Служба посредника подключений к удаленному рабочему столу отклонила вызов rpc от компьютера
Алгоритм решения проблем на RDS ферме
Первым делом я нажал сочетание клавиш CTRL+SHIFT+ESC, что дало вызвать диспетчер задач Windows. В нем перейдите на вкладку "Пользователи" и найдите себя, разверните процессы и найдите там проводник, щелкните по нему правым кликом и выберите перезапустить, если это не поможет, то снимите с него задачу.
После чего нажмите меню "Файл - Запустить новую задачу"
В окне выполнить введите explorer.exe и нажмите Enter, в результате чего у вас будет пере запущен проводник Windows и должен появится рабочий стол,
если это так то нужно попробовать перезапустить один из хостов, для эксперимента, но перед этим нужно закрыть к нему новые подключения и перевести его в режим "Drain mode", о котором я уже писал ранее. Когда я попытался перевести в режим стока один из серверов узла сеансов, то у меня выскочила вот такая ошибка:
The current rd connection broker server is not active. The current environment is clustered. You can connect to any of the Following RD Connection Broker servers that are in the same cluster
Текущий сервер посредника подключений удаленных рабочих столов не активен. Текущая среда является кластерной. Вы можете подключиться к любому из следующих серверов посредника подключений к удаленному рабочему столу, которые находятся в одном кластере
После этого стало понятно, что пропадание сети на брокеры повлияло сильнее, чем я думал, хоть они формально и отрабатывали, перекидывая пользователей на узлы сеансов. но что-то было не в порядке.
Как говорится семь бед, один ресет. Так как у меня кластерный вариант, то я попытался по очереди перезагрузить RD Connection Broker. Для этого у вас должна быть собрана консоль управления RDS фермой, как я вам рассказывал. В обзоре развертывания нажмите кнопку "Задачи" и выберите пункт "Выберите сервер управления удаленным рабочим столов". После того как передали функцию управления, то перезапускаем первый "Посредник подключений к удаленному рабочему столу".
После того как он поднимется и у него запустятся все нужные службы, обычно, это около минуты, то передавайте на него бразды управления и перезагружайте второй. После этих действий пробуйте подключиться к RDS ферме. В моем случае меня ожидал все тот же черный экран.
Кстати при включении режима стока я все так же получал ошибку, что "текущий сервер посредника подключений к сети не активен". Копаем дальше, так как у меня RDS ферма в режиме высокой доступности, то она работает с общей базой данных. Нужно проверить ее доступность. В задачах выберите пункт "заменить свойства развертывания".
В пункте "Параметры высокого уровня доступности" проверьте, что у вас правильное DNS-имя и в строке подключения указан путь до нужной базы данных. Там есть имя сервера я его выделил стрелкой. Проверьте, чтобы он так же отвечал по DNS-имени.
Если у вас он не отвечает по имени, то возможно у вас используются алиасы, чтобы это проверить введите в командной строке команду:
На вкладке Aliase убедитесь, что выставлены правильные настройки. У меня в организации за базы данных отвечает другой специалист, он сказал, что подключения с двух посредников подключений к удаленному рабочему столу имеются и тут меня осенило, так как были не доступны контроллеры домена да и вообще сетка, то возможно в базе остались какие-то зависшие подключения с брокеров и хостов. Я попросил базиста перевести базу в offline и убить все текущие подключения. После этих действий, у меня все заработало, но можно еще попробовать еще раз дернуть RD Connection Broker. путем перенастройки выбора активного.
Все эти манипуляции сразу дали эффект и 800 пользователей ринулись работать, а я параллельно начал изучать логи Windows в просмотре событий на обоих посредниках подключений к удаленному рабочему столу.
Там мне удалось обнаружить вот такие вот события:
Событие с кодом 802: RD Connection Broker failed to process the connection request for user.
Failed while checking for disconnected session.
Error: Element not found.
Событие с кодом 1129: The processing of Group Policy failed because of lack of network connectivity to a domain controller. This may be a transient condition. A success message would be generated once the machine gets connected to the domain controller and Group Policy has successfully processed. If you do not see a success message for several hours, then contact your administrator.
Событие с кодом 5719: This computer was not able to set up a secure session with a domain controller in domain due to the following:
There are currently no logon servers available to service the logon request.
This may lead to authentication problems. Make sure that this computer is connected to the network. If the problem persists, please contact your domain administrator.
ADDITIONAL INFO
If this computer is a domain controller for the specified domain, it sets up the secure session to the primary domain controller emulator in the specified domain. Otherwise, this computer sets up the secure session to any domain controller in the specified domain.
Вопрос
Не могу победить проблему. Имеется 2 сервера на server 2012- 1 контроллер домена(PDC) 2- терминальный сервер 1с(1server). Все работало как часы. Решил поднять дополнительный контроллер домена на 1c.Поднял роль и пошли ошибки при подключении к удаленному рабочему столу на 1server ошибка 1306,1296 и пользователи не могут подключиться к серверу 1s.Не стартовала служба. Удалил роль контроллера домена, служба стала стартовать, но пользователи не могут подключиться к серверу 1s.В логах 1306,1296 ошибки. После удаления роли посредника подключений к удаленному рабочему столу пользователей начинает пускать на сервер, но ошибки 1306,1296 остались. И при каждом подключении появляться на каждого пользователя.К уда копать? Из-за разницы во времени, могу отвечать с опозданием, заранее извиняюсь.
- Изменено Alexander Rusinov Moderator 30 марта 2015 г. 11:30 правка орфографии
Вопрос
Не могу победить проблему. Имеется 2 сервера на server 2012- 1 контроллер домена(PDC) 2- терминальный сервер 1с(1server). Все работало как часы. Решил поднять дополнительный контроллер домена на 1c.Поднял роль и пошли ошибки при подключении к удаленному рабочему столу на 1server ошибка 1306,1296 и пользователи не могут подключиться к серверу 1s.Не стартовала служба. Удалил роль контроллера домена, служба стала стартовать, но пользователи не могут подключиться к серверу 1s.В логах 1306,1296 ошибки. После удаления роли посредника подключений к удаленному рабочему столу пользователей начинает пускать на сервер, но ошибки 1306,1296 остались. И при каждом подключении появляться на каждого пользователя.К уда копать? Из-за разницы во времени, могу отвечать с опозданием, заранее извиняюсь.
- Изменено Alexander Rusinov Moderator 30 марта 2015 г. 11:30 правка орфографии
Проверка доступности службы RPC
Если вдруг компьютер не ответил, то это не значит, что он не работает, может работать брандмауэр и просто блокировать ping пакеты.
- Далее выполните Nslookup, чтобы удостовериться, что нужное вам имя компьютера преобразовывается в нужный IP-адрес. Выполните:
Небольшой пример из практики, предположим, что вы мигрировали сервер в другую подсеть, в итоге в DNS должна быть изменена соответствующая запись, но Windows это поймет не сразу, так как у нее есть свой локальный кэш, он живет 15 минут, поэтому если при проверке DNS имени вам выдается не тот IP-адрес, вам необходимо произвести очистку кэша DNS.
- Далее я вам советую проверить отвечает ли порт. Напоминаю, что служба RPC Endpoint Mapper слушает порт под номером 135. В PowerShell введите команду:
Если удаленный RPC порт доступен вы в в строке TcpTestSucceeded будет стоять статус "True".
Если будет порт закрыт или блокируется, то ошибка "Сервер RPC недоступен (The rpc server is unavailable)" вам обеспечена. Поняв, что порт не отвечает, нужно удостовериться, что трафик от клиента до сервера не блокирует фаервол. По умолчанию в любой версии Windows есть встроенный брандмауэр. На время тестирования и поиска причины, я советую его выключить для всех профилей. Сделаем мы это через командную строку:
Данная команда выключит брандмауэр на всех трех профилях сетевой карты.
Далее если порт 135 стал доступен, то можно делать правила на удаленном сервере. Напоминаю, что нужно сделать правило для трех служб:
- Remote Procedure Call (RPC) - Удаленный вызов процедур (RPC)
- RPC Endpoint Mapper - Сопоставитель конечных точек RPC
- COM Server Process Launcher - Модуль запуска процессов DCOM-сервера
Еще хочу отметить, что если у вас есть сторонние антивирусные решения, например Касперский, то там так же есть встроенный сетевой экран, где так же нужно будет создать необходимые, разрешающие правила, которые корректно будут обрабатывать трафик динамических RPC портов.
Типы RPC
Существует пять типов RPC:
Описание проблемы с неактивным брокером RDS
Есть RDS ферма в режиме высокой доступности, состоящая из 2 серверов с ролью "Посредник подключений к удаленному рабочему столу (RD Connection Broker)" и 15 серверов с ролью "Узел сеансов удаленных рабочих столов (RD Session Host)", в какой-то момент в локальной сети произошла небольшая авария и локальная сеть пропадала на некоторое время. Сеть поднялась, пользователи начали пытаться работать в привычном режиме. Так как RDS ферма, очень важный механизм в работе на который заведены многие бизнес процессы, то все ринулись в первую очередь на него. При попытке подключения у пользователей был просто черный экран на удаленном рабочем столе, я вам уже рассказывал как он лечиться, но в случае с RDS, это не помогало, кроме, как перезапуска процесса explorer.
Я начал разбираться в чем собственно проблема с черным экраном на RDS ферме. Я как обычный пользователь произвел подключение к узлу сеансов RDP, у меня так же появился черный экран, статус сессии был активным, для таких вещей у меня был алгоритм действий.
Недостатки RPC
Некоторые из недостатков RPC включают следующее:
- Клиент и сервер используют разные среды выполнения для своих соответствующих подпрограмм, и использование ресурсов, например файлов, также является более сложным. Следовательно, системы RPC не подходят для передачи больших объемов данных.
- RPC очень уязвим для сбоев, потому что он включает в себя систему связи, другую машину и другой процесс.
- Единого стандарта для RPC не существует; это может быть реализовано множеством способов.
- RPC основан только на взаимодействии и, как таковой, не предлагает гибкости, когда дело касается аппаратной архитектуры.
Ответы
ФУХ, тема закрыта,победил.В чем была причина так и не понял, танцы с бубном.Огромное спасибо за советы.Пробовал разные варианты со всех форумов,видимо какой-то помог.Правда пришлось восстановить ветку реестра,которую удалил.Сервер заработал в штатном режиме,ошибка не появляется.Правда возникли проблемы с лицензиями, перестал их видеть,но через локальные политики поправил.Еще раз огромное спасибо.
- Предложено в качестве ответа SQx Moderator 28 марта 2015 г. 10:50
- Помечено в качестве ответа max113 28 марта 2015 г. 13:00
Как работает RPC?
Когда вызывается служба RPC (удаленный вызов процедуры), вызывающая среда приостанавливается, параметры процедуры передаются по сети в среду, в которой должна выполняться процедура, а затем процедура выполняется в этой среде. Когда процедура завершается, результаты передаются обратно в вызывающую среду, где выполнение возобновляется, как если бы оно возвращалось из обычного вызова процедуры.
Во время RPC выполняются следующие шаги:
Клиент RPC по 135 порту подключается к службе RPC Endpoint Mapper (сопоставления конечных точек), а далее уже запрашивает номер порта, где запущено нужное RPC приложение. Служба сопоставления конечных точек вернет клиенту RPC номер динамического RPC порта (диапазон 1024 – 65535), на котором работает нужная служба. Дальше уже все взаимодействие идет по TCP порту
Если вы видите ошибку "Сервер RPC недоступен” (The RPC server is unavailable)", то у вас точно недоступен порт 135. Это может быть критичным для ряда ситуации. Например вы не сможете сохранить настройки RDS фермы, если у одного из хостов RDSH есть проблемы с RPC, то вы будите видеть ошибку "Could not change the connection state for server", вы не сможете перевести его в режим обслуживания (Drain Mode)
Или в приложении Terminal Services Manager будет ошибка при попытке получения данных "Сервер RPC недоступен".
Так же RPC может быть причиной проблемы в репликации контроллеров домена, где в логах Windows будет фигурировать ошибка ID 1722. Это очень не приятный момент, который может привести к большим проблемам.
Почему может не работать служба RPC
- Удаленный компьютер с которым идет взаимодействие выключен
- На удаленном сервере не запущена или перестала работать служба RPC
- Подключение по RPC происходит не к тому серверу (Может быть проблема с DNS или IP адресом)
- Есть блокировки между клиентом и сервером на фаэрволе
- Используются некорректные настройки сетевого подключение на клиенте или сервере
Вопрос
Не могу победить проблему. Имеется 2 сервера на server 2012- 1 контроллер домена(PDC) 2- терминальный сервер 1с(1server). Все работало как часы. Решил поднять дополнительный контроллер домена на 1c.Поднял роль и пошли ошибки при подключении к удаленному рабочему столу на 1server ошибка 1306,1296 и пользователи не могут подключиться к серверу 1s.Не стартовала служба. Удалил роль контроллера домена, служба стала стартовать, но пользователи не могут подключиться к серверу 1s.В логах 1306,1296 ошибки. После удаления роли посредника подключений к удаленному рабочему столу пользователей начинает пускать на сервер, но ошибки 1306,1296 остались. И при каждом подключении появляться на каждого пользователя.К уда копать? Из-за разницы во времени, могу отвечать с опозданием, заранее извиняюсь.
- Изменено Alexander Rusinov Moderator 30 марта 2015 г. 11:30 правка орфографии
Для чего нужна служба "Удаленный вызов процедур (RPC)"
Удаленный вызов процедур (RPC) - это протокол, который одна программа может использовать для запроса услуги у программы, расположенной на другом компьютере в сети, без необходимости разбираться в деталях сети. RPC используется для вызова других процессов на удаленных системах, таких как локальная система. Вызов процедуры также иногда называют вызовом функции или вызовом подпрограммы .
RPC использует модель клиент-сервер. Запрашивающая программа - это клиент, а программа, предоставляющая услуги, - это сервер. Подобно обычному или локальному вызову процедуры, RPC - это синхронная операция, требующая приостановки запрашивающей программы до тех пор, пока не будут возвращены результаты удаленной процедуры. Однако использование облегченных процессов или потоков, которые совместно используют одно и то же адресное пространство, позволяет одновременно выполнять несколько RPC.
Язык определения интерфейса (IDL) - язык спецификации, используемый для описания интерфейса прикладного программирования (API) программного компонента - обычно используется в программном обеспечении удаленного вызова процедур. В этом случае IDL обеспечивает мост между машинами на обоих концах связи, которые могут использовать разные операционные системы (ОС) и компьютерные языки.
Когда программные операторы, использующие структуру RPC, компилируются в исполняемую программу, в скомпилированный код включается заглушка, которая выступает в качестве представителя кода удаленной процедуры. Когда программа запускается и выполняется вызов процедуры, заглушка получает запрос и пересылает его клиентской программе и времени выполнения на локальном компьютере. При первом вызове клиентской заглушки она связывается с сервером имен, чтобы определить транспортный адрес, по которому находится сервер.
Данная служба есть в любой операционной системе Windows, начиная от Windows 7 и заканчивая Windows 11 и в любой из Windows Server редакции.
Все ответы
1) Уточните какие компоненты терминального сервера установили на 1с(1server) ?
2) В случае если используете компонент "RD Connection Broker" на 1с(1server), уточните настройки (gpedit.msc):
-------------------
Local Computer Group Policy\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host:
RD Connection Broker =
-------------------
На сторонних форумах в качестве решения предлагается применить:
Важно: перед тем как применять данные значения, уточните текущие. для того чтобы Вы смогли откатиться до исходного состояния.
Best Regards, Andrei .
Microsoft Certified Professional
-Лицензирование удаленных рабочих столов
-Узел сеансов удаленных рабочих столов
-Веб доступ к удаленным рабочим столам
Connection Broker я удалил(без него происходит подключение)
Попробую посмотреть ключи реестра, о результатах напишу.
стояло значение 1.
При подключении к удаленному рабочему столу 1s все равно выходят эти
1296 При получении пакета перенаправления от посредника подключений к удаленному рабочему столу в клиенте посредника подключений произошла ошибка.
Ошибка:Посредник подключений к удаленному рабочему столу не готов к RPC
1306 Клиенту посредника подключений к удаленному рабочему столу не удалось перенапрвить пользователя
1296 При получении пакета перенаправления от посредника подключений к удаленному рабочему столу в клиенте посредника подключений произошла ошибка.Ошибка:Посредник подключений к удаленному рабочему столу не готов к RPC
1306 Клиенту посредника подключений к удаленному рабочему столу не удалось перенапрвить пользователя
Ранее Вы писали, что "Connection Broker я удалил(без него происходит подключение)", но по каким-то причинам он все же пытается его использовать.
Проверьте в локальной политике терминального сервера (gpedit.msc):
Local Computer Policy/Computer Configuration/Administrative Templates/Windows Components/Remote Desktop Services/Remote Desktop Session Host/RD Connection Broker/
чтобы везде было "not configured".
Best Regards, Andrei .
Microsoft Certified Professional
1) If you remove the Connection Broker while collections are still assigned, the collections can not properly be removed from the registry, and will therefore continue to populate in users' RDWEB and RemoteApp / Desktop Connection lists.
2) In order to remove orphaned collection resources, first back up, then remove the expired collection entries under HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\CentralPublishedResources\PublishedFarms.
------------------------
получается так, что Вы удалили посредника, а коллекция сеансов еще назначено.
Best Regards, Andrei .
Microsoft Certified Professional
Проверил политику терминального сервера:
посредник подключения удаленных рабочих, все значения стоят- не задано.
Удалил ветку реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\CentralPublishedResources\PublishedFarms.
При подключению к серверу все равно выдает эти ошибки.
В общих сведениях службы удаленных рабочих столов написано:
"Серверы посредников подключений к удаленному рабочему столу отсутствуют в пуле серверов. Для управлений развертыванием необходимо добавить все серверы развертывания в пул серверов.Чтобы создать новое развертывание ,запустите мастер добаывления ролей и компонентов и выберите устаноку служб удаленных рабочих столов."
Когда я добавляю службу посредника , то клиенты не подключаются к серверу 1s.
не возможно подключится обратитесь к системному администратору.
файл логов 1s сервера с момента перезагрузки и попытки войти на удаленный рабочий стол:
Уровень,Дата и время,Источник,Код события,Категория задачи
Сведения,28.03.2015 13:13:29,Microsoft-Windows-TerminalServices-LocalSessionManager,24,Отсутствует,"Службы удаленных рабочих столов: Сеанс был отключен:
Пользователь: ***********\int113
Код сеанса: 2
Адрес сети источника: "
Сведения,28.03.2015 13:13:15,Microsoft-Windows-TerminalServices-LocalSessionManager,22,Отсутствует,"Службы удаленных рабочих столов: Получено уведомление о запуске оболочки:
Пользователь: ***********\int113
Код сеанса: 2
Адрес сети источника: "
Сведения,28.03.2015 13:13:15,Microsoft-Windows-TerminalServices-LocalSessionManager,21,Отсутствует,"Службы удаленных рабочих столов: Успешный вход в систему:
Пользователь: int113
Домен: ***********
Адрес источника сети: "
Сведения,28.03.2015 13:13:03,Microsoft-Windows-TerminalServices-RemoteConnectionManager,261,Отсутствует,Прослушиватель RDP-Tcp получил соединение
Сведения,28.03.2015 13:11:09,Microsoft-Windows-TerminalServices-LocalSessionManager,22,Отсутствует,"Службы удаленных рабочих столов: Получено уведомление о запуске оболочки:
Пользователь: ***********\администратор
Код сеанса: 1
Адрес сети источника: ЛОКАЛЬНЫЕ"
Сведения,28.03.2015 13:11:09,Microsoft-Windows-TerminalServices-RemoteConnectionManager,20482,Отсутствует,Справедливое распределение ресурсов сети для служб удаленных рабочих столов включено для учетной записи пользователя ***********\Администратор с весом 1.
Сведения,28.03.2015 13:11:09,Microsoft-Windows-TerminalServices-LocalSessionManager,21,Отсутствует,"Службы удаленных рабочих столов: Успешный вход в систему:
/Пользователь: ***********\администратор
Код сеанса: 1
Адрес сети источника: ЛОКАЛЬНЫЕ"
Пользователь int113 подключается к серверу, но ошибками,хотя посредник удален,его нет.
Проверка работы служб RPC
Следующим шагом является проверка состояния службы на нужном вам сервере или компьютере. Проверять следует три службы:
- Remote Procedure Call (RPC) - Удаленный вызов процедур (RPC)
- RPC Endpoint Mapper - Сопоставитель конечных точек RPC
- COM Server Process Launcher - Модуль запуска процессов DCOM-сервера
В оболочке PowerShell выполните команду:
Для локального сервера - Get-Service RpcSs,RpcEptMapper,DcomLaunch| Select DisplayName,Status,StartType
Для удаленного выполнения Enter-PSSession svt2019s01 далее Get-Service RpcSs,RpcEptMapper,DcomLaunch| Select DisplayName,Status,StartType
Напоминаю, что в команде svt2019s01, это имя удаленного сервера. Как видно из примера, все службы RPC запущены и имею автоматический тип запуска.
Если службы не запущены, то откройте оснастку "services.msc', зайдите в свойства службы и выставите автозапуск и попробуйте запустить вручную.
- Модуль запуска процессов DCOM-сервера — HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\DcomLaunch
- Сопоставитель конечных точек RPC — HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RpcEptMapper
- Удаленный вызов процедур (RPC) — ветка реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RpcSs
В каждом из этих расположений есть ключик "Start", выставите ему значение "2", это будет означать автоматический запуск службы.
Все ответы
1) Уточните какие компоненты терминального сервера установили на 1с(1server) ?
2) В случае если используете компонент "RD Connection Broker" на 1с(1server), уточните настройки (gpedit.msc):
-------------------
Local Computer Group Policy\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host:
RD Connection Broker =
-------------------
На сторонних форумах в качестве решения предлагается применить:
Важно: перед тем как применять данные значения, уточните текущие. для того чтобы Вы смогли откатиться до исходного состояния.
Best Regards, Andrei .
Microsoft Certified Professional
-Лицензирование удаленных рабочих столов
-Узел сеансов удаленных рабочих столов
-Веб доступ к удаленным рабочим столам
Connection Broker я удалил(без него происходит подключение)
Попробую посмотреть ключи реестра, о результатах напишу.
стояло значение 1.
При подключении к удаленному рабочему столу 1s все равно выходят эти
1296 При получении пакета перенаправления от посредника подключений к удаленному рабочему столу в клиенте посредника подключений произошла ошибка.
Ошибка:Посредник подключений к удаленному рабочему столу не готов к RPC
1306 Клиенту посредника подключений к удаленному рабочему столу не удалось перенапрвить пользователя
1296 При получении пакета перенаправления от посредника подключений к удаленному рабочему столу в клиенте посредника подключений произошла ошибка.Ошибка:Посредник подключений к удаленному рабочему столу не готов к RPC
1306 Клиенту посредника подключений к удаленному рабочему столу не удалось перенапрвить пользователя
Ранее Вы писали, что "Connection Broker я удалил(без него происходит подключение)", но по каким-то причинам он все же пытается его использовать.
Проверьте в локальной политике терминального сервера (gpedit.msc):
Local Computer Policy/Computer Configuration/Administrative Templates/Windows Components/Remote Desktop Services/Remote Desktop Session Host/RD Connection Broker/
чтобы везде было "not configured".
Best Regards, Andrei .
Microsoft Certified Professional
1) If you remove the Connection Broker while collections are still assigned, the collections can not properly be removed from the registry, and will therefore continue to populate in users' RDWEB and RemoteApp / Desktop Connection lists.
2) In order to remove orphaned collection resources, first back up, then remove the expired collection entries under HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\CentralPublishedResources\PublishedFarms.
------------------------
получается так, что Вы удалили посредника, а коллекция сеансов еще назначено.
Best Regards, Andrei .
Microsoft Certified Professional
Проверил политику терминального сервера:
посредник подключения удаленных рабочих, все значения стоят- не задано.
Удалил ветку реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\CentralPublishedResources\PublishedFarms.
При подключению к серверу все равно выдает эти ошибки.
В общих сведениях службы удаленных рабочих столов написано:
"Серверы посредников подключений к удаленному рабочему столу отсутствуют в пуле серверов. Для управлений развертыванием необходимо добавить все серверы развертывания в пул серверов.Чтобы создать новое развертывание ,запустите мастер добаывления ролей и компонентов и выберите устаноку служб удаленных рабочих столов."
Когда я добавляю службу посредника , то клиенты не подключаются к серверу 1s.
не возможно подключится обратитесь к системному администратору.
файл логов 1s сервера с момента перезагрузки и попытки войти на удаленный рабочий стол:
Уровень,Дата и время,Источник,Код события,Категория задачи
Сведения,28.03.2015 13:13:29,Microsoft-Windows-TerminalServices-LocalSessionManager,24,Отсутствует,"Службы удаленных рабочих столов: Сеанс был отключен:
Пользователь: ***********\int113
Код сеанса: 2
Адрес сети источника: "
Сведения,28.03.2015 13:13:15,Microsoft-Windows-TerminalServices-LocalSessionManager,22,Отсутствует,"Службы удаленных рабочих столов: Получено уведомление о запуске оболочки:
Пользователь: ***********\int113
Код сеанса: 2
Адрес сети источника: "
Сведения,28.03.2015 13:13:15,Microsoft-Windows-TerminalServices-LocalSessionManager,21,Отсутствует,"Службы удаленных рабочих столов: Успешный вход в систему:
Пользователь: int113
Домен: ***********
Адрес источника сети: "
Сведения,28.03.2015 13:13:03,Microsoft-Windows-TerminalServices-RemoteConnectionManager,261,Отсутствует,Прослушиватель RDP-Tcp получил соединение
Сведения,28.03.2015 13:11:09,Microsoft-Windows-TerminalServices-LocalSessionManager,22,Отсутствует,"Службы удаленных рабочих столов: Получено уведомление о запуске оболочки:
Пользователь: ***********\администратор
Код сеанса: 1
Адрес сети источника: ЛОКАЛЬНЫЕ"
Сведения,28.03.2015 13:11:09,Microsoft-Windows-TerminalServices-RemoteConnectionManager,20482,Отсутствует,Справедливое распределение ресурсов сети для служб удаленных рабочих столов включено для учетной записи пользователя ***********\Администратор с весом 1.
Сведения,28.03.2015 13:11:09,Microsoft-Windows-TerminalServices-LocalSessionManager,21,Отсутствует,"Службы удаленных рабочих столов: Успешный вход в систему:
/Пользователь: ***********\администратор
Код сеанса: 1
Адрес сети источника: ЛОКАЛЬНЫЕ"
Пользователь int113 подключается к серверу, но ошибками,хотя посредник удален,его нет.
Все ответы
1) Уточните какие компоненты терминального сервера установили на 1с(1server) ?
2) В случае если используете компонент "RD Connection Broker" на 1с(1server), уточните настройки (gpedit.msc):
-------------------
Local Computer Group Policy\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host:
RD Connection Broker =
-------------------
На сторонних форумах в качестве решения предлагается применить:
Важно: перед тем как применять данные значения, уточните текущие. для того чтобы Вы смогли откатиться до исходного состояния.
Best Regards, Andrei .
Microsoft Certified Professional
-Лицензирование удаленных рабочих столов
-Узел сеансов удаленных рабочих столов
-Веб доступ к удаленным рабочим столам
Connection Broker я удалил(без него происходит подключение)
Попробую посмотреть ключи реестра, о результатах напишу.
стояло значение 1.
При подключении к удаленному рабочему столу 1s все равно выходят эти
1296 При получении пакета перенаправления от посредника подключений к удаленному рабочему столу в клиенте посредника подключений произошла ошибка.
Ошибка:Посредник подключений к удаленному рабочему столу не готов к RPC
1306 Клиенту посредника подключений к удаленному рабочему столу не удалось перенапрвить пользователя
1296 При получении пакета перенаправления от посредника подключений к удаленному рабочему столу в клиенте посредника подключений произошла ошибка.Ошибка:Посредник подключений к удаленному рабочему столу не готов к RPC
1306 Клиенту посредника подключений к удаленному рабочему столу не удалось перенапрвить пользователя
Ранее Вы писали, что "Connection Broker я удалил(без него происходит подключение)", но по каким-то причинам он все же пытается его использовать.
Проверьте в локальной политике терминального сервера (gpedit.msc):
Local Computer Policy/Computer Configuration/Administrative Templates/Windows Components/Remote Desktop Services/Remote Desktop Session Host/RD Connection Broker/
чтобы везде было "not configured".
Best Regards, Andrei .
Microsoft Certified Professional
1) If you remove the Connection Broker while collections are still assigned, the collections can not properly be removed from the registry, and will therefore continue to populate in users' RDWEB and RemoteApp / Desktop Connection lists.
2) In order to remove orphaned collection resources, first back up, then remove the expired collection entries under HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\CentralPublishedResources\PublishedFarms.
------------------------
получается так, что Вы удалили посредника, а коллекция сеансов еще назначено.
Best Regards, Andrei .
Microsoft Certified Professional
Проверил политику терминального сервера:
посредник подключения удаленных рабочих, все значения стоят- не задано.
Удалил ветку реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\CentralPublishedResources\PublishedFarms.
При подключению к серверу все равно выдает эти ошибки.
В общих сведениях службы удаленных рабочих столов написано:
"Серверы посредников подключений к удаленному рабочему столу отсутствуют в пуле серверов. Для управлений развертыванием необходимо добавить все серверы развертывания в пул серверов.Чтобы создать новое развертывание ,запустите мастер добаывления ролей и компонентов и выберите устаноку служб удаленных рабочих столов."
Когда я добавляю службу посредника , то клиенты не подключаются к серверу 1s.
не возможно подключится обратитесь к системному администратору.
файл логов 1s сервера с момента перезагрузки и попытки войти на удаленный рабочий стол:
Уровень,Дата и время,Источник,Код события,Категория задачи
Сведения,28.03.2015 13:13:29,Microsoft-Windows-TerminalServices-LocalSessionManager,24,Отсутствует,"Службы удаленных рабочих столов: Сеанс был отключен:
Пользователь: ***********\int113
Код сеанса: 2
Адрес сети источника: "
Сведения,28.03.2015 13:13:15,Microsoft-Windows-TerminalServices-LocalSessionManager,22,Отсутствует,"Службы удаленных рабочих столов: Получено уведомление о запуске оболочки:
Пользователь: ***********\int113
Код сеанса: 2
Адрес сети источника: "
Сведения,28.03.2015 13:13:15,Microsoft-Windows-TerminalServices-LocalSessionManager,21,Отсутствует,"Службы удаленных рабочих столов: Успешный вход в систему:
Пользователь: int113
Домен: ***********
Адрес источника сети: "
Сведения,28.03.2015 13:13:03,Microsoft-Windows-TerminalServices-RemoteConnectionManager,261,Отсутствует,Прослушиватель RDP-Tcp получил соединение
Сведения,28.03.2015 13:11:09,Microsoft-Windows-TerminalServices-LocalSessionManager,22,Отсутствует,"Службы удаленных рабочих столов: Получено уведомление о запуске оболочки:
Пользователь: ***********\администратор
Код сеанса: 1
Адрес сети источника: ЛОКАЛЬНЫЕ"
Сведения,28.03.2015 13:11:09,Microsoft-Windows-TerminalServices-RemoteConnectionManager,20482,Отсутствует,Справедливое распределение ресурсов сети для служб удаленных рабочих столов включено для учетной записи пользователя ***********\Администратор с весом 1.
Сведения,28.03.2015 13:11:09,Microsoft-Windows-TerminalServices-LocalSessionManager,21,Отсутствует,"Службы удаленных рабочих столов: Успешный вход в систему:
/Пользователь: ***********\администратор
Код сеанса: 1
Адрес сети источника: ЛОКАЛЬНЫЕ"
Пользователь int113 подключается к серверу, но ошибками,хотя посредник удален,его нет.
Преимущества удаленного вызова процедур
К преимуществам удаленного вызова процедур можно отнести следующее:
Дополнительные сетевые проверки
В некоторых случаях причиной ошибок с доступностью RPC выступает сбой на сетевых адаптерах. Помогает сброс сетевых настроек и перезагрузка. В сети с Active Directory, старайтесь, чтобы на всех ваших сетевых адаптерах в свойствах были выставлены обе галки IPV4 и IPV6, особенно это актуально для контроллеров домена, где вы легко можете получать ошибку 1722. Еще может помочь отключение протокола Teredo у IPv6. В командной строке выполните:
Для включения обратно введите:
Ответы
ФУХ, тема закрыта,победил.В чем была причина так и не понял, танцы с бубном.Огромное спасибо за советы.Пробовал разные варианты со всех форумов,видимо какой-то помог.Правда пришлось восстановить ветку реестра,которую удалил.Сервер заработал в штатном режиме,ошибка не появляется.Правда возникли проблемы с лицензиями, перестал их видеть,но через локальные политики поправил.Еще раз огромное спасибо.
- Предложено в качестве ответа SQx Moderator 28 марта 2015 г. 10:50
- Помечено в качестве ответа max113 28 марта 2015 г. 13:00
Ответы
ФУХ, тема закрыта,победил.В чем была причина так и не понял, танцы с бубном.Огромное спасибо за советы.Пробовал разные варианты со всех форумов,видимо какой-то помог.Правда пришлось восстановить ветку реестра,которую удалил.Сервер заработал в штатном режиме,ошибка не появляется.Правда возникли проблемы с лицензиями, перестал их видеть,но через локальные политики поправил.Еще раз огромное спасибо.
- Предложено в качестве ответа SQx Moderator 28 марта 2015 г. 10:50
- Помечено в качестве ответа max113 28 марта 2015 г. 13:00
Читайте также: