У нас есть сервер Windows Server 2008 R2 Standard, размещенный на Hyper-V, со службами удаленных рабочих столов, у которого есть давняя проблема, заключающаяся в том, что каждый день в ранние утренние часы его сеть сталкивается со множеством странных проблем:
www.google.co.uk) и частный (%domainControllerHostname%.%activeDirectoryDNSDomainName%) добиться успеха.Использование Internet Explorer для просмотра веб-сайтов (http://support.me, https://www.google.co.ukи т. д.) выдает ошибки:
• Предварительно расширенный сброс: «Невозможно открыть страницу поиска».
• Пост-расширенный сброс: «Эта страница не может быть отображена».
Использование проводника для перехода к серверу контроллера домена завершается ошибкой:
"Ошибка сети Windows не может получить доступ к \% domainControllerHostname% \"
Использование проводника для просмотра самого себя не работает с ошибкой:
«\ 127.0.0.1 \ Превышен предел имени для карты сетевого адаптера локального компьютера».
Использование командной строки для выполнения команды «nslookup -type = all _ldap._TCP.dc._msdcs.% ActiveDirectoryDNSDomainName%» завершается успешно.
Имя журнала: Система
Источник: Microsoft-Windows-GroupPolicy
Дата: 14.07.2016 01:37:12
ID события: 1055
Категория задачи: нет
Уровень: Ошибка
Ключевые слова:
Пользователь:% activeDirectoryNetBIOSDomainName% \% activeDirectoryDomainAdministratorUsername%
Компьютер:% RDSServerHostname%.% ActiveDirectoryDNSDomainName%
Описание:
Ошибка обработки групповой политики. Windows не может разрешить имя компьютера. Это могло быть вызвано одной из следующих причин:
a) Ошибка разрешения имени на текущем контроллере домена.
б) Задержка репликации Active Directory (учетная запись, созданная на другом контроллере домена, не реплицирована на текущий контроллер домена).
Имя журнала: Система
Источник: Microsoft-Windows-TerminalServices-RemoteConnectionManager
Дата: 14.07.2016 03:02:19
ID события: 1061
Категория задачи: нет
Уровень: Ошибка
Ключевые слова: классический
Пользователь: N / A
Компьютер:% RDSServerHostname%.% ActiveDirectoryDNSDomainName%
Описание:
Сервер узла сеансов удаленных рабочих столов не смог получить информацию о лицензировании пользователей из AD. Ошибка 0x8007054b.
Имя журнала: Система
Источник: NETLOGON
Дата: 14.07.2016 03:32:12
Код события: 5719
Категория задачи: нет
Уровень: Ошибка
Ключевые слова: классический
Пользователь: N / A
Компьютер:% RDSServerHostname%.% ActiveDirectoryDNSDomainName%
Описание:
Этому компьютеру не удалось настроить безопасный сеанс с контроллером домена в домене% activeDirectoryNetBIOSDomainName% по следующим причинам:
Сервер RPC недоступен.
Это может привести к проблемам с аутентификацией. Убедитесь, что этот компьютер подключен к сети. Если проблема не исчезнет, обратитесь к администратору домена.ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ
Если этот компьютер является контроллером домена для указанного домена, он устанавливает безопасный сеанс с эмулятором основного контроллера домена в указанном домене. В противном случае этот компьютер устанавливает безопасный сеанс с любым контроллером домена в указанном домене.
Имя журнала: Система
Источник: Microsoft-Windows-TerminalServices-Licensing
Дата: 14.07.2016 03:35:38
Идентификатор события: 4105
Категория задачи: нет
Уровень: Предупреждение
Ключевые слова: классический
Пользователь: N / A
Компьютер:% RDSServerHostname%.% ActiveDirectoryDNSDomainName%
Описание:
Сервер лицензий удаленного рабочего стола не может обновить атрибуты лицензии для пользователя «NOC_HelpDesk» в домене Active Directory «% activeDirectoryDNSDomainName%». Убедитесь, что учетная запись компьютера для сервера лицензий является членом группы серверов лицензий сервера терминалов в домене Active Directory «% activeDirectoryDNSDomainName%». Если сервер лицензий установлен на контроллере домена, учетная запись сетевой службы также должна быть членом группы серверов лицензий сервера терминалов.
Если сервер лицензий установлен на контроллере домена, после добавления соответствующих учетных записей в группу серверов лицензий сервера терминалов необходимо перезапустить службу лицензирования удаленных рабочих столов, чтобы отслеживать или сообщать об использовании клиентских лицензий RDS на пользователя.
Код ошибки Win32: 0x8007203a
Имя журнала: Система
Источник: TermDD
Дата: 14.07.2016 04:53:14
ID события: 56
Категория задачи: нет
Уровень: Ошибка
Ключевые слова: классический
Пользователь: N / A
Компьютер:% RDSServerHostname%.% ActiveDirectoryDNSDomainName%
Описание:
Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил клиента. Клиентский IP: 172.16.50.100.
Имя журнала: Система
Источник: TermDD
Дата: 14.07.2016 04:53:24
ID события: 50
Категория задачи: нет
Уровень: Ошибка
Ключевые слова: классический
Пользователь: N / A
Компьютер:% RDSServerHostname%.% ActiveDirectoryDNSDomainName%
Описание:
Компонент протокола RDP X.224 обнаружил ошибку в потоке протокола и отключил клиента.
Эти проблемы можно временно решить на ~ 24 часа, перезагрузив сервер.
Виртуальные машины, размещенные на одном хосте Hyper-V и даже в одной сети и домене Active Directory, не имеют проблем.
После длительной диагностики (включая клонирование виртуальной машины на другой сервер Hyper-V, добавление сервера RDS 2012 R2 в тот же домен AD и т. Д.) Наш Continuum NOC определил причину.
Как ни странно, служба Windows A300_Service (приложение TotalTimePlus версии 7.00.0000) кажется причиной - его остановка мгновенно решает все проблемы без перезагрузки.
Вот соответствующий раздел из их электронного письма, содержащий дополнительные технические детали:
Я вижу в Process Explorer, что эта служба всегда пытается отправить SYN-пакет на любой из этих IP-адресов 192.168.39.218:5010 или 192.168.37.180:5010. После отправки SYN-пакета может быть получено подтверждение в пункте назначения. Процесс завершен.
Ниже приведены журналы Process Explorer. TCP-IP SnapShot.
Журналы NETSTAT: я не мог видеть запросы пакетов этого приложения во время сбоев. Это журналы, когда я убил процесс и повторно выполнил службу из консоли обслуживания.
[A300_Service.exe] TCP 192.168.38.4:55275 192.168.37.180:5010 SYN_SENT
[A300_Service.exe] TCP 192.168.38.4:55276 192.168.39.218:5010 SYN_SENT
[A300_Service.exe] TCP 192.168.38.4:55277 192.168.0.218:5010 SYN_SENT
[A300_Service.exe] TCP 192.168.38.4:55278 192.168.37.180:5010 SYN_SENT
[A300_Service.exe] TCP 192.168.38.4:55279 192.168.39.218:5010 SYN_SENT