(2012-09-05 14:49:12 отредактировано Koss_z)

Ошибки при логоне на терминальный сервер

Добрый день, решили реализовать логон на терминальный сервер по рутокенам.
Но у пользоваетелей при логоне иногда появляются ошибки(из логов терм.сервера):
An error occurred while retrieving a digital certificate from the inserted smart card. Keyset does not exist

An error occurred while retrieving a digital certificate from the inserted smart card. The requested key container does not exist on the smart card.

An error occurred while building a certificate context: Keyset does not exist

An error occurred while signing a message using the inserted smart card: Access was denied because of a security violation.

Причем не всегда и у разных пользователей.
Статистика появления этих ошибок:
Дата           Кол-во ошибок   Общее кол-во логонов   Процент   
05.09.2012    4                          117                                   3,31%
04.09.2012    7                          243                                   2,80%
03.09.2012    10                        207                                   4,61%
02.09.2012    5                          81                                     5,81%

Упрощеная конфигурация сети:
домен F состоит из двух КД DCF1(2003sp2x86eng), DCF2(2008r2sp1eng) и рабочих станций PC1-PC20(win7sp1x86rus) загружающихся по автологону из под одного доменного(домен F) аккаунта с правом запуска только RDP-клиент.
домен N состоит из двух КД DCN1(2008r2sp1eng), DCN2(2008r2sp1eng) и терминального сервера Term Server (2008r2sp1eng).
Между доменами нет никаких доверительных отношений.
На машинах и терм.сервере установлены драйвера rutoken 2.85
Пользователи c аккаунтами домена N подходят к машинам, вставляют свои rutoken'ы и запускают RDP-клиента, после ввода пин-кода иногда получают одну из вышеуказанных ошибок, удачный логон происходит со второй и более попыток.
Прошу помочь решить проблему.

http://img171.imageshack.us/img171/8541/rutoken1.png

Re: Ошибки при логоне на терминальный сервер

Добрый день!
Спасибо Вам за подробное описание проблемы.
Позвольте уточнить: Ваша реализация использует криптопровайдер "Activ ruToken CSP v1.0"?
Вне зависимости от числа попыток логон в итоге происходит успешно?

Re: Ошибки при логоне на терминальный сервер

Да, используем "Activ ruToken CSP v1.0"
В итоге логон происходит успешно.

Re: Ошибки при логоне на терминальный сервер

К сожалению, мы не встречались с такими ошибками на данный момент.
Пожалуйста, если возможно, пришлите лог с ошибками с терминального сервера на hotline@rutoken.ru.
Мы со своей стороны проведем дополнительные проверки и постараемся разобраться в проблеме, с которой Вы столкнулись.
Если у Вас появится какая-либо новая информация по ситуации, обязательно сообщите нам.

Re: Ошибки при логоне на терминальный сервер

Дмитрий Бирин пишет:

К сожалению, мы не встречались с такими ошибками на данный момент.
Пожалуйста, если возможно, пришлите лог с ошибками с терминального сервера на hotline@rutoken.ru.
Мы со своей стороны проведем дополнительные проверки и постараемся разобраться в проблеме, с которой Вы столкнулись.
Если у Вас появится какая-либо новая информация по ситуации, обязательно сообщите нам.

Отправил письмо с логами.

Re: Ошибки при логоне на терминальный сервер

Приветствую, Koss_z!
К сожалению, на данный момент мы не получили никакой дополнительной информации по Вашей проблеме, в связи с большой загруженностью нашего стенда. Мы будем держать Вас в курсе.

Изменилась ли ситуация за это время?
Есть ли какая-либо возможность доступа к Вашему проблемному серверу?

Re: Ошибки при логоне на терминальный сервер

Добрый день!
На данный момент ситуация такая же. Сегодня поднимаем новый терминальный сервер, протестируем...

Re: Ошибки при логоне на терминальный сервер

Скажите, пожалуйста, можем ли мы каким-то образом получить доступ к вашим серверам? Или хотя бы поснимать отладочную информацию?

(2012-09-26 14:20:25 отредактировано Koss_z)

Re: Ошибки при логоне на терминальный сервер

Ирина Богданова пишет:

Скажите, пожалуйста, можем ли мы каким-то образом получить доступ к вашим серверам? Или хотя бы поснимать отладочную информацию?

На новом тестовом сервере такая же ситуация.
К сожалению доступ к нашим серверам предоставить не можем. Но можем выполнить все Ваши инструкции по снятию отладочной информации и отправить Вам.

Re: Ошибки при логоне на терминальный сервер

Добрый день!
В порядке уточнения:
Конфигурация сети не поменялась?
Новый терминальный сервер также является виртуальным?
Статистика появления ошибок примерно та же?

Re: Ошибки при логоне на терминальный сервер

Дмитрий Бирин пишет:

Добрый день!
В порядке уточнения:
Конфигурация сети не поменялась?
Новый терминальный сервер также является виртуальным?
Статистика появления ошибок примерно та же?

Да, все тоже самое.

Re: Ошибки при логоне на терминальный сервер

Добрый день!

Приносим свои извинения за долгий ответ.

В настоящее время мы подготавливаем для Вас новую сборку драйверов, которая сможет снять отладочную информацию.

Re: Ошибки при логоне на терминальный сервер

Алексей Несененко пишет:

Добрый день!

Приносим свои извинения за долгий ответ.

В настоящее время мы подготавливаем для Вас новую сборку драйверов, которая сможет снять отладочную информацию.

Спасибо, ждем.

Re: Ошибки при логоне на терминальный сервер

Отправили.

Re: Ошибки при логоне на терминальный сервер

Алексей Несененко пишет:

Отправили.

В почте ничего нет, куда отправили?