Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Windows Новый топик    Ответить
 Windows Server 2008 r2 sp1, 3389 closed, connection refused  [new]
conrod
Member

Откуда:
Сообщений: 16
В общем есть большая проблема.
Windows Server 2008 r2, работает как Terminal Server, License Server на той же машине.
AD не используется, заместо этого Samba LDAP.

Суть в том что совершенно бессистемно сервер закрывает порт 3389 и никого не пускает.
Даже администратора с локальными правами. Те кто уже внутри, продолжают работать, не пускает новых. Это может происходить каждый день, а может работать неделю. Я не нашёл какой-либо зависимости от нагрузки. Вчера например это произошло в конце рабочего дня, когда залогинено было только 3 человека. И нагрузка была минимальная.
Если сделать nmap servername то показывает port state closed.

Что проверено и сделано:
В логах ничего нет, совсем. Скажем последний event в 13:50 а в 14:20 порт выключен. Причём ивент какой-нибудь типа "пользователь залогинился".
Установлены обновления, вплоть до SP1.
Где то на майкрософтовской поддержке вычитан вариант добавить в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server ключь MaxOutstandingConnections - decimal поставил 200.
Лицензий достаточно, я даже сделал Rebuild License Database.
В логах сервер лицензий ругается только на невозможность сделать какую-то запись в AD.
Но даже когда он ругается, то подключиться можно.
Обновлены драйверы на MPIO и сетевые карты.
Сама железяка HP Proliant DL365 G1. Проверял на перегревы и прочее связаное с железом - всё нормально.
Я даже выключил фаерволл для проверки (всё равно в локальной сети).
В тот момент когда не пускает, запускал tcpdump, получил что пакет доходит до сервера но получает RST. (ну логично наверное :) )

Что ещё можно придумать?
12 апр 11, 14:57    [10506719]     Ответить | Цитировать Сообщить модератору
 Re: Windows Server 2008 r2 sp1, 3389 closed, connection refused  [new]
k-nike
Member

Откуда: Левый берег
Сообщений: 2333
А как проблема лечиться?
Посмотрите не настроено ли автоматическое обновление ОС. И если да, отключите его.
12 апр 11, 17:42    [10508056]     Ответить | Цитировать Сообщить модератору
 Re: Windows Server 2008 r2 sp1, 3389 closed, connection refused  [new]
conrod
Member

Откуда:
Сообщений: 16
k-nike,

Обновление отключено.
12 апр 11, 17:57    [10508195]     Ответить | Цитировать Сообщить модератору
 Re: Windows Server 2008 r2 sp1, 3389 closed, connection refused  [new]
k-nike
Member

Откуда: Левый берег
Сообщений: 2333
Как восстанавливаете работу сервера? Перезагрузкой?
Порт закрывается, но при этом залогиненные продолжают работать. Похоже на фаервол. Может быть один из встроенных в антивирус, например, Symantec Endpoint Protection. А может не антивирус, а вирус.
13 апр 11, 08:27    [10510014]     Ответить | Цитировать Сообщить модератору
 Re: Windows Server 2008 r2 sp1, 3389 closed, connection refused  [new]
k-nike
Member

Откуда: Левый берег
Сообщений: 2333
Кстати, вспомнил тут, что на материнских платах с чипсетом nvidia, в сетевую карту встроен фаервол. По-моему, нужно ставить какую-то утилиту для управления им. Или, как вариант, попробовать другую сетевуху.
13 апр 11, 08:30    [10510019]     Ответить | Цитировать Сообщить модератору
Все форумы / Windows Ответить