Нет, без модуля ядра на CSP 3.9 будет плохо.
» зависает RDP и отваливается весь сервер
Поисследовали проблему. Одно из самых простых решений - использовать КриптоПро CSP 4.0. В нем была изменена архитектура встраивания в LSA.
Или отключать ГОСТ SSL, как написано выше.
Или отключать ГОСТ SSL, как написано выше.
kollegin
В теме отписывались, что с 4.0 проблема тоже возникает.
В теме отписывались, что с 4.0 проблема тоже возникает.
CSP 4.0 должен быть не старее полугода, на неделе выложили новую сборку - можно тестировать.
kollegin
Ну с учетом разницы в стоимости 3.9 и 4.0 при отсутствии надобности в ГОСТ SSL лучше останусь на 3.9 с выключенным. =)
Ну с учетом разницы в стоимости 3.9 и 4.0 при отсутствии надобности в ГОСТ SSL лучше останусь на 3.9 с выключенным. =)
Установил последнюю версию 4.0
Десять дней полет нормальный, но потом опять проблемы. Не знаю может паранойя уже, но вместо отваливания rdp отваливаются принтеры и не пробрасываются при переподключении. При перезагрузке сервера все работает снова целый день. Может у кого это было и это совсем другая история?
Десять дней полет нормальный, но потом опять проблемы. Не знаю может паранойя уже, но вместо отваливания rdp отваливаются принтеры и не пробрасываются при переподключении. При перезагрузке сервера все работает снова целый день. Может у кого это было и это совсем другая история?
Saan23
4.0 не пробовал, но после отключения ГОСТ SSL на 3.9 как написано выше проблем больше не имел. Собственно, даже сервер не перезагружал с тех пор, как появился этот метод решения.
4.0 не пробовал, но после отключения ГОСТ SSL на 3.9 как написано выше проблем больше не имел. Собственно, даже сервер не перезагружал с тех пор, как появился этот метод решения.
На терминальном сервере под Windows 2008 64x были те же самые проблемы - сервер переставал пускать пользователей, а на работающих сеансах начинали виснуть программы, локально войти не возможно было, потому что как и удаленные сеансы зависали на этапе входа, помогала только ресет. Во всем оказался виноват КриптоПро, который поставился в нагрузку к SBIS (sbis.ru). Отключение ГОСТ SSL дало кратковременный эффект, после чего опять сервер стал подвисать(обновился?). После непродолжительной беседы с техподдержкой СБИС стало понятно, что спасение утопающих - дело рук самих утопающих. Говн. глючный софт был удален с сервера со всеми своими зависимостями, контора СБИС со своим софтом отправилась далеко, а фирма решила перейти на аналогичный софт без попутного говн. глючного криптопровайдера. С тех пор сервер не завис ни разу.
Помогите советом.
2012 R2 + Office 2013
Имеем практически похожую проблему - в определённый момент сервер перестаёт пускать новых пользователей (доходит до логон, но групповые политики и перенаправления папок ещё не выполнены) - висит на логоне хоть сколько по времени. При этом выйти из сеанса на рабочих сеансах не возможно.
Можно залогиниться на сервере консольно, но даже диспетчер задач запускается, но не отображает никакой информации во вкладках (да и вкладки не переключаются).
Никаких антивирусов, криптографов, никаких левых/правых программ.
Последний раз заметил, когда это произошло - офис не открыл файл, у которого при скачивании из интернета поставился признак "кнопка Разблокировать в свойствах". Но специально эту теорию не проверял. Есть два аналогичных сервера (но с меньшим количеством пользователей) - у них нет проблем.
Ещё одно отличие зависающего сервера - для одного пользователя разрешён IE (включен белый список программ на исполнение)
---------------------------------
Проблема вроде бы решена установкой специализированного обновления "RDP session becomes unresponsive when you connect to a Windows Server 2012 R2-based computer"
из списка https://support.microsoft.com/en-us/kb/2933664
2012 R2 + Office 2013
Имеем практически похожую проблему - в определённый момент сервер перестаёт пускать новых пользователей (доходит до логон, но групповые политики и перенаправления папок ещё не выполнены) - висит на логоне хоть сколько по времени. При этом выйти из сеанса на рабочих сеансах не возможно.
Можно залогиниться на сервере консольно, но даже диспетчер задач запускается, но не отображает никакой информации во вкладках (да и вкладки не переключаются).
Никаких антивирусов, криптографов, никаких левых/правых программ.
Последний раз заметил, когда это произошло - офис не открыл файл, у которого при скачивании из интернета поставился признак "кнопка Разблокировать в свойствах". Но специально эту теорию не проверял. Есть два аналогичных сервера (но с меньшим количеством пользователей) - у них нет проблем.
Ещё одно отличие зависающего сервера - для одного пользователя разрешён IE (включен белый список программ на исполнение)
---------------------------------
Проблема вроде бы решена установкой специализированного обновления "RDP session becomes unresponsive when you connect to a Windows Server 2012 R2-based computer"
из списка https://support.microsoft.com/en-us/kb/2933664
Отключение ГОСТ SSL помогло вроде... Спасибо!!!!
Точно такая же проблема.
После 10-15 дней работы резко пропадает возм-ть подключиться по RDP.
При этом интернет с сервера работает и общие папки тоже.
При подключении долго висит «настройка удаленного сеанса»... а через минуту ошибка «При попытке клиента подключиться произошла ошибка лицензирования (лицензирование прервано по таймауту)».
Служба "Службы удаленных рабочих столов" не перезапускается (не останавливается).
Приходится входить локально, завершать сеансы пользователей и перезагружать сервер.
Итак, установленное ПО:
ОС Windows 2012 R2 x64 Std (обновления ставятся автоматически на Win+Office через WSUS).
MS Office 2013 Pro+
1C Предприятие 8.3 (файловая)
КриптоПро CSP 3.9.8049 (ядро 3.9.8000 КС1)
SafeNet Authentication Client 9.0.43.0
ConsultantPlus
Adobe Reader 11
WinRAR 5.20
Все ПО без обновлений (кроме Windows, Office, ConsultantPlus и 1С) установлено с 20.05.2015 и проблема ни разу не возникала вплоть до 06.11.2015, а потом началось.. уже 4й раз так виснет.
----
Выяснил причину возникновения проблемы - как раз 05.11.2015 был включен проброс RDP-UDP. До этого был только TCP.
Попробую пока отключить ГОСТ SSL.
После 10-15 дней работы резко пропадает возм-ть подключиться по RDP.
При этом интернет с сервера работает и общие папки тоже.
При подключении долго висит «настройка удаленного сеанса»... а через минуту ошибка «При попытке клиента подключиться произошла ошибка лицензирования (лицензирование прервано по таймауту)».
Служба "Службы удаленных рабочих столов" не перезапускается (не останавливается).
Приходится входить локально, завершать сеансы пользователей и перезагружать сервер.
Итак, установленное ПО:
ОС Windows 2012 R2 x64 Std (обновления ставятся автоматически на Win+Office через WSUS).
MS Office 2013 Pro+
1C Предприятие 8.3 (файловая)
КриптоПро CSP 3.9.8049 (ядро 3.9.8000 КС1)
SafeNet Authentication Client 9.0.43.0
ConsultantPlus
Adobe Reader 11
WinRAR 5.20
Все ПО без обновлений (кроме Windows, Office, ConsultantPlus и 1С) установлено с 20.05.2015 и проблема ни разу не возникала вплоть до 06.11.2015, а потом началось.. уже 4й раз так виснет.
----
Выяснил причину возникновения проблемы - как раз 05.11.2015 был включен проброс RDP-UDP. До этого был только TCP.
Попробую пока отключить ГОСТ SSL.
Есть сервер терминалов windows 2012 r2, sql 2012, 1s 8.3 sql, надо организовать подпись электронных документов в 1с. Звонил в отдел продаж крипто про, посоветовали поставить пробную CSP 4.0, если будут проблемы, то уже связываться с тех. поддержкой. Проблемы мне решать не хочется, тестировать CSP 4.0 на сервере могу не более пару часов, потом надо сдавать в эксплуатацию.
Будут проблемы с подключением к серверу при установке CSP 4.0, или эта проблема решена полностью на сервере терминалов в CSP 4.0?
Будут проблемы с подключением к серверу при установке CSP 4.0, или эта проблема решена полностью на сервере терминалов в CSP 4.0?
Для подписи ЭД в 1с достаточно клиентской версии CSP 3.9 с отключенным ГОСТ-SSL. Которая стоит существенно дешевле чем серверная 4.0.
И 100% работает без проблем больше года на боевом сервере.
И 100% работает без проблем больше года на боевом сервере.
О проблемах с сервером терминалов в CSP 4.0 информации нет.
Цитата:
Для подписи ЭД в 1с достаточно клиентской версии CSP 3.9 с отключенным ГОСТ-SSL.
Этого достаточно, всё работает уже две недели.
Предыдущая тема: Как в DNS указать какой сервер FTP/HTTP
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.