» Windows Terminal Services FAQ (терминальный сервер)

Цитата:

Доброго времени суток. Сразу отпишусь - если была обсуждена проблема, закиньте в шапку, её просмотрел внимательно.

Проблема.
Есть сервер win2k3 r2 , он же домен контроллер, он же DHCP и DNS, Terminal Server.
Суть проблемы - при подключении с windows 7,притом с любой версии, наблюдаются характерные тормаза. Доступ осуществляется из доменной сетки, влияение керио исключено.
ЧТО за лаги - если работать только клавиатурой, все прекрасно, летает и нет вопросов. Пробуешь мышкой что-то делать, тупняк на пол минуты... Если в этот момент , не дожидаясь пока что-то соизволит выбраться(какой-то элемент на рабочем столе или что-то другое, не суть важно), нажать любую клавишу на клавиатуре(как пример альт или значек виндовс) то действие "мышки" совершается сразу же, после нажатия клавиши.
Если запутал - выбираем папку левой клавишей мыши на рабочем столе и наблюдаем лаг, выбирается ОЧЕНЬ долго. Ура - выбралось, жмём правой клавишей по этой же папке и в этот момент нажимаем любую клавишу - и ура, в тот же момент "вылезло меню свойств папки" без тормаза. Точно так же ВО ВСЕМ, в любом действии.

Естественно когда подключаешься с рабочей станции win2k3 - все отлично или же со станций с win XP sp3.

Это началось после установки операционки заново, предыдущая умерла в муках. Уже работающий шлюз в инет, не выдаёт таких коней.

Кто поможет? Если обсуждалось и есть решение, скиньте ссылку, спасибо.

Попытаюсь в очередной раз поднять разговр на эту тему. Неужели никто не сталкивался, есть частично похожие проблемы на 2008 сервере.. Люди, что за тишина, форум выдохся?

GrAtski

Попробуйте на клиенте сделать такое:
netsh interface tcp set global autotuninglevel=disabled


Цитата:

Есть сервер win2k3 r2 , он же домен контроллер, он же DHCP и DNS, Terminal Server.

Может это и не мое дело, но обьединять на одной системе роли контроллера домена и сервер терминалов это просто... не знаю как это даже назвать...

Andy Boroda
Ну так а служба сервера терминалов запущена ?

Служба терминала конечно запущена. Настройка - Панель управления - Администрирование - Службы ... там всё ок. Порт как будто заблокирован, антивирус удалил! Был нод32 4.2.

Andy Boroda
Если служба запущена но нет её "слушателя", значит она криво установлена, ну или ошибки ФС.

Я вообщем, тоже уже начал думать что служба криво установлена.
Больше разумных вариантов нет. Всё остальное на уровне фантастики.

Цитата:

GrAtski

Попробуйте на клиенте сделать такое:
netsh interface tcp set global autotuninglevel=disabled


Цитата:
Есть сервер win2k3 r2 , он же домен контроллер, он же DHCP и DNS, Terminal Server.


Может это и не мое дело, но обьединять на одной системе роли контроллера домена и сервер терминалов это просто... не знаю как это даже назвать...

О "ролях" и 1ом сервере, каждый шьёт по-своему. Ну тут понятно, что логичней разделить машины. Ладно, вопрос в другом. Не совсем понял смысла команды?
ПОясню чуток.
До того как предыдущий сервак слетел, то заходить можно было с любой винды и все ок было(на старом сервере). А именно: что у меня был 1 ноут с вин7, что я притаранил второй - всё ок.
Сейчас же , даже доступ через сеть именно к этому серваку лагает.. :\
Почему попросил пояснить команду - т.к. непонятно, проблема сервака и это имхо. Я с 3х машин под вин 7 сидел, хотя.. мот я и ошибаюсь, но кажеться зарыта сабака там.

p.s - на 1ой машине прописал, пока что хорошо. Надо перезагрузиться и посмотрим, жду ответа .

Всем привет! Дело было так: работал себе сервак с 1с года три, потом в один дождливый день перестал подключатся через RDP.
http://saveimg.ru/show-image.php?id=032cf3a9edb2beac1c1c3b0a2e1567da
С сервака куда угодно ходит, а на него фиг. Первое что сделал, это заменил реестр службы терминалов на такой же только с рабочего серва. Так как при попытке зайти Пуск-Администрирование-Настройка служб Терминалов-Подключение-RDP-tcp-сетевой адаптер комп вообще висел. И приходилось с помощью альт-ф4 его закрывать.
Сначала пробывал только реестр РДП менять на рабочий(Пукс-Выполнить-regedit.exe-HKEY_LOKAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Win Stations\RDP-tcp
это всё не помогало. Тогда я тупо экспортировал весь терминальный реестр с другого рабочего сервера. После каждой модификации делал ребут системы. Перестал висеть служба терминалов, но РДП по прежнему не работал. Тогда обратил внимание что порт 3389 не работает. telnetom его открыть не получалось, а ПУСК-Віполнить-cmd-nestat -an такого как 0.0.0.0 3389 вообще небыло в списке. Тогда нашёл информацию про реестр лицензии:
HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing
тупо удалил его и без всякого ребута нетстатом увидел 3389-й порт. Подключение по РДП тоже сразу заработало. Времени жалко(( Надеюсь мой пост кому-то поможет в решении проблемы. Удачи всем!!!

GrAtski

Цитата:

О "ролях" и 1ом сервере, каждый шьёт по-своему. Ну тут понятно, что логичней разделить машины.

Тут вопрос не в логике. Установка роли контроллера домена выключает на сервере кеш записи диска, последствия для производительности end-user приложений которые обычно крутятся под терминалом я думаю ясны...

Команда отключает автоподстройку окна приема TCP. Это фича нового TCP/IP стека который появился в vista и дальше. Капитально увеличиват производительнать сети, но, Server 2003, по понятным причинам, немного не вкурсе как это готовить что и вызывает вышеописанные эффекты.

)) не долго радовался. С утра позвонили, что проблема повторилась. Приехал а в процесах spoolsv.exe и CNAP2LAK.exe грузят по 50% ЦП каждый и порт 3389 естественно закрыт. Удалил их с процесов порт открылся, РДП заработал, принтера конечно же все пропали(так как эти два процеса за печать отвечают, вроде как).
Сижу думаю, как его лучше сделать. Мож антивирус поставить и систему просканировать.

скорее всего подвисание службы принтеров..
возникнуть может по разным причинам, от кривых дров до вирусов.
лучше все просканировать и сменить пароли.. надеюсь не под учеткой администратора сидит узер?

Главбух имеет права админа, но у нее другая учётка. А все сотальные только как пользователи.

может там вируса уже нет, а его следы вешают службу.. надо лечить..
а в чем изначальная проблема? радмин не звонится когда служба виснет?
если версия выше ХП, то можно шедуллер на перезапуск службы выставить при определенном триггере в логах.

http://saveimg.ru/show-image.php?id=d4b0b4acff90810b9c27358dcda53079
http://saveimg.ru/show-image.php?id=078e7cad18e6130e78b2048bdf78a344
проблема в том, что при этих процесах или при одном мож каком-то. я сразу два убил, не работает РПД, мож из-за того что процессор грузится на 100% на эти два процеса, ещё порт 3389-й выбивает. А если их убить, то пропадают все принтеры. Вот..

а если не убивать, а перезапустить?
принтеры на этом порту вообще не должны существовать, можно попробовать нагрузить систему линпаком или какой-то серьезной задачей и попробовать подключиться.
я бы сделал так:
полный скан системы на вирусы, удаление принтеров и программ к ним, установка с нуля принтеров.
Затем проверка всех возможных сбоев, sfc /scannow с подстановкой оригинального диска\образа хп.
Проверка автозапусков и лишних процессов.
проверка обновлений на сайте в ручном режиме через браузер.
Если проблема со службой принтеров остается - погуглить несовместимость принтера\драйвера.
Посмотреть все KB на сайте микрософта на возможные сбои в службе принтеров.
Если был какой-то вирус или сбой связанный со службами - восстановить все службы в изначальное состояние через файл реестра.
Подчистить все кеши и темпы чтобы никакая зараза не осталась лежать.
Для полировки - запустить проверку диска и дефрагментацию на ночь ))

Спасибо! Так и сделаю)) А то этот серв меня уже напрягать начинает!

Добавлено:
Презапустил серв. Опять появились эти два процесса, опять порт 3389 не просаматривается через netstat -an. Но интерессно такая тема. Второй процес CNAP2....exe запущен с компа главбуха, ссылается на ее учётку. Интеренет тоже пропал не подключался. Как только убил этот процес всё заработало. spoolsv не трогал. с ним всё работает!!! Значит вся проблема именно в этом CNAP2LAK.exe
http://saveimg.ru/show-image.php?id=5dfb80033cb0bf07b38174d3a6364cee - без процесса CNAP2LAK.exe
http://saveimg.ru/show-image.php?id=2a044ea0a0ea500abd586527da3fb450 - с ним
http://saveimg.ru/show-image.php?id=de729eaca61ca3ee5eef87c1b197d734 - принтеры все появились всё заработало!

ну можно тупо убрать этот файл из загрузки или попробовать обновить программу канона с учетки буха.. принтер то по идее сетевой?

Всем доброго, уважаемые.
W2K3SP1 eng. Проблема. Нет нет да и при первом включении у юзверей не загружается/не появляется рабочий стол RDP. Т.е. они успешно подключаются к TS, но рабочий стол не появляется и всё тут, просто тупо голубой фон, а на рабочем столе ярлык запуска 1с. В логах всё чисто, никаких сообщений об ошибках. Проблема появляется стабильно раз в неделю.
PS Сервер по шедуллеру каждый день ночью ребутится.
PPS Можно конечно в свойствах запуска клиентов прописать автозапуск 1с, но ИМХО это не вариант, хотелось бы разрулить эту ситуацию. Может было у кого?
PPS На TS работают два филиала. Один локально (у них принтеры у каждого юзверя прописаны в ссиях явно), другой офис удалённо (у них принтер HP LJ 1010 подключается в клиенте). Сетка - обычная рабочая группа.

daledale
Логи сервера ? Ошибки ? Вот можно как замену стандартной оболочки вкорячить SmallShell

daledale
С какими правами подключаются пользователи? Похоже нет прав либо на темпы либо на спулер. А если профиль прибить первый запуск проходит нормально ?
А 1С лучше прописать-зачем им "лишние клики" и "завершения сеанса".

attaattaatta
В логах никаких сообщений об ошибках. Всё чисто. Насчёт замены explorer'a спасибо, пока буду думать.
wwladimir
Права у всех пользователей "Пользователь", т.е. не админские. Насчёт прибивания профиля, посмотрю.
---------
Тут я вот о чём подумал. В сетке Canon'овский принтер и он при установке дров в автозапуск кидает свой exe'шник принт монитора. Как выяснилось он кидает его не в HKLM в реестре, а в HKCU т.е. для каждого юзверя. Как установил драйвер Canon я авторан этого exe'шника прибил сразу, думая что он общий. Оказалось он прописывается в автозапуске каждого пользователя. Вообщем из-за известных проблем несовместимости терминал сервера и драйверов Canon думаю проблема была в этом. загрузил профиль (!)каждого юзверя и (!)вручную прибил автозапуск этого exe'шника. Дальше посмотрим, если что - отпишусь.
Спасибо всем откликнувшимся.

Всем привет. Подскажите, есть ли возможность на Вин 2008 Р2, назначить пользователям коды сеансов? или забронировать? или может они в реестре где прописываются?

такой вопрос. На Win2008Server возможно ли подключение двух пользователей (администраторов) к одному рабочеу столу (RDP) одновременно. Сейчас, если подключен первый, коннектится другой, парвого вышибает.

А кто подскажет такой момент. Есть AD и два терминальных сервера. На один терминальный сервер могут заходить все, а на другой только определенные юзеры. Как это можно реализовать?
Спасибо.

у пользователей работающих терминально на вкладке Сеансы выставил ограничение в 30 мин для отключенного сеанса и бездействующего, но отключенные сеансы висят больше часа, бездействующие тоже, почему так ? почему неработает?

Цитата:

у пользователей работающих терминально на вкладке Сеансы выставил ограничение в 30 мин для отключенного сеанса и бездействующего, но отключенные сеансы висят больше часа, бездействующие тоже, почему так ? почему неработает?

таже беда
уже я и смирился давно
хорошо бы решение появилось

voitsykh Создать в АД две группы юзеров, Первая - которые все, вторая - определенные. И добавить в локальные группы пользователей рабочего стола на первом сервере - первую, на втором - вторую.

Цитата:

у пользователей работающих терминально на вкладке Сеансы выставил ограничение в 30 мин для отключенного сеанса и бездействующего, но отключенные сеансы висят больше часа, бездействующие тоже, почему так ? почему неработает?

сеть в рабочей группе, жесткую выгонялку сеансов ставить не очень бы хотелось. Интересно почему встроенное не работает.

Maza777
Цитата:

жесткую выгонялку сеансов ставить не очень бы хотелось.

Ищи в теме, я где-то постил программу, которая делает мягкий логаут юзеров. Можно её модифицировать, чтобы выгонялись только неактивные или определенные юзеры,

Здравствуйте имеется такая проблема на терм серваке не создаётся больше 10 сессий.После 10 пишет не удаётся подключится к удалённому компьютеру повторите попытку подключения.....win 2008 64 standart eng. В журнале периодически появляется event id 1004 "The terminal server cannot issue a client license. It was unable to issue the license due to a changed (mismatched) client license, insufficient memory, or an internal error. Further details for this problem may have been reported at the client's computer."

TS Lis man

per device volume license 499 477 22
per user volume license 5000 generate report -