Проблема с RDP, TeamViewer и DHCP на Windows Server 2008
 

Здравствуйте! Не знаю куда копать, т.к. не являюсь специалистом, но на меня руководством возложены обязанности сетевого администратора по причине того, что я немного больше остальных разбираюсь в компьютерной технике.
Заранее прошу прощения за большой объем текста, хотелось бы полнее обрисовать сложившуюся ситуацию.

В организации установлен Windows Server 2008, на нем установлены базы 1С, как 7, так и 8 версии. Т.к. компьютерный парк организации далеко не новый, а сервер сделан хоть и на базе персонального компьютера, но с довольно мощной конфигурацией, с 7 версией 1С бухгалтера работают посредством удаленного рабочего стола, так намного быстрее. Я нахожусь от сервера на достаточно большом удалении и при необходимости подключаюсь к нему посредством программы TeamViewer, также к серверу имеет доступ специалист по 1С, он работает по RDP по VPN-туннелю.

Несколько дней назад бухгалтера стали жаловаться, что при входе в RDP они получают пустой синий экран. Я вычитал в интернете, что тому виной зависшие сессии пользователей и их нужно сбросить. Для этого я попытался подключиться через TeamViewer, но получил сообщение, что на компьютере клиента не запущена данная программа, хотя она настроена на автоматический запуск, также мне позвонил специалист по 1С и тоже пожаловался на недоступность RDP. И еще поступили жалобы на невозможность подключения по WiFi (насколько я понял, возникала проблема с присвоением ip-адреса).
Пришлось ехать к серверу. Сервер установлен в стойке, а стойка находится в нише и подключить к серверу монитор в связи с этим не представляется возможным. Поэтому единственным вариантом обслуживания сервера является тоже RDP.

Сначала убедился, что с рабочих мест бухгалтера сброс сессии посредством нажатия CTRL-ALT-END и последующим выходом из системы ничего не дает – при следующем входе снова возникает пустой синий экран, а на одном рабочем месте нажатие CTRL-ALT-END выводит сообщение об ошибке применения параметров безопасности. Также ничего не дало выполнение рекомендаций по отключению постоянного кеширования точечных рисунков, уменьшению разрешения экрана и отключению сжатия для RDP-сессий.

Удалось подключиться по RDP только с логином администратора. Для начала я решил сделать перезагрузку сервера. После перезагрузки доступ по RDP у всех восстановился, также заработал доступ через TeamViewer и восстановился доступ по WiFi.
Решив, что это был разовый сбой сервера, я уехал.
А на следующий день мне снова позвонили с жалобой на те же самые проблемы с RDP и WiFi. Я попытался подключиться посредством TeamViewer и снова получил сообщение о том. что эта программа не запущена у удаленного клиента, хотя я специально проверял перед отъездом, что она действительно работает.

Вот такая беда. Усложняет все то, что сервер находится на большом удалении, а удаленный доступ к нему не работает, я даже перезагрузить его без приезда на место не могу.

Поэтому прошу помощи специалистов. Когда снова поеду к серверу – куда копать? На что обратить внимание и какие логи и настройки снять? Может быть кто-нибудь сталкивался с чем-то подобным?

Выручите, пожалуйста! Нормальных спецов в ближайших окрестностях нет, а с меня требуют полного функционирования сервера и никого не волнует, что я самоучка и что с сервером столкнулся впервые и мне не хочется усугубить проблему, используя «метод тыка».


Ошибся с категорией, не 2008, а 2008 R2. Шапку поправить не получается, извиняюсь за дезинформацию.

Вам не позавидуешь.
Даже и не знаю чем так помочь быстро и эффективно... рассказывать про RDP как его правильно настраивать где какие настройки нужно править или хотя-бы просмотреть какие выставлены тем кто это настраивал, это всё долго муторно и больно, а уж одной поездкой вы тогда точно не отделаетесь...
Могу рекомендовать нанять, разово, системного администратора для решения данной проблемы и приведение всех настроек к должному виду (плюс документация этих настроек). Тогда это будет действительно быстро и повторно выезжать Вам не потребуется.

P.S. Требуют то может они и требуют, но по факту если данные функции не прописаны у Вас в договоре и служебных обязанностях, то пускай идут лесом... но коли Вы уж дали согласие, то извольте соответствовать...

Anton04, спасибо за сочувствие.

Все уже давно было настроено и нормально работало до этой недели.

А по поводу моего согласия..., да меня никто и не спрашивал. Тут в маленьком провинциальном городке такого выбора предложений работы как в большом городе нет, а в связи с кризисом, скоро вообще зубы на полку положишь.

Я и не надеялся здесь на исчерпывающую поддержку, тут хотя бы намек получить, куда копать.
В сети либо однотипные простые советы, которые у многих срабатывают, но не в моем случае, либо информация, рассчитанная на более продвинутых спецов и без определенной базы знаний разобраться будет невозможно.

И в стойке [выдвижного одноюнитого] модуля управления, с клавиатурой, тачпадом и монитором, нет??

mwz, нет.
Клавиатуру и мышь можно по USB подключить, а вот с монитором проблема.

Нормально у Вас там рабство процветает... Надеюсь хоть не забесплатно навесили обязанностей..

Панель управления-Администрирование-Службы удалённых рабочих столов. Всё что здесь есть это Ваше всё!

"Конфигурация узла сеансов удаленных рабочих столов" - настраиваться почти всё что нужно. "Свойства RDP-TCP" - главные закладки: "Общие", "Сеансы", "Удалённое управление" и "Параметры клиента".
"Диспетчер удаленных приложений RemoteApp" - настраивается всё остальное что нету в первом.
И последнее это GPO, там настраиваться всё что есть в "Конфигурация узла сеансов удаленных рабочих столов" + ещё всяко много вкусняшек...

P.S. Но если вы говорите что не можете подключиться через TV в момент инцидента, то дело может быть в другом... Смотрите логи Window и все ошибки на разбор. В идеале бы попробовать, когда сервер не отвечает удалённо, подключиться локально и зайти пользователем, если зайдёт, то дело где-то в Windows, а если нет, то вероятней всего дело в сетевом адаптере (драйвере), который может вешать систему или работать не корректно. Но это уже гадалки, без данных лога сервера это не более чем предположения.

Anton04, большое спасибо за информацию!

Завтра поеду туда и попробую пройтись по указанным Вами настройкам, а также снять логи.
Также попытаюсь подключить монитор, чтобы поработать локально.

adammax, вам бы в качестве KVM (Keyboard - Video - Mouse) Intel Management Engine освоить, если в сервере есть её поддержка...

Тогда по сети откуда хотите хоть включайте, хоть выключайте сервер, хоть его BIOS настраивайте. Главное, чтобы от вас до сетевухи сервера сигнал проходил.

Занятная штука. Но настройка её как в BIOS сервера, так и у себя в клиенте (например, VNC Viewer Plus — просто VNC Viewer в BIOS не ходок; кстати, Intel на ряд решений в IME получил лицензию именно у RealVNC) нетривиальна: от инструкции ни на шаг не отступить, и приходится в каждое слово вдумываться.

mwz, спасибо за наводку!
Почитаю про эту систему, хотя, скорее всего, это пригодится на будущее, сейчас время поджимает.