none
Windows server 2012 Standart терминалы - не подключается из-под клиентов по VPN RRS feed

  • Вопрос

  • Здравствуйте! Имеется терминальный сервер windows server 2012 Standart. В домен не входит, работает с компьютерами WORKGROUP.

    На сервере поднята служба "Диспетчер лицензирования удаленных рабочих столов" и добавлены лицензии RDP Calls Device (5 шт).

    Есть 2 типа клиентов: работающие по локальной сети (192.168.1.0/24) и работающие удаленно по VPN (VPN роутер поднят в той же локальной сети, где работает сервер).

    Проблема: клиенты, работающие по VPN периодически отключаются от сервера самопроизвольно и не могут повторно зайти, при подключении выводится сообщение:

    Remote Desktop Disconnected. This computer can't connect to the remote computer. Try connecting again. If the problem continues, contact the owner of the remote computer or your network administrator.

    Помогает перезагрузка сервера, но ненадолго. Потом ситуация повторяется. Никаких ошибок в логах нету, есть сообщения после каждой попытки отмечается запись "Код события 1149 Службы удаленных рабочих столов: Успешная проверка подлинности пользователя:".

    Netstat -a -o показывает, что все пользователи, подключающиеся по VPN на сервере видны как:

      TCP    192.168.1.14:3389      192.168.1.48:9721      ESTABLISHED     2032
      TCP    192.168.1.14:3389      192.168.1.48:49762     ESTABLISHED     2032

    порт 3389 открыт. RDP отлично работает на всех компьютерах в локальной сети, никаких проблем нет. Есть проблемы только с удаленными пользователями по VPN.

    Переустановка сервера лицензирования и добавление лицензий заново не помогли. Никаких ошибок при неудачном подключении нет, только оповещение "Сервер разорвал соединение".


    18 декабря 2013 г. 13:56

Ответы

Все ответы

  • http://support.microsoft.com/kb/2477176/ - посмотрите эту статью, обратите внимание на последнюю часть (4You may have a Certificate Corruption) ищите соответствующие ошибки на клиентах, которые используют VPN соединение. 
    18 декабря 2013 г. 20:26
    Отвечающий
  • Спасибо, проверил - у меня таких ошибок нет, с сертификатами очевидно проблем тоже. Проблема возникает не со всеми компьютерами, а только с некоторыми под Windows 7.

    На компьютере, с которого не удается подключиться по RDP только 2 одинаковых события (интервал 2 секунды):

    Время 10.20.20

    Событие 4648: Microsoft-Windows-Security-Auditing

    Были использованы учетные данные следующей учетной записи:
        Имя учетной записи:        Администратор
        Домен учетной записи:        WIN-LFVSKUKHD                                     (Это и есть имя сервера)
        GUID входа:        {00000000-0000-0000-0000-000000000000}

    Целевой сервер:
        Имя целевого сервера:    WIN-LFVSKUKHD
        Дополнительные сведения:    WIN-LFVSKUKHD

    Сведения о процессе:
        Идентификатор процесса:        0x2dc
        Имя процесса:        C:\Windows\System32\lsass.exe

    Сведения о сети:
        Сетевой адрес:    -
        Порт:            -

    Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные.  Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.

    На СЕРВЕРЕ в это же время следующие события:

    Время 10.20.21 Событие 131 RemoteDesktopServices-RdpCoreTS

    Сервер принял новое подключение TCP от клиента 192.168.1.48:49331.

    Время 10.20.21 Событие 65 RemoteDesktopServices-RdpCoreTS

    Подключение RDP-Tcp#2 создано

    Время 10.20.21 Событие 261 TerminalServices-RemoteConnectionManager

    Прослушиватель RDP-Tcp получил соединение

    Время 10.20.21 Предупреждение Событие 101 RemoteDesktopServices-RdpCoreTS

    Функция обнаружения характеристик сети отключена. Причина: Server Configuration.

    Время 10.20.21 Событие 132 RemoteDesktopServices-RdpCoreTS

    Между сервером и клиентом подключен канал rdplic через транспортный туннель 0.

    Время 10.20.21 Событие 132 RemoteDesktopServices-RdpCoreTS

    Между сервером и клиентом подключен канал rdpcmd через транспортный туннель 0.


    Время 10.20.21 Событие 1149 TerminalServices-RemoteConnectionManager

    Службы удаленных рабочих столов: Успешная проверка подлинности пользователя:

    Пользователь: Администратор
    Домен: WIN-LFVSKUKHD
    Адрес источника сети:

    И Через 30 секунд разрыв соединения (клиенту выдается ошибка: Не удается подключиться к удаленному компьютеру. Повторите попытку подключения. Если проблема повторится, обратитесь к владельцу удаленного компьютера или к администратору сети) :

    В журнале событий на сервере выдается:

    Время 10.20.40 Событие 102 RemoteDesktopServices-RdpCoreTS

    Сервер разорвал основное подключение клиента к удаленному рабочему столу



    19 декабря 2013 г. 7:49
  • На рабочих станциях с Windows 7 клиента запускать

    так пробовали?

    19 декабря 2013 г. 21:22
    Отвечающий
  • Спасибо! Да, пробовал также давать пользователю администраторские права - ошибки те же самые.

    Если в момент подключения (в течении 30 секунд пока не выдается сообщение об ошибке на клиентском компьютере) на сервере запустить netstat -a -n видно, что соединение установлено:

      TCP    192.168.1.14:3389      192.168.1.232:48923    ESTABLISHED

    Но как только выдается ошибка на клиенте - соединение пропадает.

    И в логах сервера запись:

    Событие 102 RemoteDesktopServices-RdpCoreTS

    Сервер разорвал основное подключение клиента к удаленному рабочему столу

    Пробовал переустанавливать сервер лицензирования - у меня 5 лицензий на устройство, не помогло.

    20 декабря 2013 г. 11:03
  • Еще, как вариант, антивирус, который может блокировать соединение. Используете?

    20 декабря 2013 г. 11:20
    Отвечающий
  • Используется антивирус AVAST FREE, его отключение не помогает. На такой же машине, windows 7 + Avast Free с одинаковыми параметрами, в той же сети, клиент заходит без проблем на сервер. Может быть можно как-то включить дополнительные логи RDP чтобы узнать, почему сервер разрывает соединение?

    Повторюсь, проблема только с 3-мя компьютерами в той же сети под управлением Windows 7. Еще 3 компьютера работают без проблем.

    После перезагрузки сервера проблема решается, но через некоторое время у "проблемных" компьютеров пропадает соединение с сервером (возможно нестабильный канал) и повторное переподключение невозможно (до перезагрузки сервера), у остальных компьютеров таких проблем нету.

    20 декабря 2013 г. 13:17
  • На сервере периодически появляется ошибка:

    Имя журнала:   Microsoft-Windows-Authentication User Interface/Operational
    Источник:      Microsoft-Windows-Shell-AuthUI
    Дата:          23.12.2013 11:17:14
    Код события:   5011
    Категория задачи:Отсутствует
    Уровень:       Ошибка
    Ключевые слова:
    Пользователь:  СИСТЕМА
    Компьютер:     WIN-LFVSKUKHD
    Описание:
    Сбой перечисления пользователей. Сведения: Операция успешно завершена.

    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-Shell-AuthUI" Guid="{63D2BB1D-E39A-41B8-9A3D-52DD06677588}" />
        <EventID>5011</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8000000000000000</Keywords>
        <TimeCreated SystemTime="2013-12-23T07:17:14.493069600Z" />
        <EventRecordID>1066</EventRecordID>
        <Correlation />
        <Execution ProcessID="732" ThreadID="3120" />
        <Channel>Microsoft-Windows-Authentication User Interface/Operational</Channel>
        <Computer>WIN-LFVSKUKHD</Computer>
        <Security UserID="S-1-5-18" />
      </System>
      <EventData>
        <Data Name="Error">Операция успешно завершена.
    </Data>
      </EventData>
    </Event>

    Конкретно по ней ничего полезного не нашел. Помогите пожалуйста, проблема остается нерешенной.

    Устанавливался терминальный сервер без домена, он мне не нужен. 1 в 1 по этой инструкции: http://mdex-nn.ru/page/terminalnyj-server-na-windows-server-2012.html Лицензии - на устройство.

    Первые месяца 3 проблем не было, проблема началась после замены одного из клиентских компьютеров на новый.

    23 декабря 2013 г. 8:41
  • Попробуйте удалить профиль пользователя с терминального сервера и подключиться.
    23 декабря 2013 г. 9:15
    Отвечающий
  • Пользователь был удален и заново заведен - не помогло.

    Не подключается под любым пользователем. в том числе и под Администратором. Не зависит от конкретной учетной записи.

    При этом, если с соседнего компьютера Windows xp подключиться к серверу под той же учетной записью - подключение происходит. А с Windows 7 не подключается с описанным выше сообщением:

    "Не удается подключиться к удаленному компьютеру. Повторите попытку подключения. Если проблема повторится, обратитесь к владельцу удаленного компьютера или к администратору сети"


    23 декабря 2013 г. 10:07
  • Скажите пожалуйста, сервер пингуется после того как пользователь был сброшен?

    Какими средствами устанавливается vpn-соединение?




    23 декабря 2013 г. 10:31
  • Сервер пингуется и до, и после сброса соединения сервером, ping не пропадает.

    Соединение VPN организовано при помощи OpenVPN на оборудовании Microtik RB-750 (в удаленном офисе) и Microtik 1100 в главном офисе.

    23 декабря 2013 г. 10:54
  • Ясно.

    Еще может блокировать firewall порт 1149UDP.

    Кроме того на openvpn может возникать ошибка, если на клиенте используется несовместимый с сервером TAP-драйвер.(Если TAP-устройство используется).

    Как вариант. Если используется openvpn-portable со старым(не поддерживающим win7) драйвером, а дравйвер установить отдельно другой.

    Возможно количество одновременных подключений RDP превышает количество терминальных лицензий. Или возникла проблема с веткой HKLM\Software\MSLicensing.(К примеру повреждены данные).




    23 декабря 2013 г. 11:15
  • Порт 1149 UDP открыт, ничем не блокируется. В связи с новыми событиями отпадает проблема самого OpenVPN:

    Диспетчер лицензирования почему-то выдает лицензии не всем устройствам. Например, 3 старых компьютера, которые работали с момента запуска сервера - успешно получают лицензии. А новый ноутбук и новый компьютер Windows 7 и один Windows XP, с которого ни разу не заходили на терминальный сервер, не получают лицензию (в диспетчере лицензирования) и их не пускает на удаленнных сервер с ошибкой:

    Удаленный компьютер отключил сеанс из-за ошибки в протоколе лицензирования. Попытайтесь подключиться к удаленному компьютеру снова или обратитесь к администратору сервера

    (при чем на сервере в этот момент нет никаких ошибок)

    При этом соседний компьютер с Windows 7 получает вышеописанную ошибку:

    Не удается подключиться к удаленному компьютеру. Повторите попытку подключения. Если проблема повторится, обратитесь к владельцу удаленного компьютера или к администратору сети

    Если на компьютере, с которого заходит по RDP удалить ветку:

    HKLM\SOFTWARE\Microsoft\MSLicensing

    То после пересоздания этой ветки компьютер не может подключиться к серверу с ошибкой:

    Удаленный компьютер отключил сеанс из-за ошибки в протоколе лицензирования. Попытайтесь подключиться к удаленному компьютеру снова или обратитесь к администратору сервера

    После восстановления данной ветки реестра компьютеру возвращается доступ к терминальному серверу.

    Я уже и переустанавливал диспетчер лицензирования вместе с службами удаленных рабочих столов (с полным удалением), делал перестроение базы лицензирования сервера по этой инструкции: http://www.profor.pro/projects/item/43/ - ничего не помогает.

    Сервер продолжает упорно выдавать лицензии клиентам, у которых не было проблем с подключением к терминальному серверу (и эти компьютеры отображаются в диспетчере лицензирования), но не выдает лицензии новым устройствам.


    25 декабря 2013 г. 6:31
  • Ошибку, которую вы описали наблюдал на нескольких сетях, где количество терминальных лицензий меньше, чем количество компьютеров в сети при этом количество одновременно используемых лицензий терминалов не превышает количество активированных.

    Бороться с этим можно только удалением ветки.

    HKLM\SOFTWARE\Microsoft\MSLicensing

    И первым подключением к терминальному серверу под администратором. Тогда ошибка:

    Удаленный компьютер отключил сеанс из-за ошибки в протоколе лицензирования. Попытайтесь подключиться к удаленному компьютеру снова или обратитесь к администратору сервера

    Тогда ошибка выскакивать не должна. В теории должно все заработать. Но со временем на машинах ошибка будет возвращаться:

    Удаленный компьютер отключил сеанс из-за ошибки в протоколе лицензирования. Попытайтесь подключиться к удаленному компьютеру снова или обратитесь к администратору сервера

    Еще есть предположение, что новые компьютеры подключаются, когда на старые лицензия не освобождена. Я так понял комьпьютеров у Вас больше чем лицензий.

    25 декабря 2013 г. 6:42
  • Попробовал на удаленном компьютере с которым были проблемы (все под администратором):

    1) удалил ветку HKLM\SOFTWARE\Microsoft\MSLicensing

    2) Перезагрузился

    3) Запустил mstsc.exe под администратором

    4) Зашел на удаленный сервер под администратором (получилось!)

    5) Вышел с удаленного рабочего стола и переподключился под пользователем - РАБОТАЕТ.

    На сервере в диспетчере лицензирования этому компьютеру почему-то выдалась временная лицензия.

    Решил перезагрузить клиентский компьютер, захожу заново - на сервер не заходит (!!!):

    В то же время захожу на сервер терминалов из локальной сети и в дистпетчере лицензирования видно, что компьютер получил уже постоянную лицензию:

    Пробую проделать действия, описанные в начала заново (пункт 1 - 4) - к серверу опять же не подключается с ошибкой как на 1 скриншоте:

    Не удается подключиться к удаленному компьютеру. Повторите попытку подключения. Если проблема повторится, обратитесь к владельцу удаленного компьютера или к администратору сети

    Пробовал восстановить копию HKLM\SOFTWARE\Microsoft\MSLicensing, с которой получилось войти  - та же ошибка. Почему так происходит?

    25 декабря 2013 г. 8:06
  • Почему так происходит?

    Потому что windows 2012. :)

    На самом деле данное поведение более чем странно.

    Можете еще раз проверить локальные политики сервера(в указанной Вами статье)?

    И какие сейчас ошибки на сервере и на клиентской машине в логе при подключении? Те же или изменились?

    P.S. После удаления ветки MSLicensing перегружаться не нужно. Достаточно просто запустить mstsc под админом и зайти на сервер.

    25 декабря 2013 г. 8:28
  • Переустановил сервер на Windows Server 2008 R2. Поднял службу терминалов. Все активировал.

    В итоге проблема ОСТАЛАСЬ

    Ветку реестра HKLM\SOFTWARE\Microsoft\MSLicensing перед подключением к новому серверу у всех клиентов удалял.

    ПО порядку что произошло:

    1) Подключился с удаленного компьютера на сервер. Компьютер получил временную лицензию.

    2) Подключился еще раз - у компьютера постоянная лицензия на устройство (отображается)

    3) Подключаюсь на следующий день после перезагрузки компьютера - ошибка:

    Журнал событий на сервере при подключении на сервере:

    13.18.14 Событие 261 Прослушиватель RDP-Tcp получил соединение

    13.18.22 Событие 4776 Компьютер попытался проверить учетные данные учетной записи.

    Пакет проверки подлинности:    MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
    Учетная запись входа:    poluhanovaa
    Исходная рабочая станция:    POLUHANOVA
    Код ошибки:    0x0

    13.18.22 Событие 4624 Вход с учетной записью выполнен успешно.

    13.18.22 Событие 4634 Выполнен выход учетной записи из системы.

    Субъект:
        ИД безопасности:       WIN-08*******HV\poluhanovaa
        Имя учетной записи:        poluhanovaa
        Домен учетной записи:        WIN-08*******HV
        Код входа:        0xa04adf

    Тип входа:            3

    Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.

    13.18.22 Событие 261 Прослушиватель RDP-Tcp получил соединение

    13.18.22 Событие 4776

    13.18.22 Событие 4624

    13.18.22 Событие 1149 Службы удаленных рабочих столов: Успешная проверка подлинности пользователя:

    Пользователь: poluhanovaa
    Домен: WIN-08*******HV
    Адрес источника сети: 192.168.1.48

    13.18.22 Событие 4634 Выполнен выход учетной записи из системы.

    Субъект:
        ИД безопасности:        WIN-08*******HV\poluhanovaa
        Имя учетной записи:        poluhanovaa
        Домен учетной записи:        WIN-08*******HV
        Код входа:        0xa04b92

    Тип входа:            3

    Журнал событий на сервере при подключении на клиентской машине:

    2 события подряд: Код 4648

    Выполнена попытка входа в систему с явным указанием учетных данных.

    Субъект:
        ИД безопасности:        POLUHANOVA\Анна
        Имя учетной записи:        Анна
        Домен учетной записи:        POLUHANOVA
        Код входа:        0x34b23
        GUID входа:        {00000000-0000-0000-0000-000000000000}

    Были использованы учетные данные следующей учетной записи:
        Имя учетной записи:        poluhanovaa
        Домен учетной записи:        WIN-08*******HV
        GUID входа:        {00000000-0000-0000-0000-000000000000}

    Целевой сервер:
        Имя целевого сервера:    WIN-08*******HV
        Дополнительные сведения:    WIN-08*******HV

    Сведения о процессе:
        Идентификатор процесса:        0x2dc
        Имя процесса:        C:\Windows\System32\lsass.exe

    Сведения о сети:
        Сетевой адрес:    -
        Порт:            -

    Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные.  Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.

    При этом 2 других компьютера под управлением Windows XP и Windows 7 работают замечательно. В чем проблема? Ситуация повторилась на НОВОМ windows server 2008 R2. Помогите пожалуйста решить проблему.


    PS: после перезагрузки сервера, пользователя пускает на него.

    21 января 2014 г. 9:34
  • Помогите решить проблему, пользователи не могут работать, купили дополнительно 5 лицензий на устройство - не помогло. Пользователи по-прежнему продолжают отваливаться.

    На сервере установлен сетевой адаптер: Intel PRO/1000 EB

    Если зайти в свойства сетевого адаптера на сервере и поменять любой параметр сетевой карты (сетевая карта перестартует)  - то удаленного пользователя пускает на компьютер опять же до первого разрыва соединения или до отключения пользователя. В итоге можно еще раз вернуть этот параметр сетевой карты (она перестартует) и пользователя опять пускает на сервер - вот такие танцы с бубном, но это лучше чем перезагрузка, но сами понимаете не дело.

    Опять же при этом соседние пользователи, которые работают на сервере (в той же удаленной сети) и у которых нет проблем, вынуждены заново переподключаться.

    Повторю: проблема с НЕКОТОРЫМИ компьютерами, которые подключаются из удаленного офиса средствами OpenVPN (весь офис связан с удаленным сервером по OpenVPN). Не подключаются 2 компьютера с ОС Windows 7, при этом соседний компьютер с тем же ПО и остальные (windows XP, windows7 и windows server 2003) подключаются без проблем.


    23 января 2014 г. 9:07
  • Привет,

    Попробуйте вариант:

    Откройте IIS manager => select the default web site => select ssl =>ignore client certificates

    Также посмотрите следующую тему:

    Remote Desktop Services - Server 2008 R2 and Windows 8


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    24 января 2014 г. 13:27
    Модератор
  • Спасибо за ответ!

    У меня на сервере не установлены службы IIS - соответственно менять там нечего.

    В похожих темах проблемы именно с IIS (remoteApp). Решения моей проблемы не нашел.

    27 января 2014 г. 6:21
  • При попытке подключения с проблемной машины Windows 7 если включать ЛОГ: netsh ras diagnostics set rastracing * enabled

    В папке tracing появляются следующие записи:

    [6116] 10:39:01: TeredoClientTimerCallback: SystemTime 150376453 3
    [6116] 10:39:01: Get lock (00000750) invoked at d:\win7sp1_gdr\net\netio\iphlpsvc\service\client.c : TeredoClientTimerCallback : 1372
    [6116] 10:39:01: Lock (00000750) acquired at d:\win7sp1_gdr\net\netio\iphlpsvc\service\client.c : TeredoClientTimerCallback : 1372. Return 0
    [6116] 10:39:01: Next callback interval is 39
    [6116] 10:39:01: Teredo Client Timer has been set to: timeout = 39000 ms, period = 0 ms, timer memory pointer = 03492100
    [6116] 10:39:01: Lock (00000750) released at d:\win7sp1_gdr\net\netio\iphlpsvc\service\client.c : TeredoClientTimerCallback : 1374. Return 1

    27 января 2014 г. 6:46
  • После перезагрузки сервера терминалов при уже УДАЧНОМ подключении к серверу ЛОГ следующий:

    [5496] 11:01:12: TeredoClientTimerCallback: SystemTime 150377784 3
    [5496] 11:01:12: Get lock (00000740) invoked at d:\win7sp1_gdr\net\netio\iphlpsvc\service\client.c : TeredoClientTimerCallback : 1372
    [5496] 11:01:12: Lock (00000740) acquired at d:\win7sp1_gdr\net\netio\iphlpsvc\service\client.c : TeredoClientTimerCallback : 1372. Return 0
    [5496] 11:01:12: Next callback interval is 37
    [5496] 11:01:12: Teredo Client Timer has been set to: timeout = 37000 ms, period = 0 ms, timer memory pointer = 003D04D8
    [5496] 11:01:12: Lock (00000740) released at d:\win7sp1_gdr\net\netio\iphlpsvc\service\client.c : TeredoClientTimerCallback : 1374. Return 1

    27 января 2014 г. 7:02
  • а если при отказе на компьютере, пользователь попробует подключится с другого компьютера, подключение проходит?

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    27 января 2014 г. 9:59
    Модератор
  • Да, с любого другого компьютера - переподключается, без проблем. Пробовал убирать компрессию RDP в настройках проблемных компьютеров, не помогает. Опять же никаких ошибок в журнале: ни на сервере, ни на клиенте нету.

    27 января 2014 г. 14:28
  • если только два компьютера, попробуйте чистую установку


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    28 января 2014 г. 7:02
    Модератор
  • мужиик, меняй сетевуху\драйвер, такая же хня:)
    25 ноября 2015 г. 10:48
  • У меня такая же проблема на Win2012R2, тоже через vpn между mikrotik и но с cisco.

    Те же события в логах и тоже после отвала клиента вроде из-за нестабильного интернета.

    Удалось решить проблему? 

    9 января 2017 г. 18:10
  • https://social.technet.microsoft.com/Forums/ru-RU/5fa56d09-c720-4263-ae4d-18129f19f22b/-vpn?forum=WS8ru

    посмотри, у себя попробуй


    10 января 2017 г. 10:02