Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » зависает RDP и отваливается весь сервер

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8

Открыть новую тему     Написать ответ в эту тему

romanromanrom

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Коллеги, добрый день.
kollegin,
С новой сборкой проблема стала проявлять себя чуть реже, но раз в день стабильно имеет место быть (ранее доходило да 5 раз в день).
Немного вводных данных - сервер RDP на Server 2012r2, находится на виртуальной машине в hyper-v, хостовая машина также на Server 2012r2. На сервере RDP работает около 200 пользователей, около 30 из них постоянно работают с эцп на электронных торговых площадках.
Выяснил, что решает проблему отключение/включение сетевого адаптера, являющегося виртуальным коммутатором hyper-v на хостовой машине. Сразу после его передергивания возможность подключения к серверу у пользователей восстанавливается и они возвращаются в свои сеансы.
Очень хочется верить, что проблему исправите, т.к. каждая потерянная минута работы на площадках может стоить миллионы.

Всего записей: 25 | Зарегистр. 09-04-2011 | Отправлено: 12:00 11-01-2018
kollegin



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
К сожалению у нас так и не получилось воспроизвести проблему на нашей площадке.
Какую версию КриптоПро CSP вы используете?
Попробуйте вот с этой, если есть возможность:
https://www.cryptopro.ru/system/files/private/csp/40/9939/CSPSetup.exe
 
На хосте Hyper-V CSP не установлен?

Всего записей: 538 | Зарегистр. 30-08-2002 | Отправлено: 13:28 11-01-2018 | Исправлено: kollegin, 13:29 11-01-2018
romanromanrom

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сейчас стоит 4.0.9932, та, что вы выложили в предыдущей ссылке.
Сегодня ночью попробую обновиться на ту, что вы предложили сейчас, через день отпишусь о результатах!
Спасибо!
На хосте Hyper-V, кроме роли Hyper-V не стоит больше ничего.

Всего записей: 25 | Зарегистр. 09-04-2011 | Отправлено: 16:26 11-01-2018
romanromanrom

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kollegin
К сожалению, обновление до версии 4.0.9932 не помогло
За сегодняшний день уже два раза проблема повторилась.

Всего записей: 25 | Зарегистр. 09-04-2011 | Отправлено: 17:31 16-01-2018
kollegin



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Очень жаль, будем разбираться.
 

Всего записей: 538 | Зарегистр. 30-08-2002 | Отправлено: 08:39 17-01-2018
kollegin



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
romanromanrom, а можно немного подробностей конфигурации сервера?  
Хочется воспроизвести схему максимально подробно.
SSL сертификат какой используется: RSA или ГОСТ?
Пользователи входят напрямую, или через TSGateway,
 или приложения опубликованы?

Всего записей: 538 | Зарегистр. 30-08-2002 | Отправлено: 11:17 17-01-2018 | Исправлено: kollegin, 11:17 17-01-2018
romanromanrom

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kollegin
Конечно!
Сертификат - гост, шлюз не используется, есть посредник подключений (другая машина).

Цитата:
Пользователи входят напрямую, или через TSGateway,
 или приложения опубликованы?  

И так, и так - большая часть пользователей заходит через опубликованные приложения. Человек 40, в том числе ~30 тех, кто как раз работает с эцп на площадках - подключаются напрямую к серверу и полноценно там работают.

Всего записей: 25 | Зарегистр. 09-04-2011 | Отправлено: 14:36 17-01-2018
eugenics61

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1. При работе с КриптоПро, рекомендую в настройках подключения транспорт RDP выбрать протокол "только TCP" (gpedit) .
2. Если клиенты подключаются через VPN (особенно с IPSec), подберите MTU. Я экспериментально, установил MTU=1350.
У меня проблемы решились.
 

Всего записей: 26 | Зарегистр. 15-05-2009 | Отправлено: 13:41 19-01-2018 | Исправлено: eugenics61, 21:52 21-01-2018
kollegin



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
romanromanrom
У меня никак не получается воспроизвести проблему.
Сможете описать стенд и клиентов максимально подробно?
Обновление до версии 4.0.9939 не помогло?

Всего записей: 538 | Зарегистр. 30-08-2002 | Отправлено: 08:09 24-01-2018
kollegin



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Исправил одну ошибку в обработчике SSL. Попробуйте новую сборку, если есть возможность:
https://www.cryptopro.ru/system/files/private/csp/40/9941/CSPSetup.exe

Всего записей: 538 | Зарегистр. 30-08-2002 | Отправлено: 14:02 27-01-2018 | Исправлено: kollegin, 14:02 27-01-2018
romanromanrom

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kollegin
Добрый день!
Обновление до версии 4.0.9939 вкупе с советом eugenics61 выбрать протоколом транспорта rdp - tcp - субъективно сократило количество отвалов, но не решило полностью проблему. За неделю было 2-3 отвала. Вчера обновился до версии 4.0.9941 - в ближайшее время отпишусь о результатах.

Цитата:
Сможете описать стенд и клиентов максимально подробно?  

Как и писал - виртуалка, на которой столкнулись с этой проблемой крутится на Server 2012R2 со всеми последними обновлениями, хостовая машина - также Server 2012R2.
На хостовой кроме роли hyper-v ничего нет.
На виртуалке из доп.ПО - только MS Office 2013 Standart и 1С, а также то, что ставится при настройке работы на электронных площадках через сайт sertum.ru - т.е. крипто про, дрова рутокен, capicom и тд.
При вылете, сетевой адаптер на хостовой машине (который является виртуальным коммутатором Hyper-V) вываливается в "Неопознанную сеть" с айпишником вида "169.х.х.х". На самой виртуалке то же самое - сетевое подключение "Неопознанную сеть".
После отключения, а затем включения этого адаптера на хостовой машине - он получает правильный адрес и виртуалка становится доступна пользователям и они возвращаются в свои сеансы.
Также есть еще такой момент - первые минут 5-10 работы после таого сбоя всё очень заторможенно работает, объясняю это себе тем, что куча пользователей (более 200) одновременно возвращаются в свои сеансы (хотя загрузка цп, памяти и сети при этом едва доходит до 60%).
В журнале событий ни на хостовой машине, ни на виртуалке не нахожу никаких ошибок, предшествующих вылету, только уже последствия.
При этом, другие виртуалки (и windows и linux), которые крутятся тут же рядом, но воткнуты в соседний порт того же физического сетевого адаптера (но использующие, соответственно, другой виртуальный коммутатор hyper-v в качестве своего сетевого адаптера) не испытывают таких проблем.
Что касается клиентов - это все Windows 7, 8.1, 10.

Всего записей: 25 | Зарегистр. 09-04-2011 | Отправлено: 09:53 29-01-2018
eugenics61

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
romanromanrom
Похоже у вас проблема с "железом" и драйверами.
Какие сетевые адаптеры у вас в хосте?
У меня , например, в Hyper-V 2012R2 были проблемы с Intel 82579LM, пока я не установил последние драйверы, взяв их на intel.com.
И рекомендую вам переустановить Office на 2016 64bit. Известно , что 2013 очень плохо (медленно) работает в RDP. 2016 работает на порядок быстрее, проверено.
 

Всего записей: 26 | Зарегистр. 15-05-2009 | Отправлено: 10:41 30-01-2018 | Исправлено: eugenics61, 10:42 30-01-2018
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » зависает RDP и отваливается весь сервер


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru