r1sh
15-06-2013, 13:11
Приветствую!
Есть сервер 1с, сервер Mssql и терминальный сервер и контроллер домена в отдельном сайте. Все они находятся в ДЦ в европе, трафик ходит через софт-роутер, где настроен фаервол по ip компании.Всего около 200 юзеров, все в домене, у них есть сетевые диски, принтера подхваченные через GPO и локальные USB принтера
На терминальном сервере установили роль RemoteApp и WebAccess. Сертификат используется выданный CA в домене.
Через софт-роутер изначально были проброшены только 443 и 3389 порты.
В какой-то момент вылазит ошибка: Service Control Manager 7001 umRdpService, после этого начинает постоянно сыпаться ошибка TerminalService-Printers 1103 и ни одно из устройств не пробрасывается в RDP сессии.
Ошибка 7011 вылезает еще о службах Netman и UxSMS.
Еще вылезают ошибки PrintService 215 и DCOM 10009
Я сделал в HKLM\System\CCC\Control параметр ServicePipeTimeout = 500000
Стало вылетать реже, но все равно раз в день стабильно такое происходит.Перезапуск службы RDS UserMode Port Redirector не помогает.
Для того чтобы решить эту проблему я сделал следующие шаги:
1.Задал число максимального кол-ва принтеров в сессии: HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services параметр MaxPrintersPerSession = 20
2.Принудительно указал перенаправление принтеров: HKLM\System\CCC\Control\Terminal Server\Wds\rdpwd\fEnablePrintRDR = 1
3.Установил обновления kb2525949 и kb2465772
Я подумал что проблема может быть в закрытых портах, по этому я сделал следующие шаги:
1.Задал диапазон динамических портов TCP и UDP:
netsh int ipv4 set dynamicport tcp start=10000 num=1000
netsh int ipv4 set dynamicport udp start=10000 num=1000
2.Задал порты для DCOM HKLM\Software\Rpc\Internet 50000-50500. Проверил работу через DTCPing по локальному имени - все гуд.
3.Задал фиксированный порт для WMI равный 24158
4.Остановил службу NetDriver HPZ12, PML Driver HPZ12
5.Отключил EasyPrint Driver через GPO, там же изменил параметр "Ограничения указания и печати" на Отключено и параметр "Пропустить сбой делегирования" изменил на "Включено"
4.Пробросил эти порты через софт-роутер.
Результат: Сегодня работает около 50 человек потому что выходной, за весь день вылетало парочку PrintService 215 и DCOM 10009, как с ними бороться уже не знаю. По поводу DCOM я рискну предположить, что проблема из-за того что служба не умеет разрешать dns имена а пользуется netbios именами хостов, по этому в рамках интернета он при попытке связи выдает ошибку, но в реестре HKLM\Software\Policies\Microsoft\Windows NT\Rpc явно указан параметр IgnoreDelegationFailure = 1 , он должен был бы игнорировать но все равно продолжает сыпаться ошибка.
И так же обратил внимание, что принтера почему-то не удаляются после завершения сессии, каждый человек тянет за собой 1-2 принтера, 50 человек ~ 100 принтеров остаются висеть даже после перезапуска сервера.
Для того чтобы решить эту проблему я сделал следующие шаги:
1.Установил обновление KB2655998
2.Установил MicrosoftFixit50833
3.Скачал утилиту http://inactivetsport.codeplex.com/ но почему-то она мне сказала что у меня нет "не используемых портов"
Результат нулевой, принтера все равно висят после сессий и как их удалять автоматически я не представляю.
И самая непонятная мне проблема с которой я столкнулся заключается в следующем: У пользователя локально подключен принтер для печати этикеток, в параметрах печати задан размер этикетки 10х30. При подключении по RDP через mstsc на сервере параметры принтера не подхватываются, а выставляются левые. Окей, меняем их на те, которые мне нужны, изменил, сохранилось, при последующих входах в систему настройки сохраняются.
НО! При подключении через RemoteApp и запуске любого абсолютно приложения: 1C, Notepad, MS Office, настройки сбиваются на абсолютно другие и никак не хотят сохраняться:(
Комрады, помогите пожалуйста советом, как победить это зло?!))
Есть сервер 1с, сервер Mssql и терминальный сервер и контроллер домена в отдельном сайте. Все они находятся в ДЦ в европе, трафик ходит через софт-роутер, где настроен фаервол по ip компании.Всего около 200 юзеров, все в домене, у них есть сетевые диски, принтера подхваченные через GPO и локальные USB принтера
На терминальном сервере установили роль RemoteApp и WebAccess. Сертификат используется выданный CA в домене.
Через софт-роутер изначально были проброшены только 443 и 3389 порты.
В какой-то момент вылазит ошибка: Service Control Manager 7001 umRdpService, после этого начинает постоянно сыпаться ошибка TerminalService-Printers 1103 и ни одно из устройств не пробрасывается в RDP сессии.
Ошибка 7011 вылезает еще о службах Netman и UxSMS.
Еще вылезают ошибки PrintService 215 и DCOM 10009
Я сделал в HKLM\System\CCC\Control параметр ServicePipeTimeout = 500000
Стало вылетать реже, но все равно раз в день стабильно такое происходит.Перезапуск службы RDS UserMode Port Redirector не помогает.
Для того чтобы решить эту проблему я сделал следующие шаги:
1.Задал число максимального кол-ва принтеров в сессии: HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services параметр MaxPrintersPerSession = 20
2.Принудительно указал перенаправление принтеров: HKLM\System\CCC\Control\Terminal Server\Wds\rdpwd\fEnablePrintRDR = 1
3.Установил обновления kb2525949 и kb2465772
Я подумал что проблема может быть в закрытых портах, по этому я сделал следующие шаги:
1.Задал диапазон динамических портов TCP и UDP:
netsh int ipv4 set dynamicport tcp start=10000 num=1000
netsh int ipv4 set dynamicport udp start=10000 num=1000
2.Задал порты для DCOM HKLM\Software\Rpc\Internet 50000-50500. Проверил работу через DTCPing по локальному имени - все гуд.
3.Задал фиксированный порт для WMI равный 24158
4.Остановил службу NetDriver HPZ12, PML Driver HPZ12
5.Отключил EasyPrint Driver через GPO, там же изменил параметр "Ограничения указания и печати" на Отключено и параметр "Пропустить сбой делегирования" изменил на "Включено"
4.Пробросил эти порты через софт-роутер.
Результат: Сегодня работает около 50 человек потому что выходной, за весь день вылетало парочку PrintService 215 и DCOM 10009, как с ними бороться уже не знаю. По поводу DCOM я рискну предположить, что проблема из-за того что служба не умеет разрешать dns имена а пользуется netbios именами хостов, по этому в рамках интернета он при попытке связи выдает ошибку, но в реестре HKLM\Software\Policies\Microsoft\Windows NT\Rpc явно указан параметр IgnoreDelegationFailure = 1 , он должен был бы игнорировать но все равно продолжает сыпаться ошибка.
И так же обратил внимание, что принтера почему-то не удаляются после завершения сессии, каждый человек тянет за собой 1-2 принтера, 50 человек ~ 100 принтеров остаются висеть даже после перезапуска сервера.
Для того чтобы решить эту проблему я сделал следующие шаги:
1.Установил обновление KB2655998
2.Установил MicrosoftFixit50833
3.Скачал утилиту http://inactivetsport.codeplex.com/ но почему-то она мне сказала что у меня нет "не используемых портов"
Результат нулевой, принтера все равно висят после сессий и как их удалять автоматически я не представляю.
И самая непонятная мне проблема с которой я столкнулся заключается в следующем: У пользователя локально подключен принтер для печати этикеток, в параметрах печати задан размер этикетки 10х30. При подключении по RDP через mstsc на сервере параметры принтера не подхватываются, а выставляются левые. Окей, меняем их на те, которые мне нужны, изменил, сохранилось, при последующих входах в систему настройки сохраняются.
НО! При подключении через RemoteApp и запуске любого абсолютно приложения: 1C, Notepad, MS Office, настройки сбиваются на абсолютно другие и никак не хотят сохраняться:(
Комрады, помогите пожалуйста советом, как победить это зло?!))