Столкнулись с проблемой. Windows 2008 Server R2 Standart.
Сервер используется для терминального доступа по RDP из вне.
На сервере поднята служба удаленных рабочих столов.
Компонент RDP версии 7.1.
Уровень безопасности — Согласование
Уровень шифрования — Совместимый с клиентским
В некоторые моменты времени в логе «События управления»
появляются ошибки вида «Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил
этот клиент. IP-адрес клиента: XXX.XX.XX.XXX.«
и «Компонент
X.224 RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента«
Источник события TermDD
Далее доступ с этого IP по RDP невозможен в течение, примерно 2х суток.
Telnet на 3389 в этот период с блокированного IP не проходит.
С других IP подключения проходят.
Можете подсказать, как лечится данная проблема?
Перерыли весь интернет, ничего конкретного по данной проблеме не обнаружили.
Может быть есть средство, хотя-бы для разблокировки IP вручную?
Изменение уровней безопасности в настройках протокола RDP не влияет на наличие проблемы.
Диагностика лицензирования ошибок не выдает (режим лицензирования установлен — для пользователя)
- Remove From My Forums
-
Question
-
I did quite a bit of online research prior to asking my own question, but none of the solutions I’ve found online really pertain to the issue we’re experiencing.
We have 2 Windows 7 Pro PCs in the office. They are accessed via RDP from within the same network/location. The systems that are accessing these 2 PCs are an XP Pro machine and a Mac. The clients stay connected for randomly lengths of time
(no longer than 1 hour) before the session goes black and disconnects them randomly. When the disconnect occurs, it’s not due to inactivity. The user has to wait several minutes before they are able to reconnect.
On the Windows 7 PCs, Event Viewer gives:Event ID: 50 The RDP protocol component X.224 detected an error in the protocol stream and has disconnected the client.
Event ID: 56 The Terminal Server security layer detected an error in the protocol stream and has disconnected the client.I’ve seen suggestions of checking registry keys and a lot of suggestions regarding Windows Server and Terminal Server, but they don’t apply to our situation. Please let me know if more information is required. Thank you!
Answers
-
Hi,
Do you enable the
IEEE 802.1x authentication?Regarding the issue, I suggest updating the network adapter driver manually on Windows 7 PCs. Also update the router’s driver and firmware.
If the issue persists, you could disable the TCP Offload. To do this,
a.
Run the following commands on both the client and the server to disable NIC offloading.netsh int tcp set global chimney=disabled
netsh int tcp set global rss=disabled
b.
Modify the following registry key to disable netDMA on the client and the server.HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersEnableTCPA
Note: If this registry entry does not exist, right-click Parameters, point to New, click DWORD Value, type EnableTCPA, and then press ENTER.
Value: 0
You can also refer to the following KB to troubleshoot the issue. Hope it helps.
http://support.microsoft.com/kb/2477023
Best Regards,
Niki
Please remember to click «Mark as Answer» on the post that helps you, and to click «Unmark as Answer» if a marked post does not actually answer your question. This can be beneficial to other community members reading the thread.
-
Marked as answer by
Friday, May 20, 2011 2:30 PM
-
Marked as answer by
Обновлено 16.06.2017
Добрый день уважаемые читатели и гости блога, сегодня столкнулся с такой ситуацией, при попытке подключиться к серверу терминалов на Windows Server 2008 R2 я получил ошибку «Не удается подключиться к удаленному компьютеру. Повторите попытку подключения. Если проблема повторится, обратитесь к владельцу удаленного компьютера.» после ввода логина и пароля, что говорит как минимум о том, что порт доступен, давайте смотреть как можно решить данную проблему и восстановить доступ.
Причины ошибки «Повторите попытку подключения»
В прошлый раз мы с вами победили ошибку с синим экраном dpc watchdog violation, победим и эту, но для начала нужно понять причину всего этого действия. Вот как выглядит данная проблема:
Как я и писал выше, появляется она после ввода корректного логина и пароля.
- Вся эта канитель началась еще с 2014 года, после обновлений KB2992611 и последующих. В момент установки данных обновлений ужесточился уровень безопасности и шифрования.
- Вторая возможная причина, это наличие программ КриптоПро или VipNet, у меня был именно второй вариант
- Другие сторонние программные обеспечения по шифрованию.
Если вы посмотрите логи Windows, то сможете обнаружить вот такие системные предупреждения:
- возникло следующее неустранимое предупреждение: 36888. Внутренне состояние ошибки: 1250
- Компонент X.224 RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента.
Как решить ошибку с RDP подключением
Существует несколько методов решения ошибки «Не удается подключиться к удаленному компьютеру. Повторите попытку подключения. Если проблема повторится, обратитесь к владельцу удаленного компьютера.» что вы должны сделать:
- Удалить необходимые обновления Windows
- Удаление или обновление «Крипто ПРО» и VipNet
- Понижение требования к уровню шифрования
- Установка дополнительных обновлений
Удаление или обновление ПО
Начинаю я с этого метода, так как он самый правильный и с точки удобства и с точки безопасности. Если вам данное ПО не нужно, то советую его удалить его и провести очистку системы от мусора, если же программы нужны, то рассмотрите вариант их обновления на свежие версии в которых уже таких проблем нет. В моем случае это не получилось сделать, так как мне была необходима старая версия VipNet.
Удаления обновления KB2992611
Следующим методом я вам посоветую установка новых обновлений, которые это решают, могу посоветовать KB3018238 (оно идет теперь вместе с KB2992611) и KB3011780, с ходом времени, данные обновления могут перекрываться уже более новыми, так, что следите за ними на официальном сайте Microsoft. Если KB2992611 установлено, то попробуйте его удалить, проверить возможность подключения и снова поставить.
Скачать KB2992611 https://www.microsoft.com/ru-ru/download/details.aspx?id=44618
Скачать KB3011780 https://www.microsoft.com/ru-ru/download/details.aspx?id=44966
Скачиваете и производите обновление, это похоже на шаги описанные в проблеме, где windows 7 не находит обновления, мы так же устанавливали автономные версии.
Понижение требования к уровню шифрования
Не самое правильное решение, так как уменьшает уровень защиты и шифрования трафика, но может быть палочкой-выручалочкой в некоторых ситуациях. В настройках сервера терминалов снизить уровень «безопасности/уровень шифрования». Для этого заходите в «Пуск > Администрирование > Удаленный рабочий стол > Конфигурация узла сеансов удаленного рабочего стола», выбираете «Настройка для сервер», далее вкладка «Общие» и два пункта:
- Уровень безопасности > Уровень безопасности RDP
- Уровень шифрования > Низкий
Все теперь повторите подключение и повторите попытку зайти по RDP, ошибка должна исчезнуть, но поищите возможность все же обновиться.
Доброго времени суток!
У нас в компании установлен RDP сервер на Windows Server 2008 R2.
На который подключаются сотрудники
Иногда возникает ошибка
«Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента: 127.0.0.1.»
Источник TemDD
Код события 56
Получается что сервер сам себя пытается отключить.
Не могу разобраться в чем проблема
Прошу помочь, спасибо
Рабочие заметки сисадмина
Проблема: При подключении к сеансу на сервер удаленных рабочих столов Windows 2008 R2 у пользователя появляется сообщение об ошибке протокола и закрытие клиента RDP.
При этом в журнале событий сервера появляются события:
Ошибка TermDD EventID 50 — Компонент X.224 RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента
Ошибка TermDD EventID 56 — Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента: 192.168.xxx.xxx.
Решение(Это не работает): Выполнить gpedit.msc > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Службы удаленных рабочих столов > Узел сеансов удаленных рабочих столов > Среда удаленных сеансов. Задание алгоритма сжатия данных RDP переводим в состояние Отключен. Обновляем политику gpupdate /force.
Проблема решена частично. Событие 50 больше не появляется.
PS: Как оказалось данное решение не работает. Ошибки больше не сыплются в журнал, но некоторые пользователи отпадают.
Итак, ищу дальше способ решить проблему.
Сначала проверил какие версии клиентов rdp у пользователей. Версии сборок windows, с которых юзеры конектились: 6001, 7601, 9600 и 10586. Отпадали преимущественно 7601 и одна 9600. Какой либо закономерности я тут не обнаружил. На одном форуме нашел такую же тему, где советовали проверить сеть. Сервер был переброшен на другой шлюз и заменен свич. Как я и думал, проблема осталась, ведь остальные сервера прекрасно работали. Далее заменил сетевую карту и удалил один маршрут (в сети установлено 2 шлюза, в настройках сетевой прописано 2 шлюза с разными метриками и 2 default router). Что-то из последних действий помогло.
Полное описание проблемы — RDP сревер, HP Proliand DL386G6 с 64 гигами устнановленной памяти. Пользователей больше 200. Постоянно крутятся туда-сюда. Всё хорошо. Запускают Опен Офис, Фаерфокс и местное приложение, написаное на Flex. Клиенты — разношёрстные тонкие клиенты от HP. Всё идёт неплохо, но с определённой переодичностью начинает выпадать следующая проблема.
В какой-то неопределённый момент времени начинает сыпаться Explorer с ошибкой о том, что недостаточно памяти для запуска приложения. (There is not enough free memory to run this program) при этом он не позволяет открыть ни одну папку на рабочем столе. При попытке залезть в панель управления возникает та же самая ошибка но от ::26ee0668-a00a-44d7-9371-beb064c98683 — что понятно.
При этом, если я вызываю контекстное меню папки и через него открываю папку — то всё работает.
Быстрое решение проблемы — перезагрузка RDP сервера — это супертупо. Лог показывает интересные вещи:
При каждом Log Off любого пользователя появляется событие 1530 в котором рассказывается, что windows detected your registry file is still in use by other applications or services
В деталях он рассказывает что svchost всё ещё держит открытой REGISTRYUSER*USER-SID*PrintersDevModePerUser
В том числе портачат ошибками в логах ещё два сервиса:
A timeout (30000 milliseconds) was reached while waiting for a transaction response from the netprofm service
Этот event идёт рука об руку с предыдущим.
И ещё один сервис, который начинает барахлить это A timeout (30000 milliseconds) was reached while waiting for a transaction response from the fdPHost service
Эти двое молодцов сплювывают в лог раз в 30 секунд. Эти ошибки начинают появляться ровно в тот момент, когда начинает падать explorer. В остальном — полная тишина.
После глубокого гуглинга мне показалось что во всём виноват HP Universal Printer Driver который и держит открытым реестр (1530). В действительности у меня на сервере установлено 2 HP и одна Kyocera. Все они дружно работали под этим универсальным драйвером. Я сказал — «какого чёрта?» и выпилил универсальный драйвер заменив его на Универсальный драйвер для Kyocera и обновлённый универсальный от HP (один из принтеров стар как мир, под него только эта универсалка и работает).
После этого произошли некоторые изменения. Раньше, когда я пытался логофнуться с сервера мне выдавалось предупреждение что Task Service Host (svchost) не даёт компьютеру завершить работу и предлагал мне сделать Force Logoff. Теперь этого сообщения нет. Но в логи всё равно попадает ошибка 1530. Теперь уже от двух драйверов — от Kyocera и от HP.
На данный момент ошибка 7011 не появляется. Только потому, что explorer работает нормально. Но через пару-тройку дней он начнёт падать.
Сказать по-честноку — последний раз я обновлял эту систему в Ноябре 2010. Она абсолютно внутренняя и никакой связи с внешним миром не имеет, поэтому забил (просто использовал правило «Оно работает — ну вот и пусть себе работает») так что возможно это и вылечилось какой-то заплаткой, но я её не нашёл.
Интенсивный гуглинг показал мне, что что-то подобное возникало из за Norton — но у меня Norton’a нет. Более того, нашёл несколько советов закрыть работающие приложения, но при 18 гигах занятой оперативки на машине с 64 гигами мне это не кажется решением.
Вылогофивать всех пользователей пробовал. Не помогло — после захода ничего не меняется.
Как информация — сам не брезгую посидеть под RDP с админского аккаунта.
Войти
Windows Server 2008. Ошибки TermDD
Начальные данные такие:
— Есть Windows Server 2008
— Выделенный IP
— Смотрит в интернет своим RDP
— Все обновления установлены.
Журнал системных событий сразу нескольких серверов стал регулярно фиксировать ошибки такого вида:
Событие 56, TermDD
Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента: 213.123.235.17.
(здесь IP реальный, но один из)
Событие 50, TermDD
Компонент X.224 RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента
Событие 36888, Schannel
Возникло следующее неустранимое предупреждение: 10. Внутреннее состояние ошибки: 1203.
На всех серверах глядит в интернет RDP.
Время появления — случайное, периодичность появления случайная.
Интернет советовал поставить заплатки от MS, поменять версию RDP-клиента, подправить реестр и еще всякие штуки.
Что же это такое?
Очевидно, что это кто-то цепляется на Ваш RDP, что-то пытается сделать и соскакивает.
Сервер его отрубает и генерит событие. Что и должен делать.
Что делать?
Можно ничего. Но уменьшить вероятность подбора пароля, увеличив его длину и уменьшив читабельность соответствующим образом. Сервак попал кому-то на заметку или в какие-то базы для сканирования.
Если RDP из интернета убрать нельзя, то лучший вариант — блокировать засветившиеся IP.
Если можно — убрать RDP внутрь. Подключаться сначала в это «внутрь», а оттуда — к RDP.
Можно изменить порт RDP по-умолчанию — на какое-то время это поможет.