Всем привет. Решил написать потому, что уже выдохся. Есть два контролера BDC- 192.168.0.250 сервер 2003SP1 (Niagara в DNS) и PDC -192.168.0.240 сервер2003R2 (Colorado)
Есть сеть на 100 компов в домене. Сразу жила одна Niagara как PDC и все работало!!! однако сервер не выдерживал нагрузку. Приобрели новый, установили 2003R2, ввели в домен, подняли терминальный доступ, настроили сервер лицензий, передал все роли FSMO как положено, все прошло без проблем, сделали 2003R2 главным контролером, DNS поднят на обоих.
ДВЕ проблемы возникли с терминальным доступом, а именно:
1. все пользователи ходят по RDP с рабочих станций XP(SP3) на 192.168.0.240, НО... периодически утром и вечером не могут зайти в терминалку, получают сообщение о том что «Невозможно подключиться к серверу обратитесь к системному администратору». Если утром хотя бы один пользователь подключается к терминальному доступу, то после этого все остальные входят сразу же, и в течении дня порядка 20-30 пользователей ходят абсолютно без проблем! Далее наступает вечер, остается один пользователь в терминальном режиме, и как только он выходит, после этого опять проблема – никто на протяжении n-го времени не может подключиться к терминальному доступу. Утром все повторяется.
2. Есть еще рабочие станции c Vista и Windows 7, они вообще практически не могут подключиться к 2003R2, вываливается сообщение :
-------------------------------------------------------------------------------------------------------------------------------------
Удаленному рабочему столу не удалось подключиться к удаленному компьютеру по одной из следующих причин:
1)Не включен удаленный доступ к серверу
2)Удаленный компьютер выключен
3)Удаленный компьютер не подключен к сети
Удостоверьтесь, что удаленный компьютер включен, подключен к сети и удаленный доступ к нему включен.
-------------------------------------------------------------------------------------------------------------------------------------
Естественно сообщение бред, потому что в этот момент в терминалке работает 10-15 XP-пользователей.
Далее периодически 1 раз в день, я все таки кратковременно подключаюсь с Windows 7 к 2003R2 через сек.10-15 меня тут-же выбрасывает и после этого снова не могу подключаться на непонятно долгое время.
на 2003SP1(Niagara) где раньше все работало, по прежнему можно ходить с любой операционки все ОК.
Помогите плиз, что это за сбои и как их лечить? Ipconfig /all серваков прилагается.

Попробуйте установить этот хотфикс для win 2003R2
http://support.microsoft.com/kb/948496

Спасибо будем пробовать, обязательно отпишусь

Попробуйте установить этот хотфикс для win 2003R2
-применил хотфикс. Перезагрузил сервер. Не помогло, сегодня люди опять подключались также. Я с Win7 не могу тоже.
(Кстати, это по первой проблеме должно было помочь, или по второй?)

-проверил по поводу статьи "Чтобы вручную отключить функции масштабирования размера приема и разгрузки TCP/IP, выполните указанные ниже действия" - в реестре все отключено.(т.е. стоит "0")
У нас адаптер вообще не поддерживает масштабирование размера приема (RSS) и разгрузка TCP/IP
нет таких настроек вот скрин настроек сетевой карточки.
Может еще какие мысли есть, или кто-чего скажет?

настройки адаптера

2. Есть еще рабочие станции c Vista и Windows 7, они вообще практически не могут подключиться к 2003R2, вываливается сообщение : »
В этот момент ping с клиента до сервера проходит?
Приобрели новый, установили 2003R2, ввели в домен, подняли терминальный доступ, настроили сервер лицензий, передал все роли FSMO как положено, все прошло без проблем, сделали 2003R2 главным контролером, DNS поднят на обоих. »
У Вас что сервер терминалов поднят на DC?

В этот момент ping с клиента до сервера проходит? »
Да ping-ги идут
ping -t 192.168.0.240
Обмен пакетами с 192.168.0.240 по с 32 байтами данных:
Ответ от 192.168.0.240: число байт=32 время=29мс TTL=128
Ответ от 192.168.0.240: число байт=32 время=29мс TTL=128
Ответ от 192.168.0.240: число байт=32 время=29мс TTL=128
Ответ от 192.168.0.240: число байт=32 время=29мс TTL=128
Ответ от 192.168.0.240: число байт=32 время=29мс TTL=128
Ответ от 192.168.0.240: число байт=32 время=30мс TTL=128
Ответ от 192.168.0.240: число байт=32 время=29мс TTL=128
Ответ от 192.168.0.240: число байт=32 время=29мс TTL=128

Статистика Ping для 192.168.0.240:
Пакетов: отправлено = 8, получено = 8, потеряно = 0
(0% потерь)
У Вас что сервер терминалов поднят на DC? »
Да, на обоих серверах.

Что в логах на клиенте и на сервере? Подключаетесь используя ip адрес сервера или доменное имя? Со службой лицензирования сервера терминалов все нормально, лицензий всем хватает? Покажите скриншот закладки "Управление электропитанием" для сетевого адаптера.

Что в логах на клиенте и на сервере? »
На сервере постоянно:
Тип события: Уведомление
Источник события: ESENT
Категория события: Общие
Код события: 100
Дата: 24.02.2010
Время: 10:03:46
Пользователь: Н/Д
Компьютер: COLORADO
Описание:
svchost (928) СУБД 5.02.3790.3959 запущена.Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Тип события: Уведомление
Источник события: ESENT
Категория события: Общие
Код события: 101
Дата: 24.02.2010
Время: 9:59:44
Пользователь: Н/Д
Компьютер: COLORADO
Описание:
svchost (928) СУБД остановлена.Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Периодичеки бывает:
Тип события: Ошибка
Источник события: MsGina
Категория события: Отсутствует
Код события: 1010
Дата: 24.02.2010
Время: 9:21:28
Пользователь: Н/Д
Компьютер: COLORADO
Описание:
Не удалось выбрать в качестве основного каталог (устройство H: подключено к папке \\niagara\users).Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: b3 04 00 00 ?...

Подключаетесь используя ip адрес сервера или доменное имя? »

Все подключаются по доменному имени: mstsc /v:colorado, пробовали и по IP: mstsc /v:192.168.0.240 - результат тот-же(
Со службой лицензирования сервера терминалов все нормально, лицензий всем хватает? »
Лицензий хватает, вот скрин лицензирования см.вложение.
пользователи-XP (до 60 чел.) в течении всего дня работают без проблем!
Покажите скриншот закладки "Управление электропитанием" для сетевого адаптера. »
вот: см.вложение

Кстати сегодня после хотфикса(ну это всмысле по времени совпало наверное) вылезло такое:

Тип события: Ошибка
Источник события: DNS
Категория события: Отсутствует
Код события: 4000
Дата: 24.02.2010
Время: 7:53:50
Пользователь: Н/Д
Компьютер: COLORADO
Описание:
DNS-серверу не удалось открыть Active Directory. Без этого он не сможет загружать зону. Данный DNS-сервер настроен для получения и использования информация из каталога для этой зоны. Проверьте, что Active Directory функционирует нормально и перезагрузите зону. Данные события содержат код ошибки.Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 2a 23 00 00 *#..

Тип события: Ошибка
Источник события: DNS
Категория события: Отсутствует
Код события: 4015
Дата: 24.02.2010
Время: 7:53:41
Пользователь: Н/Д
Компьютер: COLORADO
Описание:
DNS-серверу обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 51 00 00 00 Q...

пока еще не разбирался с этим...

Еще в догонку: вот прячмо сейчас подключаюсь 2 раза подояд к терминалке со своей Win7 все ОК! говорю
колеге попробуй ты, он пробует и уже все, после этого я еще раз пробую и ОТЛУП... в событиях ничего критического нет. Мистика какая-то.

Ivan Bardeen,
вот нашел еще информацию может попробовать еще это
http://www.itcommunity.ru/blogs/sie/archive/2008/11/01/34210.aspx
а именно "Хотфикс KB950224 включает целый ряд заплаток выпущенных ранее и решает еще часть проблем не упоминавшихся в KB948496."
Что посоветуете, хуже не станет, или безполезно?

А антивирус есть на сервере?Может в настройка терминального сервера жестко привязать на каком ИП адресе слушать. МОжет попробывать удалить терминальный сервер и поставить его заново

А антивирус есть на сервере? »
Есть DRWEB5.0 лицензионный, пробовали отключать мониторинг, результата нет(сносить не пробовали, так как и до антивируса такое было)
Может в настройка терминального сервера жестко привязать на каком ИП адресе слушать. »
не понял, а можно поподробнее.
МОжет попробывать удалить терминальный сервер и поставить его заново »
насчет этого не приходило в голову, это можно делать безболезнено? т.е. не повлияет на сервер лицензий и т.д.

Я не много не правильно выразился, не ип адресе, а сетевой карточке. В остнастке Настройка служб Терминалов, вкладка Подключение----RDP-TCP(свой-ва)--- и там есть вкладка сетевой адаптер, выбери конкретно присутствующий адаптер., по умолчанию установлено на всех. А поповоду удаления терминалки, просто возьми и удали роль сервера терминалов, перегрузись и установи ее по новой.

Применил и этот хотфикс KB950224 - пока бестолку.

...выбери конкретно присутствующий адаптер. »
Выбрал, перезагрузил, полож.результата - нет

по поводу ...просто возьми и удали роль сервера терминалов »
думаю что проблема лежит где-то глубже, хотя и не факт...

вот появилась мысль насчет драйверов сетевой карты судя из этой статьи [url][http://www.itcommunity.ru/blogs/sie/archive/2008/11/01/34210.aspx/url
попробуем еще и это.
А больше мыслей у спецов нет, не ужели только у нас такая проблема

Запусти сетевой монитор отфильтруй по порту RDP а потом сравни с результатами на нормальном сервере, найдешь различия, и устранишь. А вариант с обновлением драйвера отличный. Можно вообще попробывать поиграться с разными версиями драйверов.