Долгий вход в терминальный сеанс Windows Server 2008 R2
При попытке подключиться по RDP к серверу окно виснет на стадии "Настройка удаленного сеанса..." и лишь бегает бегунок.
Очень редко подключается моментально.
Клиентские ОС: Windows XP Pro, Windows 7 Ultimate x64
Перечитал множество сайтов в сети, но толком так ничего и не нашел :(
Кто сталкивался с подобной проблемой или может подсказать в каком направлении смотреть? |
| Angry Demon |
22-05-2012 09:28 1920240 |
Helldar, Приведите ошибки из журнала событий (правой кнопкой мыши -> Копировать -> Копировать сведения как текст).
|
Журналы Windows: Безопасность
Код:
Имя журнала: Security
Источник: Microsoft-Windows-Security-Auditing
Дата: 22.05.2012 16:52:03
Код события: 4625
Категория задачи:Вход в систему
Уровень: Сведения
Ключевые слова:Аудит отказа
Пользователь: Н/Д
Компьютер: MYSERVER.company.domain.ru
Описание:
Учетной записи не удалось выполнить вход в систему.
Субъект:
ИД безопасности: система
Имя учетной записи: MYSERVER$
Домен учетной записи: COMPANY
Код входа: 0x3e7
Тип входа: 10
Учетная запись, которой не удалось выполнить вход:
ИД безопасности: NULL SID
Имя учетной записи: administrator
Домен учетной записи: MYSERVER
Сведения об ошибке:
Причина ошибки: Неизвестное имя пользователя или неверный пароль.
Состояние: 0xc000006d
Подсостояние: 0xc0000064
Сведения о процессе:
Идентификатор процесса вызывающей стороны: 0x8ed4
Имя процесса вызывающей стороны: C:\Windows\System32\winlogon.exe
Сведения о сети:
Имя рабочей станции: MYSERVER
Сетевой адрес источника: 115.79.200.74
Порт источника: 4536
Сведения о проверке подлинности:
Процесс входа: User32
Пакет проверки подлинности: Negotiate
Промежуточные службы: -
Имя пакета (только NTLM): -
Длина ключа: 0
Данное событие возникает при неудачной попытке входа. Оно регистрируется на компьютере, попытка доступа к которому была выполнена.
Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.
В поле "Тип входа" указан тип выполненного входа. Наиболее распространенными являются типы 2 (интерактивный) и 3 (сетевой).
В полях "Сведения о процессе" указано, какая учетная запись и процесс в системе выполнили запрос на вход.
Поля "Сведения о сети" указывают на источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.
Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
<EventID>4625</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>12544</Task>
<Opcode>0</Opcode>
<Keywords>0x8010000000000000</Keywords>
<TimeCreated SystemTime="2012-05-22T06:52:03.990188200Z" />
<EventRecordID>29958</EventRecordID>
<Correlation />
<Execution ProcessID="684" ThreadID="15920" />
<Channel>Security</Channel>
<Computer>MYSERVER.company.domain.ru</Computer>
<Security />
</System>
<EventData>
<Data Name="SubjectUserSid">S-1-5-18</Data>
<Data Name="SubjectUserName">MYSERVER$</Data>
<Data Name="SubjectDomainName">COMPANY</Data>
<Data Name="SubjectLogonId">0x3e7</Data>
<Data Name="TargetUserSid">S-1-0-0</Data>
<Data Name="TargetUserName">administrator</Data>
<Data Name="TargetDomainName">MYSERVER</Data>
<Data Name="Status">0xc000006d</Data>
<Data Name="FailureReason">%%2313</Data>
<Data Name="SubStatus">0xc0000064</Data>
<Data Name="LogonType">10</Data>
<Data Name="LogonProcessName">User32 </Data>
<Data Name="AuthenticationPackageName">Negotiate</Data>
<Data Name="WorkstationName">MYSERVER</Data>
<Data Name="TransmittedServices">-</Data>
<Data Name="LmPackageName">-</Data>
<Data Name="KeyLength">0</Data>
<Data Name="ProcessId">0x8ed4</Data>
<Data Name="ProcessName">C:\Windows\System32\winlogon.exe</Data>
<Data Name="IpAddress">115.79.200.74</Data>
<Data Name="IpPort">4536</Data>
</EventData>
</Event>
|
Из ролей подключено всего 4:
* "Службы удаленных рабочих столов"
Код:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="Microsoft-Windows-TerminalServices-RemoteConnectionManager" Guid="{C76BAA63-AE81-421C-B425-340B4B24157F}" EventSourceName="TermService" />
<EventID Qualifiers="49152">1067</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-05-21T12:22:47.000000000Z" />
<EventRecordID>5176</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>System</Channel>
<Computer>MYSERVER.company.domain.ru</Computer>
<Security />
</System>
- <EventData>
<Data>Указанный домен не существует или к нему невозможно подключиться.</Data>
</EventData>
</Event>
* "Hyper-V"
Код:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="Microsoft-Windows-Hyper-V-VMMS" Guid="{6066F867-7CA1-4418-85FD-36E3F9C0600C}" />
<EventID>14050</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2012-05-21T22:08:07.046729300Z" />
<EventRecordID>297</EventRecordID>
<Correlation />
<Execution ProcessID="2492" ThreadID="4040" />
<Channel>Microsoft-Windows-Hyper-V-VMMS-Admin</Channel>
<Computer>MYSERVER.company.domain.ru</Computer>
<Security UserID="S-1-5-18" />
</System>
- <UserData>
<VmlEventLog xmlns:auto-ns2="http://schemas.microsoft.com/win/2004/08/events" xmlns="http://www.microsoft.com/Windows/Virtualization/Events" />
</UserData>
</Event>
* "Службы печати и документов"
* "Файловые слыжбы": без ошибок |
| Angry Demon |
22-05-2012 11:19 1920282 |
Цитата:
Цитата Helldar
Журналы Windows: Безопасность
|
Только здесь есть ошибки/предупреждения? |
Есть 4 роли:
* "Службы удаленных рабочих столов"
* "Hyper-V"
* "Службы печати и документов"
* "Файловые службы"
Из них ошибки/предупреждения показывает в:
* "Hyper-V"
* "Службы печати и документов"
* "Службы удаленных рабочих столов"
|
| Angry Demon |
22-05-2012 13:39 1920351 |
Helldar, при чём тут роли? Я вас про журналы событий спрашиваю. Система, Приложения - не?
|
Angry Demon, чуть выше выложил последнюю запись "Журналы Windows: Безопасность".
В остальных журналах ни ошибок, ни предупреждений нет.
|
| Angry Demon |
22-05-2012 14:46 1920397 |
Helldar, проверьте, DNS и вообще КД у вас корректно работает?
|
Неделю назад было так:
в сети 3 сервера:
1) Active Directory под Windows 2008 Server R2 x64 Standart
2) MYSERVER под Windows 2003 Enterprise x64
3) 1C Server под Windows 2003 Enterprise x64
На MYSERVER вышел из строя один из винтов RAID-массива и мной было принято решение заменить оба винчестера на другие и, в следствие чего, установить более новую ОС (все равно устанавливать).
Сейчас ситуация следующая:
в сети также 3 сервера:
1) Active Directory под Windows 2008 Server R2 x64 Standart
2) MYSERVER под Windows 2008 Server R2 x64 Enterprise
3) 1C Server под Windows 2003 Enterprise x64
Контроллер домена выходил из строя месяца 3 назад - ошибки на винчестерах. Восстановил работу, проблем не стало.
Моя текущая проблема появилась вчера (менял жесткие диски 18 числа, за выходные никто не работал). Вот, думаю в какую сторону смотреть.
Думаете проблема в контроллере домена?
После переустановки ОС присвоил серверу те же IP-адреса и то же имя компьютера.
Кстати, при установке лицензий переборщил и добавил лицензию для 2003 Windows со старой ОС...
Сегодня после работы удалил лицензии и заново установил нужную (CAL per device on Windows 2008 Server R2).
Во всяком случае, заходить стало чуть-чуть быстрее, нежели раньше...
|
| Angry Demon |
22-05-2012 15:04 1920423 |
Цитата:
Цитата Helldar
Думаете проблема в контроллере домена?
|
Думаю, проблема может крыться в DNS и КД. |
Цитата:
Цитата Angry Demon
Думаю, проблема может крыться в DNS и КД. »
|
Как вариант попробую завтра сменить имя компьютера. Отпишусь о результатах :) |
| Angry Demon |
22-05-2012 15:34 1920455 |
Цитата:
Цитата Helldar
Как вариант попробую завтра сменить имя компьютера.
|
Зачем??? :o |
Логика простая: до смены Windows на этом сервере все работало нормально. После переустановки пошли глюки.
Хотя, сейчас оказываю техподдержку диспетчерской службе из дома - подключается сразу... Вывод: подключению мешала лицензия на устройство для Windows 2003 Server?.. :shocked: |
Кажется, проблему решил...
На контроллере домена в "Active Directory - пользователи и компьютеры" в свойствах компьютера было указано "Член групп" "Компьютеры домена", а также "Серверы лицензий сервера терминалов".
Глянул свойства других серверов - у них только "компьютеры домена" в списке числились.
Выполнил следующие шаги:
1. удалил запись "Серверы лицензий сервера терминалов";
2. в коммандной строке сервера AD ввел: "ipconfig /flushdns", затем "ipconfig/registerdns";
3. После этого появилась ошибка при входе на нужный сервер: "не удалось установить доверительное отношение между этой рабочей станцией и контроллером домена";
4. Вывел сервер из домена - перезагрузил;
5. Завел сервер в домен - перезагрузил.
После этого, тьфу-тьфу-тьфу, подключается моментально, НО только по IP-адресу. По имени компьютера по-прежнему долго висит и вылетает ошибка.
Погляжу пару дней, если ошибок больше не будет, закрою тему :)
|
| Angry Demon |
23-05-2012 08:52 1920875 |
Цитата:
Цитата Helldar
подключается моментально, НО только по IP-адресу
|
И снова мы вернулись:
Цитата:
Цитата Angry Demon
проблема может крыться в DNS и КД
|
|
Хм... пол дня поработало нормально и вновь появились те же глюки...
|
| Petya V4sechkin |
23-05-2012 18:35 1921193 |
Helldar, выложите результат выполнения в командной строке (cmd.exe)
Цитата:
в каком направлении смотреть?
|
Помимо настроек DNS, почитайте
Citrix Xenapp: Troubleshooting Slow Logons
Еще в этой теме зависание на "Configuring remote session" из-за remote audio.
На всякий случай обновите драйвер сетевой карты.
Поскольку проблема "плавающая", причина может быть в стороннем программном обеспечении (антивирус, файрвол или компоненты в свойствах сетевого подключения).
Например
The magical 2 minute logon delay mystery
Цитата:
Цитата Helldar
долго висит и вылетает ошибка
|
Какая?
|
Код:
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.
C:\Users\Helldar>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : MYSERVER
Основной DNS-суффикс . . . . . . : company.domain.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : company.domain.ru
Ethernet adapter Подключение по локальной сети 4:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Двухпортовое сетевое подключение Intel(R)
82576 Gigabit #2
Физический адрес. . . . . . . . . : 00-30-48-D9-35-67
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Ethernet adapter Подключение по локальной сети 3:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Двухпортовое сетевое подключение Intel(R)
82576 Gigabit
Физический адрес. . . . . . . . . : 00-30-48-D9-35-66
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Ethernet adapter Подключение по локальной сети 2:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) PRO/1000 PT двухпортовый серверн
ый адаптер #2
Физический адрес. . . . . . . . . : 00-15-17-D2-E3-ED
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::d828:7506:2ce:dd0d%13(Основной)
IPv4-адрес. . . . . . . . . . . . : 10.35.151.4(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 10.35.151.1
IAID DHCPv6 . . . . . . . . . . . : 301995287
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-17-48-99-65-00-15-17-D2-E3-EC
DNS-серверы. . . . . . . . . . . : 10.35.151.3
192.168.1.1
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) PRO/1000 PT двухпортовый серверн
ый адаптер
Физический адрес. . . . . . . . . : 00-15-17-D2-E3-EC
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::57:1039:e0de:d84%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.1.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.254
IAID DHCPv6 . . . . . . . . . . . : 234886423
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-17-48-99-65-00-15-17-D2-E3-EC
DNS-серверы. . . . . . . . . . . : 192.168.1.1
10.35.151.3
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{12DB2E66-3828-464F-9FC0-E993E566EDD0}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{54D42104-874B-414C-BAEE-40A27A95F644}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{97D43B07-93A2-4068-93C2-D61C835EC51B}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{3A54316B-D8DC-41CA-8FA1-FDC6C22463A4}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
C:\Users\Helldar>
А ошибка вылетает когда как:
1. "Удаленный сервер не отвечает"
2. "Невозможно подключиться к удаленному рабочему столу"
3. 
Если подождать около минуты и попробовать повторно подключиться, то эта ошибка не выходит и иногда появляются либо 1, либо 2.
...так, бэкапы есть, попробую включить автообновление системы... |
Интересно...
1) Произвел автоматическое обновление ОС. Перезагружаться до обеда не стал - глюки те же были.
2) удалил с сервера роль "Служба лицензирования удаленных рабочих столов" - комп ушел в ребут без предупреждения.
По окончанию загрузке заходит на сервер моментально, тьфу-тьфу-тьфу.
В общем, посмотрю пару дней, если все будет нормально, тему закрою))
|
| Angry Demon |
24-05-2012 08:46 1921512 |
Helldar, ну, вы, блин, даётк... (С)
Две сетевые карты, на каждой прописан шлюз, DNS прописан в одной подсети из другой... Как это вообще работает - непонятно.
|
Так было настроено на предыдущей ОС. Как-то раз пытался убрать - рухнула сеть на этом сервере. Как только вернул обратно - заработало)
Второй день, полет нормальный)
Похоже, служба лицензирования конфликтовала со службой основного домена.
|
| Petya V4sechkin |
25-05-2012 11:23 1922265 |
Цитата:
Цитата Helldar
Так было настроено на предыдущей ОС
|
Ну сами подумайте, на одном интерфейсе:
Цитата:
Цитата Helldar
DNS-серверы. . . . . . . . . . . : 10.35.151.3
192.168.1.1
|
на другом наоборот:
Цитата:
Цитата Helldar
DNS-серверы. . . . . . . . . . . : 192.168.1.1
10.35.151.3
|
Теперь вопрос на засыпку: какой из DNS-серверов является предпочитаемым?
Случайно выбранный?
Подсказка: предпочитаемым должен быть локальный DNS-сервер AD (обычно контроллер домена).
Кроме того, проверьте в зонах прямого и обратного просмотра, какой IP-адрес соответствует MYSERVER. |
IP-адреса 10.35.151.3 и 192.168.1.1 прописаны вручную на контроллере домена. Это его обе сетевые карты. На MYSERVER они и прописаны.
В зонах прямого и обратного просмотра IP-адреса MYSERVER совпадают с действительными:
10.35.151.4 - 4.151.35.10 и 192.168.1.2 - 2.1.168.192
А проблема, похоже, все-таки устранена...
|
| Angry Demon |
25-05-2012 14:30 1922406 |
Цитата:
Цитата Helldar
IP-адреса 10.35.151.3 и 192.168.1.1 прописаны вручную на контроллере домена. Это его обе сетевые карты.
|
И они смотрят в одну сеть??? :o Боже... |
не не не, смотрят в 2 сети))
В офисе, где расположен сервер, внутренние IP-адреса имеют вид 192.168.1.х
Из удаленных офисов подключение идет по IP 10.35.151.x
|
| Angry Demon |
25-05-2012 15:39 1922446 |
Helldar, и терминальный сервер так же по-уродски подключен? И ещё на каждом сетевом адаптере прописан DNS, который в данной подсети недоступен... Надо было сильно себя ненавидеть 1-го января с жутчайшего бодуна после ухода жены навсегда, чтоб такое сотворить...
|
Angry Demon, это и есть терминальный сервер и, нарушая логику событий, таким образом работает вот уже как 3,5 года.
До меня который сисадмин был, тоже понять не мог у кого от туда руки растут, но действовал по принципу "работает - НЕ ТРОГАЙ" )
Директор также подтвердил то, что как серверы поставили, никто ничего с ними не делал. Здесь же делать начал по причине выхода из строя железа - сначала винчестер отвалился из аппаратного райда, а сейчас и вовсе готовлю сервер к полной его замене (устарел друг железный) :)
Кстати, я как-то ради интереса пытался сделать как надо - убрал лишние записи, дак, сеть на сервере рухнула в перелом логике... О_о
|
Итак, решением моей проблемы было отключение "службы лицензирования терминалов", которая и конфликтовала с основным контроллером домена. :)
|
Помог вариант тоже со службой лицензирования..
"Удаленный компьютер отключил сеанс из-за ошибки в протоколе лицензирования. Попытайтесь подключиться к удаленному компьютеру снова или обратитесь к
администратору сервера.
Решение:
Войти в систему с правами администратора
Удалить в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing
Подключится к удалённому рабочему столу (с правами администратора)
Перезагрузить компьютер
Войти под пользователе и подключится по RDP "
|
Цитата:
Цитата Bradobrey
Подключится к удалённому рабочему столу (с правами администратора) »
|
Достаточно просто запустить клиент пользователю с административными правами (имеющему достаточные привилегии для создания раздела «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing»). Подключаться вовсе необязательно. |
Время: 14:23.
© OSzone.net 2001-
