none
Странные глюки с авторизацией на Windows Server 2012 R2 RRS feed

  • Вопрос

  • Всем привет! 

    Имеется виртуальный Windows Server 2012 R2. Платформа виртуализации - VMWare. На сервере развернут Remote Desktop Services, 1C:Предприятие 8.2 и SQL Server под нужды 1С:Предприятие 8.2. 

    Пользователи работают в 1C с помощью Remote APP. Число пользователей - 25-30. 

    Так же на сервере развернут Crypto PRO CSP для работы в системе Контур-Экстерн. Он так же опубликован как Remote APP. Число пользователей, работающий в Контур-Экстерн - 5. Эти пятеро входят в состав тех 25-30 человек, работающих в 1С. Т.е. можно смело сказать, что общее количество человек, пользующихся терминальным доступом - 25-30. 

    Так же на сервере функционирует ESET Endpoint Antivirus. 

    Проблема: Бывает такое, что пользователи, запускающие RDP файл RemoteAPP не получают окно авторизации. При этом, если открыть консоль виртуальной машины и ввести логин и пароль - авторизация не происходит. Очень долго висит на этапе авторизации - и все. После жесткого ресета виртуальной машины иду изучать логи сервера. А там ничего криминального. Из ошибок: 

    - в системном логе: 

    Microsoft Windows Server has detected that NTLM authentication is presently being used between clients and this server. This event occurs once per boot of the server on the first time a client uses NTLM with this server. 
    
    
    NTLM is a weaker authentication mechanism. Please check: 
    
    Which applications are using NTLM authentication? 
    Are there configuration issues preventing the use of stronger authentication such as Kerberos authentication? 
    If NTLM must be supported, is Extended Protection configured? 
    
    Details on how to complete these checks can be found at http://go.microsoft.com/fwlink/?LinkId=225699. 

    The UAC File Virtualization service failed to start due to the following error: 
    This driver has been blocked from loading 
    - В логе приложений: 

    sqlservr (1696) An attempt to open the file "C:\Windows\system32\LogFiles\Sum\Api.log" for read only access failed with system error 5 (0x00000005): "Access is denied. ". The open file operation will fail with error -1032 (0xfffffbf8). 
    
    Faulting application name: DrvInst.exe, version: 6.3.9600.17415, time stamp: 0x54505373 
    Faulting module name: hpbcoins64.dll, version: 1.0.0.1, time stamp: 0x4b5f48d5 
    Exception code: 0xc0000417 
    Fault offset: 0x0000000000020fb0 
    Faulting process id: 0x122c 
    Faulting application start time: 0x01d0b22b0a968c17 
    Faulting application path: C:\Windows\system32\DrvInst.exe 
    Faulting module path: C:\Windows\system32\hpbcoins64.dll 
    Report Id: 49e8c7b4-1e1e-11e5-80c6-0050569d0602 
    Faulting package full name: 
    Faulting package-relative application ID: 

    Жесткий ребут сервера спасает ситуацию. Но через пару недель ситуация повторяется. 

    Господа, буду благодарен любым идеям причин такого поведения. Мож кто имел опыт решения подобных проблем?
    29 июня 2015 г. 8:30

Все ответы