) Remote Desktop Session Host → Connections → Select RDP transport protocols → Enabled e “Use only TCP”. 2) Facoltativo: Remote Desktop Connection Client → Turn off UDP on Client → Enabled (utile per client Windows via GPO; i client macOS ignorano questa policy).	Esclude il canale UDP, spesso sensibile a perdite, MTU errate o NAT con timeout ridotti. Stabilizza subito le sessioni.
Test in loopback	Dal server apri una sessione RDP verso localhost o il proprio IP.	Se la sessione resta stabile in loopback, il servizio RDP funziona: il problema è nella rete (MTU, firewall, cavi, switch, VPN).
Diagnostica di rete	Esegui ping con DF/MTU crescenti: su Windows ping -f -l 1472 <IP> (riduci finché non perdi pacchetti); riduci MTU a ~1400 se usi VPN/IPsec; abilita “jumbo frames” solo se tutta la rete li supporta.	Frammentazioni e path MTU sbagliate interrompono i canali UDP RDP, provocando cadute periodiche.
Ottimizzazioni client	Nel client macOS: performance “Best performance”, cache abilitata, disattiva effetti/animazioni e riduci la qualità grafica. Se su Wi‑Fi, prova Ethernet.	Riduce burst e jitter, limitando i picchi che i firewall potrebbero trattare come anomali o che la rete potrebbe scartare.
Verifiche hardware	Controlla cavi, patch‑panel, porte switch; osserva contatori errori/CRC sulle porte; sostituisci il cavo sospetto.	Un singolo cavo danneggiato o una porta degradata introducono errori e ritrasmissioni, generando drop periodici.
Metodi alternativi	Quando possibile, usa PowerShell Remoting (Enter-PSSession, Invoke-Command), Windows Admin Center o RSAT per attività amministrative.	Evita RDP dove latenza e perdita pacchetti sono critiche, mantenendo comunque la produttività.

Procedura diagnostica rapida (≈15 minuti)

1. Prova un collegamento alternativo: collega il Mac via Ethernet o usa un altro accesso Internet. Se il problema sparisce, la causa è nel tratto di rete originale.
2. Forza TCP sul server 2022 (vedi tabella). Se con TCP la sessione diventa stabile, il canale UDP è il colpevole (MTU/NAT/packet loss).
3. Loopback sul server: RDP verso localhost. Se stabile, escludi il servizio RDP e concentra la ricerca sulla rete.
4. Test MTU: da una macchina Windows nella stessa rete del server prova ping -f -l con dimensioni decrescenti (1472, 1464, 1452…). Imposta l’MTU coerente sul tratto più piccolo.
5. Controlla cavi e porte: cambia cavo, porta switch, patch‑panel. Monitora i contatori di errore: anche pochi errori al minuto possono impattare un flusso UDP sensibile.
6. Verifica il firewall/NAT: aumenta l’idle timeout per UDP/3389 o abilita un profilo “real‑time”/voip per traffico interattivo. In alternativa, instrada RDP tramite RD Gateway (solo TCP/443).

Diagnostica approfondita

Test di loopback e confronto 2019 vs 2022

Se il loopback su 2022 è stabile, ma dalla rete i drop persistono, la differenza 2019/2022 non è nel servizio RDP in sé: è il trasporto. 2022 sfrutta l’UDP con maggiore decisione e può essere meno tollerante a certe anomalie (MTU borderline, NAT simmetrici, EEE, offload difettosi). Il confronto con un Server 2019 è utile per isolare l’ipotesi “UDP fragile” rispetto a “problema del client Mac”.

MTU, MSS e frammentazione

• Ping con DF dal segmento del server: ping -f -l 1472 <IPdelclient/VPN> e riduci finché ottieni risposte stabili. 1472 è il valore massimo per MTU 1500 (1472+28 di header IP/ICMP).
• VPN/IPsec/SSL: l’overhead cripta e riduce l’MTU effettiva. Valori comuni: 1400–1450. Configura MSS clamping sui firewall o imposta MTU di interfaccia coerente (netsh interface ipv4 set subinterface su Windows, regolazioni sul tunnel VPN).
• Jumbo Frames: abilitali solo se end‑to‑end (NIC, switch, router) li supportano. Un singolo tratto non compatibile crea black‑hole per i pacchetti grandi.

UDP, NAT e RD Gateway

• NAT/Firewall: alcuni apparati chiudono le sessioni UDP con idle timeout di pochi minuti o applicano ispezioni che interrompono flussi costanti ma “irregolari”. Aumenta il timeout o usa solo TCP.
• RD Gateway: instradare RDP via Gateway (HTTPS/443, TCP) evita l’UDP a livello client→host. Se hai MFA (NPS/Azure), verifica le opzioni di persistenza delle credenziali/cookie per ridurre i prompt.
• Ripetuti prompt MFA: tipicamente indicano rinegoziazione del percorso (es. perdita UDP → fallback → upgrade). Stabilizzando il trasporto (solo TCP o UDP “pulito”) i prompt scompaiono.

Client macOS: settaggi e tracce

• Aggiorna MRD all’ultima build stabile.
• Profilo di connessione: imposta Best performance, disattiva animazioni, riduci qualità e risoluzione; abilita cache persistente.
• Rete Mac: preferisci Ethernet; se Wi‑Fi, usa 5 GHz e canali non saturi, disattiva “Wi‑Fi power saving” del router, verifica che non ci siano roaming aggressivi tra AP.
• Log del client: apri Console su macOS e filtra per “Microsoft Remote Desktop”; osserva pattern vicino ai drop (timestamp ripetuti, eventi di trasporto, CMSTATE_DROPPED).

Server Windows Server 2022: policy, NIC e contatori

• Policy trasporto: imposta Use only TCP per un test. Se stabile, hai conferma che il canale UDP è la radice del problema.
• Driver e firmware NIC: aggiorna alla versione più recente. In presenza di anomalie prova a disabilitare temporaneamente RSC/LSO/Checksum Offload per isolare effetti collaterali.
• Energia e velocità porta: disattiva temporaneamente Energy Efficient Ethernet (EEE), imposta velocità/duplex fissi se noti negoziazioni instabili.
• Contatori errori: monitora CRC, alignment errors, discard su NIC e switch; pochi errori al minuto possono impattare. Su Windows: Get-NetAdapterStatistics e Performance Monitor.
• Log RDP: Event Viewer → Applications and Services Logs → Microsoft → Windows → RemoteDesktopServices‑RdpCoreTS e TerminalServices‑LocalSessionManager. Cerca correlazioni ai minuti in cui cade la sessione.

Strumenti di rete utili

• Wireshark: rileva frammentazioni, ritrasmissioni, ICMP Fragmentation Needed mancanti (PMTUD black‑hole).
• netsh trace: netsh trace start scenario=RemoteDesktop capture=yes tracefile=c:\temp\rdp.etl e poi netsh trace stop per correlare eventi RDP/stack.
• Get‑NetEventSession: attiva sessioni ETW mirate quando occorrono prove puntuali su host server.

Approccio decisionale (playbook)

1. Il problema è solo con 2022? Sì → sospetta UDP/MTU/offload. No → problema generale di rete.
2. Forzare “Only TCP” stabilizza? Sì → focalizzati su UDP (MTU/NAT/UDP timeout). No → controlla hardware (cavi/porte), driver NIC, Wi‑Fi, congestione.
3. Loopback stabile? Sì → rete. No → controlla servizi RDP/ruoli, risorse di sistema, antivirus/EDR che ispezionano RDP.
4. Contatori errori > 0? Sì → sostituisci cavo/porta, verifica patch‑panel e SFP.
5. VPN/tunnel presente? Sì → ricalcola MTU, abilita MSS clamping, prova TCP only oppure RD Gateway.

Best practice per la stabilità

• QoS: assegna priorità al traffico RDP su reti congestionate per ridurre jitter e drop (DSCP coerente end‑to‑end).
• RD Gateway: quando i percorsi UDP sono instabili o non controllabili (reti pubbliche/hotel), conviene forzare RDP over HTTPS (TCP/443) via Gateway.
• Telemetria lato client: su Windows è possibile aumentare il dettaglio log in HKLM\SOFTWARE\Microsoft\Terminal Server Client\Logging. Nota: la chiave è ignorata da macOS ma utile per client Windows di test.
• Manutenzione NIC/switch: pianifica aggiornamenti di firmware e verifica periodica dei contatori errori; l’hardware “quasi guasto” è il peggior nemico dei protocolli in tempo reale.

Comandi utili (pronti da incollare)

Test MTU da Windows

REM Partire dal massimo per MTU 1500
ping -f -l 1472 <IP_dest>

REM Se perde, scendi: 1464, 1452, 1440, 1400...
ping -f -l 1464 

REM Visualizza MTU delle interfacce
netsh interface ipv4 show subinterfaces

REM Imposta MTU (esempio 1400) su interfaccia "Ethernet"
netsh interface ipv4 set subinterface "Ethernet" mtu=1400 store=persistent 

Contatori e stato NIC su Windows

# Errori e statistiche
Get-NetAdapterStatistics

Disabilita temporaneamente RSC (per test)

Disable-NetAdapterRsc -Name "*"

Verifica driver NIC

Get-NetAdapter | Format-Table Name, DriverInformation, DriverVersion 

Verifica porta 3389

Test-NetConnection -ComputerName <server> -Port 3389 -InformationLevel Detailed

FAQ

Perché la MFA si ripete anche se la sessione non si chiude?

Quando il canale UDP cade, il client può fare fallback su TCP e poi tentare di ri‑abilitare l’UDP. Ogni rinegoziazione, specie se attraversa RD Gateway o provider MFA, può generare un nuovo challenge. Stabilizzando il trasporto (MTU corretta o Use only TCP) i prompt cessano.

Disattivare l’UDP peggiora la qualità?

In reti sane, UDP offre latenza migliore e resilienza ai ritardi. In reti “borderline”, però, l’UDP è il primo a soffrire. Meglio una sessione TCP stabile che micro‑interruzioni continue: puoi riattivare l’UDP quando la rete è a posto.

Perché 2019 sembra “più stabile” di 2022?

Non perché 2019 non usi UDP, ma perché differenze di driver/firmware e impostazioni di default fanno emergere sul 2022 problemi latenti (MTU, offload, EEE). Intervenendo su rete e NIC, 2022 diventa altrettanto stabile.

Ho Wi‑Fi: può bastare passare a Ethernet?

Sì. Il Wi‑Fi introduce jitter, roaming e power‑save che aggravano l’UDP. Anche un semplice cavo USB‑C → Ethernet sul Mac spesso elimina il problema.

Checklist pronta all’uso

• Aggiorna Microsoft Remote Desktop per macOS (ultima build).
• Imposta Use only TCP sul server 2022 e verifica se la stabilità migliora.
• Esegui loopback RDP su localhost dal server: la sessione resta stabile?
• Testa MTU con ping -f -l e adegua MTU/MSS su tunnel o interfacce.
• Controlla cavi e porte; osserva contatori CRC/Errors sia su NIC sia su switch.
• Se c’è un firewall/NAT, aumenta idle timeout UDP o instrada via RD Gateway (TCP/443).
• Riduci qualità grafica nel client e, se possibile, usa Ethernet al posto del Wi‑Fi.
• Aggiorna driver NIC e disattiva temporaneamente offload (RSC/LSO) per test.

Esito reale: il colpevole era un cavo

Dopo giorni di debug, test MTU e prove lato software, l’autore ha scoperto che un cavo di rete difettoso introduceva perdite di pacchetti. Bastata la sostituzione per rendere nuovamente stabili le sessioni RDP verso Windows Server 2022. È una lezione semplice ma fondamentale: prima di addentrarti in ipotesi complesse, verifica il livello fisico.

Suggerimenti supplementari

• Monitoraggio continuo: usa Get‑NetEventSession o strumenti come Wireshark per individuare errori CRC e ritrasmissioni.
• Firmware e driver: assicurati che NIC del server e firmware dello switch siano aggiornati. Driver obsoleti amplificano problemi anche minimi di rete.
• Telemetry client: per approfondire in futuro con client Windows, abilita log “verbose” in HKEYLOCALMACHINE\SOFTWARE\Microsoft\Terminal Server Client\Logging (non ha effetto su macOS, ma aiuta nelle prove incrociate).

Conclusioni

Le disconnessioni RDP da macOS a Windows Server 2022 ogni pochi minuti sono quasi sempre problemi di trasporto: UDP instabile, MTU sbagliata, NAT “aggressivo”, cablaggio o NIC. La strategia vincente è: forza il TCP per stabilizzare, diagnostica MTU/UDP, elimina le cause fisiche, quindi riattiva l’ottimizzazione. Con questo approccio a imbuto risolvi velocemente il problema e riporti RDP alla stabilità attesa.

---

Appendice: guida passo‑passo dettagliata

1. Raccogli i sintomi: minuti esatti dei drop, presenza di MFA ripetute, note dei log macOS (Console).
2. Stabilizza subito: abilita “Use only TCP” su 2022. Se il problema sparisce, pianifica il ripristino dell’UDP solo a rete sistemata.
3. Conferma con loopback: se stabile, focalizzati su rete; se instabile, indaga servizi RDP/antivirus/EDR.
4. MTU e VPN: calcola la massima dimensione ICMP con DF; applica MTU coerente a tunnel e interfacce. Ricorda il margine per overhead IPsec/SSL.
5. NAT/Firewall: aumenta idle timeout UDP; verifica profili di ispezione che possano alterare i flussi RDP; se non controlli il percorso, preferisci RD Gateway.
6. Fisico: cambia cavo, porta, patch; osserva i contatori errori. Se gli errori si spostano col cavo, hai trovato il colpevole.
7. NIC: aggiorna driver/firmware; prova a disabilitare temporaneamente offload (RSC/LSO) e EEE; monitora l’impatto sui drop.
8. Ottimizza: ripristina l’UDP se la rete è pulita; mantieni QoS, MTU corretta e RD Gateway come via alternativa per reti ostili.

---

In sintesi: aggiorna il client, fornisci un percorso TCP stabile, misura MTU, elimina le perdite fisiche e rimetti l’UDP solo quando tutto è coerente. La stabilità tornerà e con essa la produttività delle tue sessioni RDP da macOS a Windows Server 2022.