Имя: Пароль:
IT
Админ
Глючит RDP
, ,
0 NeAdmin
 
12.08.15
14:49
Добрый день, друзья!
Ни как не пойму что делать в следующей ситуации:
Есть сервер терминалов Win 2008 R2. Работал себе без особых глюков, иногда ругался на какой ни будь принтер, всё решалось обновлением драйверов и иными тривиальными действиями.
И вот случилось непонятное. Люди не могут нормально подключаться по RDP. Ни по IP, ни по имени. При этом может пустить сразу, а может с 10го раза. Т.е. пускать пускает, но не всегда. Зависимостей ни каких нет, перезагрузка не помогла. Все логи чистые, лицензий терминальных хватает, от количества подключенных пользователей вообще не зависит.
ОС лиценз, аппарат IBM серии M3. Точно не аппаратный глюк, т.к. сетевые карты дублированы.
Ни каких операций с сервером не производилось.
Пинг есть на все сетевые карты.
Порт DRP менять пробовал.
Брандмауэр отключать пробовал.
Глюк не зависит от того, подключаюсь я по локалке или из вне.

Googl спрашивал, он пожал плечами...
1 ДенисЧ
 
12.08.15
14:50
сисадмину денег забыли заплатить?
2 NeAdmin
 
12.08.15
14:51
(1) Чегож так то. Вот копаемся. Свободы действий маловато, сервер в работе.
3 Сержант 1С
 
12.08.15
14:54
(2) нагрузка какая?
4 NeAdmin
 
12.08.15
14:56
(3) Около 100 пользователей.
5 NeAdmin
 
12.08.15
14:56
(3) Крутится там 1С
6 magicSan
 
12.08.15
14:56
А журнал то что говорит???? пользователи до авторизации доходят?
7 Провинциальный 1сник
 
12.08.15
14:57
Бывало такое, когда была проблема с сетевой картой. Там какой-то нюанс с MTU есть, то ли аутентификация должна одним пакетом идти, то ли еще что-то подобное. Попробуйте для начала отключить всякое аппаратное ускорение на сетевухе.
8 NeAdmin
 
12.08.15
14:58
(6) Нет, не доходит. Как будто порт закрыт. Но все равно пускает с n-го раза.
9 NeAdmin
 
12.08.15
15:00
(7) Их там 2 карты. Проблема одна и та же. Рядом еще аналогичные сервера с аналогичными настройками, проблем на них нет такого рода.
10 6kubikov
 
12.08.15
15:08
(0) не пробовали одну сетевую оставить?
11 NeAdmin
 
12.08.15
15:15
(10) Пробовал. Это случайно получилось, но пробовал))
12 dmsob
 
12.08.15
15:16
Порты на свитче меняли?
13 magicSan
 
12.08.15
15:17
(11) теперь ыткни обе и поставь 1 работающию и проверь. Сетевые такие сетевые - и работают и нет и есть сеть и нет - не раз уже такое было.
14 dmsob
 
12.08.15
15:17
+(12)сам свитч перезагружали?
15 extrim-style
 
12.08.15
15:23
(0) вспомнить когда началось, и что делали
16 viraboy
 
12.08.15
15:34
Хоть ошибку бы описали или просто висит при подключении?
17 NeAdmin
 
12.08.15
15:58
(12) Свичи не трогали, они стоечные, все через них идет. Порты не меняли.
18 NeAdmin
 
12.08.15
16:00
(16) Ошибки нет, в логи ни чего не попадает. Ну или если считать за ошибку то пишет: удаленный компьютер выключен или не включен удаленный доступ. Как если бы я ошибся в IP.
19 NeAdmin
 
12.08.15
16:01
(15) Началось вчера. Внезапно. В сети вообще небыло фундаментальных перемен, на сервере вообще ни чего не менялось, люди работали в обычном режиме.
20 Сержант 1С
 
12.08.15
16:02
свичи, конечно же, ничем не мониторятся. Ходит что-то и хрен с ним.
21 NeAdmin
 
12.08.15
16:05
(20) Тут вы правы, но не совсем. Периодически ставятся мониторы, проверяются по портам нагрузки, ошибки, потом все снимается, чтобы снять нагрузку лишнюю.
22 kofeinik
 
12.08.15
19:57
Воткни кроссоверный кабель напрямую в сетевуху, другим концом в ноутбук, и проверь, как будет работать напрямую.
23 HawkEye
 
12.08.15
21:08
(0) и чего, не пускает и ничего не пишет?
экран логина открывает?
24 Котокот
 
12.08.15
21:17
(0) У меня та же хрень на 2008. Пару недель назад не мог достучаться до сервака, часа через 3 пустил. Сегодня та же фигня.
25 Exec
 
12.08.15
21:39
Может кривое обновление? Погляди что из обновлений появилось на сервере в последнее время?
26 Exec
 
12.08.15
21:40
Типа такого :)

http://habrahabr.ru/post/252875/
Считаю необходимым предупредить наше сообщество о чудесном патче за номером KB3002657, выпущенном Microsoft в рамках мартовского «patch tuesday». После установки на КД намертво отваливается возможность аутентифицироваться через NTLMSSP. Из-за этого возникает множество любопытных побочек:
Не пускает на smb-шары по \\ip, но \\FQDN работает
Не пускает на Windows 7\2008 терминалы через сторонние rdp-клиенты
В Eventlog по умолчанию ничего не фиксируется
Отваливается доменная аутентификация в 1С и прочих сервисах, не умеющих в керберос
Поломалась авторизация в доверенном домене (сообщает хабраюзер Ersh)

После удаления обновления KB3002657 со всех контроллеров домена неполадки были устранены.
27 Exec
 
12.08.15
21:41
Как вариант ещё - поменять порт RDP со стандартного на какой-нить левый, может ддос идет?
28 Котокот
 
12.08.15
23:06
Сегодня вышли новые обновления, будем наблюдать.
Требовать и эффективности, и гибкости от одной и той же программы — все равно, что искать очаровательную и скромную жену... по-видимому, нам следует остановиться на чем-то одном из двух. Фредерик Брукс-младший