Добрый день, друзья!
Ни как не пойму что делать в следующей ситуации:
Есть сервер терминалов Win 2008 R2. Работал себе без особых глюков, иногда ругался на какой ни будь принтер, всё решалось обновлением драйверов и иными тривиальными действиями.
И вот случилось непонятное. Люди не могут нормально подключаться по RDP. Ни по IP, ни по имени. При этом может пустить сразу, а может с 10го раза. Т.е. пускать пускает, но не всегда. Зависимостей ни каких нет, перезагрузка не помогла. Все логи чистые, лицензий терминальных хватает, от количества подключенных пользователей вообще не зависит.
ОС лиценз, аппарат IBM серии M3. Точно не аппаратный глюк, т.к. сетевые карты дублированы.
Ни каких операций с сервером не производилось.
Пинг есть на все сетевые карты.
Порт DRP менять пробовал.
Брандмауэр отключать пробовал.
Глюк не зависит от того, подключаюсь я по локалке или из вне.

Googl спрашивал, он пожал плечами...

сисадмину денег забыли заплатить?

(1) Чегож так то. Вот копаемся. Свободы действий маловато, сервер в работе.

(2) нагрузка какая?

(3) Около 100 пользователей.

(3) Крутится там 1С

А журнал то что говорит???? пользователи до авторизации доходят?

Бывало такое, когда была проблема с сетевой картой. Там какой-то нюанс с MTU есть, то ли аутентификация должна одним пакетом идти, то ли еще что-то подобное. Попробуйте для начала отключить всякое аппаратное ускорение на сетевухе.

(6) Нет, не доходит. Как будто порт закрыт. Но все равно пускает с n-го раза.

(7) Их там 2 карты. Проблема одна и та же. Рядом еще аналогичные сервера с аналогичными настройками, проблем на них нет такого рода.

(0) не пробовали одну сетевую оставить?

(10) Пробовал. Это случайно получилось, но пробовал))

Порты на свитче меняли?

(11) теперь ыткни обе и поставь 1 работающию и проверь. Сетевые такие сетевые - и работают и нет и есть сеть и нет - не раз уже такое было.

+(12)сам свитч перезагружали?

(0) вспомнить когда началось, и что делали

Хоть ошибку бы описали или просто висит при подключении?

(12) Свичи не трогали, они стоечные, все через них идет. Порты не меняли.

(16) Ошибки нет, в логи ни чего не попадает. Ну или если считать за ошибку то пишет: удаленный компьютер выключен или не включен удаленный доступ. Как если бы я ошибся в IP.

(15) Началось вчера. Внезапно. В сети вообще небыло фундаментальных перемен, на сервере вообще ни чего не менялось, люди работали в обычном режиме.

свичи, конечно же, ничем не мониторятся. Ходит что-то и хрен с ним.

(20) Тут вы правы, но не совсем. Периодически ставятся мониторы, проверяются по портам нагрузки, ошибки, потом все снимается, чтобы снять нагрузку лишнюю.

Воткни кроссоверный кабель напрямую в сетевуху, другим концом в ноутбук, и проверь, как будет работать напрямую.

(0) и чего, не пускает и ничего не пишет?
экран логина открывает?

(0) У меня та же хрень на 2008. Пару недель назад не мог достучаться до сервака, часа через 3 пустил. Сегодня та же фигня.

Может кривое обновление? Погляди что из обновлений появилось на сервере в последнее время?

Типа такого :)

http://habrahabr.ru/post/252875/
Считаю необходимым предупредить наше сообщество о чудесном патче за номером KB3002657, выпущенном Microsoft в рамках мартовского «patch tuesday». После установки на КД намертво отваливается возможность аутентифицироваться через NTLMSSP. Из-за этого возникает множество любопытных побочек:
Не пускает на smb-шары по \\ip, но \\FQDN работает
Не пускает на Windows 7\2008 терминалы через сторонние rdp-клиенты
В Eventlog по умолчанию ничего не фиксируется
Отваливается доменная аутентификация в 1С и прочих сервисах, не умеющих в керберос
Поломалась авторизация в доверенном домене (сообщает хабраюзер Ersh)

После удаления обновления KB3002657 со всех контроллеров домена неполадки были устранены.

Как вариант ещё - поменять порт RDP со стандартного на какой-нить левый, может ддос идет?

Сегодня вышли новые обновления, будем наблюдать.