none
Проблемы с сервером и RPC RRS feed

  • Общие обсуждения

  • Добрый день.

    Имеется терминальный сервер на Win Server 2012 r2.

    С недавних порт с ним стали происходить непонятные вещи - 203 раза в день отваливается сервер лицензирвоания RDS (живет на отдельном сервере).

    Исходящие запросы RPC с этого терминального сервера не проходят никуда (ни на Контроллер домена, ни на сервер лицензирования, ни на принтсервер и т.д.) : Сервер RPC недоступен. (Исключение из HRESULT: 0x800706BA)

    Остальные протоколы работают нормально (самба, icmp, dns и т.д.)

    При этом на терминальный сервер успешно обращения по RPC проходят :

    PS C:\Users\admin002> Get-WmiObject Win32_ComputerSystem -ComputerName one-tsra02


    Domain              : one.local
    Manufacturer        : Microsoft Corporation
    Model               : Virtual Machine
    Name                : LOC-TS02
    PrimaryOwnerName    : Windows User
    TotalPhysicalMemory : 83245420544

    В чем может быть причина?

    Делал 

    dism /online /cleanup-image /restorehealth

    sfc /scannow

    не помогло, несмотря на то что ошибки были найдены и исправлены.

    17 июля 2019 г. 13:23

Все ответы

  • А служба RPC работает? Брандмауэр пробовали выключать, антивирусы есть?
    17 июля 2019 г. 13:56
  • Работает, на запросы с других серверов отвечает. Но при этом если с терминального сервера по rpc обратится куда нибудь, то выдает ошибку.

    Антивирус стоит, но его пробовал отключать, как и фаерволл, безрезультатно.

    проблема плавающая, появляется несколько раз в день.

    Также сделал политику AppLocker на запуск левых исполняемых файлов (думал какойто ушлый юзер запусакает хрень всякую), но не помогло.

    17 июля 2019 г. 17:00
  • Если плавающая, то навряд ли дело в Firewall. Посмотрите в логах - не падают ли у вас периодически службы “TCP/IP NetBIOS Helper”/“Remote Procedure Call (RPC)”/“Windows Management Instrumentation” ?

    Попробуйте добавить в GPO: 

    Computer Configuration->Administrative Templates->Network->Network Connections->Windows Firewall->Domain Profile/Standard = “Allow Remote Administration Exception” && “Allow File and Printer Sharing Exception“

    18 июля 2019 г. 6:20
  • Выскакивает раз в час-два такое сообщения :

    "Произошла ошибка TCP/IP при попытке установить исходящее подключение, так как выбранная локальная конечная точка недавно использовалась для подключения к той же удаленной конечной точке. Эта ошибка обычно возникает тогда, когда исходящее подключение открывается и закрывается с высокой частотой, в результате чего все доступные локальные порты используются и протокол TCP/IP должен повторно использовать локальный порт для исходящего подключения. Для уменьшения риска повреждения данных стандарт TCP/IP требует, чтобы существовал минимальный промежуток времени между последовательными подключениями из определенной начальной точки к определенной конечной точке."

    "

    Служба WinRM не прослушивает запросы WS-Management. 

     Действие пользователя 
     Если служба не была остановлена специально, проверьте конфигурацию WinRM с помощью следующей команды: 

     winrm enumerate winrm/config/listener"

    "Ошибка при обработке групповой политики. Windows не удалось применить фильтр WMI для объекта групповой политики "cn={981F11B1-2073-4F7A-8D1E-760047BAF4D8},cn=policies,cn=system,DC=one,DC=local". Возможные причины: отключение RSOP, отключение или остановка службы WMI (Инструментария управления Windows), иные ошибки WMI. Проверьте, что служба WMI запущена и задан автоматический запуск этой службы. Новые параметры или объекты групповой политики не могут быть обработаны, пока не будет исправлена эта ситуация."

    Сообщений, что службы останавливаются нет. Но в момент наступления проблемы, если пытаться перезапустить службу WMI, она виснет наглухо (при этом до перезапуска в статусе "Работает").

    Забыл еще указать такой момент - за день на начала проблематики, терминальный сервер самопроизвольно перезапустился, в логах вообще не нашел никакой инфы почему это произошло.

    18 июля 2019 г. 7:04
  • Коллеги, подскажите, что еще можно проверить?

    Уже весь маозг сломал. Даже на всякий случай восстановился из месячного бэкапа, не помогло.

    22 июля 2019 г. 10:14