Re: Отказ в доступе на терминальный сервер с использованием Rutoken
На сервер драйвера установлены, отладочные данные собираются.
На четырех клиентах драйвера установлены, ждем "события" на них.
Re: Отказ в доступе на терминальный сервер с использованием Rutoken
Выслал отладочную информацию на емайл
Re: Отказ в доступе на терминальный сервер с использованием Rutoken
Спасибо!
Отладочная информация передана программистам.
Re: Отказ в доступе на терминальный сервер с использованием Rutoken
Результаты есть? У нас тоже такая проблема присутствует.
Re: Отказ в доступе на терминальный сервер с использованием Rutoken
Koss_z пишет:
Результаты есть? У нас тоже такая проблема присутствует.
Как проявляется Ваша проблема сейчас?
К сожалению, на данный момент у нас на тестовом стенде повторения проблемы добиться не удалось и исследования ведутся только по логам присланным пользователем.
Re: Отказ в доступе на терминальный сервер с использованием Rutoken
Сейчас у нас используется два типа ключей для логона на терм.сервер рутокен и етокен. Так вот периодически пользователи с рутокенами жалуются на невозможность залогиниться в залоченую сессию(зависает на welcome), в то время как пользователи с етокенами продолжают работать. Помогает только перезагрузка сервера, при этом в перезагрузку он не уходит пока не убьешь процесс lsass.exe
Re: Отказ в доступе на терминальный сервер с использованием Rutoken
Ранее Вы писали ( https://forum.rutoken.ru/post/5518/#p5518 )
Koss_z пишет:
Алексей Несененко пишет:Добрый день!
Удалось ли Вам провести тестирование?
Как ни странно, но пользователи рапортуют об отсутствии ошибок, но в логах на сервере они есть. Может устали от тестов и начали обманывать, лишь бы их оставили в покое...
Имеет ли смысл прислать только серверную часть логов?
Логи пользовательей появились?
Re: Отказ в доступе на терминальный сервер с использованием Rutoken
Алексей Несененко пишет:
Ранее Вы писали ( https://forum.rutoken.ru/post/5518/#p5518 )
Koss_z пишет:Алексей Несененко пишет:Добрый день!
Удалось ли Вам провести тестирование?
Как ни странно, но пользователи рапортуют об отсутствии ошибок, но в логах на сервере они есть. Может устали от тестов и начали обманывать, лишь бы их оставили в покое...
Имеет ли смысл прислать только серверную часть логов?Логи пользовательей появились?
Логов пока нет. Но выяснилось, что при использовании разных ключей рутокен/етокен 50/50 проблем действительно нет, но как только всем выдаем определенный вид ключей начинают появляться ошибки. Что с рутокеном, что с етокеном.
Значит проблема не именно в рутокене, а в целом в подсистеме логона по эл.ключам....
Re: Отказ в доступе на терминальный сервер с использованием Rutoken
Дополнительная информация:
клиент на своей станции авторизован в домене "А.RU" и пытается авторизоваться на терминальном сервере по токену, кот. находиться в домене "В.RU", соотв. AD также другой.
Re: Отказ в доступе на терминальный сервер с использованием Rutoken
Правильно ли мы поняли, что у Вас аналогичная схема?
Если да, то где находиться центр(ы) сертификации?
#41 2013-02-04 15:12:29 (2013-02-04 15:12:52 отредактировано boooool)
Re: Отказ в доступе на терминальный сервер с использованием Rutoken
Если да, то где находиться центр(ы) сертификации?
В домене N, на контроллере домена
#42 2013-05-24 19:22:30 (2013-05-24 19:28:21 отредактировано random495)
Re: Отказ в доступе на терминальный сервер с использованием Rutoken
up
Присоединяюсь, такая же проблема, невозможно войти после блокировки терминальной сессии по таймауту.
Используется примерно 70 рутокенов ещё штук 50 етокенов, с етокеном проблем не возникает.
Телепатирую что косяк в кривой работе драйверов на стороне сервера windows 2008 r2 sp2.
Re: Отказ в доступе на терминальный сервер с использованием Rutoken
random495 пишет:
такая же проблема, невозможно войти после блокировки терминальной сессии по таймауту.
Опишите, пожалуйста, Вашу проблему подробнее.
Какова конфигурация Вашей сети?
Какие версии драйверов Рутокен установлены на сервере и на рабочих станциях?
Одновременно с драйверами Рутокен установлены и драйвера етокен?
Зависит ли появление проблемы от времени таймаута?
.......
windows 2008 r2 sp2 - опечатка? Нам про второй сервис пак ничего неизвестно.
Re: Отказ в доступе на терминальный сервер с использованием Rutoken
Добрый день.
У меня также наблюдаются сходные проблемы при логине на терминальный сервер при помощи рутокен:
1. экран "добро пожаловать" висит очень долго;
2. периодически возникают ошибки вида
Имя журнала: Application
Источник: Smart Card Logon
Дата: 28.05.2013 9:09:20
Код события: 5
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: sun.optima.lan
Описание:
При получении цифрового сертификата с вставленной смарт-карты произошла ошибка: Набор ключей не существует
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Smart Card Logon" />
<EventID Qualifiers="1">5</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-05-28T05:09:20.000000000Z" />
<EventRecordID>13932</EventRecordID>
<Channel>Application</Channel>
<Computer>sun.optima.lan</Computer>
<Security />
</System>
<EventData>
<Data>Набор ключей не существует
</Data>
<Binary>16000980</Binary>
</EventData>
</Event>
Терминальный сервер Windows Server 2008R2 SP1, клиенты в основном Windows 7 SP1. С версией драйверов 2.25.03.0267 логин проходил гораздо быстрее, я эту проблему описывал на форуме, ответа так и не было https://forum.rutoken.ru/topic/1420/
Re: Отказ в доступе на терминальный сервер с использованием Rutoken
rulezz пишет:
Добрый день.
экран "добро пожаловать" висит очень долго;
После длительного ожидания в итоге заходит?