Цитата:
Понять бы еще, что ее раком ставит...
Надо найти хоть что-то общее для всех. Пока что это только ОСь.
Вот программы криптования у всех присутствуют?
OpenVPN?
» зависает RDP и отваливается весь сервер
Цитата:
Надо найти хоть что-то общее для всех. Пока что это только ОСь.
Вот программы криптования у всех присутствуют?
OpenVPN?
Есть подозрение всё-таки на openvpn.
Завтра попробую ограничить всё одним подключением.
Завтра попробую ограничить всё одним подключением.
Нагуглил вот нечто похожее https://toster.ru/q/46404 не известно, решен ли вопрос
Из пересекающегося и потенциально влияющего на проблему - опенвпн и криптопро.
Цитата:
Попробую поснифать со своей стороны впна когда отвалится в следующий раз, но сдается мне, что это не совсем то, т.к. там проблема сама решается через непродолжительный промежуток времени. В любом случае проблемы с соединением у одних пользователей не должны полностью вешать службы терминалов всем (у меня, кстати, даже подключение через другой инстанс опенвпна идет, в следующий раз попробую вообще из локальной виртуалки подключиться без впнов вообще хотя имхо без толку, раз уж оно даже остановиться само при этом не может).
Цитата:
Нагуглил вот нечто похожее https://toster.ru/q/46404
Попробую поснифать со своей стороны впна когда отвалится в следующий раз, но сдается мне, что это не совсем то, т.к. там проблема сама решается через непродолжительный промежуток времени. В любом случае проблемы с соединением у одних пользователей не должны полностью вешать службы терминалов всем (у меня, кстати, даже подключение через другой инстанс опенвпна идет, в следующий раз попробую вообще из локальной виртуалки подключиться без впнов вообще хотя имхо без толку, раз уж оно даже остановиться само при этом не может).
Цитата:
но сдается мне, что это не совсем то, т.к. там проблема сама решается через непродолжительный промежуток времени
"Прогресс" не стоит на месте
Отпишитесь по результатам, плз, а то у меня проект завис. OpenVPN не используется, но если дело не в нем, то придется думать дальше.Кстати, почитал внимательнее - там только один офис отваливается, а у меня все, т.ч. точно другое что-то. Там скорее всего просто с маршрутом между офисами проблемы какие-то, приводящие к фрагментации пакетов и неадекватной реакции на это у терминалки. Как проблемы заканчиваются - связь восстанавливается. У нас же если встало - пока не прибьешь процесс - обратно не поднимется. Причем падает оно не моментально, сначала перестает пускать новые сессии (подключение висит на стадии определения качества подключения) и только потом начинают зависать/вылетать уже подключенные сессии.
+1, такая же ситуация.
Отключить openvpn не получилось, не могу отозвать сертификаты *грусть*
Через промежуток времени проблема не решается. Помогает только "жёсткий рестарт" службы.
Отключить openvpn не получилось, не могу отозвать сертификаты *грусть*
Через промежуток времени проблема не решается. Помогает только "жёсткий рестарт" службы.
Такая же беда. Весь прикол в том что сервер в дата центре, причем в Европе, фирменный Dell Poweredge/
Стоит тоже самое что и у всех - 2012 R2, MS SQL, для 1с open VPN клиент и с недавних пор КриптоПРО для электронного документооборота. После зависания не зайти никак, помогает только рестарт системы через Dell-овский iDRAC. Через виртуальную консоль тоже не заходит. Если все дело в КриптоПро, то вдвойне обидно, 20 тысяч отдали за серверный вариант. И ехать пришлось в дата центр чтоб подпись ЭЦП в реестре сохранять на сервере.
Даже не знаю что руководству говорить.
Стоит тоже самое что и у всех - 2012 R2, MS SQL, для 1с open VPN клиент и с недавних пор КриптоПРО для электронного документооборота. После зависания не зайти никак, помогает только рестарт системы через Dell-овский iDRAC. Через виртуальную консоль тоже не заходит. Если все дело в КриптоПро, то вдвойне обидно, 20 тысяч отдали за серверный вариант. И ехать пришлось в дата центр чтоб подпись ЭЦП в реестре сохранять на сервере.
Даже не знаю что руководству говорить.
Если это появилось после установки КриптоПро - значить это он виновник.
Подпись в реестр можно было и через терминалку подцепить, всякие там рутокены нормально пробрасываются, а там штатным копированием.
Рестарт системы делать опять же необязательно, достаточно прибить процесс, хостящий службы терминалов и запустить их по новой, а поскольку все остальное работает нормально - сделать это не проблема. Есть еще мысль выделить под работу с криптопро отдельную виртуалку, и посмотреть, останутся ли проблемы у остальных. Только вот нерегулярность этих проблем пока пересиливает геморрой от настройки и обучения юзеров.
Добавлено:
AkeHayc
Я вообще склоняюсь к мысли, что виноват даже не криптопро или опенвпн, а какой-то апдейт от микрософта, вышедший за последние месяца 4.
Рестарт системы делать опять же необязательно, достаточно прибить процесс, хостящий службы терминалов и запустить их по новой, а поскольку все остальное работает нормально - сделать это не проблема. Есть еще мысль выделить под работу с криптопро отдельную виртуалку, и посмотреть, останутся ли проблемы у остальных. Только вот нерегулярность этих проблем пока пересиливает геморрой от настройки и обучения юзеров.
Добавлено:
AkeHayc
Я вообще склоняюсь к мысли, что виноват даже не криптопро или опенвпн, а какой-то апдейт от микрософта, вышедший за последние месяца 4.
Насколько можно судить на всех компах есть таки нечто одинаковое. Таким образом локализация проблемы проведена, не прошло и полгода.
Но может я рано радуюсь. Есть у кого-нибудь сабжевая проблема, но при этом ОТСУТСТВУЮТ оба или один из компонентов, а именно OpenVPN и\или Крипто Про???
Но может я рано радуюсь. Есть у кого-нибудь сабжевая проблема, но при этом ОТСУТСТВУЮТ оба или один из компонентов, а именно OpenVPN и\или Крипто Про???
Вполне возможно, что это специалисты майкрософта намудрили с обновлением винды. Хотя от этого не легче. Попробую перезапустить процесс при следующем глюке. Я так понял это mstsc.exe в диспетчере задач? Насчет рутокена я не заморачивался, крипто на сервере его не увидела с первого раза. Поэтому я потренировался на тестовом сервере в кладовке (серверной в офисе) с техподдержкой крипто на телефоне. Они меня клятвенно заверяли что без втыкания флешки в сервер ничего не выйдет. Да и скататься в евросоюз за казенный счет довольно не плохо. Будем надеяться после обнов от MS проблема исчезнет сама собой.
Ну тогда другой вопрос: Зачем вы постоянно обновляете Винду раз она у вас стоит за фаерволом и туда обращение идет через OpenVPN.
Paromshick
Даже по уже отписавшимся выше видно, что полгода работало без проблем как с одним опенвпн так и с одним криптопро, у меня установка криптопро совпала с установкой апдейтов от мс (вот есть у меня такая дурная привычка при установке чего-либо на сервер заодно его обновлять) и первый раз проблема вылезла через 3 недели после этого.
Добавлено:
Saan23
Прибивать надо не mstsc, а один из svchost.exe, который хостит службы терминалов на сервере.
Добавлено:
Вот, сваял батничек, может пригодится кому
Код: set server=<тут вписать имя сервера>
FOR /F "tokens=1,2 delims=," %%I in ('tasklist /s \\%server% /svc /fi "Services eq TermService" /nh /fo csv') DO (
taskkill /s \\%server% /f /pid %%J
)
sc \\%server% start TermService
Даже по уже отписавшимся выше видно, что полгода работало без проблем как с одним опенвпн так и с одним криптопро, у меня установка криптопро совпала с установкой апдейтов от мс (вот есть у меня такая дурная привычка при установке чего-либо на сервер заодно его обновлять) и первый раз проблема вылезла через 3 недели после этого.
Добавлено:
Saan23
Прибивать надо не mstsc, а один из svchost.exe, который хостит службы терминалов на сервере.
Добавлено:
Вот, сваял батничек, может пригодится кому
Код: set server=<тут вписать имя сервера>
FOR /F "tokens=1,2 delims=," %%I in ('tasklist /s \\%server% /svc /fi "Services eq TermService" /nh /fo csv') DO (
taskkill /s \\%server% /f /pid %%J
)
sc \\%server% start TermService
abgluck
Извини за эгоцентризм, но мне было интересно от чего это в принципе. Так как я не планирую на этой ферме TS использовать данный софт (по крайней мере сейчас), то могу спокойно мигрировать. Без того, чтобы мне сказали потом, "вот видишь, что ты наделал". Батник в мемориз, вдруг пригодится. Спасибо.
Извини за эгоцентризм, но мне было интересно от чего это в принципе. Так как я не планирую на этой ферме TS использовать данный софт (по крайней мере сейчас), то могу спокойно мигрировать. Без того, чтобы мне сказали потом, "вот видишь, что ты наделал". Батник в мемориз, вдруг пригодится. Спасибо.
Paromshick
Тут вопрос в чем, в эту ветку попадают поиском в основном те, у кого таки есть и опенвпн и криптопро, вполне возможно, что те, у кого проблема есть, а этого софта нет просто эту тему не нашли.
Тут вопрос в чем, в эту ветку попадают поиском в основном те, у кого таки есть и опенвпн и криптопро, вполне возможно, что те, у кого проблема есть, а этого софта нет просто эту тему не нашли.
abgluck
Не согласен.
Я нашёл эту ветку без использования 1с, openvpn и криптопро, более того, эти особенности всплыли не с самого начала обсуждения и не у всех совпадают.
Вот тут написано, как можно посмотреть, из-за чего зависла служба. Попробую, вдруг на мысль натолкнусь.
Проблемы всё так же продолжаются с рандомными интервалами времени от 5 минут до 22 часов аптайма.
Батник - хорошо, сам уже думал о чём-то подобном.
Не согласен.
Я нашёл эту ветку без использования 1с, openvpn и криптопро, более того, эти особенности всплыли не с самого начала обсуждения и не у всех совпадают.
Вот тут написано, как можно посмотреть, из-за чего зависла служба. Попробую, вдруг на мысль натолкнусь.
Проблемы всё так же продолжаются с рандомными интервалами времени от 5 минут до 22 часов аптайма.
Батник - хорошо, сам уже думал о чём-то подобном.
MikeSh2
У меня живет неделю примерно, но если виснет то может несколько раз подряд.
Виснет скорее всего когда кто-то пытается подключиться, т.к. ни разу не было зависания без того, чтобы кто-то не позвонил и не сказал, что не может войти.
Метода по твоей ссылке вряд ли поможет, т.к. этот монитор ресурсов запускается только в работающей сессии на сервере, если служба висит - то в сессию попасть проблематично.
У меня живет неделю примерно, но если виснет то может несколько раз подряд.
Виснет скорее всего когда кто-то пытается подключиться, т.к. ни разу не было зависания без того, чтобы кто-то не позвонил и не сказал, что не может войти.
Метода по твоей ссылке вряд ли поможет, т.к. этот монитор ресурсов запускается только в работающей сессии на сервере, если служба висит - то в сессию попасть проблематично.
А почему нельзя обратиться к технической поддержке MS, чтобы они помогли в решении проблемы (Wind'a если лицензионная.).
Может там уже про это знают.
Может там уже про это знают.
AkeHayc
Цитата:
Ага есть 2 как минимум серьёзных проблемы - зависание РДП сеансов и утечка памяти. Об обеих проблемах MS не только в курсе но и завалена тикетами... однако воз и поныне там... проблема так и не решена с 2003 (а может и с 2000, но я не встречал да и почти не использовал 2000 сервак) версии сервера... с того момента вышли 2008, 2008R2, 2012, 2012R2 а воз и ныне там... хотя есть варианты минимизации данных проблем... ах да и для 2003 MS выпустила заплатку... но она в реальности проблемы не решает...
Цитата:
А почему нельзя обратиться к технической поддержке MS, чтобы они помогли в решении проблемы. Wind'a если лицензионная.
Может там уже про это знают.
Ага есть 2 как минимум серьёзных проблемы - зависание РДП сеансов и утечка памяти. Об обеих проблемах MS не только в курсе но и завалена тикетами... однако воз и поныне там... проблема так и не решена с 2003 (а может и с 2000, но я не встречал да и почти не использовал 2000 сервак) версии сервера... с того момента вышли 2008, 2008R2, 2012, 2012R2 а воз и ныне там... хотя есть варианты минимизации данных проблем... ах да и для 2003 MS выпустила заплатку... но она в реальности проблемы не решает...
У меня уже почти 3 дня аптайма, чую - накаркаю.
abgluck
Всё верно, практически в 100% случаев "Не могу подключиться"
Но в журнале винды в этот момент ничего не происходит, вот что смущает.
Как включить аудит входа в систему?
Добавлено:
Есть ещё один нюанс.
У меня все запускают опубликованные приложения.
Но когда происходит лажа - не работает и зависает в том числе и обычное терминальное соединение.
abgluck
Всё верно, практически в 100% случаев "Не могу подключиться"
Но в журнале винды в этот момент ничего не происходит, вот что смущает.
Как включить аудит входа в систему?
Добавлено:
Есть ещё один нюанс.
У меня все запускают опубликованные приложения.
Но когда происходит лажа - не работает и зависает в том числе и обычное терминальное соединение.
[more]
Цитата:
У меня 2012r2 и RDP работает напрямую без VPN. Криптопро у меня установлено, но такие проблемы начались до его установки!
Добавлено:
По моим наблюдениям проблемы возникают из-за плохого интернета. В частности по утрам, когда весь город начинает качать почту и т.д. Также при подключении пользователя из другой страны - Китая. Соединение в ввиду расстояния очень слабое и частота зависания увеличивается!
Добавлено:
Самое интересное что когда у меня стоял 2008r2 (года 1.5) таких проблем не было, вернее если проблема со входом была, то хотя бы можно было зайти на удаленку, где тебе вежливо писали что "проблема со входом перезайдите позже..." И действительно через какое-то время повторно заходишь и все в поряде. И в 2012r2 проблема не сразу появилась! Может все дело в каком то из обновлений? У кого на каких операционках проблема? [/more]
Цитата:
Paromshick Тут вопрос в чем, в эту ветку попадают поиском в основном те, у кого таки есть и опенвпн и криптопро, вполне возможно, что те, у кого проблема есть, а этого софта нет просто эту тему не нашли.
У меня 2012r2 и RDP работает напрямую без VPN. Криптопро у меня установлено, но такие проблемы начались до его установки!
Добавлено:
По моим наблюдениям проблемы возникают из-за плохого интернета. В частности по утрам, когда весь город начинает качать почту и т.д. Также при подключении пользователя из другой страны - Китая. Соединение в ввиду расстояния очень слабое и частота зависания увеличивается!
Добавлено:
Самое интересное что когда у меня стоял 2008r2 (года 1.5) таких проблем не было, вернее если проблема со входом была, то хотя бы можно было зайти на удаленку, где тебе вежливо писали что "проблема со входом перезайдите позже..." И действительно через какое-то время повторно заходишь и все в поряде. И в 2012r2 проблема не сразу появилась! Может все дело в каком то из обновлений? У кого на каких операционках проблема? [/more]
Server 2012, подключение к терминалу по RDP через openvpn на шлюзе(отдельная машина). Установлены 1С и криптоПро. После перевода сервера openvpn на использование UDP через стандартный порт 1194 и установки MTU 1400 проблема с зависанием терминальных сессий не появляется уже полтора месяца.
До этого рандомно зависало на этапе "Оценка качества подключения" при входе удаленных пользователей через OpenVPN, через какое-то время висли все остальные терминальные сессии (в локальной сети). Попытка перезапустить службы удаленных рабочих столов оканчивалась зависанием сервиса, приходилось убивать через taskkill, что тоже не всегда помогало. Шлюз OpenVPN при этом по каким-то историческим причинам был настроен на использование TCP по порту 1723.
До этого рандомно зависало на этапе "Оценка качества подключения" при входе удаленных пользователей через OpenVPN, через какое-то время висли все остальные терминальные сессии (в локальной сети). Попытка перезапустить службы удаленных рабочих столов оканчивалась зависанием сервиса, приходилось убивать через taskkill, что тоже не всегда помогало. Шлюз OpenVPN при этом по каким-то историческим причинам был настроен на использование TCP по порту 1723.
AkeHayc
Поддержка микрософта требует не только лицензионности винды, но и наличия SA или доп.оплаты для разбора полетов.
kavjazzz
Из всего перечисленного у меня влиять может только MTU.
Прописал в конфиг опенвпна
Код: mssfix
fragment 1350
Поддержка микрософта требует не только лицензионности винды, но и наличия SA или доп.оплаты для разбора полетов.
kavjazzz
Из всего перечисленного у меня влиять может только MTU.
Прописал в конфиг опенвпна
Код: mssfix
fragment 1350
kavjazzz
Спасибо за информацию.
У меня openvpn на tcp
Попробую повалить его нестабильными коннектами, а то уже 4 дня аптайма.
Потом проверю на udp.
Спасибо за информацию.
У меня openvpn на tcp
Попробую повалить его нестабильными коннектами, а то уже 4 дня аптайма.
Потом проверю на udp.
Бьюсь над зависанием termsvcs уже полгода. Симптомы теже - зависает служба. В логах ничего.
На сервере установлен клиент 1С и Крипто-Про.
Раз в две недели захожу локально, перезагружаю процесс termsvcs.
Может быть Крипто-Про какие-то обновления рекомендует, обращался кто-нибудь к ним?
На сервере установлен клиент 1С и Крипто-Про.
Раз в две недели захожу локально, перезагружаю процесс termsvcs.
Может быть Крипто-Про какие-то обновления рекомендует, обращался кто-нибудь к ним?
ProdumAnsky
А впн на сервере нет?
А впн на сервере нет?
Нет. Ни в каком виде.
А каких-нибудь вайфаев/медиаконвертеров/интернета/etc между сервером и хоть одним из клиентов?
Давайте смотреть дальше, что еще общего.
Версия Крипто-Про у меня 4.0.9174 тип лицензии - постоянная серверная
Винда 2012 R2
Еще стоит клиент Open VPN 2.2 (буду переходить на клиента от Юзегрейт VPN)
MS Office Standard
MS SQL Server 2012
Дрова для рутокена, панель управления рутокен.
Винрар (лицензионный)
Адоб ридер
1С сервер 8.3 х64
1С платформа 8.3 х86
конфигурации разные и 8.2 и 8.3
Подключаются пользователи по опубликованному на веб интерфейсе ярлыку RemoteApp.
Хотя потом и по RDP хрен подключишься.
Сервер в дата центре так что отключить на нем svchost никак.
Не дает подключиться даже через виртуальную консоль. Зависает после ввода логина и пароля.
Помогает только reset. Иногда после этого через пару минут снова виснет иногда неделю работает.
Еще варианты?
Версия Крипто-Про у меня 4.0.9174 тип лицензии - постоянная серверная
Винда 2012 R2
Еще стоит клиент Open VPN 2.2 (буду переходить на клиента от Юзегрейт VPN)
MS Office Standard
MS SQL Server 2012
Дрова для рутокена, панель управления рутокен.
Винрар (лицензионный)
Адоб ридер
1С сервер 8.3 х64
1С платформа 8.3 х86
конфигурации разные и 8.2 и 8.3
Подключаются пользователи по опубликованному на веб интерфейсе ярлыку RemoteApp.
Хотя потом и по RDP хрен подключишься.
Сервер в дата центре так что отключить на нем svchost никак.
Не дает подключиться даже через виртуальную консоль. Зависает после ввода логина и пароля.
Помогает только reset. Иногда после этого через пару минут снова виснет иногда неделю работает.
Еще варианты?
Предыдущая тема: Как в DNS указать какой сервер FTP/HTTP
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.