Отказ в доступе на терминальный сервер с использованием Rutoken

Требуется помощь в решении проблемы.

Происходит отказ в доступе на терминальный сервер (Microsoft Windows Server 2008 R2 Standard SP1) с использованием аутентификации через Rutoken. 

Отказы возникает стабильно, на данный момент лечение осуществляется банальной перезагрузкой сервера, которой хватает на сутки. По известной проблеме 15/06 мы перешли на аутентификацию по логин\паролю и отказы прекратились, все две недели сервер не зависал. Спустя же две недели установив на сервер свежие драйверы (v.2.85.00.0444 от 15.06.2012) - отказы возобновились, как и с предыдущей версией драйверов.

В будни сервер принимает до 100 пользовательских сессии, в выходные до 20. Отказы наблюдаются регулярно. Сейчас на всех станциях установлены драйвер v.2.85.00.0444 от 15.06.2012.

В журнале событий сервера наблюдаются множество уведомлений о завершении сессий по простою, т.е. люди устанавливали терминальное соединение, через 15 минут оно рвалось по бездействию.

Антивирусное ПО проверялось, сетевая карта экспериментально менялась, железо сервера тестировалось - результат прежний, как только отключаем аутентификацию по Рутокен терминальный сервер работает стабильно.

Re: Отказ в доступе на терминальный сервер с использованием Rutoken

Может для вас требуется, какие-то даные из журналов и т.д. Все таки, по сути вопроса могу я получить ответ?

Re: Отказ в доступе на терминальный сервер с использованием Rutoken

Прошу прощения за долгий ответ.
Мы разбираемся в Вашей проблеме, но нам поможет дополнительная информация.
Под "отказом в доступе" подразумевается зависание экрана "Добро пожаловать" или какая-то конкретная ошибка?
В любом случае, кроме сообщений о разрыве сессии по простою, есть ли другие сообщения в системном логе Windows?

Позвольте уточнить: кроме описанного проблемного сервера, есть ли другие машины на данный момент, принимающие меньшее количество сессий, со схожими проблемами?

Re: Отказ в доступе на терминальный сервер с использованием Rutoken

"Отказ в доступе" - на клиенте зависание на экране "Добро пожаловать". На сервере же остаются на завершенные сессии с приложениями LogonUI.exe, winlogon.exe и csrss.exe

В журнале ничего выпадающего из ряда нет, стандартные сообщения. Могу отправить на hotline@rutoken.ru

Позвольте уточнить: кроме описанного проблемного сервера, есть ли другие машины на данный момент, принимающие меньшее количество сессий, со схожими проблемами?

Нет

(2012-07-03 16:14:08 отредактировано boooool)

Re: Отказ в доступе на терминальный сервер с использованием Rutoken

Разве, что переодически

Ошибка    03.07.2012 14:44:46    TermDD    50    Отсутствует    Компонент X.224 RDP-протокола обнаружил ошибку в 
потоке протокола и отключил этого клиента

Re: Отказ в доступе на терминальный сервер с использованием Rutoken

и

Предупреждение    03.07.2012 12:23:09    Microsoft-Windows-User Profiles Service    1530    Отсутствует    "Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.  

 ПОДРОБНО - 
 2 user registry handles leaked from \Registry\User\S-1-5-21-1036465157-959995173-3531193890-1321:
Process 14652 (\Device\HarddiskVolume2\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-1036465157-959995173-3531193890-1321
Process 928 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1036465157-959995173-3531193890-1321\Printers\DevModePerUser

Re: Отказ в доступе на терминальный сервер с использованием Rutoken

Отправьте, пожалуйста, на hotline@rutoken.ru логи с проблемного сервера. Возможно, мы увидим там нечто, что может относиться к нашим драйверам.
Также, пока мы разбираемся в проблеме, возможно Вам следует попытаться применить следующие хотфиксы Майкрософта, отвечающие данным симптомам.

http://support.microsoft.com/kb/2383928/en-us

http://support.microsoft.com/kb/2578159/en-us

Напишите нам пожалуйста были или нет применены данные обновления.
Если нет, то попробуйте их применить и напишите нам о результах.

Re: Отказ в доступе на терминальный сервер с использованием Rutoken

Дмитрий Бирин пишет:

Также, пока мы разбираемся в проблеме, возможно Вам следует попытаться применить следующие хотфиксы Майкрософта, отвечающие данным симптомам.
http://support.microsoft.com/kb/2383928/en-us
http://support.microsoft.com/kb/2578159/en-us


Применить kb2383928 - отказ: обновление неприменимо.
Попробовать применить kb2578159 сможем в сегодняшнюю ночь.

Re: Отказ в доступе на терминальный сервер с использованием Rutoken

boooool пишет:

Попробовать применить kb2578159 сможем в сегодняшнюю ночь.

Применили, результат прежний: появление экрана "Добро пожаловать..." при использование рутокен

Re: Отказ в доступе на терминальный сервер с использованием Rutoken

Мы изучили полученные от Вас логи. К сожалению, никаких зацепок, которые могли бы пролить свет на проблему на данный момент найдено не было.
По поводу обновления kb2383928. Известны ли Вам причины отказа в установке обновления? Есть ли данное обновление в списке уже установленных?

Re: Отказ в доступе на терминальный сервер с использованием Rutoken

Дмитрий Бирин пишет:

Мы изучили полученные от Вас логи. К сожалению, никаких зацепок, которые могли бы пролить свет на проблему на данный момент найдено не было.

Какая еще информация, журналы и т.д. смогла бы помочь нам?

Дмитрий Бирин пишет:

По поводу обновления kb2383928. Известны ли Вам причины отказа в установке обновления? Есть ли данное обновление в списке уже установленных?

Видимо, этот апдейт уже в кумулятивном виде присутствует в Standard SP1

Re: Отказ в доступе на терминальный сервер с использованием Rutoken

Вопрос актуален по прежнему.

Re: Отказ в доступе на терминальный сервер с использованием Rutoken

Вопрос актуален по прежнему.

Re: Отказ в доступе на терминальный сервер с использованием Rutoken

Добрый день, boooool!

К сожалению, повторить Вашу ситуацию на нашем тестовом стенде не удается на данный момент.

Какая еще информация, журналы и т.д. смогла бы помочь нам?

Используется ли каким-либо образом в Вашей конфигурации Citrix?

Есть также еще одно обновление Microsoft, рекомендуемое в темах на форумах Microsoft в схожих с Вашим случаях.
Если оно применимо для Вас, то возможно, оно поможет решить проблему.
http://support.microsoft.com/kb/2661001/en-us
Данное обновление не входит в SP1 и должно успешно установиться.

Re: Отказ в доступе на терминальный сервер с использованием Rutoken

Добрый день, boooool!
Помогло ли Вам рекомендованное в последней записи обновление?
Используется ли каким-либо образом в Вашей конфигурации Citrix?