我们有一台Hyper-V托pipe的Windows Server 2008 R2标准服务器,它具有远程桌面服务,这个服务器存在一个长期存在的问题,每天凌晨的凌晨,它的networking会遇到很多奇怪的问题:
www.google.co.uk )和private( %domainControllerHostname%.%activeDirectoryDNSDomainName% )都成功。 使用Internet Explorer浏览网站( http://support.me : https://www.google.co.uk等)失败,错误如下:
•预先重置:“无法打开search页面”。
•高级后复位:“无法显示此页面”。
使用资源pipe理器浏览到域控制器服务器失败,错误:
“networking错误Windows无法访问\%domainControllerHostname%\”
使用资源pipe理器浏览到自己失败,错误:
“\ 127.0.0.1 \本地计算机网卡的名称限制已超出”。
使用命令提示符执行命令“nslookup -type = all _ldap._TCP.dc._msdcs。%activeDirectoryDNSDomainName%”成功。
日志名称:系统
资料来源:Microsoft-Windows-GroupPolicy
date:14/07/2016 01:37:12
事件ID:1055
任务类别:无
级别:错误
关键词:
用户:%activeDirectoryNetBIOSDomainName%\%activeDirectoryDomainAdministratorUsername%
计算机:%RDSServerHostname%。%activeDirectoryDNSDomainName%
描述:
组策略的处理失败。 Windows无法parsing计算机名称。 这可能是由以下其中一个原因造成的:
a)当前域控制器上的名称parsing失败。
b)Active Directory复制延迟(在另一个域控制器上创build的帐户尚未复制到当前域控制器)。
日志名称:系统
源:Microsoft-Windows-TerminalServices-RemoteConnectionManager
date:14/07/2016 03:02:19
事件ID:1061
任务类别:无
级别:错误
关键词:经典
用户:N / A
计算机:%RDSServerHostname%。%activeDirectoryDNSDomainName%
描述:
远程桌面会话主机服务器无法从AD检索用户许可信息。 错误0x8007054b。
日志名称:系统
来源:NETLOGON
date:14/07/2016 03:32:12
事件ID:5719
任务类别:无
级别:错误
关键词:经典
用户:N / A
计算机:%RDSServerHostname%。%activeDirectoryDNSDomainName%
描述:
由于以下原因,此计算机无法在域%activeDirectoryNetBIOSDomainName%中与域控制器build立安全会话:
RPC服务器不可用。
这可能会导致身份validation问题。 确保这台电脑连接到networking。 如果问题仍然存在,请联系您的域pipe理员。附加信息
如果此计算机是指定域的域控制器,则它将设置到指定域中的主域控制器模拟器的安全会话。 否则,此计算机会将安全会话设置为指定域中的任何域控制器。
日志名称:系统
资料来源:Microsoft-Windows-TerminalServices-Licensing
date:14/07/2016 03:35:38
事件ID:4105
任务类别:无
级别:警告
关键词:经典
用户:N / A
计算机:%RDSServerHostname%。%activeDirectoryDNSDomainName%
描述:
远程桌面许可证服务器无法更新Active Directory域“%activeDirectoryDNSDomainName%”中用户“NOC_HelpDesk”的许可证属性。 确保许可证服务器的计算机帐户是Active Directory域“%activeDirectoryDNSDomainName%”中的terminal服务器许可证服务器组的成员。 如果许可证服务器安装在域控制器上,则networking服务帐户也需要是“terminal服务器许可证服务器”组的成员。
如果许可证服务器安装在域控制器上,在将相应的帐户添加到terminal服务器许可证服务器组之后,必须重新启动远程桌面授权服务,以跟踪或报告RDS每用户CAL的使用情况。
Win32错误代码:0x8007203a
日志名称:系统
来源:TermDD
date:14/07/2016 04:53:14
事件ID:56
任务类别:无
级别:错误
关键词:经典
用户:N / A
计算机:%RDSServerHostname%。%activeDirectoryDNSDomainName%
描述:
terminal服务器安全层检测到协议stream中的错误,并断开了客户端。 客户端IP:172.16.50.100。
日志名称:系统
来源:TermDD
date:14/07/2016 04:53:24
事件ID:50
任务类别:无
级别:错误
关键词:经典
用户:N / A
计算机:%RDSServerHostname%。%activeDirectoryDNSDomainName%
描述:
RDP协议组件X.224在协议stream中检测到错误并断开了客户端。
通过重新启动服务器,这些问题可以暂时解决〜24小时。
托pipe在相同的Hyper-V主机上,甚至在相同的networking和Active Directory域中的虚拟机也没有问题。
经过多次诊断(包括将VM克隆到不同的Hyper-V服务器,将2012 R2 RDS服务器添加到相同的AD域等),我们的Continuum NOC确定了原因。
奇怪的是,Windows服务A300_Service (应用程序TotalTimePlus版本7.00.0000)似乎是原因 – 停止它立即解决所有问题,无需重新启动。
以下是电子邮件中的相关部分,其中包含更多的技术细节:
我可以在Process Explorer中看到这个服务总是尝试发送SYN数据包到这些IP 192.168.39.218:5010或者192.168.37.180:5010。 一旦发送了SYN数据包,就可以在目的地确认。 该过程完成。
进程资源pipe理器logging下面的TCP-IP快照
NETSTAT日志:在发生故障时,我无法看到这个应用程序数据包请求。 当我杀死进程并重新执行服务控制台中的服务时,这些是日志。
[A300_Service.exe] TCP 192.168.38.4:55275 192.168.37.180:5010 SYN_SENT
[A300_Service.exe] TCP 192.168.38.4:55276 192.168.39.218:5010 SYN_SENT
[A300_Service.exe] TCP 192.168.38.4:55277 192.168.0.218:5010 SYN_SENT
[A300_Service.exe] TCP 192.168.38.4:55278 192.168.37.180:5010 SYN_SENT
[A300_Service.exe] TCP 192.168.38.4:55279 192.168.39.218:5010 SYN_SENT