Имя: Пароль:
IT
Админ
 Внезапно перестал работать RDP
0 zenon46
 
25.05.22
10:51
Доброго дня всем! Внезапно на Server 2012R2 перестал работать RDP, клиенты не могут к нему подключиться, на самом сервере если запустить подключение к удаленному рабочему столу по адресу 127.0.0.1, тоже не происходит подклчюения.
Выходит ошибка "Не удается подключиться к удаленному компьютеру. Повторите попытку подключение.". Вроде все службы запущены, в логах чисто. Куда копать?
1 Gary417
 
25.05.22
10:53
порт открыт? telnet проходит?
2 zenon46
 
25.05.22
10:54
(1) порт в статусе listning.
3 vbus
 
25.05.22
10:56
для начала на сервере проверить порт netstat -aon |findstr 3389
4 zenon46
 
25.05.22
10:57
(3) https://s.mail.ru/qTro/Fzs4WnEed
5 zenon46
 
25.05.22
11:04
(1) telnet заходит черное окно с мигающим курсором, значит порт открыт
6 vbus
 
25.05.22
11:13
По адресу 127.0.0.1 у меня тоже не подключается, пишет компьютеру не удалось подключиться к другому сеансу консоли, так как сеанс уже запущен.

Попробуй с другого компа в командной строке mstsc /v:адрес_компа , может напишет какую-нибудь ошибку для ориентира.
7 zenon46
 
25.05.22
11:16
(6) Ошибка та же "Не удается подключиться к удаленному компьютеру. Повторите попытку подключение.".
8 yopQua
 
25.05.22
11:17
перегрузить?
9 zenon46
 
25.05.22
11:20
(8) не помогает)
10 yopQua
 
25.05.22
11:24
(9) может порт кто поменял
https://1cloud.ru/help/windows/ustanovka-novogo-porta-rdp-po-umolchaniju-v-windows-server-2012
11 zenon46
 
25.05.22
11:27
Попробовал с "проблемного" сервера подключиться на другой сервер, то же не подключается (хотя тот сервер работает и люди на нем работают) но уже с другой ошибкой "Произошла ошибка при проверке подлинности. Не удается установить связь с локальной системой безопасности"
12 zenon46
 
25.05.22
11:34
Еще на сервере установлен VipNet CSP но раньше таких проблем не было, работает уже давно.
13 vbus
 
25.05.22
11:34
У тебя по паролю вход или сертификат?
14 vbus
 
25.05.22
11:35
С VipNet были не объяснимые проблемы, есть возможность удалить?
15 zenon46
 
25.05.22
11:37
(13) по паролю
16 zenon46
 
25.05.22
11:37
(14) проблемно конечно, там куча сертификатов и в бухнях они используются
17 vbus
 
25.05.22
11:42
(15) По паролю, есть ограничения по времени действия пароля? Поставить время действия не ограничено.

(16) У меня все серт-ты оставались на месте, но резервная копия через экспорт с закрытыми ключами , должна быть конечно.
18 zenon46
 
25.05.22
11:48
(17) нет ограничений по паролям. Дело в том что с ЭТОГО сервера я на другой не могу подключиться, хотя с компа в этой сети на ДРУГОЙ сервер подключается. Получается что-то на самом сервере, причем даже не задумывается тупо, после нажатия кнопки подключить моментально выходит окно с сообщением об ошибке.
19 vbus
 
25.05.22
11:57
Может проверить зависимые службы из диспетчера серверов


WIN-SER    Вспомогательная служба IP                    iphlpsvc                                            Выполняется    Автоматически
WIN-SER    Диспетчер подключений удаленного доступа    RasMan                                                    Выполняется    Автоматически
WIN-SER    Брандмауэр Защитника Windows    mpssvc                                                                    Выполняется    Автоматически
WIN-SER    Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности    IKEEXT    Выполняется    Автоматически (триггер)
WIN-SER    Маршрутизация и удаленный доступ            RemoteAccess                                            Выполняется    Автоматически (отложенный запуск)
WIN-SER    Сетевой вход в систему                            Netlogon                                            Остановлено    Вручную
WIN-SER    Служба управления удаленным доступом            RaMgmtSvc                                            Выполняется    Автоматически (отложенный запуск)
WIN-SER    Служба базовой фильтрации                     BFE                                                    Выполняется    Автоматически
WIN-SER    Служба SSTP                                   SstpSvc                                                    Выполняется    Вручную
20 ИС-2
 
naïve
25.05.22
12:40
(0) перезагрузка ?
Попробовать зайти не по ip, а по имени сервера?
Другой RDP клиент ?
21 zenon46
 
25.05.22
12:57
(19) Удалил VIPNET все заработало....видимо майкрософт что-то выпустило интересное
22 zenon46
 
25.05.22
13:26
Выяснилось что на сервере где нет VipNet используются Security Packages
kerberos
msv1_0
tspkg
pku2u
wdigest
schannel

А где есть
kerberos
msv1_0
tspkg
pku2u
wdigest
sspp

При попытка изменить sspp на schannel - получаем ошибку (
23 zenon46
 
25.05.22
14:53
Проблему решил через костыли в реестре \HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer  - поставил 0, заработало.
24 zenon46
 
25.05.22
15:45
Теперь нет подключения к SQLServer уже на другой машине но тоже с установленным VipNet, 1С выбрасывает с ошибкой "ошибка безопасности ssl"
25 zenon46
 
25.05.22
17:02
Во втором случае не возможности подключения к SQL Server пришлось с клиентской машины удалить VipNet и установить CryptoPRO (SQL сервер перезагружать нельзя), и все заработало. Осталось только 90 дней на покупку лицензии на крипто про. Не понятно что случилось с VipNet именно сегодня но в дух разных местах, при разных сценариях работы но схожих только в использовании шифрования, VipNET подложил свинью.
26 yopQua
 
25.05.22
17:30
ахренеца бубны танцы
27 zenon46
 
25.05.22
21:14
(26) сам в шоке, денек выдался не простой. И я так понимаю везде где есть VipNet и работа с использованием шифрования, можно ожидать "приключений".
28 yopQua
 
26.05.22
09:21
ну выход то есть: как всегда удалить венду