Questo oggetto consente di monitorare le connessioni al server Host sessione Desktop remoto.
Gli utenti possono connettersi a un server Host sessione Desktop remoto per eseguire programmi, salvare file e utilizzare le risorse di rete su quel server. Quando un utente si disconnette da una sessione, tutti i processi in esecuzione nella sessione, comprese le applicazioni, continuano ad essere eseguite sul server Host sessione Desktop remoto.
La modalità di accesso utente sul server Host sessione Desktop remoto può essere configurata per impedire la creazione di nuove sessioni utente sul server Host sessione Desktop remoto. Può essere utile impedire la creazione di nuove sessioni utente sul server Host sessione Desktop remoto durante la disconnessione del server Host sessione Desktop remoto per interventi di manutenzione o per l'installazione di nuove applicazioni.
Per risolvere questo problema, controllare l’ID evento, quindi visualizzare le informazioni di risoluzione dei problemi per l’evento nelle sezioni che seguono.
Procedura di risoluzione per l'ID evento 1130
Per risolvere questo problema, specificare un server licenze Desktop remoto sul server Host sessione Desktop remoto.
Per eseguire questa procedura, è necessario appartenere al gruppo Administrators locale oppure avere ricevuto in delega l'autorità appropriata.
Per specificare un server licenze Desktop remoto:
1. Aprire Configurazione host sessione Desktop remoto sul server Host sessione Desktop remoto. Per aprire Configurazione host sessione Desktop remoto, fare clic su Start, selezionare Strumenti di amministrazione, selezionare Servizi Desktop remoto, quindi fare clic su Configurazione host sessione Desktop remoto.
2. Se viene visualizzata la finestra di dialogo Controllo dell'account utente, verificare che l'azione visualizzata sia quella desiderata, quindi fare clic su Sì.
3. In Gestione licenze, fare doppio clic su Server licenze Desktop remoto.
4. Nell'area Server licenze Desktop remoto fare clic su Aggiungi.
5. Nella casella Nome o indirizzo IP del server licenze, digitare il nome o l'indirizzo IP del server licenze Desktop remoto.
6. Fare clic su OK, quindi di nuovo su OK.
Nota: è anche possibile specificare un server licenze Desktop remoto nel server Host sessione Desktop remoto tramite Criteri di gruppo.
Per specificare un server licenze Desktop remoto sul server Host sessione Desktop remoto tramite Criteri di gruppo, abilitare l'impostazione di Criteri di gruppo Utilizza i server licenze di Desktop remoto specificati. Questa impostazione di Criteri di gruppo si trova in Configurazione computer\Modelli amministrativi\Componenti di Windows\Servizi Desktop remoto\Host sessione Desktop remoto\Gestione licenze. L'impostazione di Criteri di gruppo ha la precedenza sull'impostazione configurata in Configurazione host sessione Desktop remoto.
Per configurare l'impostazione di Criteri di gruppo in Servizi di dominio Active Directory, utilizzare la console Gestione Criteri di gruppo. Per configurare l'impostazione di Criteri di gruppo in modalità locale su un server Host sessione Desktop remoto, utilizzare Editor Criteri di gruppo locali. Per ulteriori informazioni sulla configurazione delle impostazioni di Criteri di gruppo, vedere la Guida di Editor Criteri di gruppo locali ( http://go.microsoft.com/fwlink/?LinkId=143317) o la Guida della console Gestione Criteri di gruppo ( http://go.microsoft.com/fwlink/?LinkId=143867) nella Raccolta di documentazione tecnica su Windows Server.
Per risolvere questo problema, controllare l’ID evento, quindi visualizzare le informazioni di risoluzione dei problemi per l’evento nelle sezioni che seguono.
Procedura di risoluzione per l'ID evento 1131
Per risolvere questo problema, identificare e correggere eventuali problemi di connettività di rete tra il server Host sessione Desktop remoto e il controller di dominio Active Directory, eseguendo le seguenti operazioni:
Accertare la presenza di un problema di connettività di rete utilizzando il comando ping.
Se necessario, eseguire procedure aggiuntive per la risoluzione dei problemi per individuare la causa del problema.
Per eseguire queste attività, fare riferimento alle sezioni seguenti.
Nota: le procedure riportate di seguito includono i passi per utilizzare il comando ping per risolvere i problemi. Di conseguenza, prima di eseguire questi passaggi, controllare se le impostazioni del firewall o IPsec della rete consentono il traffico ICMP (Internet Control Message Protocol). ICMP è il protocollo TCP/IP utilizzato dal comando ping.
Per eseguire queste procedure, è necessario appartenere al gruppo Administrators locale oppure avere ricevuto in delega l'autorità appropriata.
Determinare se esiste un problema di connettività di rete
Per determinare se esiste un problema relativo alla connettività di rete tra il server Host sessione Desktop remoto e il controller di dominio:
1. Nel server Host sessione Desktop remoto, fare clic su Start, scegliere Esegui, digitare cmd e fare clic su OK.
2. Al prompt dei comandi digitare ping FQDN_server, dove FQDN_server è il nome di dominio completo (FQDN) del controller di dominio, ad esempio server1.contoso.com, quindi premere INVIO.
Se il ping ha esito positivo, verrà ricevuta una risposta simile alla seguente:
Reply from IP_address: bytes=32 time=3ms TTL=59
Reply from IP_address: bytes=32 time=20ms TTL=59
Reply from IP_address: bytes=32 time=3ms TTL=59
Reply from IP_address: bytes=32 time=6ms TTL=59
3. Al prompt dei comandi, digitare ping indirizzo_IP, dove indirizzo_IP è l'indirizzo IP del controller di dominio, quindi premere INVIO.
Se il comando ping del controller di dominio viene effettuato correttamente tramite l'indirizzo IP, ma non con il nome di dominio completo, è possibile che si sia verificato un problema relativo alla risoluzione del nome host DNS.
Se il comando ping eseguito sul controller di dominio tramite indirizzo IP ha esito negativo, è possibile che si sia verificato un problema relativo alla connettività di rete, alla configurazione del firewall o alla configurazione IPSec.
Eseguire procedure per la risoluzione dei problemi aggiuntive
Di seguito sono riportate alcune procedure aggiuntive che è possibile eseguire per identificare la causa principale del problema:
Effettuare il ping di altri computer in rete per determinare l'ampiezza del problema di connettività di rete.
Se è possibile effettuare il ping di altri server, ma non del controller di dominio, provare a effettuare il ping del controller di dominio da un altro computer. Se non è possibile effettuare il ping del controller di dominio da qualsiasi computer, assicurarsi che il controller di dominio sia in esecuzione. Se il controller di dominio è in esecuzione, controllare le relative impostazioni di rete.
Controllare le impostazioni TCP/IP nel computer locale effettuando le operazioni seguenti:
1. Fare clic su Start, scegliere Esegui, digitare cmd, quindi scegliere OK.
2. Al prompt dei comandi, digitare ipconfig /all, quindi premere INVIO. Assicurarsi che le informazioni elencate siano corrette.
3. Digitare ping localhost per verificare che TCP/IP sia installato e configurato correttamente nel computer locale. Se il ping ha esito positivo, è possibile che lo stack TCP/IP sia danneggiato o che si sia verificato un problema sulla scheda di rete.
4. Digitare ping indirizzo_IP, dove indirizzo_IP è l'indirizzo IP assegnato al computer. Se è possibile effettuare il ping dell'indirizzo localhost, ma non dell'indirizzo locale, potrebbe essersi verificato un problema con la tabella di routing o con il driver della scheda di rete.
5. Digitare ping server_DNS, dove server_DNS è l'indirizzo IP assegnato al server DNS. Se sono presenti più server DNS sulla rete, è necessario effettuare il ping di ognuno. Se il ping dei server DNS ha esito negativo, potrebbe essersi verificato un problema con i server DNS o con la rete tra il computer e i server DNS.
Se il controller di dominio si trova su un'altra subnet, provare a effettuare il ping del gateway predefinito. Se non è possibile effettuare il ping del gateway predefinito, potrebbe essersi verificato un problema con la scheda di rete, con il router o il gateway, con i cavi o con altri componenti hardware di connettività.
In Gestione dispositivi controllare lo stato della scheda di rete. Per aprire Gestione dispositivi, fare clic su Start, scegliere Esegui, digitare devmgmt.msc, quindi fare clic su OK.
Controllare gli indicatori di stato della connettività di rete sul computer e sull'hub o il router. Controllare i cavi di rete.
Controllare le impostazioni del firewall tramite lo snap-in Windows Firewall con protezione avanzata.
Controllare le impostazioni IPsec tramite lo snap-in Gestione criteri di protezione IP.
Procedura di risoluzione per l'ID evento 1071
Per risolvere questo problema, configurare il server Host sessione Desktop remoto per consentire le connessioni utilizzando lo strumento da riga di comando chglogon.
Per eseguire questa procedura, è necessario appartenere al gruppo Administrators locale oppure avere ricevuto in delega l'autorità appropriata.
Per consentire le connessioni:
Aprire una finestra del prompt dei comandi con privilegi elevati sul server Host sessione Desktop remoto. Per aprire una finestra del prompt dei comandi con privilegi elevati, fare clic su Start, selezionare Tutti i programmi, Accessori, fare clic con il pulsante destro del mouse su Prompt dei comandi, quindi scegliere Esegui come amministratore.
Se viene visualizzata la finestra di dialogo Controllo dell'account utente, verificare che l'azione visualizzata sia quella desiderata, quindi fare clic su Sì.
Nella finestra del prompt dei comandi con privilegi elevati, digitare chglogon /enable e premere INVIO.
Per risolvere questo problema, controllare l’ID evento, quindi visualizzare le informazioni di risoluzione dei problemi per l’evento nelle sezioni che seguono.
Procedura di risoluzione degli ID evento indicati di seguito: 1041
Per risolvere questo problema, stabilire una nuova connessione al server Host sessione Desktop remoto utilizzando un client RDP (Remote Desktop Protocol) come Connessione Desktop remoto.
Quando un computer client tenta di ristabilite una sessione remota con il server Host sessione Desktop remoto dopo un'interruzione temporanea della rete, il computer client tenta di eseguire l'autenticazione con il server Host sessione Desktop remoto. Se le informazioni passate tra il computer client e il server Host sessione Desktop remoto al fine di ristabilire la connessione sono danneggiate, il computer client non è in grado di ristabilire la sessione remota.
Il client Connessione Desktop remoto tenterà automaticamente la riconnessione della sessione remota con il server Host sessione Desktop remoto se nella scheda Esperienza del client Connessione Desktop remoto è selezionata la casella di controllo Riconnetti in caso di interruzione della connessione.
Importante: se il registro eventi contiene numerosi eventi che indicano che l'autenticazione utente non è riuscita, è possibile che sia in corso un tentativo di accesso dannoso al server Host sessione Desktop remoto.
Per eseguire questa procedura, è necessario appartenere al gruppo Administrators locale oppure avere ricevuto in delega l'autorità appropriata.
Per controllare quali utenti sono connessi al server Host sessione Desktop remoto:
1. Nel server Host sessione Desktop remoto, fare clic su Start, selezionare Strumenti di amministrazione, selezionare Servizi Desktop remoto, quindi fare clic su Gestione Servizi Desktop remoto.
2. Se viene visualizzata la finestra di dialogo Controllo dell'account utente, verificare che l'azione visualizzata sia quella desiderata, quindi fare clic su Sì.
3. Nella scheda Utenti sono elencati gli utenti connessi al server Host sessione Desktop remoto. Verificare che non sia elencato alcun account sospetto.
Procedura di risoluzione degli ID evento indicati di seguito::1070
Per risolvere questo problema, configurare il server Host sessione Desktop remoto per consentire l'accesso di nuovi utenti utilizzando Configurazione host sessione Desktop remoto.
Per eseguire questa procedura, è necessario appartenere al gruppo Administrators locale oppure avere ricevuto in delega l'autorità appropriata.
Per consentire nuovi accessi utente:
1. Aprire Configurazione host sessione Desktop remoto sul server Host sessione Desktop remoto. Per aprire Configurazione host sessione Desktop remoto, fare clic su Start, selezionare Strumenti di amministrazione, selezionare Servizi Desktop remoto, quindi fare clic su Configurazione host sessione Desktop remoto.
2. Se viene visualizzata la finestra di dialogo Controllo dell'account utente, verificare che l'azione visualizzata sia quella desiderata, quindi fare clic su Sì.
3. In Generale, fare doppio clic su Modalità accesso utente.
4. In Modalità accesso utente, selezionare Consenti tutte le connessioni, quindi fare clic su OK.
Procedura di risoluzione per l'ID evento 1067
Per risolvere questo problema, registrare manualmente il nome dell'entità servizio (SPN, Service Principal Name) per il server Host sessione Desktop remoto.
Nota: Servizi Desktop remoto tenta di registrare l'SPN ogni volta che il computer viene avviato. Per registrare il nome SPN, è necessario che il server Host sessione Desktop remoto sia in grado di contattare un controller di dominio Active Directory. Se l'SPN non viene registrato, l'autenticazione Kerberos non sarà disponibile per le connessioni client. È possibile utilizzare l'autenticazione NTLM se non è stata disattivata dall'amministratore.
Per eseguire questa procedura, è necessario appartenere al gruppo Domain Admins nel dominio oppure avere ricevuto in delega l'autorità appropriata.
Per registrare l'SPN:
1. Aprire una finestra del prompt dei comandi sul server Host sessione Desktop remoto. Per aprire una finestra del prompt dei comandi, fare clic su Start, scegliere Esegui, digitare cmd, quindi fare clic su OK.
2. Al prompt dei comandi, digitare setspn -A hostServicePrincipalName (dove host è il nome del server Host sessione Desktop remoto e ServicePrincipalName è l'SPN da registrare), quindi premere INVIO.
Ad esempio, per registrare l'SPN per Server1, al prompt dei comandi digitare: setspn -A TERMSERV/Server1 Server1
Nota: dopo aver registrato l'SPN, è possibile che venga ancora registrato l'ID evento 1067, che indica che il server Host sessione Desktop remoto non è in grado di registrare l'SPN. È possibile ignorare l'ID evento 1067 in tali casi.
Target | Microsoft.Windows.Server.10.0.RemoteDesktopServicesRole.Service.RDSessionHost | ||
Parent Monitor | System.Health.AvailabilityState | ||
Category | Custom | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | MatchMonitorHealth | ||
Alert Priority | High | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.2SingleEventLogManualReset3StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Windows.Server.10.0.RemoteDesktopServices.NewUnitMonitor_20" Accessibility="Public" Enabled="true" Target="Microsoft.Windows.Server.10.0.RemoteDesktopServicesRole.Service.RDSessionHost" ParentMonitorID="SystemHealth!System.Health.AvailabilityState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLogManualReset3StateMonitorType" ConfirmDelivery="true">
<Category>Custom</Category>
<AlertSettings AlertMessage="Microsoft.Windows.Server.10.0.RemoteDesktopServices.NewUnitMonitor_20_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>High</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/EventDisplayNumber$</AlertParameter1>
<AlertParameter2>$Data/Context/EventDescription$</AlertParameter2>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="UIGeneratedOpStateId1717e973f5bc43ea8b8cb92dbcd63db3" MonitorTypeStateID="ManualResetEventRaised" HealthState="Success"/>
<OperationalState ID="UIGeneratedOpStateId6d11c430584b45d18075bd5f42731c70" MonitorTypeStateID="SecondEventRaised" HealthState="Warning"/>
<OperationalState ID="UIGeneratedOpStateId8685b8e0b87740938af4dba98404a0c7" MonitorTypeStateID="FirstEventRaised" HealthState="Error"/>
</OperationalStates>
<Configuration>
<FirstComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</FirstComputerName>
<FirstLogName>System</FirstLogName>
<FirstExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-TerminalServices-RemoteConnectionManager</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1130</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1131</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1067</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</And>
</FirstExpression>
<SecondComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SecondComputerName>
<SecondLogName>System</SecondLogName>
<SecondExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-TerminalServices-RemoteConnectionManager</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1041</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1070</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1071</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</And>
</SecondExpression>
</Configuration>
</UnitMonitor>