locked
Подключение к терминальному серверу не с первого раза. RDP. RRS feed

  • Общие обсуждения

  • Коллеги здравствуйте.

    С недавних пор появилась довольно скверная проблема.

    Пользователи при подключении из локальной сети к серверу по RDP, жалуются что подключение происходит только со второго раза.

    После успешного подключения проблема больше не возникает на определенное время (примерно сутки).

    Несколько раз я смог увидеть проблему - включаю клиент, запускаю "Удаленное подключение к рабочему столу", вписываю netbios имя сервера - жму подключится  - и МГНОВЕННО ошибка - "невозможно подключится", затем жму подключится еще раз и уже все работает.

    Подключаются клиенты находясь в сайте X к серверу который находится в сайте Y.

    В обоих сайтах стоят полноценные DC (level 2008R2) с ролью DNS.

    Между сайтами VPN site to site организованный на TMG 2010.

     

    Я предполагаю что может быть какому то из сервисов не хватает ресурсов чтобы сразу создать коннект. (на обоих DC и обоих TMG очень урезаны ресурсы, админю их только через консоли (по RDP на сервер заходит ооочень тяжко)) на серверах к которым идет подключение с ресурсами все норм.

    Коллеги пожалуйста дайте совет как трабшутить проблему... или может кто то сталкивался с подобным.

     

    13 августа 2014 г. 11:27

Все ответы

  • Я полагаю, что ваши проблемы связаны с задержкой в разрешении имени сервера в IP-адрес.

    Проконтролируйте разрешение имен с помощью команды ping имя_сервера после сброса кэшей DNS (ipconfig /flushdns) и NetBIOS(nbtstat -R):

    1. Разрещаются ли эти имена через DNS или через NetBIOS (во втором случае имя в команде останется коротким, а запись для него появится в кэше NetBIOS (смотреть - nbtstat -c), а не DNS (смотреть - ipconfig /displaydns )

    2. Если имя разрешается через DNS - посмотрите на задержку его разрешения командой nslookup.


    Слава России!

    13 августа 2014 г. 11:43
  • ping terminal - разрешает FQDN имя,

    Создается запись в кеше DNS.

    nslookup terminal - мгновенно отрабатывает

    nslookup terminal 192.168.5.21 (это адрес DNS в сайте Y) - задержка ~ 1 сек, может меньше

    А самое главное - по идее если я почистил кеш - проблема в ошибкой первого подключения должна появится - ан нет, подключается с первого раза собака...

    C:\Users\>ipconfig /flushdns
    
    Настройка протокола IP для Windows
    
    Кэш сопоставителя DNS успешно очищен.
    
    C:\Users\>nslookup terminal
    ╤хЁтхЁ:  dc1.contoso.spb.ru
    Address:  192.168.0.21
    
    ╚ь :     terminal.contoso.spb.ru
    Address:  192.168.5.114
    
    
    C:\Users\>nslookup terminal 192.168.5.21 (это адрес DNS в сайте Y)
    ╤хЁтхЁ:  dc2.contoso.spb.ru
    Address:  192.168.5.21
    
    ╚ь :     terminal.contoso.spb.ru
    Address:  192.168.5.114

    13 августа 2014 г. 12:31
  • У меня такая же ситуация при каждом коннекте. (Linux терминалы с freeRDP, сервер 2008R2)

    Проверил - действительно, если указать IP сервера вместо имени, то проблема пропадает. Буду копать в сторону DNS... 

    13 августа 2014 г. 12:35
  • а как вы ее поймали проблему?

    Я даже не могу убедится что витоват резолв имени, тк не все пользователи получают эту ошибку, a когда ктото ее уже получил - хоть по имени хоть по ip, хоть чисть dns хоть перезагружай клиент - все равно проблема исчезает...

    13 августа 2014 г. 13:30
  • Может кто пояснит - у меня имя сервера написано заглавными буквами TERM.my.domain.

    В зоне прямого просмотра значилось TERM.my.domain

    А в зоне обратного просмотра term.my.domain

    Так вот если исправить PTR запись, то проблема двойного входа вроде пропадает... проверил с трех терминалов.

    14 августа 2014 г. 6:09
  • Может кто пояснит - у меня имя сервера написано заглавными буквами TERM.my.domain.

    В зоне прямого просмотра значилось TERM.my.domain

    А в зоне обратного просмотра term.my.domain

    Так вот если исправить PTR запись, то проблема двойного входа вроде пропадает... проверил с трех терминалов.

    Дмитрий, сервера на которые жалуются пользователи - именно таже ситуация что и у вас - приямая зона БОЛЬШИМИ , PTR - маленькими... исправил по Вашему совету, буду ждать прецедента. 

    Надеюсь Вы решили мою проблему.

    PS : А как Вы проверяете что проблема входа исчезла?

    14 августа 2014 г. 6:36
  • PS : А как Вы проверяете что проблема входа исчезла?

    Просто проблема у меня была стабильно и пользователь успевал ввести имя и пароль перед повторным открытием окна.

    А сейчас такого нет...

    Вообще DNS сервер игнорирует регистр насколько я знаю, надеюсь кто-то сможет нам прояснить ситуацию.

    14 августа 2014 г. 8:09
  • Коллеги, к сожалению регистр записей в DNS не решил мою проблему.

    Хотелось бы услышать еще предложения. 

    15 августа 2014 г. 7:13
  • аналогично =(
    15 августа 2014 г. 7:52
  • Да понятно, что дело не в регистре. Какие клиенты RDP у вас используются?
    15 августа 2014 г. 8:21
  • клиенты 6.3.9600.

    Насколько я знаю последняя версия 8.1.

    Сейчас в частном порядке обновлю пользователю который чаше других жалуется на проблему, посмотрим исчезнет ли баг...


    18 августа 2014 г. 5:24
  • Я ошибся 8.1 это версия протокола.

    Значит на всех клиентских станциях стоит последняя версия rdp клиента. 6.3.9600

    18 августа 2014 г. 5:48
  • Какие клиенты RDP у вас используются?
    FreeRDP 1.0.1
    18 августа 2014 г. 6:22
  • Всем привет!

    Недавно столкнулись с такой же проблемой.

    Кто-нибудь нашел решение?

    31 марта 2015 г. 8:44
  • если при подключении пользоваться FDQN именем проявляется ли проблема? ну или IP вместо имени...

    похоже на задержку отработки межсайтовой связи.

    31 марта 2015 г. 9:27
  • Да, если по IP то проблем нет.

    Но в данном сайте стоит RODC.

    31 марта 2015 г. 9:36
  • сайты одноуровневые или один подчинен другому?
    31 марта 2015 г. 9:45
  • Одноуровневые.
    1 апреля 2015 г. 1:37
  • проверьте правильность и своевременность репликации обоих сайтов наверх, правильность настройки DNS на DC корня (вышестоящего) и на обоих RODC.

    очень похоже на то, что не правильно идет регистрация серверов из сайтов в DNS. да наверно и не только серверов, но и рабочих станций.

    1 апреля 2015 г. 18:17
  • Все проверили, ошибок нет.

    На других сайтах тоже проблем нет. Там так же RODC стоят.

    Куда еще можно копнуть?

    4 апреля 2015 г. 5:02
  • копать надо в сторону DNS на RODC. это очевидно.

    начать можно даже вот с этого... и с этого...

    и просто поиск по technet дает много материала, вопрос распространенный и обсуждается часто.

    то что проблем на других сайтах нет, говорит только о разном качестве межсайтовых связей.

    4 апреля 2015 г. 9:03
  • Собрал сетевой трафик при моменте подключения по RDP.

    После проверки пользовательских данный идет тройной отказ Керберос в создание TGT для терминального сревера

    Причем раз через раз.

    9 апреля 2015 г. 7:59
  • Обычно, из-за нескольких IP-адресов на сетевой карте.
    6 апреля 2020 г. 15:44