none
Connexion impossible en RDP RRS feed

  • Discussion générale

  • Bonjour,

    Je me permet de vous contacter car depuis quelques jours je n'arrive plus à me connecter sur l'un des serveurs du parc.

    En effet lors de la connexion en RPD sur celui ci nous rejeté comme si le serveur n'existait pas.

    J'ai deux messages d'erreur dans l'observateur d'événements:

    *******************
    AVERTISSEMENT:
    La description de l’ID d’événement 0 dans la source IDA est introuvable. Le composant qui a déclenché cet événement n’est pas installé sur l’ordinateur local ou l’installation est endommagée. Vous pouvez installer ou réparer le composant sur l’ordinateur local.

    Si l’événement provient d’un autre ordinateur, les informations d’affichage doivent être enregistrées avec l’événement

    >> [T]: 2020-01-09 11:18:01.7976 [L]: WARN [C]: IDA.Authentication.AuthenticationManager
       [M]: Method: 'Void LogOnUser(UserEvent)'. Line: ~188. Failed to add S-1-5-7 with reason: Could't find groups for user
       [S]: PerformWaitOrTimerCallback at offset 147 in file:line:column <filename unknown>:0:0
            Run at offset 22 in file:line:column <filename unknown>:0:0
            RunInternal at offset 229 in file:line:column <filename unknown>:0:0
            WaitOrTimerCallback_Context_f at offset 31 in file:line:column <filename unknown>:0:0
            WaitOrTimerCallback_Context at offset 75 in file:line:column <filename unknown>:0:0
            SubscribedEventsAvailableCallback at offset 42 in file:line:column <filename unknown>:0:0
            RequestEvents at offset 194 in file:line:column <filename unknown>:0:0
            HandleEventsRequestCompletion at offset 247 in file:line:column <filename unknown>:0:0
            IssueCallback at offset 25 in file:line:column <filename unknown>:0:0
            EventLogEventRead at offset 135 in file:line:column <filename unknown>:0:0
            ActOnUserEvent at offset 19 in file:line:column <filename unknown>:0:0
            LogOnUser at offset 1375 in file:line:column <filename unknown>:0:0

    *******************

    *******************

    *******************

    ERREUR:
    La description de l’ID d’événement 0 dans la source IDA est introuvable. Le composant qui a déclenché cet événement n’est pas installé sur l’ordinateur local ou l’installation est endommagée. Vous pouvez installer ou réparer le composant sur l’ordinateur local.

    Si l’événement provient d’un autre ordinateur, les informations d’affichage doivent être enregistrées avec l’événement.

    Les informations suivantes étaient incluses avec l’événement :


    >> [T]: 2020-01-09 11:18:01.7976 [L]: ERROR [C]: IDA.Utils.ADHelper
       [M]: Method: 'IEnumerable<GroupInfo> GetUserGroups(String, String, Boolean)'. Line: ~188. Failed to get groups for ANONYMOUS LOGON@AUTORITE NT and with error message: Le serveur n’est pas opérationnel.

    [S]: PerformWaitOrTimerCallback at offset 147 in file:line:column <filename unknown>:0:0
            Run at offset 22 in file:line:column <filename unknown>:0:0
            RunInternal at offset 229 in file:line:column <filename unknown>:0:0
            WaitOrTimerCallback_Context_f at offset 31 in file:line:column <filename unknown>:0:0
            WaitOrTimerCallback_Context at offset 75 in file:line:column <filename unknown>:0:0
            SubscribedEventsAvailableCallback at offset 42 in file:line:column <filename unknown>:0:0
            RequestEvents at offset 194 in file:line:column <filename unknown>:0:0
            HandleEventsRequestCompletion at offset 247 in file:line:column <filename unknown>:0:0
            IssueCallback at offset 25 in file:line:column <filename unknown>:0:0
            EventLogEventRead at offset 135 in file:line:column <filename unknown>:0:0
            ActOnUserEvent at offset 19 in file:line:column <filename unknown>:0:0
            LogOnUser at offset 333 in file:line:column <filename unknown>:0:0
            GetUserGroups at offset 85 in file:line:column <filename unknown>:0:0
            GetUserGroups at offset 1444 in file:line:column <filename unknown>:0:0
       [E]: System.Runtime.InteropServices.COMException
            Le serveur n’est pas opérationnel.
            
               à System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail)
               à System.DirectoryServices.DirectoryEntry.Bind()
               à System.DirectoryServices.DirectoryEntry.get_AdsObject()
               à System.DirectoryServices.DirectorySearcher.FindAll(Boolean findMoreThanOne)
               à System.DirectoryServices.DirectorySearcher.FindOne()
               à IDA.Utils.ADHelper.GetUserGroups(String user, String domainName, Boolean gcEnabled)

    ********************

    Cordialement,

    jeudi 9 janvier 2020 10:54

Toutes les réponses

  • Bonjour,

    Avez-vous essayé de redémarrer ce serveur ?

    jeudi 9 janvier 2020 10:55
  • bonjour,

    je pense que la première chose à faire est de tester si le port RDP (3385 par défaut) est bien ouvert.

    Test-NetConnection -ComputerName RemoteComputer -CommonTCPPort RDP

    tu peux également vérifier si le service RDP est bien running si ton serveur

    Get-Service -ComputerName Remotecomputer -Name *rdp*

    Si le service est down, tu peux le redémarrer en remoteManagement (service.msc) ou en remoteShell (la cmdlet précedente suivi d'un pipeline | Start-Service)

    Une fois fait, ca te permettra déjà d'éclairer la situation.

    Ensuite, il faut toutjours se souvenir qu'un serveur d'accepte que 2 connexions max en mode admin. Il suffit que tes collègues n'aient pas fermés leurs sessions correctement pour que tu ne puisses plus te connecter sans action préalable. Dans ce cas, cherche "how to kill rdp session sur le Net

    Dernière piste : "Failed to get groups for ANONYMOUS LOGON@AUTORITE NT" : Es-tu vraiment sur d'avoir passé des crédentials pour établir ta connection RDP ? Ca peut sembler ballot comme quesiton mais le message m'interroge. Les bons crédentials ? C'est à dire un compte qui soit : 

    • membre du groupe "Administrateurs (local)" du serveur (pas une bonne pratique du tout)
    • ou membre d'un groupe du domaine qui até ajouté dans le groupe "Administrateurs (local)" de ton serveur
    • ou membre d'un groupe qui a été ajouté au groupe Remote Desktop users de ton serveur.
    • Nota : le groupe Administteurs (local) est membre par défaut du groupe Remote Desktop, même s'il n'apparait pas.

    Ca te fait déjà quelques piste à explorer

    cordialement

    Olivier

    Edit : RDP n'est pas la seule solution pour administrer un serveur. RemoteManagement et Remote Shell sont très bien aussi.

    jeudi 9 janvier 2020 11:43
  • Bonjour,

    Merci du retour, oui il a été redémarré même plusieurs fois.

    Cordialement,

    jeudi 9 janvier 2020 13:15
  • Bonjour,

    Merci du retour,

    Pour éclaircir le sujet, je sui le seul à me connecter et dans le pire des cas on est deux mais jamais plus.

    Le logiciel de bureau à distance ne demande même pas les crédentials. Cela fait pareil que si on essayé de se connecter sur une machine qui n'existe pas ou n'est pas allumé.

    J'ai lancé les deux commandes:

    Test-NetConnection -ComputerName RemoteComputer -CommonTCPPort RDP

    Renvoi:

    AVERTISSEMENT : TCP connect to 192.168.xxx.xxx:3389 failed

    ComputerName           : 192.168.xxx.xxx
    RemoteAddress          : 192.168.xxx.xxx
    RemotePort             : 3389
    InterfaceAlias         : Ethernet
    SourceAddress          : 192.168.xxx.xxx
    PingSucceeded          : True
    PingReplyDetails (RTT) : 0 ms
    TcpTestSucceeded       : False


    **************************

    La deuxième:

    get-service -name *rdp*

    Résultat:

    Status=Stopped

    Name=UmRdpService

    DisplayName=Redirecteur de port du mode utilisateur

    **************************

    Cordialement,



    • Modifié Resolv jeudi 9 janvier 2020 13:35
    jeudi 9 janvier 2020 13:25
  • Je viens de vérfiier de mon côté. Le service s'appelle TermService (display Name Bureau à distance en FR).

    vérifie son état. et redémarre le. Si cela ne fonctionne pas, ce service dépend lui-même du Service RPC. dans ce cas, check le service RPC (RpcSs).

    olivier


    jeudi 9 janvier 2020 13:40
  • Bonjour,

    Le service "RpcSs" est bien lancé, mais pas le "TermService" qui ne veut pas se lancer "erreur 1053".

    Cordialement,

    jeudi 9 janvier 2020 15:58