У меня несколько серверов W2K3 SP2, админ TS включен. Сегодня утром я обнаружил, что не могу войти в некоторые из них. У меня есть несколько серверов Citrix в разных фермах, сервер приложений SAP (IA64) и сервер cvs. Все они демонстрируют одинаковые симптомы; удаленные подключения отклонены. Мне удалось войти в систему локально, и служба терминального сервера работает, пользователей нет (поэтому соединения не разряжены).
На большинстве серверов ошибок в логах нет. Один из Citrix сообщил об ошибках:
Event ID 50
Source TermDD
Type Error
Description The RDP protocol component X.224 detected an error in the protocol stream and has disconnected the client.
и
Event ID 1006
Source TermService
Type Error
Description The terminal server received large number of incomplete connections. The system may be under attack.
В любом случае, я полагаю, что эти ошибки возникают из-за того, что сервер не работает, и пользователи Citrix пытаются массово войти в систему. (Я nmap'ed сервер, и порт кажется активным).
Я уже решал эту проблему перезагрузкой раньше, но с таким количеством затронутых серверов это кажется дрянным обходным решением. Есть идеи по устранению неполадок?
Просто интересно, решает ли перезагрузка проблему (даже временно)?
Кроме того, в случае попытки грубой силы атаковать порт rdp, чтобы найти пароль пользователя, который может удаленно входить в систему: Убедитесь, что политики групп / учетных записей не заблокировали удаленный доступ к учетной записи. (Если эта функция включена)
Удачи!
Вот вопрос об аналогичной проблеме, размещенный на EventID.net:
http://www.eventid.net/display.asp?eventid=50&eventno=606&source=TermDD&phase=1
Единственная проблема заключается в том, что M ### ссылается не на статьи MS на веб-сайте MS, а на (те же) статьи на EventID.net, поэтому вам придется выяснить, к каким статьям MS они относятся (или станут подписчик, не уверен, что он бесплатный, не проверял).
Недавно я обнаружил, что у TS возникают проблемы с подключением, когда Advantage Validation Tool не установлен должным образом, просто гостевая. Вы можете проверить эту часть программного обеспечения на вашем WIN2K или они получают автоматические обновления, которые заблокированы системой из-за проблем с WGA.
Я видел эту проблему на нескольких терминальных серверах Windows 2003. Для меня все они были машинами с более чем одним сетевым или многопортовым интерфейсом. Если вы пойдете в Terminal Services Configuration (tscc.msc) и перейдите к свойствам на вашем RDP-Tcp подключения есть вкладка для сетевого адаптера. Измените этот параметр с «Все сетевые адаптеры» на сетевой адаптер, который вы используете для внешних подключений.
Event ID 1006
Source TermService
Type Error
Description The terminal server received large number of incomplete connections. The system may be under attack.
это Event ID также можно увидеть, если у вас есть сервер, прослушивающий порт RDP в Интернете, и ваш сервер подвергается брутфорсу или сканированию.
Со мной никогда не случалось, но может быть проблема в сети?