Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

RDP работает после перезагрузки, затем перестает работать через час или около того, а затем снова начинает работать.

На чтение 5 мин Опубликовано

Вопрос или проблема

Среда: Все контроллеры домена (DC) и серверы-члены работают под управлением Windows Server 2019. Функциональный уровень леса/домена Active Directory — 2016. Учётные записи требуют PKI/смарт-карту.

У меня возникают проблемы с серверами в корпоративной сети: вход по RDP периодически не удаётся. Сразу после перезагрузки RDP работает. Через пару часов вход по RDP снова не удаётся, а затем через пару часов он снова начинает работать.

Журнал безопасности на контроллерах домена (у контроллеров домена также есть эта проблема) показывает успешный вход пользователя, пытающегося подключиться по RDP. Операционный журнал Remote Desktop Services-RdpCoreTS показывает, что подключение было разорвано по “причине 14”.

Последовательность событий в журнале RDP следующая:

  1. Событие 131 – Сообщение: Сервер принял новое TCP-соединение от клиента
  2. Событие 65 – Сообщение: Создано подключение RDP-Tcp#3
  3. Событие 72 – Сообщение: Вызван метод интерфейса: Prepare for Accept
  4. Событие 72 – Сообщение: Вызван метод интерфейса: SendPolicyData
  5. Событие 141 – Сообщение: Сессия PerfCounter начата с идентификатором экземпляра 3
  6. Событие 142 (ПРЕДУПРЕЖДЕНИЕ) – Сообщение: Не удалось выполнить операцию чтения TCP-сокета, ошибка 64
  7. Событие 226 (ПРЕДУПРЕЖДЕНИЕ) – Сообщение: RDP_TCP: Ошибка при переходе из StateUnknown в ответ на Event_Disconnect (код ошибки 0x80070040)
  8. Событие 72 – Сообщение: Вызван метод интерфейса: OnDisconnected
  9. Событие 102 – Сообщение: Сервер разорвал основное RDP-соединение с клиентом
  10. Событие 145 – Сообщение: Во время этого соединения сервер не отправлял данные или графическое обновление в течение 0 секунд (Idle1: 0, Idle2: 0)
  11. Событие 148 – Сообщение: Канал rdpinpt был закрыт между сервером и клиентом на транспортном туннеле: 0.
  12. Событие 148 – Сообщение: Канал rdpcmd был закрыт между сервером и клиентом на транспортном туннеле: 0.
  13. Событие 148 – Сообщение: Канал rdplic был закрыт между сервером и клиентом на транспортном туннеле: 0.
  14. Событие 103 – Сообщение: Причина отключения — 14

Что я пробовал сделать:

  1. Перезапускать службы по одной и пытаться войти в систему
  2. Отключение службы NLA через изменение реестра
  3. Проверка Kerberos, так как я вижу события Security-Kerberos в системном журнале. Эти события показывают попытку использовать SPN “ldap/<domain fqdn>” и “ldap/localhost”, но эти события появляются ещё до попытки входа, поэтому я думаю, что это, вероятно, ложный след
  4. Проверка настроек с помощью локальной политики в разделе RD Session Host, включение “Требовать использование определенного уровня безопасности для RDP-подключений” и установка его на “RDP”
  5. Отключение UDP через изменение реестра в HKLM:\Software\Policies\Microsoft\Windows NT\Terminal Services\Client”
  6. Другие изменения реестра под тем же ключом
  7. Пробовал учётные записи с именем пользователя и паролем, но всё равно безрезультатно

Надеюсь, кто-то здесь сможет помочь.

Ответ или решение

Ваша проблема с RDP (Remote Desktop Protocol), которая проявляется в том, что связь работает сразу после перезагрузки, но затем отключается и через какое-то время возобновляется, указывает на возможные проблемы с сетью, конфигурацией RDP-сервера или защитными механизмами. Давайте рассмотрим теоретические аспекты, примеры и предложим возможные подходы для решения данной проблемы.

Теория

  1. Сетевые проблемы: Ошибка, которую вы упоминаете – "код 14" – часто связана с проблемами в сетевом соединении, такими как таймауты или ошибки в маршрутизации. Протоколы RDP используют как TCP, так и UDP для передачи данных, поэтому нестабильное подключение или проблемы с маршрутизацией могут привести к разъединению.

  2. Конфигурация RDP: Подключение через RDP может зависеть от различных настроек безопасности, включая сетевой уровень аутентификации (NLA) и выбор уровня безопасности протокола. Неправильные настройки могут привести к проблемам с подключением, особенно если настройка не соответствует стандартам безопасности вашего домена.

  3. Аутентификация и безопасность: Поскольку ваш домен использует PKI/смарт-карты, возможно, проблемы с сертификатами или аутентификацией через Kerberos (как упомянутый SPN для LDAP) могут вызвать прерывания в соединении.

Примеры

  • Если проблема возникает после определенного времени работы сервера, это может указывать на конфликты с конфигурацией сеансов RDP или истекшими сроками действия сертификатов, связанных с безопасностью.

  • Ошибка 64 в событиях указывает на проблему с сетевым вводом-выводом. Этот код ошибки может быть вызван нестабильным соединением, возможно, из-за конфликтов в сетевой конфигурации или перегрузки сети.

Применение

  1. Проверка сетевого оборудования: Убедитесь, что маршрутизаторы, коммутаторы и другие сетевые устройства работают корректно. Проверьте наличие циклических маршрутов и убедитесь, что все правила маршрутизации и брандмауэра применяются в соответствии с политиками безопасности. Запустите тесты ping и tracert, чтобы убедиться в стабильности соединений между клиентами и серверами.

  2. Мониторинг нагрузки и производительности: Используйте инструменты мониторинга (например, Perfmon) для отслеживания производительности сервера и сети. Проверьте, нет ли всплесков использования ресурсов, таких как процессор или память, а также узкие места в сети.

  3. Проверка параметров безопасности RDP: Пересмотрите текущие политики безопасности RDP. Рекомендуется временно отключить дополнительные методы безопасности, такие как NLA или определенные уровень шифрования RDP, чтобы определить, как это влияет на проблему.

  4. Анализ журналов и диагностика: Сконцентрируйтесь на предупреждениях и ошибках в журналах событий. Ошибки входа на сервер, ошибки kerberos и ошибки аутентификации могут предоставить полезную информацию. Попробуйте настроить более подробный уровень логирования для получения более детальной информации.

  5. Проверка конфигурации смарт-карт и PKI: Убедитесь, что все сертификаты актуальны и корректно установлены. Проблемы с аутентификацией могут возникнуть из-за неправильной настройки или истекших сертификатов.

  6. Обновление ПО и патчей безопасности: Убедитесь, что все серверы и клиенты обновлены и имеют последние патчи безопасности, особенно те, которые относятся к RDP и протоколам аутентификации.

  7. Тест на чистом окружении: Попробуйте воспроизвести проблему на чистой установке Windows Server 2019 без дополнительных конфигураций и интеграций, чтобы сузить круг возможных причин проблемы.

Заключительно, комбинирование различных подходов к диагностике и устранению неисправностей, от сетевых проверок до настройки конфигураций безопасности, позволит выявить причину нестабильности RDP-соединений в вашем окружении. Желаем вам успеха в решении этой сложной задачи.

kerberos remote-desktop windows windows-server-2019
Оцените материал
Добавить комментарий

Капча загружается...

© 2025 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности