我有几台W2K3 SP2服务器,启用了pipe理员TS。 今天早上我发现,我无法login其中的一些。 我在不同的农场有几台Citrix服务器,一台SAP(IA64)应用服务器和一台cvs服务器。 他们都performance出同样的思想; 远程连接被拒绝。 我已经能够在本地login,并且terminal服务器服务已经启动,没有用户(所以连接没有耗尽)。
login大多数服务器时没有错误。 其中一个Citrix的,报告了以下错误:
Event ID 50 Source TermDD Type Error Description The RDP protocol component X.224 detected an error in the protocol stream and has disconnected the client. 和
Event ID 1006 Source TermService Type Error Description The terminal server received large number of incomplete connections. The system may be under attack.
无论如何,我想这些错误的出现是因为服务器不能正常工作,Citrix用户试图大量login。 (我nmap的服务器和端口似乎是)。
我已经解决了之前重新启动的这个问题,但是受到如此多的服务器的影响,这似乎是一个糟糕的解决方法。 任何关于正确解决问题的想法?
只是想知道重新启动是否解决了这个问题(甚至是暂时的)?
此外,如果有人试图暴力破解rdp端口,以查找可以远程login的用户的密码:请检查以确保组/帐户策略没有将帐户locking在远程访问之外。 (如果启用此function)
祝你好运!
以下是在EventID.net上发布的关于类似问题的问题:
http://www.eventid.net/display.asp?eventid=50&eventno=606&source=TermDD&phase=1
唯一的问题是M ###不要链接到MS网站上的MS文章,而是在EventID.net上的(相同)文章上,所以你必须弄清楚他们申请的MS文章(或者成为订户,不知道是否免费,没有检查)。
我最近发现TS在连接时出现问题,当Advantage Validation Tool没有正确安装时,只需要访问你可以检查你的WIN2K上的那部分软件,它们是否自动更新,这是系统locking的,因为WGAs的问题
我见过多个Windows 2003terminal服务器有这个问题。 对我来说,他们都是具有多个networking接口或多端口接口的机器。 如果转到“ Terminal Services Configuration (tscc.msc)并转至RDP-Tcp连接的属性,则会出现networking适配器选项卡。 将此选项从“所有networking适配器”更改为用于前端连接的networking适配器。
从来没有发生过我,但也许这可能是一个networking问题?