сенас 2 был отключен код причины 0
Сенас 2 был отключен код причины 0
Общие обсуждения
У пользователей коллекции терминалов происходит самопроизвольный разрыв соединения.
Ошибки которые удалось отследить.
1104 Клиенту не удалось установить мультитранспортное подключение.
226 RDPClient_DTLS: произошла ошибка при переходе из TsDtlsStateHandshakeComplete в TsDtlsStateDisconnecting в ответ на TsDtlsHandshakeInProgressFailure. (Код ошибки: 0x80004005).
1401 Сервер использует версию 0x80105 протокола графики RDP (режим клиента: 0, AVC доступен: 0).
1403 Клиент использует программную память для буфера кадров.
1104 Клиенту не удалось установить мультитранспортное подключение.
226 RDPClient_SSL: произошла ошибка при переходе из TsSslStateHandshakeInProgress в TsSslStateDisconnecting в ответ на TsSslEventHandshakeInProgressFailed. (Код ошибки: 0x80004005).
1102 Клиент инициировал мультитранспортное подключение к серверу 192.168.101.80.
1028 Сервер поддерживает SSL = not supported
1026 Отключение RDP ClientActiveX (Причина= 4360)
1105 Мультитранспортное подключение разорвано.
40 Сенас 12 был отключен, код причины 0
Службы удаленных рабочих столов: Успешное переподключение сеанса:
Постоянно отваливается RDP через vpn?
Из дома подключаюсь к разным организациям. Дома стоит mikrotik hap ac2 на 7.1.b6.
1. Есть офис где стоит такой же микрот, но с 6.48.1 и между ними поднят l2tp+ipces тунель. RDP рвет каждую минуту (Восстановление соединения 1 из 5 и восстанавливает). При этом через тот же syncthing вот только без проблем перекинул 16 гигов. Ну ладно, он на это расчитан. беру smb и кидаю файл 3 гиговый, без проблем передаю его. Серверов RDP-шных в офисе 2 штуки и так с обоими.
2. Второй офис, там OVPN (udp, но проверял и на tcp) сервер на PfSense. Смысл примерно такой же. Но рвет RDP заметно реже (раз в 5 минут) и на всех серверах (их там порядка 40 штук). При чем все так же если через smb закинуть большой файл, то он без проблем будет копировать и час и два.
Ни одна из сторон в логах не пишет про дисконекты клиента/сервера, а вот сам RDP.
MTU опустил до 1300, у всех провайдеров 1480. Куда копать? Я уже и цветность понижал, и. да наверное все что можно было сделать в RDP клиенте все перепробовал.
Вопрос решен. Из-за того что был консольный режим в RDP подключениях к серверам и что-то дергает этот консольный режим со стороны сервера и были обрывы. Отключил консольный режим и проблема исчезла. Буду искать что дергает консольный режим. Но это уже другая проблема )
У других клиентов RDP такие же проблемы с этими серверами или это только у вас так? Стоит проверить.
Если только у вас, то проблема явно на вашей стороне. Вряд ли все сервера имеют одну и ту же проблему.
Вообще смотрите журналы винды на клиенте и сервере. RDP там что-то должен оставлять в случае сбоя.
res2001,
В журнале ни чего дельного:
Пользователь: TERMINAL\Администратор
Код сеанса: 7
—————————
Сенас 7 был отключен, код причины 0
—————————
Сенас 1 был отключен, код причины 5
—————————
Службы удаленных рабочих столов: Успешное переподключение сеанса:
Пользователь: TERMINAL\Администратор
Код сеанса: 1
Адрес сети источника: 10.8.8.2
—————————
Завершить разрешение спора для сеанса:
Пользователь: TERMINAL\Администратор
Код сеанса: 7
—————————
Сенас 1 был отключен, код причины 0
—————————
Службы удаленных рабочих столов: Сеанс был отключен:
Пользователь: TERMINAL\Администратор
Код сеанса: 1
Адрес сети источника: 10.8.8.2
—————————
Сенас 1 был отключен, код причины 0
—————————
Службы удаленных рабочих столов: Успешное переподключение сеанса:
Пользователь: TERMINAL\Администратор
Код сеанса: 1
Адрес сети источника: 10.8.8.2
—————————
Сенас 1 был отключен, код причины 0
—————————
Службы удаленных рабочих столов: Сеанс был отключен:
Пользователь: TERMINAL\Администратор
Код сеанса: 1
Адрес сети источника: 10.8.8.2
—————————
Сенас 1 был отключен, код причины 0
—————————
Службы удаленных рабочих столов: Успешное переподключение сеанса:
Пользователь: TERMINAL\Администратор
Код сеанса: 1
Адрес сети источника: 10.8.8.2
Добрый день, коллеги!
В журнале Microsoft-Windows-TerminalServices-LocalSessionManager
присутствуют события с кодом 41 Начать разрешение спора для сеанса:,
с кодом 42 Завершить разрешение спора для сеанса:
и с кодом 40 Сенас 3 был отключен, код причины 0
На 2008 сервере сороковых кодов нет, только двадцатые.
В чем может быть дело? Роль терминального сервера пересоздавал, не помогло. Вообще сервера подняты с нуля, ничем другим ранее не занимались и ничего лишнего на них не стоит.
С уважением, Сергей
Завершение сеанса пользователей на терминальном сервере (RDP)
Помогите со скриптом, суть такая есть терминальный сервер, необходима завершать сессии по.
Возможно ли отключить запрос разрешения пользователя подключиться к его RDP-сессии на терминальном сервере?
Здравствуйте коллеги! Долго искал на просторах Интернета, но так и не нашел. Вопрос такой.
RDP и VNC в WS 2012 r2 из под VM Hyper-v
Всем привет. Столкнуля с проблемой при работе с WS 2012 r2 из под VM Hyper-v. Проблема.
Обрыв RDP
Есть пк с Win7 и ноут с Win10 (оба в одной сети), с пк происходит подключение к ноуту по RDP. Пару.
sergey_ss, здаётся мне, что это доменный сервер и на нём пытаются примениться GPO, которое по какой-то причине не может примениться и происходит отвал сессий и проверьте другие логи на предмет наличия ошибок хешей, ключей, керберос и т.д. проверьте время, дату, временную зону. Доступность контроллера AD
Добавлено через 1 минуту
посмотрите в журнале приложений, какое-то приложение должно вызывать ошибку. Возможно, у вас не согласованные версии RDP клиентов.
[ Name] Microsoft-Windows-TerminalServices-LocalSessionManager
[ Guid]
[ ProcessID] 752
[ ThreadID] 2784
Добавлено через 58 секунд
Сенас 2 был отключен, код причины 0
Эта ошибка говорит что пользователь сам отключился. И нет дополнительной информации об отключение.
Добавлено через 16 минут
Посмотри ещё логи может что появилось новое.
Вот только что, типичная картина:
подключился админом, наверное сразу или после первого щелчка мышью изображение замирает и фокус ввода на терминальный экран не проходит. Потом черный экран и окно повторного подключения.
Попытка 2-3-4 и мы снова на сервере, как ни в чем не бывало. Сессия та же, ничего не потеряно, все открытое открыто.
Теперь сообщения от первых к последним:
41 Начать разрешение спора для сеанса:
42 Завершить разрешение спора для сеанса:
21 Службы удаленных рабочих столов: Успешный вход в систему:
22 Службы удаленных рабочих столов: Получено уведомление о запуске оболочки:
40 Сенас 2 был отключен, код причины 0
24 Службы удаленных рабочих столов: Сеанс был отключен:
40 Сенас 2 был отключен, код причины 0
25 Службы удаленных рабочих столов: Успешное переподключение сеанса:
Это все события журнала за сегодня с момента перезагрузки сервера вчера в 22:00
При следующем отвале сессии появляется подобная пачка событий.
Обнаружил вот такое событие:
Событие 5, Kernel-General
<Восстановленный куст реестра>Куст реестра (файл) «\SystemRoot\System32\Config\RegBack\SYSTEM» был поврежден и восстановлен. Возможно, некоторые данные были утеряны.
Может быть связано с моей проблемой?
Добавлено через 1 минуту
Вылазит каждые 9 дней.
Добавлено через 17 минут
Это RegIdleBackup, наверное, нас тут не касается.
Добавлено через 3 часа 25 минут
Вот оно случилось снова:
Сведения 05.02.2021 10:46:18 TerminalServices-LocalSessionManager 42 Отсутствует СИСТЕМА
Сведения 05.02.2021 10:46:18 TerminalServices-LocalSessionManager 25 Отсутствует СИСТЕМА
Сведения 05.02.2021 10:46:18 TerminalServices-LocalSessionManager 40 Отсутствует СИСТЕМА
Сведения 05.02.2021 10:46:18 TerminalServices-LocalSessionManager 41 Отсутствует СИСТЕМА
Сведения 05.02.2021 10:46:18 TerminalServices-LocalSessionManager 40 Отсутствует СИСТЕМА
Подробнее:
Уровень,Дата и время,Источник,Код события,Категория задачи,Пользователь
Сведения,05.02.2021 10:46:18,Microsoft-Windows-TerminalServices-LocalSessionManager,42,Отсутствует,S-1-5-18,»Завершить разрешение спора для сеанса:
Пользователь: MyServerName\MyAdminName
Код сеанса: 4″
Сведения,05.02.2021 10:46:18,Microsoft-Windows-TerminalServices-LocalSessionManager,25,Отсутствует,S-1-5-18,»Службы удаленных рабочих столов: Успешное переподключение сеанса:
Пользователь: MyServerName\MyAdminName
Код сеанса: 2
Адрес сети источника: 192.168.0.146″
Сведения,05.02.2021 10:46:18,Microsoft-Windows-TerminalServices-LocalSessionManager,40,Отсутствует,S-1-5-18,»Сенас 2 был отключен, код причины 5″
Сведения,05.02.2021 10:46:18,Microsoft-Windows-TerminalServices-LocalSessionManager,41,Отсутствует,S-1-5-18,»Начать разрешение спора для сеанса:
Пользователь: MyServerName\MyAdminName
Код сеанса: 4″
Сведения,05.02.2021 10:46:18,Microsoft-Windows-TerminalServices-LocalSessionManager,40,Отсутствует,S-1-5-18,»Сенас 4 был отключен, код причины 0″
Просмотр и анализ логов RDP подключений в Windows
В этой статье мы рассмотрим, особенности аудита / анализа логов RDP подключений в Windows. Как правило, описанные методы могут пригодиться при расследовании различных инцидентов на терминальных / RDS серверах Windows, когда от системного администратора требуется предоставить информацию: какие пользователи входили на RDS сервер, когда авторизовался и завершил сеанс конкретный пользователь, откуда / с какого устройства (имя или IP адрес) подключался RDP-пользователь. Я думаю, эта информация будет полезна как для администраторов корпоративных RDS ферм, так и владельцам RDP серверов в интернете (Windows VPS как оказалось довольно популярны).
Как и другие события, логи RDP подключения в Windows хранятся в журналах событий. Откройте консоль журнала событий (Event Viewer). Есть несколько различных журналов, в которых можно найти информацию, касающуюся RDP подключения.
В журналах Windows содержится большое количество информации, но быстро найти нужное событие бывает довольно сложно. Когда пользователь удаленно подключается к RDS серверу или удаленному столу (RDP) в журналах Windows генерируется много событий. Мы рассмотрим журналы и события на основных этапах RDP подключения, которые могут быть интересны администратору:
В результате у вас получится список с историей всех сетевых RDP подключений к данному серверу. Как вы видите, в логах указывается имя пользователя, домен (используется NLA аутентификация, при отключенном NLA текст события выглядит иначе) и IP адрес компьютера, с которого осуществляется RDP подключение.
При этом имя пользователя содержится в описании события в поле Account Name, имя компьютера в Workstation Name, а имя пользователя в Source Network Address.
Вы можете получить список событий успешных авторизаций по RDP (событие 4624) с помощью такой команды PowerShell.
Событие с EventID – 21 (Remote Desktop Services: Shell start notification received) означает успешный запуск оболочки Explorer (появление окна рабочего стола в RDP сессии).
При этом в журнале Security нужно смотреть событие EventID 4634 (An account was logged off).
Событие Event 9009 (The Desktop Window Manager has exited with code ( ) в журнале System говорит о том, что пользователь инициировал завершение RDP сессии, и окно и графический shell пользователя был завершен.
Ниже представлен небольшой PowerShell, который выгружает из журналов терминального RDS сервера историю всех RDP подключений за текущий день. В полученной таблице указано время подключения, IP адрес клиента и имя RDP пользователя (при необходимости вы можете включить в отчет другие типы входов).
Иногда бывает удобно с логами в таблице Excel, в этом случае вы можете выгрузить любой журнал Windows в текстовый файл и импортировать в Excel. Экспорт журнала можно выполнить из консоли Event Viewer (конечно, при условии что логи не очищены) или через командную строку:
WEVTUtil query-events Security > c:\ps\security_log.txt
Список текущих RDP сессий на сервере можно вывести командой:
Команда возвращает как идентификатор сессии (ID), имя пользователя (USERNAME)и состояние (Active/Disconnect). Эту команду удобна использовать, когда нужно определить ID RDP сессии пользователя при теневом подключении.
Список запущенных процессов в конкретной RDP сессии (указывается ID сессии):
На RDP-клиенте логи не такие информационные, основное чем часто пользуются информация об истории RDP подключений в реестре.
Сенас 2 был отключен код причины 0
Общие обсуждения
У пользователей коллекции терминалов происходит самопроизвольный разрыв соединения.
Ошибки которые удалось отследить.
1104 Клиенту не удалось установить мультитранспортное подключение.
226 RDPClient_DTLS: произошла ошибка при переходе из TsDtlsStateHandshakeComplete в TsDtlsStateDisconnecting в ответ на TsDtlsHandshakeInProgressFailure. (Код ошибки: 0x80004005).
1401 Сервер использует версию 0x80105 протокола графики RDP (режим клиента: 0, AVC доступен: 0).
1403 Клиент использует программную память для буфера кадров.
1104 Клиенту не удалось установить мультитранспортное подключение.
226 RDPClient_SSL: произошла ошибка при переходе из TsSslStateHandshakeInProgress в TsSslStateDisconnecting в ответ на TsSslEventHandshakeInProgressFailed. (Код ошибки: 0x80004005).
1102 Клиент инициировал мультитранспортное подключение к серверу 192.168.101.80.
1028 Сервер поддерживает SSL = not supported
1026 Отключение RDP ClientActiveX (Причина= 4360)
1105 Мультитранспортное подключение разорвано.
40 Сенас 12 был отключен, код причины 0
Службы удаленных рабочих столов: Успешное переподключение сеанса: