Уголок справки: Проблемы с тайм-аутом при запуске сеанса RDP

Как ИТ-специалист, вы часто можете многому научиться из реальных историй устранения неполадок, которыми поделились коллеги. Хотя краудсорсинг не всегда работает как подход к устранению неполадок, некоторые предложения все же могут дать вам несколько советов, которые вы можете сохранить в своем наборе ИТ-инструментов. Кто знает? Однажды вы можете просто столкнуться с ситуацией, когда что-то, что вы узнали из какого-то обсуждения, может оказаться правильным инструментом для решения ваших собственных трудностей, с которыми вы сталкиваетесь, пытаясь выполнять свою работу. Значение этого я понял некоторое время назад, когда один из читателей нашего популярного еженедельного информационного бюллетеня WServerNews прислал нам крик о помощи в связи с проблемой, с которой он столкнулся на ферме служб удаленных рабочих столов Windows Server (RDS), принадлежащей клиент, с которым он работал. Читатель, старший консультант, работающий в Калифорнии, уже пытался работать со службой поддержки Microsoft над проблемой сеанса RDP, но безрезультатно. Он описал проблему следующим образом:
«Когда возникает проблема, пользователи, пытающиеся инициировать сеанс RDP, могут без проблем вводить свои учетные данные для входа, но сеанс просто зависает на той части, где клиент RDP говорит «Инициирование удаленного подключения», и в конечном итоге просто истекает время ожидания, говоря, что он не может подключиться. Я оставил это состояние на ночь, чтобы проверить, было ли оно временным, но оказалось, что это не так. Каждый раз, когда это происходит, я должен принудительно перезагрузить ОС, и когда система перезагружается, все возвращается в нормальное состояние, и новые соединения RDP создаются просто отлично. Что еще более озадачивает, так это то, что веб-приложение и некоторые запланированные задачи, настроенные в планировщике Windows, по-видимому, продолжают нормально работать даже в периоды, когда сервер не создает сеанс RDP от клиента. Я не верю, что сам сервер завис, так как эти другие задачи работают, и работают так же, как обычно с точки зрения производительности. Но то, что мешает установлению нового сеанса RDP, до сих пор всегда требовало перезагрузки. Нам не удалось найти ничего убедительного в журналах событий служб терминалов».
Я перенаправил его просьбу о помощи в наше сообщество WServerNews и получил множество ответов в ответ, и я включил некоторые из них здесь, в эту статью, на случай, если кто-то из вас читает эту работу с RDS в своей среде. Так что сохраните их в своем мозгу как возможные советы, которые вы можете использовать, если столкнетесь с подобной проблемой когда-нибудь в будущем.
Достаточно ли ресурсов памяти сервера?
Билл, президент компании по разработке программного обеспечения и консалтингу, рекомендовал ему «Проверить ресурсы памяти сервера. В частности, выгружаемый пул и невыгружаемый пул. В последнее время на моем собственном сервере Win 2008 происходила утечка памяти невыгружаемого пула, и когда ее размер достигал примерно 650 МБ, некоторые функции сразу отказывали, и для исправления требовалась перезагрузка. Я даже написал ночной процесс VBScript, который каждую ночь проверяет размер невыгружаемого пула, и когда он превышает 450 МБ, он отправляет мне электронное письмо, чтобы я мог предварительно перезагрузить сервер на следующее утро, чтобы избежать простоя в середине дня».
Есть ли еще доступные соединения?

Читатель по имени Джеки предложил другой взгляд на проблему сеанса RDP, предложив обратить внимание на два момента. «Проверьте, сколько одновременных RDP-соединений разрешает сервер — возможно, вы достигли предела. Кроме того, когда вы дойдете до точки, где сервер зависает на нескольких подключениях RDP, проверьте, кто уже подключен. Возможно, у вас были заброшенные сеансы, которые никогда не отключались, учетные записи служб, которые вошли в систему вместо реальных пользователей и т. д., израсходовав доступные соединения. Тот факт, что только принудительная перезагрузка является единственным способом разрешить ситуацию, наводит меня на подозрение в таком сценарии».
Вы пробовали делать что-то из этого?
Другой читатель по имени Мэтт, живущий в Австралии, предложил ряд возможных шагов для решения проблемы:
«Этот парень с проблемой подключения к сеансу RDP может попробовать следующие идеи:
- Используйте порт, отличный от 3389, для RDP.
- Попросите клиентов, у которых возникают проблемы с подключением, «отключить» все сетевые диски/подключения в проводнике перед попыткой подключения.
- Попросите клиентов, у которых возникают проблемы с подключением, «удалить» все сетевые принтеры перед попыткой подключения.
- Не запускайте сценарии входа в систему или терминального сервера.
- Убедитесь, что на сервере терминалов установлены драйверы печати для всех домашних или пользовательских принтеров».
Мэтт также добавил: «По своему опыту я обнаружил, что когда вход в систему занимает некоторое время, это связано с проблемами разрешения имен или с компьютером, который ищет сетевые ресурсы, которые больше не существуют, такие как общие папки, принтеры и т. д.».
Может проблема в разрешении имен?

Кевин, ИТ-администратор в Милуоки, указал, что сталкивался с похожей проблемой и подумал, что проблемы с разрешением DNS-имен могут иметь какое-то отношение к тому, почему это происходит. Он также предложил возможное решение проблемы. «У меня была/есть такая же проблема при подключении из дома. Я могу подключиться к сети моей компании через VPN, но при попытке подключиться к компьютеру по протоколу RDP время ожидания истекает. У меня не было проблем ранее несколько месяцев назад. Я принес свой домашний ПК на работу и подключил его к нашему роутеру с внешними IP-адресами. Я смог подключиться как к VPN, так и к RDP. Разница заключалась в том, что я использую жесткое соединение (с кабелем), а дома я использовал беспроводное соединение USB. Я вернулся домой и снова попытался использовать беспроводную связь, но безуспешно, пока не использовал свой внутренний IP-адрес своего ПК вместо DNS-имени или полного имени компьютера и не смог подключиться. Каким-то образом мое беспроводное соединение не распознало DNS или полное имя компьютера. В любом случае, здесь нет реальной причины или решения, но для меня это был обходной путь».
Не совсем та же проблема, но может быть связана
А вот что поделился Уильям, менеджер по информационным технологиям производственной компании в Массачусетсе. «Будучи похожей компанией, несколькими серверами RDS и многими пользователями, мы не сталкивались именно с тем, что было описано, однако нам периодически нужно исправлять следующие ситуации. Некоторые из них при определенных обстоятельствах потенциально могут привести к аналогичному происшествию. Во-первых, мы потеряли связь с нашим сервером лицензирования Terminal Server. В результате, пока сеанс инициируется, лицензия не может быть получена, и сеанс обычно сбрасывается. Во-вторых, очень частое явление — загрузка большого профиля. Поскольку это исходит из общего сетевого ресурса, пользователь может сидеть в течение длительного периода времени, пока файлы копируются. Если общий ресурс отключится в середине потока, я даже не могу предположить, что может произойти во время сеанса входа в систему. Наконец, здесь были многочисленные случаи, когда папка профиля (на платформе RDS {c:users}) была загромождена несколькими профилями для одного и того же пользователя. Папки имеют имена с числовыми расширениями, чтобы пользователи могли хотя бы установить соединение. Если файловая система настолько заполнена, что в ней не хватает места, может случиться что угодно».
Проблема сеанса RDP (вроде) решена
К сожалению, не каждая ИТ-проблема имеет чистое и аккуратное решение. Хотя первоначальный читатель высоко оценил эти предложения читателей нашего информационного бюллетеня, ни одно из них, похоже, не решило основной проблемы, с которой он столкнулся. Но несколько недель спустя он смог выяснить, что могло быть причиной проблемы с подключением к сеансу RDP. «Если углубиться в это еще одно, кажется, что это может быть связано с программным обеспечением AV, которое я использую. В конце концов я нашел этот пост после того, как наконец обнаружил хронологическую связь между ошибкой 4005 в средстве просмотра событий и проблемой входа в систему. Когда я читал этот пост, мне казалось, что я его уже написал. Только после прочтения соответствующих тем до конца я обнаружил, что потенциально существует какая-то проблема с программным обеспечением Webroot AV. Затем я связался с их поддержкой и получил специальную сборку клиента/агента для установки и тестирования. Меня направили в службу поддержки Webroot, и они подтвердили, что мое анекдотическое наблюдение верно в том смысле, что существует корреляция между количеством пользователей в системе (сеансами пользователей) и частотой возникновения. Буквально сегодня утром они прислали мне старую сборку, чтобы проверить, исчезнет ли проблема, а затем, если она исчезнет, они хотят применить следующую сборку и посмотреть, появится ли она снова…»
На этом история заканчивается, поскольку мы перешли к другим вещам в нашем информационном бюллетене, но она освещает некоторые проблемы, с которыми мы ежедневно сталкиваемся как ИТ-специалисты из-за сложности сред, которыми нам приходится управлять в реальном мире. Я надеюсь, однако, что вы не будете слишком часто сталкиваться с такими разочаровывающими проблемами в своей ИТ-специальности, и создание набора ИТ-инструментов в вашем мозгу по-прежнему является лучшим способом быть готовым к таким проблемам, если они возникнут.
У вас есть проблема с ИТ, с которой вы столкнулись?
Возможно, у вас нет фермы RDS, развернутой как часть инфраструктуры вашей компании, но, возможно, вы столкнулись с какой-то ИТ-проблемой, которую не можете решить. Что ты можешь сделать? Почему бы не подписаться на наш информационный бюллетень WServerNews, а затем не отправить нам описание проблемы, с которой вы столкнулись, помимо публикации на форумах поставщиков и сторонних организаций с просьбой о помощи? Мы можем рассказать о вашей проблеме в разделе «Спросите наших читателей » в следующем выпуске WServerNews, а благодаря полумиллиону наших подписчиков вы обязательно получите хотя бы несколько хороших предложений, которые мы опубликуем в следующем выпуске. нашего информационного бюллетеня. WServerNews — отличный ресурс как для обмена собственным опытом в области ИТ, так и для обращения за помощью к другим ИТ-специалистам, так почему бы не воспользоваться им сегодня, подписавшись на WServerNews.