Суть проблемы:
для начала есть сервер ад 2012 и терминальный 2008р2 который вы домене в ад!

После выходных начались проблемы: постоянно вылетает rdp сессия, и приложение remonte app
после танцов с бубном удалось что то сделать заработал более менее, сегодня опять проблемы те же, но самое интересное что вылеты происходят только у тех кто напрямую проводами подключен к серверу, а есть пару магазинов они подключены через шлюз pfsense у них все хорошо!
Настройки таймаута в политике смотрел, галки на питание сетевой карты снимал, сервак перегружал, обновы не ставились! помогите пожалуйста кто чем может!??!!!??! в логах ниче толкового не написано!

Вопрос что может быть?? Что сделать??

постоянно вылетает rdp сессия »
C какой ошибкой?
и приложение remonte app »
Тот же вопрос.
после танцов с бубном удалось что то сделать »
Что было сделано?
в логах ниче толкового не написано! »
Всё равно показывай все ошибки из ивентлога, наверняка они есть.

просто отключает и сессия идет на повторное подключение после чего она не может подключиться пишет сервер недоступен, через минут 5 подключается все норм и работает и так повторяется

я начинающий админ где находится ивентлог? тут : диспетчер сервера - настраив представ. - роли сервера - сервер терминалов и смотрю события???!
правильно я делаю?? и там
вот такая ошибка появляется: Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента: 192.168.2.109.

и вот такая ошибка проскакивает:

Имя журнала: Application
Источник: Microsoft-Windows-User Profiles Service
Дата: 05.05.2016 16:33:08
Код события: 1530
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:
Пользователь: система
Компьютер:
Описание:
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.

ПОДРОБНО -
2 user registry handles leaked from \Registry\User\S-1-5-21-1034223642-3405008528-2676506833-500:
Process 2760 (\Device\HarddiskVolume3\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-1034223642-3405008528-2676506833-500
Process 412 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1034223642-3405008528-2676506833-500\Printers\DevModePerUser

Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
<EventID>1530</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2016-05-05T13:33:08.489225200Z" />
<EventRecordID>82018</EventRecordID>
<Correlation />
<Execution ProcessID="996" ThreadID="8572" />
<Channel>Application</Channel>
<Computer>SVR</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="EVENT_HIVE_LEAK">
<Data Name="Detail">2 user registry handles leaked from \Registry\User\S-1-5-21-1034223642-3405008528-2676506833-500:
Process 2760 (\Device\HarddiskVolume3\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-1034223642-3405008528-2676506833-500
Process 412 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1034223642-3405008528-2676506833-500\Printers\DevModePerUser
</Data>
</EventData>
</Event>

помогите пожалуйста люди добрые

Может все такие кто нибудь что то подскажет??

пару магазинов они подключены через шлюз »
используют туже сетевую, что и остальные?

они подключены через шлюз pfsrense на нем настроен туннель к нашему серверу и они по рдп подключаются!
получается через другую сетевую карту! потому что на серваке две сетевухи по одной приходит инет, а другая смотрит в локалку!?!

а вылеты происходят у тех кто подключен проводами к серваку

вылеты происходят только у тех кто напрямую проводами подключен к серверу
Не напрямую, а через сетевое оборудование (коммутаторы или что у вас там). Вот и попробуйте эти девайсы перезагрузить, заменить кабели и т. д.

проблема явно не в оборудовании сетевом, так как на сервере к которому подключаюсь стоит виртуальная машина hyper-v и к ней я в тоже время свободно подключаюсь! когда не могу к основному серверу подключиться

На сервере есть какой нибудь софт, для контроля трафика?

zai, контроля трафика нету, только антивирь есет ендпойнт! самое главное что бывает долго держится сессия а бывает через 20 мин отрубает

и еще инетересный факт, на этом же серваке установлен 1с сервер народ подключается через обычную 1с оболочку при обрыве рдп также отрубает доступ к 1с базе и у юзеров 1с повисает

только антивирь есет ендпойнт! »
Ну так попробуй отключи.

при обрыве рдп также отрубает доступ к 1с базе и у юзеров 1с повисает »
Проверяй коммутатор и провод идущий в сетевую

zai, ну как провод если при недоступном серваке с адресом ...100 остается доступным сервер с адресом ...101 который виртуальный на сервере ....100 (там поднята роль hyperV)

selha,
Если сервер 100 недоступен, каким образом будет доступна виртуалка которая находится на сервере 100? Он же недоступен.
Значит дело в настройках на этом сервере 100.

Charg, вот и я не могу понять куда копать? что смотреть на сервере 100! он недоступен бывает минут 5 потом опять подключаюсь к нему свободно и в событиях ничего нету

вот в том то и загвоздка что сервер 100 недоступен а виртуальный сервер 101 который запущен на сервере 100 работает отлично!

кто нибудь поможет? сегодня с утра задолбало, вылетает через каждые 20 минут, через 2 минуты все норм, в событиях ничего

проблема решилась заменой сетевой карты на серваке!