Applies ToWindows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation
В данной статье описывается проблема, которая возникает при попытке доступа к серверу служб удаленных рабочих столов (RDS) через службу шлюза удаленных рабочих столов (шлюз RD) в Windows Server 2012 R2. Доступно исправление для решения этой проблемы. Исправление с условием.
Симптомы
При возникновении этой проблемы появляется следующее сообщение об ошибке, запрещает доступ к серверу служб удаленных рабочих столов (RDS):
Компьютеру не удается подключиться к удаленному компьютеру, так как сервер шлюза удаленных рабочих столов временно недоступен. Попробуйте подключиться позже или обратитесь к сетевому администратору за помощью.
Кроме того необходимо перезапустить службу шлюза удаленных рабочих Столов для восстановления доступа.
Вы можете также заметить, что шлюз служб терминалов (TSGateway) процесс svchost.exe занимает чрезмерное время ЦП.
Сведения об исправлении
Важно. Языковой пакет не следует устанавливать после установки этого исправления. В противном случае языковые изменения в исправление не будет применяться, и будет необходимо повторно установить исправление. Дополнительные сведения содержатся в статье Установка языковых пакетов для Windows.
Существует исправление от корпорации Майкрософт. Однако данное исправление предназначено для устранения только проблемы, описанной в этой статье. Применяйте данное исправление только в тех системах, которые имеют данную проблему.
Если исправление доступно для скачивания, имеется раздел «Пакет исправлений доступен для скачивания» в верхней части этой статьи базы знаний. Если этого раздела нет, отправьте запрос в службу технической поддержки для получения исправления.
Примечание. Если наблюдаются другие проблемы или необходимо устранить неполадки, вам может понадобиться создать отдельный запрос на обслуживание. Стандартная оплата за поддержку будет взиматься только за дополнительные вопросы и проблемы, которые не соответствуют требованиям конкретного исправления. Полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос на обслуживание посетите следующий веб-узел корпорации Майкрософт:
http://support.microsoft.com/contactus/?ws=supportПримечание. В форме «Пакет исправлений доступен для скачивания» отображаются языки, для которых доступно исправление. Если нужный язык не отображается, значит исправление для данного языка отсутствует.
Предварительные условия
Для установки этого исправления необходимо иметь апреля 2014 накопительный пакет обновления для Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2 (2919355) , установленные в Windows Server 2012 R2.
Сведения о реестре
Для использования исправления из этого пакета нет необходимости вносить изменения в реестр.
Необходимость перезагрузки
Может потребоваться перезагрузить компьютер после установки данного исправления.
Сведения о замене исправлений
Это исправление не заменяет ранее выпущенные исправления.
Глобальная версия этого исправления устанавливает файлы с атрибутами, указанными в приведенных ниже таблицах. Дата и время для файлов указаны в формате UTC. Дата и время для файлов на локальном компьютере отображаются в местном времени с вашим текущим смещением летнего времени (DST). Кроме того, при выполнении определенных операций с файлами, даты и время могут изменяться.
Сведения о файлах для Windows Server 2012 R2 и заметки
Важно. Windows Server 2012 R2 исправления и исправления Windows 8.1 включаются в тех же самых пакетов. Однако исправления на странице запроса исправлений перечислены под обеими операционными системами. Для получения пакета исправлений, который применяется к одной или обеих операционных систем, установите исправления, перечисленные в разделе «Windows 8.1/Windows Server 2012 R2» на странице. Всегда смотрите раздел «Информация в данной статье относится к следующим продуктам» статьи для определения фактических операционных систем, к которым применяется каждое исправление.
-
Файлы, относящиеся к определенному продукту, этапу разработки (RTM, SPn) и направлению поддержки (LDR, GDR) можно определить по номерам версий, как показано в следующей таблице.
Версия
Продукт
Контрольная точка
Направление поддержки
6.3.960 0.17xxx
Windows Server 2012 R2
RTM
GDR
-
Файлы MANIFEST (.manifest) и MUM (.mum), устанавливаемые для каждой среды, указаны отдельно в разделе «Сведения о дополнительных файлах». MUM, MANIFEST и связанные файлы каталога безопасности (.cat) очень важны для поддержания состояния обновленных компонентов. Файлы каталога безопасности, для которых не перечислены атрибуты, подписаны цифровой подписью корпорации Майкрософт.
Для всех поддерживаемых версий Windows Server 2012 R2 для систем на базе x64
|
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
|---|---|---|---|---|---|
|
Aaedge.dll |
6.3.9600.17728 |
702,976 |
13-Mar-2015 |
03:20 |
x64 |
|
Aaedge.mof |
Неприменимо |
1,268 |
18-Jun-2013 |
14:41 |
Неприменимо |
|
Aatspp.dll |
6.3.9600.17728 |
102,400 |
13-Mar-2015 |
03:32 |
x64 |
|
Aatspp.mof |
Неприменимо |
1,271 |
18-Jun-2013 |
14:41 |
Неприменимо |
|
Rap.xml |
Неприменимо |
895 |
18-Jun-2013 |
14:41 |
Неприменимо |
|
Tsgateway.xml |
Неприменимо |
429 |
18-Jun-2013 |
14:41 |
Неприменимо |
|
Tsgclean.exe |
6.3.9600.17728 |
390,656 |
13-Mar-2015 |
03:12 |
x64 |
|
Tsproxy-edgeadapter-ppdlic.xrm-ms |
Неприменимо |
2,910 |
13-Mar-2015 |
05:17 |
Неприменимо |
Сведения о дополнительных файлах
Сведения о дополнительных файлах для Windows Server 2012 R2
Дополнительные файлы для всех поддерживаемых версий Windows Server 2012 R2 для систем на базе x64
|
Свойства файла |
Значение |
|---|---|
|
Имя файла |
Amd64_719b04b37cff413374a3f18664df9f16_31bf3856ad364e35_6.3.9600.17728_none_82c53a3d51ed3ca1.manifest |
|
Версия файла |
Неприменимо |
|
Размер файла |
711 |
|
Дата (UTC) |
13-Mar-2015 |
|
Время (UTC) |
23:09 |
|
Платформа |
Неприменимо |
|
Имя файла |
Amd64_microsoft-windows-tsproxy-edgeadapter_31bf3856ad364e35_6.3.9600.17728_none_2f0da4f4a07821f9.manifest |
|
Версия файла |
Неприменимо |
|
Размер файла |
111,455 |
|
Дата (UTC) |
13-Mar-2015 |
|
Время (UTC) |
05:38 |
|
Платформа |
Неприменимо |
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе «Относится к».
Ссылки
См. термины , которые корпорация Майкрософт использует для описания обновлений программного обеспечения.
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
Внезапно перестал работать RDP
☑
0
zenon46
25.05.22
✎
10:51
Доброго дня всем! Внезапно на Server 2012R2 перестал работать RDP, клиенты не могут к нему подключиться, на самом сервере если запустить подключение к удаленному рабочему столу по адресу 127.0.0.1, тоже не происходит подклчюения.
Выходит ошибка «Не удается подключиться к удаленному компьютеру. Повторите попытку подключение.». Вроде все службы запущены, в логах чисто. Куда копать?
1
Gary417
25.05.22
✎
10:53
порт открыт? telnet проходит?
2
zenon46
25.05.22
✎
10:54
(1) порт в статусе listning.
3
vbus
25.05.22
✎
10:56
для начала на сервере проверить порт netstat -aon |findstr 3389
4
zenon46
25.05.22
✎
10:57
5
zenon46
25.05.22
✎
11:04
(1) telnet заходит черное окно с мигающим курсором, значит порт открыт
6
vbus
25.05.22
✎
11:13
По адресу 127.0.0.1 у меня тоже не подключается, пишет компьютеру не удалось подключиться к другому сеансу консоли, так как сеанс уже запущен.
Попробуй с другого компа в командной строке mstsc /v:адрес_компа , может напишет какую-нибудь ошибку для ориентира.
7
zenon46
25.05.22
✎
11:16
(6) Ошибка та же «Не удается подключиться к удаленному компьютеру. Повторите попытку подключение.».
8
yopQua
25.05.22
✎
11:17
перегрузить?
9
zenon46
25.05.22
✎
11:20
(8) не помогает)
10
yopQua
25.05.22
✎
11:24
11
zenon46
25.05.22
✎
11:27
Попробовал с «проблемного» сервера подключиться на другой сервер, то же не подключается (хотя тот сервер работает и люди на нем работают) но уже с другой ошибкой «Произошла ошибка при проверке подлинности. Не удается установить связь с локальной системой безопасности»
12
zenon46
25.05.22
✎
11:34
Еще на сервере установлен VipNet CSP но раньше таких проблем не было, работает уже давно.
13
vbus
25.05.22
✎
11:34
У тебя по паролю вход или сертификат?
14
vbus
25.05.22
✎
11:35
С VipNet были не объяснимые проблемы, есть возможность удалить?
15
zenon46
25.05.22
✎
11:37
(13) по паролю
16
zenon46
25.05.22
✎
11:37
(14) проблемно конечно, там куча сертификатов и в бухнях они используются
17
vbus
25.05.22
✎
11:42
(15) По паролю, есть ограничения по времени действия пароля? Поставить время действия не ограничено.
(16) У меня все серт-ты оставались на месте, но резервная копия через экспорт с закрытыми ключами , должна быть конечно.
18
zenon46
25.05.22
✎
11:48
(17) нет ограничений по паролям. Дело в том что с ЭТОГО сервера я на другой не могу подключиться, хотя с компа в этой сети на ДРУГОЙ сервер подключается. Получается что-то на самом сервере, причем даже не задумывается тупо, после нажатия кнопки подключить моментально выходит окно с сообщением об ошибке.
19
vbus
25.05.22
✎
11:57
Может проверить зависимые службы из диспетчера серверов
WIN-SER Вспомогательная служба IP iphlpsvc Выполняется Автоматически
WIN-SER Диспетчер подключений удаленного доступа RasMan Выполняется Автоматически
WIN-SER Брандмауэр Защитника Windows mpssvc Выполняется Автоматически
WIN-SER Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности IKEEXT Выполняется Автоматически (триггер)
WIN-SER Маршрутизация и удаленный доступ RemoteAccess Выполняется Автоматически (отложенный запуск)
WIN-SER Сетевой вход в систему Netlogon Остановлено Вручную
WIN-SER Служба управления удаленным доступом RaMgmtSvc Выполняется Автоматически (отложенный запуск)
WIN-SER Служба базовой фильтрации BFE Выполняется Автоматически
WIN-SER Служба SSTP SstpSvc Выполняется Вручную
20
ИС-2
naïve
25.05.22
✎
12:40
(0) перезагрузка ?
Попробовать зайти не по ip, а по имени сервера?
Другой RDP клиент ?
21
zenon46
25.05.22
✎
12:57
(19) Удалил VIPNET все заработало….видимо майкрософт что-то выпустило интересное
22
zenon46
25.05.22
✎
13:26
Выяснилось что на сервере где нет VipNet используются Security Packages
kerberos
msv1_0
tspkg
pku2u
wdigest
schannel
А где есть
kerberos
msv1_0
tspkg
pku2u
wdigest
sspp
При попытка изменить sspp на schannel — получаем ошибку (
23
zenon46
25.05.22
✎
14:53
Проблему решил через костыли в реестре \HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer — поставил 0, заработало.
24
zenon46
25.05.22
✎
15:45
Теперь нет подключения к SQLServer уже на другой машине но тоже с установленным VipNet, 1С выбрасывает с ошибкой «ошибка безопасности ssl»
25
zenon46
25.05.22
✎
17:02
Во втором случае не возможности подключения к SQL Server пришлось с клиентской машины удалить VipNet и установить CryptoPRO (SQL сервер перезагружать нельзя), и все заработало. Осталось только 90 дней на покупку лицензии на крипто про. Не понятно что случилось с VipNet именно сегодня но в дух разных местах, при разных сценариях работы но схожих только в использовании шифрования, VipNET подложил свинью.
26
yopQua
25.05.22
✎
17:30
ахренеца бубны танцы
27
zenon46
25.05.22
✎
21:14
(26) сам в шоке, денек выдался не простой. И я так понимаю везде где есть VipNet и работа с использованием шифрования, можно ожидать «приключений».
28
yopQua
26.05.22
✎
09:21
ну выход то есть: как всегда удалить венду
You find that after you enable the Windows 2012 RDP or Remote Desktop Connection features to allow you to remote desktop into your new server, you are still unable to connect to the server.
The Cause
By default on new installs of Windows 2012 R2 the server firewall is enabled for TCP IP on Remote Desktop User Mode In TCP-IP.
The Fix
Enable the rule that permits access through the Windows Firewall.
1. Search for Firewall and open “Windows Firewall and Advanced Security”.
2. Find the rule “Remote Desktop – User Mode TCP-in” and ENABLE Rule
- Работа
- Cancel
Внезапно перестали подключаться юзеры. При попытке подключения выдает ошибку: «удалённый сеанс отключён поскольку отсутствуют доступные серверы лицензирования». Не могут подключиться ни обычные пользователи, ни администраторы.
Проблема и решение:
Помог запуск mstsc с параметром:
mstsc /admin
По-моему, раньше это называлось «нулевая сессия».
В таком варианте подключиться смог. Юзеров с правами пользователей по-прежнему не пускает. Ошибка: «Доступ к требуемому сеансу отклонен».
В диспетчере сервера — ошибки службы лицензирования рабочих столов. Отсутствует сервер лицензирования.
Настройки удаленных рабочих столов и их службы лицензирования — правильные. Поиграл настройками, удалил и заново прописал сервер лицензирования, изменил режим лицензирования с «на пользователя» на «на устройство» и обратно «на пользоателя».
После этого ошибка у юзеров при подключении сменилась на другую:
«Удаленный компьютер отключил сеанс, из-за ошибки в протоколе лицензирования».
Погуглил.
Прочитал, что надо удалить ключ в реестре:
HKLM\SYSTEM\CurrentControlSet\Control\Te
https://social.technet.microsoft.com/Forums/ru-RU/c702783e-9298-47af-a427-fd94bd2957b5/-server-2012?forum=WS8ru
Проблема в том, что просто так его не удалить даже с правами администратора. Редактор реестра нужно запускать с правами системы. Для этого служит PCTools от Марка Руссиновича, инструкция здесь:
http://forum.oszone.net/thread-267821.html
Удалил.
После этого перезагрузился и сеансы у пользователей заработали.
Были бы лицензии — их, вероятно, можно было бы просто переактивировать.
10.01.2018, 20:26. Показов 24996. Ответов 7
Такая беда. В канторе стоит файловый сервер на лицензионной Windows 2012, настроен как домен, но в домен входят всего пара компов, остальные — гостевые. Есть несколько сетевых дисков. После нового года (2018) (Кстати, всех с прошедшими!) пропал доступ к сетевым дискам на двух ноутбуках, на которых стоит windiws 10 Ноme. Они получают все настройки сети с сервера (DHCP), пингуют его, но по IP или по доменному имени netbios доступа нет, причём все другие шары на других компах доступны. Во вкладке «Сеть» список компьютеров в сети есть, кроме сервера, остальные компы на других ОС всё видят как раньше.
У меня подозрение, что мелкомягкие запузырили мне какое-то обновление, и теперь W10Home не видит серверов вообще. Кто-нибудь может подтвердить моё подозрение. В канторе всего пока 2 ноутбука с W10 пока, остальные пк — W7 и даже Xp. Всего компов около 25 штук.
Добавлено через 4 часа 47 минут
Похоже не W10 Home зайти не может, а W2012 Srv его не пускает. Вообще всё странно. То ли протокол вырубили, но тогда остальные не работали бы. Куда копать, даже не могу определить. Пробовал и через кабель.