Посреднику подключений не удалось проверить параметры файла rdp
Всем доброго дня. Windows Server 2012R2. Пока разбирался с диспетчером печати, появилась новая проблема. Пользователей RDP постоянно выкидывает 3- 5 минут. В логах следующее.
Находил похожую тему в интеренте, там удалил Посредника, после этого все заработало нормально, только оставались ошибки. Мне такое не помогло. Может кто сталкивался?
-------
Судьба играет человеком, а человек играет на трубе ©
Конфигурация компьютера | |
Процессор: Intel Core i7-3770K | |
Материнская плата: ASUS P8Z77-V LE PLUS | |
Память: Crucial Ballistix Tactical Tracer DDR3-1600 16 Гб (2 x 8 Гб) | |
HDD: Samsung SSD 850 PRO 256 Гб, WD Green WD20EZRX 2 Тб | |
Видеокарта: ASUS ROG-STRIX-GTX1080-O8G-11GBPS | |
Звук: Realtek ALC889 HD Audio | |
Блок питания: be quiet! Straight Power 11 650W | |
CD/DVD: ASUS DRW-24B5ST | |
Монитор: ASUS VG248QE 24" | |
ОС: Windows 8.1 Pro x64 | |
Индекс производительности Windows: 8,1 | |
Прочее: корпус: Fractal Design Define R4 |
В логах на сервере или на клиентах?
На клиентах: Просмотр событий -> Журналы Windows -> раздел Приложение -> источник: Application Error , код события: 1000 -> Имя сбойного приложения: mstsc.exe .
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
Это логи сервера.
На клиентах: Просмотр событий -> Журналы Windows -> раздел Приложение -> источник: Application Error, код события: 1000 -> Имя сбойного приложения: mstsc.exe. » |
Темы сейчас почитаю
Имя сбойного приложения mstsc.exe ни на клиенте ни на сервере нет
В предложенных вами темах были конкретные файлы, с которыми были проблемы, у меня таких нет
-------
Судьба играет человеком, а человек играет на трубе ©
Последний раз редактировалось Leaves, 14-11-2019 в 14:58 .
Результаты: Полностью переустановили роль RDP, ничего не изменилось, периодические вылеты с 1С, периодически пропадают принтера из перенаправленного сеанса, в логаз те же самые ошибки.
-------
Судьба играет человеком, а человек играет на трубе ©
Перестановка роли все-таки помогла. Принтера в "Диспетчер печати" так и добавляются. Проблемных пользователей пересаживаем пользователей на ScrewDriver. Как всех переведем, вообще запретим перенаправление принтеров.
Проверка состояния протокола RDP
Проверка блокировки объектом групповой политики протокола RDP на локальном компьютере
Если не удается включить протокол RDP в пользовательском интерфейсе или для fDenyTSConnections возвращается значение 1 после его изменения, объект групповой политики может переопределять параметры на уровне компьютера.
Чтобы проверить конфигурацию групповой политики на локальном компьютере, откройте окно командной строки с правами администратора и введите следующую команду:
Когда команда будет выполнена, откройте файл gpresult.html. Выберите Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Подключения и найдите политику Разрешить пользователям удаленное подключение с использованием служб удаленных рабочих столов.
Если для параметра этой политики задано значение Включено, групповая политика не блокирует подключения по протоколу RDP.
Если же для параметра этой политики задано значение Отключено, проверьте результирующий объект групповой политики. Ниже показано, какой объект групповой политики блокирует подключения по протоколу RDP.
Описание проблемы
И так есть терминальная ферма, состоящая из 5 хостов на Windows Server 2008 R2, в качестве посредника подключений используется балансировщик KEMP LpadMaster. Выяснилось, что пользователи не подключаются к одному из хостов. Зайдя на сервер и попытавшись открыть консоль "Конфигурация узла сеансов удаленных рабочих столов" выскочило окно с предупреждением:
Не удалось запустить диагностику лицензирования из-за возникшей неполадки. Перезапустите средство настройки сервера узла сеансов.
Если попытаться раскрыть данный узел настроек, то выскакивало предупредительное окно:
Не удалось запустить диагностику лицензирования из-за возникшей неполадки. Перезапустите средство настройки сервера узла сеансов удаленных рабочих столов и повторите попытку запуска диагностики лицензирования
И потом уже со значком фатальной ошибки.
Пробуем перезагрузиться сервер, эта чаще всего самое действенное решение с продуктами компании Microsoft. После перезагрузки я опять увидел ошибку, что не задан режим лицензирования для сервера узла сеансов удаленных рабочих столов.
Щелкаем по нему, нам открывается оснастка "Конфигурация узла сеансов удаленных рабочих столов" и дальше знакомая нам ошибка.
Проверка состояния прослушивателя RDP
Для выполнения этой процедуры используйте экземпляр PowerShell с разрешениями администратора. На локальном компьютере также можно использовать командную строку с разрешениями администратора. Но для этой процедуры используется PowerShell, так как одни и те же командлеты выполняются локально и удаленно.
Чтобы подключиться к удаленному компьютеру, выполните следующий командлет:
Введите qwinsta.
Если в списке содержится rdp-tcp с состоянием Listen, прослушиватель протокола удаленного рабочего стола работает. Перейдите к разделу Проверка порта прослушивателя протокола RDP. В противном случае перейдите к шагу 4.
Экспортируйте конфигурацию прослушивателя RDP с рабочего компьютера.
- Войдите на компьютер с той же версией операционной системы, что и у затронутого компьютера, и получите доступ к реестру компьютера (например, с помощью редактора реестра).
- Перейдите к следующей записи реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp - Экспортируйте запись в REG-файл. Например, в редакторе реестра щелкните запись правой кнопкой мыши, выберите пункт Экспортировать, а затем введите имя файла для экспортируемых параметров.
- Скопируйте экспортированный REG-файл на затронутый компьютер.
Чтобы импортировать конфигурацию прослушивателя протокола RDP, откройте окно PowerShell с разрешениями администратора на затронутом компьютере (или откройте окно PowerShell и подключитесь к этому компьютеру из удаленного расположения).
Чтобы создать резервную копию для существующей записи реестра, воспользуйтесь таким командлетом:
Чтобы удалить резервную копию для существующей записи реестра, воспользуйтесь таким командлетом:
Чтобы импортировать новую запись реестра и перезапустить службу, воспользуйтесь такими командлетами:
Здесь — имя экспортированного REG-файла.
Проверьте конфигурацию, попытавшись еще раз подключиться к удаленному рабочему столу. Если подключиться все равно не удается, перезагрузите затронутый компьютер.
Описание проблемы с неактивным брокером RDS
Есть RDS ферма в режиме высокой доступности, состоящая из 2 серверов с ролью "Посредник подключений к удаленному рабочему столу (RD Connection Broker)" и 15 серверов с ролью "Узел сеансов удаленных рабочих столов (RD Session Host)", в какой-то момент в локальной сети произошла небольшая авария и локальная сеть пропадала на некоторое время. Сеть поднялась, пользователи начали пытаться работать в привычном режиме. Так как RDS ферма, очень важный механизм в работе на который заведены многие бизнес процессы, то все ринулись в первую очередь на него. При попытке подключения у пользователей был просто черный экран на удаленном рабочем столе, я вам уже рассказывал как он лечиться, но в случае с RDS, это не помогало, кроме, как перезапуска процесса explorer.
Я начал разбираться в чем собственно проблема с черным экраном на RDS ферме. Я как обычный пользователь произвел подключение к узлу сеансов RDP, у меня так же появился черный экран, статус сессии был активным, для таких вещей у меня был алгоритм действий.
Проверка состояния протокола RDP на локальном компьютере
Сведения о том, как проверить и изменить состояние протокола RDP на локальном компьютере, см. в разделе How to enable Remote Desktop (Как включить удаленный рабочий стол).
Проверка состояния протокола RDP на удаленном компьютере
В точности следуйте инструкциям из этого раздела. Неправильное изменение реестра может вызвать серьезные проблемы. Прежде чем редактировать реестр, создайте резервную копию реестра, чтобы вы могли восстановить его в случае ошибки.
Чтобы проверить и изменить состояние протокола удаленного рабочего стола на удаленном компьютере, используйте подключение сетевого реестра:
- Сначала откройте меню Пуск и выберите Выполнить. В появившемся текстовом поле введите regedt32.
- В редакторе реестра нажмите Файл и выберите пункт Подключить сетевой реестр.
- В диалоговом окне Выбор: "Компьютер" введите имя удаленного компьютера, выберите Проверить имена и нажмите кнопку ОК.
- Перейдите к HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server и HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services.
- Если раздел fDenyTSConnections имеет значение 0, значит протокол RDP включен.
- Если раздел fDenyTSConnections имеет значение 1, значит протокол RDP отключен.
- Чтобы включить протокол RDP, для fDenyTSConnections замените значение 1 на 0.
Ошибка "Выполняется оценка качества подключения" при попытке зайти на терминальную ферму
И так, в одно прекрасное утро, начали поступать массовые жалобы от технической поддержки, что пользователи не могут подключиться к RDS ферме. Я сразу полез проверять наши терминалы. При попытке подключиться, люди видели вот такую картину. Долго висело подключение со статусом "Выполняется оценка качества подключения"
После чего попытка подключения прерывается и появляется ошибка из ряда:
Компьютер не может подключиться к удаленному компьютеру, так как посреднику подключений не удалось проверить параметры файла RDP. Обратитесь за помощью к администратору сети
Алгоритм диагностики и устранения ошибки
Первым делом я через команду ping проверил сетевую доступность своих серверов, с ними было все в порядке. Далее я открыл оснастку управления RDS фермой и посмотрел статусы всех серверов участвующих в ней. Я увидел много ошибок:
Я увидел у одних статус "data retrieval failures occurred", у других статус "Target computer not accessible, где-то был статус "Cannot get role and feature data"
Попытавшись открыть настройки RDS фермы, я получил вот такую ошибку:
The server pool does not match the RD Connection Brokers that are in it. Errors: Cannot connect to any of the specified RD Connection Brokers servers. Ensure that at least one server is avaliable and that the Remote Desctop Management (rdms), RD Connection Broker (tssdis), or RemoteApp and Desctop Connection (tscpubrpc) service running
Видя все это безобразие, я полез на свои брокеры подключений, напоминаю для этого нужно использовать ключ "/admin". Начав изучать логи Windows я обнаружил событие ID 2048.
ID 2048: The Remote Desktop Connection Broker server detected that the database is not available and will notify all Remote Desktop Connection Broker plug-ins
Тут все встало на свои места, пользователи видели ошибку "Выполняется оценка качества подключения" из-за того, что брокеры потеряли связь со своей базой данных. Напоминаю, что посмотреть настройки базы данных для отказоустойчивой RDS фермы, вам необходимо открыть окно "Выполнить" и ввести в нем:
На вкладке "Alias" вы найдете имя сервера и параметры подключения к базе данных. Далее остается их только восстановить и вернуть работу вашей RDS ферме.
Проверка того, что другое приложение не пытается использовать тот же порт
Для выполнения этой процедуры используйте экземпляр PowerShell с разрешениями администратора. На локальном компьютере также можно использовать командную строку с разрешениями администратора. Но для этой процедуры используется PowerShell, так как одни и те же командлеты выполняются локально и удаленно.
Откройте окно PowerShell. Чтобы подключиться к удаленному компьютеру, введите Enter-PSSession -ComputerName .
Введите следующую команду:
Найдите запись для TCP-порта 3389 (или назначенного RDP-порта) с состоянием Ожидает вызова.
Идентификатор процесса службы или процесса, использующих этот порт, отобразится в столбце "Идентификатор процесса".
Чтобы определить, какое приложение использует порт 3389 (или назначенный порт протокола RDP), введите следующую команду:
Найдите запись для номера процесса, связанного с портом (в выходных данных netstat). Службы или процессы, связанные с этим идентификатором процесса, отобразятся в столбце справа.
Если порт используется приложением или службой, отличающейся от служб удаленных рабочих столов (TermServ.exe), устранить конфликт можно с помощью одного из следующих методов:
- В настройках такого приложения или службы укажите другой порт (рекомендуется).
- Удалите другое приложение или службу.
- В настройках протокола RDP укажите другой порт, а затем перезапустите службы удаленных рабочих столов (не рекомендуется).
Алгоритм решения проблем на RDS ферме
Первым делом я нажал сочетание клавиш CTRL+SHIFT+ESC, что дало вызвать диспетчер задач Windows. В нем перейдите на вкладку "Пользователи" и найдите себя, разверните процессы и найдите там проводник, щелкните по нему правым кликом и выберите перезапустить, если это не поможет, то снимите с него задачу.
После чего нажмите меню "Файл - Запустить новую задачу"
В окне выполнить введите explorer.exe и нажмите Enter, в результате чего у вас будет пере запущен проводник Windows и должен появится рабочий стол,
если это так то нужно попробовать перезапустить один из хостов, для эксперимента, но перед этим нужно закрыть к нему новые подключения и перевести его в режим "Drain mode", о котором я уже писал ранее. Когда я попытался перевести в режим стока один из серверов узла сеансов, то у меня выскочила вот такая ошибка:
The current rd connection broker server is not active. The current environment is clustered. You can connect to any of the Following RD Connection Broker servers that are in the same cluster
Текущий сервер посредника подключений удаленных рабочих столов не активен. Текущая среда является кластерной. Вы можете подключиться к любому из следующих серверов посредника подключений к удаленному рабочему столу, которые находятся в одном кластере
После этого стало понятно, что пропадание сети на брокеры повлияло сильнее, чем я думал, хоть они формально и отрабатывали, перекидывая пользователей на узлы сеансов. но что-то было не в порядке.
Как говорится семь бед, один ресет. Так как у меня кластерный вариант, то я попытался по очереди перезагрузить RD Connection Broker. Для этого у вас должна быть собрана консоль управления RDS фермой, как я вам рассказывал. В обзоре развертывания нажмите кнопку "Задачи" и выберите пункт "Выберите сервер управления удаленным рабочим столов". После того как передали функцию управления, то перезапускаем первый "Посредник подключений к удаленному рабочему столу".
После того как он поднимется и у него запустятся все нужные службы, обычно, это около минуты, то передавайте на него бразды управления и перезагружайте второй. После этих действий пробуйте подключиться к RDS ферме. В моем случае меня ожидал все тот же черный экран.
Кстати при включении режима стока я все так же получал ошибку, что "текущий сервер посредника подключений к сети не активен". Копаем дальше, так как у меня RDS ферма в режиме высокой доступности, то она работает с общей базой данных. Нужно проверить ее доступность. В задачах выберите пункт "заменить свойства развертывания".
В пункте "Параметры высокого уровня доступности" проверьте, что у вас правильное DNS-имя и в строке подключения указан путь до нужной базы данных. Там есть имя сервера я его выделил стрелкой. Проверьте, чтобы он так же отвечал по DNS-имени.
Если у вас он не отвечает по имени, то возможно у вас используются алиасы, чтобы это проверить введите в командной строке команду:
На вкладке Aliase убедитесь, что выставлены правильные настройки. У меня в организации за базы данных отвечает другой специалист, он сказал, что подключения с двух посредников подключений к удаленному рабочему столу имеются и тут меня осенило, так как были не доступны контроллеры домена да и вообще сетка, то возможно в базе остались какие-то зависшие подключения с брокеров и хостов. Я попросил базиста перевести базу в offline и убить все текущие подключения. После этих действий, у меня все заработало, но можно еще попробовать еще раз дернуть RD Connection Broker. путем перенастройки выбора активного.
Все эти манипуляции сразу дали эффект и 800 пользователей ринулись работать, а я параллельно начал изучать логи Windows в просмотре событий на обоих посредниках подключений к удаленному рабочему столу.
Там мне удалось обнаружить вот такие вот события:
Событие с кодом 802: RD Connection Broker failed to process the connection request for user.
Failed while checking for disconnected session.
Error: Element not found.
Событие с кодом 1129: The processing of Group Policy failed because of lack of network connectivity to a domain controller. This may be a transient condition. A success message would be generated once the machine gets connected to the domain controller and Group Policy has successfully processed. If you do not see a success message for several hours, then contact your administrator.
Событие с кодом 5719: This computer was not able to set up a secure session with a domain controller in domain due to the following:
There are currently no logon servers available to service the logon request.
This may lead to authentication problems. Make sure that this computer is connected to the network. If the problem persists, please contact your domain administrator.
ADDITIONAL INFO
If this computer is a domain controller for the specified domain, it sets up the secure session to the primary domain controller emulator in the specified domain. Otherwise, this computer sets up the secure session to any domain controller in the specified domain.
Как пересоздать WMI инструментарием управления Windows
Чтобы заново создать (восстановить) WMI инструментарием управления Windows Server, вам необходимо открыть командную строку от имени администратора, и иметь обязательно все права на вашем сервере. Вводим команду для остановки службы winmgmt:
Как видите у нас остановилась служба "Инструментарием управления Windows" и зависимая от нее "Вспомогательная служба IP"
Далее, если кто-то не знал сам инструментарием управления Windows, располагается по пути C:\Windows\System32\wbem\repository.
Если бы вы не остановили до этого службу, то удалить лежащие тут файлы вам бы не удалось, что требует восстановление репозитория WMI.
После этих действий вам необходимо выполнить команду и перезагрузить Windows Server 2008 R2 .
После перезагрузки пробуем выполнить команду RSOP и после ее выполнения gpupdate /force. Как видите все отработало успешно и
"Ошибка при обработке групповой политики. Windows не удалось применить фильтр WMI для объекта групповой политики "GUID название". Возможные причины: отключение RSOP, отключение или остановка службы WMI , иные ошибки WMI. Проверьте, что служба WMI запущена и задан автоматический запуск этой службы. Новые параметры или объекта групповой политики не могут быть обработаны, пока не будет исправлена эта ситуация."
не появилась, а это значит, что все политики прилетели и применились.
Теперь проверим работоспособность оснастки "Конфигурация узла сеансов удаленных рабочих столов", открываем ее и видим, что ошибок больше нет и все лицензии доступны, об этом нам говорит, два определившихся сервера.
Кстати еще можно определить, что у вас есть проблемы с WMI репозиторием, по свойствам системы, где могут не отображаться данные, о процессорах и оперативной памяти, что должно вас навести на мысль, что с ними что-то не так.
Еще из дополнительных методов, могу вам посоветовать удаление роли удаленных рабочих столов и их переустановка.
Надеюсь вам удалось решить проблему с ошибкой "Не удалось запустить диагностику лицензирования из-за возникшей неполадки. Перезапустите средство настройки сервера узла сеансов." и ваша оснастка "Конфигурация узла сеансов удаленных рабочих столов" заработала.
Проверка порта прослушивателя протокола RDP
На локальном компьютере (клиентском) и удаленном компьютере (целевом) прослушиватель протокола RDP должен ожидать передачи данных через порт 3389. Другие приложения не должны использовать этот порт.
В точности следуйте инструкциям из этого раздела. Неправильное изменение реестра может вызвать серьезные проблемы. Прежде чем редактировать реестр, создайте резервную копию реестра, чтобы вы могли восстановить его в случае ошибки.
Чтобы проверить или изменить порт протокола RDP, используйте редактор реестра:
- Откройте меню Пуск, выберите Выполнить и введите regedt32 в появившемся текстовом поле.
- Чтобы подключиться к удаленному компьютеру, в редакторе реестра щелкните Файл и выберите пункт Подключить сетевой реестр.
- В диалоговом окне Выбор: "Компьютер" введите имя удаленного компьютера, выберите Проверить имена и нажмите кнопку ОК.
- Откройте реестр и перейдите в подраздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\ .
- Если PortNumber имеет значение, отличное от 3389, укажите значение 3389.
Для управления службами удаленного рабочего стола можно использовать другой порт. Но мы не рекомендуем делать это. В этой статье не описано, как устранять проблемы, связанные с этим типом конфигурации.
Проверка состояния служб RDP
На локальном компьютере (клиентском) и удаленном компьютере (целевом) должны быть запущены следующие службы:
- службы удаленных рабочих столов (TermService);
- перенаправитель портов пользовательского режима служб удаленного рабочего стола (UmRdpService).
Для локального или удаленного управления службами можно использовать оснастку MMC. Вы также можете использовать PowerShell для управления службами в локальном или удаленном расположении (если удаленный компьютер настроен для приема удаленных командлетов PowerShell).
На любом компьютере запустите одну или обе службы, если они запущены.
Если вы запускаете службу удаленных рабочих столов, нажмите кнопку Да, чтобы служба перенаправителя портов пользовательского режима служб удаленного рабочего стола перезапустилась автоматически.
Изменение блокирующего объекта групповой политики
Эти параметры можно изменить в редакторе объектов групповой политики (GPE) и консоли управления групповыми политиками (GPM). Дополнительные сведения об использовании групповой политики см. в статье Advanced Group Policy Management (Расширенное управление групповыми политиками).
Чтобы изменить блокирующую политику, используйте один из следующих методов.
- В GPE укажите определенный уровень для объекта групповой политики (локальный или доменный) и выберите Конфигурация компьютера>Административные шаблоны>Компоненты Windows>Службы удаленных рабочих столов>Узел сеансов удаленных рабочих столов>Подключения>Разрешить пользователям удаленное подключение с использованием служб удаленных рабочих столов.
- Задайте для политики значение Включена или Не задана.
- На затронутых компьютерах откройте окно командной строки с правами администратора и выполните команду gpupdate /force.
- В GPM перейдите к подразделению, в котором блокирующая политика применяется к соответствующим компьютерам, и удалите эту политику.
Проверка разрешений для папки MachineKeys
- На затронутом компьютере откройте проводник и перейдите к папке C:\ProgramData\Microsoft\Crypto\RSA\.
- Щелкните правой кнопкой мыши папку MachineKeys, а затем выберите Свойства, Безопасность и Дополнительно.
- Убедитесь, что настроены следующие разрешения:
- Builtin\Administrators: полный контроль
- Все: чтение и запись.
Дополнительные причины ошибки "Выполняется оценка качества подключения"
- Из самых распространенных проблем, это наличие на вашем сервере, куда вы подключаетесь наличие программного продукта КриптоПРО версии 3.9, проблема там была в неком ГОСТ SSL, который предлагалось отключить или же полностью удалить КриптоПРО, с переходом на более свежую версию. Если нужно отключить ГОСТ SSL, то в реестре Windows нужно привести ключ cpksp вот к такому виду:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProPatches\SCHANNEL]
"Image Dll"="_schannel.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cpksp]
"Start"=dword:00000003
- Вторая проблема, это не работает или не отвечает ваш сервер лицензирования удаленных рабочих столов. В диспетчере сервера — ошибки службы лицензирования рабочих столов. Отсутствует сервер лицензирования. Устраняем проблему с лицензиями и радуемся
- Еще бывает, что помогает выбор транспортных протоколов, давайте подробнее. При подключении по RDP используются два транспортных протокола TCP/UDP. Фишка в том, чтобы оставить только TCP. Для этого создайте групповую политику или отредактируйте локальную на серверах подключений, вот по такому пути:
Конфигурация компьютера - Административные шаблоны - Компоненты Windows - Службы удаленных рабочих столов - Узел сеансов удаленных рабочих столов - Подключения - Выбор транспортных протоколов - выбрать только TCP
Потребуется перезагрузка или перезапуск служб RDP.
Этот параметр политики позволяет указать, какие протоколы можно использовать для доступа к данному серверу по протоколу RDP. Если вы включаете этот параметр политики, необходимо указать, хотите ли вы, чтобы протокол RDP использовал протокол UDP.
Вы можете выбрать один из следующих вариантов: «Использовать UDP и TCP (по умолчанию)», «Использовать только TCP» или «Использовать либо UDP, либо TCP». Если вы выбираете вариант «Использовать либо UDP, либо TCP» и подключение UDP выполнено успешно, то большая часть трафика по протоколу RDP использует протокол UDP.
Если подключение UDP не выполнено успешно или если вы выбираете вариант «Использовать только TCP», весь трафик по протоколу RDP использует протокол TCP.Если вы отключаете или не настраиваете этот параметр политики, RDP выбирает оптимальные протоколы для обеспечения наилучшего взаимодействия с пользователем.
Я часто встречал ситуацию, что человек работает удаленно с дачи или еще более удаленного места, со своим мобильным интернетом, в следствии проблем со скоростью получал ошибку "Выполняется оценка качества подключения", где сразу начинал говорить, что ваша RDS ферма плохая. Пока ты ему докажешь, что дело в его мобильном интернете, пройдет не один десяток минут. Хорошо, что после RDP клиента восьмой версии, диагностировать стало проще, там появился индикатор, о подключении к клиенту удаленного рабочего стола (RDC).
Вы найдете индикатор RDC вверху панели подключения, в верхней части любого полноэкранного подключения к удаленному рабочему столу. Индикатор отобразит от одной до четырех полос, которые суммируют задержку двустороннего соединения (RTT) и текущую полосу пропускания в простой для чтения иконке. Выглядит, это вот так.
Например, полный набор из четырех полос указывает, что задержка составляет менее 50 мс, а полоса пропускания превышает 10 Мбит/с. Когда полосок меньше, пользователь подключается с более высокой задержкой или с меньшей пропускной способностью.
Пользователь также может щелкнуть значок индикатора, чтобы увидеть письменное описание качества своего соединения и узнать, пользуется ли он дополнительными преимуществами соединения на основе UDP.
Проверка состояния прослушивателя протокола RDP
В точности следуйте инструкциям из этого раздела. Неправильное изменение реестра может вызвать серьезные проблемы. Прежде чем редактировать реестр, создайте резервную копию реестра, чтобы вы могли восстановить его в случае ошибки.
Проверка блокировки порта протокола RDP брандмауэром
С помощью средства psping проверьте, доступен ли затронутый компьютер через порт 3389.
Откройте окно командной строки с правами администратора, перейдите в каталог, где установлено средство psping, и введите следующую команду:
Проверьте выходные данные команды psping на наличие таких результатов:
- Connecting to (Подключение к ): удаленный компьютер доступен.
- (0% loss) (0 % потерь): все попытки подключения выполнены успешно.
- The remote computer refused the network connection (Удаленный компьютер отклонил сетевое подключение): удаленный компьютер недоступен.
- (100% loss) (100 % потерь): не удалось выполнить подключение.
Запустите psping на нескольких компьютерах, чтобы проверить возможность подключения к затронутому компьютеру.
Проверьте, блокирует ли этот компьютер подключения от всех остальных компьютеров, некоторых других компьютеров или только одного компьютера.
Методы решения проблемы
И так давайте с вами решим эту проблему и вернем вашего участника фермы в рабочее состояние, чтобы пользователи могли спокойно работать. Первым делом я вам советую посмотреть ваши логи в просмотре событий. У себя я в журнале "Система" нашел все тот же код события 1069: Льготный период лицензирования удаленных рабочих столов закончился, а режим лицензирования для сервера, обслуживающего сеансы подключения к удаленному рабочему столу, не настроен. Для постоянной работы необходимо настроить режим лицензирования.
Кодом события 1069 у меня был забит весь журнал, данная ошибка валилась, чуть ли не каждые 5 минут.
Так же можно встречать ошибку: не удалось запустить службу удаленного рабочего стола. Соответствующий код состояния: 0x800706be.
Далее необходимо проверить, все ли в порядке с вашим сервером лицензирования, может быть о не доступен или у него какие либо проблемы с активацией, в моем случае проблем не было.
Иду проверять свой чеклист дальше, так как у меня все настройки на хосты к которым идет подключение применяются посредством групповых политик, благо есть домен Active Directory со всеми плюшками его использования. Для того, чтобы проверить применяются ли политики к данному хосту нужно выполнить результирующую политику с помощью команды RSOP.
Для этого откройте power shell или командную стоку от имени администратора и введите команду rsop. В идеале у вас должна появиться результирующая политика, в которой вы сможете посмотреть все примененные параметры, но у меня выскочило предупреждение.
Если посмотреть логи операционной системы Windows Server 2008 R2, то можно обнаружить вот такие события:
Имя журнала: System
Подача: Microsoft-Windows-GroupPolicy
Дата: 18.04.2018 9:02:12
Код события: 1090
Категория задачи:Отсутствует
Уровень: Предупреждение
Описание:
Windows не удалось записать информацию результирующей политики (RSoP), которая описывает область применения объектов групповой политики к этому компьютеру или пользователю. Возможные причины: отключение или остановка службы WMI (инструментария управления Windows), иные ошибки WMI. Параметры групповой политики были успешно применены к этому компьютеру или пользователю; однако возможно, что средства управления не дают правильного отчета.
Имя журнала: Application
Подача: Microsoft-Windows-WMI
Дата: 18.04.2018 9:02:12
Код события: 24
Категория задачи:Отсутствует
Уровень: Ошибка
Описание:
Event provider Win32ClockProvider attempted to register query "select * from __InstanceModificationEvent where TargetInstance isa "Win32_LocalTime"" whose target class "Win32_LocalTime" in //./root/CIMV2 namespace does not exist. The query will be ignored.
Пробую обновить принудительно групповую политику, через команду gpupdate /force и видим очередную ошибку.
Не удалось успешно обновить политику пользователя. Обнаружены следующие ошибки. Ошибка при обработке групповой политики. Windows не удалось применить фильтр WMI для объекта групповой политики "GUID название". Возможные причины: отключение RSOP, отключение или остановка службы WMI <Инструментарий управления Windows>, иные ошибки WMI. Проверьте, что служба WMI запущена и задан автоматический запуск этой службы. Новые параметры или объекта групповой политики не могут быть обработаны, пока не будет исправлена эта ситуация.Инструментарий>
Чтобы диагностировать сбой, просмотрите журнал событий или запустите GPRESULT /H GPReport.html из командной строки просмотра сведений о результатах групповой политики
В логах системы Windows Server 2008 R2 вы можете обнаружить событие с кодом 1065 в журнале Group Policy:
Ошибка при обработке групповой политики. Windows не удалось применить фильтр WMI для объекта групповой политики "GUID название". Возможные причины: отключение RSOP, отключение или остановка службы WMI <Инструментарий управления Windows>, иные ошибки WMI. Проверьте, что служба WMI запущена и задан автоматический запуск этой службы. Новые параметры или объекта групповой политики не могут быть обработаны, пока не будет исправлена эта ситуация.Инструментарий>
В редакторе управления групповой политикой я нашел нужную мне политику, и вижу, что к ней действительно применяется определенный WMI фильтр, по своему опыту я знаю, что если появляется ошибка с кодом 1065, то в большинстве случаев поврежден WMI репозиторий, который следует восстановить или попросту пересоздать, такая вот починка от Microsoft.
Проверка состояния самозаверяющего сертификата протокола RDP
- Если подключиться так и не удалось, откройте оснастку MMC "Сертификаты". Когда будет предложено выбрать хранилище сертификатов для управления, выберите Учетная запись компьютера и затронутый компьютер.
- В папке Сертификаты в разделе Удаленный рабочий стол удалите самозаверяющий сертификат протокола RDP.
- На затронутом компьютере выполните следующие действия, чтобы перезапустить службу удаленных рабочих столов.
- Обновите оснастку диспетчера сертификатов.
- Если самозаверяющий сертификат протокола RDP не был создан повторно, проверьте разрешения для папки MachineKeys.
Проверка блокировки объектом групповой политики протокола RDP на удаленном компьютере
Чтобы проверить конфигурацию групповой политики на удаленном компьютере, нужно выполнить почти такую же команду, что и для локального компьютера.
В файле (gpresult-.html), который создается после выполнения этой команды, используется такой же формат данных, как в версии файла для локального компьютера (gpresult.html).
Читайте также: