» зависает RDP и отваливается весь сервер

ребят, помогите разобраться.


server 2012
локальный контроллер домена
RDP
используем как терминальный сервер.

проблема в том, что при подключении пользователей отваливается RDP (рандомно по времени). подключенные пользователи продолжают работать, а новые не могут подключиться. при подключении пишет - выполняется оценка качества подключения, и не пускает.
как только такое происходит, перестает отвечать сам сервер. у локального админа не открывается ни диспетчер задач, ни службы, вообще ничего не работает, кроме перезагрузки.

по ошибкам ничего такого криминального нет.
может кто сталкивался с таким? не могу понять даже куда копать.

З.Ы. пользователей 10 максиму пока. лицензии на устройства.

tyion

Цитата:

у локального админа не открывается ни диспетчер задач, ни службы, вообще ничего не работает, кроме перезагрузки.

Естественно, что при таком раскладе не работает И RDP. Просто о том, что сервак заглючил вы узнаете от терминальных пользователей. Так что вопрос скорее по Windows Server. Соответствующий раздел в корне форума висит прямо на Вас смотрит.

tyion
Попробуйте отключить автоматическое определение качества сети.

От администратора выполните команду:

netsh interface tcp set global autotuning=disabled

Включить обратно можно командой:

netsh interface tcp set global autotuning=normal

Топикстартеру помогло ли?

netsh interface tcp set global autotuning=disabled

Аналогичная проблема. Мозг сломал уже куда копать. Периодически (может несколько раз за день. а может и раз в неделю) терминальный сервер сначала перестает пускать пользователей по RDP, а минут через 5-10 и сессии работающих повисают. В логах - тишина и спокойствие.

Нет, не помогает, через менее чем сутки поймал снова.

аналогичная проблема. успел переустановить терминал. не трогал только службу лицензирования. сейчас отключил проверку качества подключения. сервер физический, арендованый.

Всем привет. Такая же проблема. У кого нибудь есть решение данной проблемы? Совсем все печально...

У меня возникают смутные подозрения в адрес МС. Скажите, те кто столкнулись с проблемой: виндуса и терминальные лицензии... всё по честному? Или всё-таки нет?
Если нет, то может обновления поудалять

Все по честному. Лицензионное ПО. Сервер арендован в датацентре.

fintik87
Можно модель сервера (железо)?

Добавлено:
Возможно, потом некогда будет смотреть на сайте вендора, потому, изложу просто предположение.
По аналогии с когда-то имевшей место быть проблемой. Когда 2008 R2 только пошел, прикупили свежий сервер от Intell. Сразу после установки винды и смены пароля администратора, система становилась мягко говоря вялой. То есть добраться до диспетчера устройств - могло спокойно занять пол дня. Все устройства в норме, переустановка - ноль эффекта.
Оказалось, что дело в МС драйверах на NIC. Надо ставить родные и вот вам счастье. На сайте Inell и дрова и инструкция. Что-бы система "отлипла" предлагалось патч кордом соединить 2 onboard NIC и ставить драйверы. После этого система жила долго и быстро
Просто аналогия напросилась. Проверьте, может родные драйверы от вендора поставить ваще_на_всё?

проблема осталась. ничего не помогло из выше-предложенного. есть подозрения на криптопро 4.0 и bss клиент.

так же, недавно вылезла ошибка при подключении к серверу, о проблеме лицензирования.
после перезагрузки, с лицензиями все ок. выдаются, галка зеленая и т.д. ошибок нет.

в инете нарыл инфу про сертификаты, и IPsec. буду пробовать по этому направлению.
если не забуду, то отпишусь тут)

Аналогичная проблема....
В логах тоже все гладко.....

tyion

Цитата:

есть подозрения на криптопро 4.0 и bss клиент.

Навряд ли дело в нем......
У меня и с ним и без него проявляется этот эффект....

Как раз собираюсь мигрировать ферму на 2012, а тут такое... СкажИте, у всех одна и та же ОСь?

Добавлено:
да и W2K12 R2 или не R2?

Paromshick
У меня wi2k12..... не R2

mInBlack
Я планирую R2, а потому мне уже легче. Пока кто-то не скажет, что на R2 та же проблема.
Вообще странно, судя по всему проблема системная, не в одной конторе, а решения, насколько я понял - нет.

Paromshick
Тут несколько сообщений выше писали про 2008 R2 c чем-то похожим....
Но проблему решили переустановкой дров на сетевухи....


Я пробовал, но результата не получил....

Да это я и писал Только там RDP был вообще ни при чем, целиком система становилась черепахой сразу после установки, да и давно это было. МС практически сразу поправил дрова к интеловым картам.

Может когда решат вопрос, хоть кто-нибудь отпишется. Подождем.

На 2012 единственное преимущество вижу, что RDWA понимает более свежие версии браузеров. Не надо клиентам объяснять где и как включить сайт в режим совместимости. В остальном же ручная работа сведена к управлению из единого центра. Это всё у меня работает и через GPO, за небольшим исключением, как то: накатить сертификат на RDP скопом на все серверы. Может просто не нашел в политиках...
Кстати, RDWA можно спокойно настроить на RDSH, или ферму RDSH, портируя, а проще говоря внеся строчку <add key="ws08r2rdserver" value="myfarm.mydomain.com" /> в web.config Если кто не знал, то тут все написано. Так же это можно делать и через оснастку IIS. RDWeb\Pages ASP.NET Параметры приложения. Так даже корректнее.
В остальном же, и RDG и RDSH крутятся под W2K8R2 и в связи с озвученной траблой, гигантской же траблой для business critical applications в переходе на 12 теряется всякий смысл

Нарвался на аналогичную фигню в 2012r2
Сначала перестает пускать новых юзеров, через несколько минут отваливаются все остальные. В логах тишина. При попытке остановить терминальные службы они висят со статусом "ожидает остановки". При этом нормально продолжает работать впн, виртуалка в hyper-v, сетевой доступ к файлам/реестру/wmi.
Тоже грешу на криптопро, первый раз отвалилось недели через 3 после его установки, второй еще через 3 недели, до этого полгода работало все четко. Вчера после отвала поставил все доступные обновления на винду, сегодня опять отвалилось. Если б отваливалось раз в 3 недели - можно было бы принудительную перезагрузку настроить еженедельную и забить, но меньше 10 часов аптайм - это уже не серьезно...

Похоже на поведение, описанное на переключателе, если брать аналогию с 2008к2, суть которого в том, что не пускать новых пользователей, старые мол пусть работают.
В связи с этим вопрос - речь идет о ферме?

Это отдельно стоящий сервер. Подняты AD, hyper-v с одной служебной виртуалкой, и весь комплект терминальных служб. Из софта стоит openvpn, mssql и сервер 1с+клиент 1с, с которым, собственно, и идет работа в терминале. + недавно появился криптопро для электронного документооборота.
Аналогия неправильная, т.к. старые пользователи работают недолго.
Причем отваливается траспортный уровень, т.е. у клиентов remoteapp висит картинка и не меняется даже если запускаешь удаленное управление сессией и тыкаешь там кнопочки с нормальной реакцией запущенной в сессии программы на эти кнопочки. Единственное не помню, это уже после полного отвала было, когда моя десктопная сессия тоже отвалилась или в промежутке между первым отказом во входе и полным отключением (т.к. после того как моя сессия отвалилась зашел по рдп в виртуалку и пытался понять что происходит оттуда). Но скорее всего это уже из виртуалки было. т.к. я помню что думал перегружать сервак или нет, и увидев что там все тыкается решил, что оставшиеся пользователи нормально работают и продолжал копаться в логах дальше пока мне не сказали как это выглядит с их стороны.
Собственно потому и грешу на криптопро, помню, как оно мне еще на 2008r2 шифрование раком поставило так, что по рдп вообще только с древнего клиента без поддержки NLA подключиться можно было.

Столкнулся с тем же самым, один в один.
До этого сервер без проблем работал примерно полгода.

Из недавних изменений - установка клиента OpenVPN, но прямой связи с проблемой я не вижу...

Давно хотел спросить. Ни у кого, кто столкнулся с сабжем, нет ошибок в системном журнале, источник TermDD

OpenVPN на том же сервере стоит с рождения, проблемы начались существенно позже (опять же через полгода).
Ошибки TermDD я вообще вижу только на 2008r2 (с которым проблем нет), ни на одной из более свежих не встречал.
Кстати, посмотрел еще внимательно на логи - когда ставил криптопро, накатил еще все апдейты, включая апрельское глобальное обновление. Может в нем чего накосячили...

TermDD - нет.
С криптопро как раз полгода всё нормально работало.
На всякий случай, выложу скрин всего установленного софта. Может кого на мысль натолкнёт...
https://www.dropbox.com/s/a59znce6qtlc9xt/soft.png?dl=0

В моем случае ничего кроме опенвпна криптопро и 1с из стороннего не стоит.

К слову сказать, сегодня вроде как проблем вообще не было, или было 1 раз с утра...

Ну так то проблема не каждый день вылезает, неделя уже аптайм с последнего раза, но зато в тот день 3 раза подряд такая фигня была, даже зайти все не успевали.

Во, сегодня опять началось. Но правда нашел вариант как не перегружать сервер - надо не останавливать службу терминалов (т.к. она висит и не реагирует даже на команду остановки), а тупо прибить процесс и запустить заново. После этого все нормально заходят в свои старые сессии и продолжают работать как ни в чем не бывало.

Я так и делаю

Добавлено:
Вот только написал - и случилось...

Понять бы еще, что ее раком ставит...