Det här objektet övervakar anslutningar till värdservern för fjärrskrivbordssession.
Användare kan ansluta till en värdserver för fjärrskrivbordssession för att köra program, spara filer och använda nätverksresurser på servern. När en användare kopplar från en session fortsätter samtliga processer att köras på värdservern för fjärrskrivbordssession, inklusive program.
Användarens inloggningsläge på värdservern för fjärrskrivbordssession kan konfigureras för att förhindra att nya användarsessioner skapas på värdservern för fjärrskrivbordssession. Det kan hända att du vill förhindra att nya användarsessioner skapas på värdservern för fjärrskrivbordssession om du planerar att ta värdservern för fjärrskrivbordssession offline för underhåll eller för att installera nya program.
Lös problemet genom att kontrollera händelse-ID och granska felsökningsinformationen för händelsen i avsnitten nedan.
Stegvisa instruktioner för möjliga lösningar för händelse-ID: 1130
Lös det här problemet genom att ange en server för fjärrskrivbordslicenser på värdservern för fjärrskrivbordsession.
Du måste vara medlem i den lokala gruppen Administratörer eller ha tilldelats motsvarande behörighet för att utföra den här proceduren.
Ange en licensserver för fjärrskrivbord:
1. På värdservern för fjärrskrivbordssessionen öppnar du konfiguration av värdserver för fjärrskrivbordssession. Öppna Konfiguration av värdserver för fjärrskrivbordssession genom att klicka på Start, peka på Administrationsverktyg, peka på Fjärrskrivbordstjänster och sedan klicka på Konfiguration av värdserver för fjärrskrivbordssession.
2. Om dialogrutan User Account Control öppnas bekräftar du att åtgärden som visas är den du vill ha. Klicka sedan på Ja.
3. Under Licensiering dubbelklickar du på Fjärrskrivbordets licensservrar.
4. I området för Fjärrskrivbordets licensservrar klickar du på Lägg till.
5. Skriv servernamnet eller IP-adressen i rutan Licensserverns namn eller IP-adress.
6. Klicka på OK och sedan på OK igen.
Obs! Du kan också ange en licensserver för fjärrskrivbord på värdservern för fjärrskrivbordssession med hjälp av grupprincip.
Om du vill ange en licensserver för fjärrskrivbord på värdservern för fjärrskrivbordssessionen via grupprincip så aktiverar du grupprincipinställningen Använd de angivna licensservrarna för fjärrskrivbord . Grupprincipinställningen finns i Datorkonfiguration\Administrativa mallar\Windows-komponenter\Fjärrskrivbordstjänster\Värd för fjärrskrivbordssession\Licensiering. Notera att grupprincipinställningen prioriteras framför den konfigurerade inställningen i Konfiguration av värdserver för fjärrskrivbordssession.
Gör så här för att konfigurera grupprincipinställningen i Active Directory Domain Services (AD DS) med konsolen Grupprinciphantering (GPMC). Konfigurera grupprincipinställningen lokalt på en värdserver för fjärrskrivbordssession med redigeraren för lokala grupprinciper. Mer information om konfiguration av grupprincipinställningar finns antingen i hjälpen om Redigeraren för lokala grupprinciper ( http://go.microsoft.com/fwlink/?LinkId=143317) eller i hjälpdelen för GPMC ( http://go.microsoft.com/fwlink/?LinkId=143867) i Tekniskt bibliotek för Windows Server.
Lös problemet genom att kontrollera händelse-ID och granska felsökningsinformationen för händelsen i avsnitten nedan.
Stegvisa instruktioner för möjliga lösningar för händelse-ID: 1131
Gör följande för att lösa det här problemet och identifiera och åtgärda eventuella problem mellan värdservern för fjärrskrivbordssessionen och Active Directory-domänkontrollanten:
Fastställ om det finns ett problem med nätverksanslutningen med hjälp av ping-kommandot.
Utför ytterligare felsökning, om det behövs, för att hjälpa till att identifiera orsaken till problemet.
För att utföra dessa uppgifter, se följande avsnitt.
Notera: Följande procecdur innehåller steg för användning av pingkommando för att genomföra felsökning. Detta innebär att innan du utför dessa steg så borde du kontrollera om brandväggen eller Internet Protocol Security (IPsec) inställningarna i ditt nätverket tillåter Internet Control Message Protocol (ICMP) trafik. ICMP är TCP/IP-protokollet som används av ping-kommandot.
För att utföra dessa procedurer måste du vara medlem i administratörsgruppen, eller delegerats motsvarande behörighet.
Fastställ om det finns ett problem med nätverksanslutningen
Avgör om det finns ett problem med nätverksanslutningen mellan värdservern för fjärrskrivbordssessionen och domänkontrollanten:
1. Klicka på Start på värdservern för fjärrskrivbordsessionen, klicka på Kör, skriv cmd och klicka sedan på OK.
2. Skriv ping server_FQDN i kommandotolken, där server_FQDN är fullständigt kvalificerat domännamn (FQDN) för domänkontrollanten (t.ex. server1.contoso.com) och tryck sedan på RETUR.
Om ping-kommandot lyckades, kommer du få ett svar som liknar följande:
Reply from IP_address: bytes=32 time=3ms TTL=59
Reply from IP_address: bytes=32 time=20ms TTL=59
Reply from IP_address: bytes=32 time=3ms TTL=59
Reply from IP_address: bytes=32 time=6ms TTL=59
3. Skriv ping IP_address i kommandotolken, där IP_address är IP-adressen för domänkontrollanten och tryck sedan på RETUR.
Om du kan pinga domänkontrollanten via IP-adressen, men inte genom FQDN, indikerar detta ett möjligt problem med DNS-värdnamn upplösning.
Om du inte kan pinga domänkontrollanten via IP-adressen, indikerar detta ett möjligt problem med nätverksanslutningen, brandväggskonfigurationen, eller IPsec-konfigurationen.
Utför ytterligare felsökningssteg
Följande är några ytterligare åtgärder för felsökning som du kan utföra för att hjälpa till att identifiera orsaken till problemet:
Pinga andra datorer i nätverket för att fastställa omfattningen av nätverksanslutningsfrågan.
Om du kan pinga andra servrar men inte domänkontrollanten, försök att pinga domänkontrollanten från en annan dator. Om du inte kan pinga domänkontrollanten från andra datorer, kontrollera först att domänkontrollanten körs. Om domänkontrollanten körs, kontrollera nätverksinställningarna på domänkontrollanten.
Kontrollera TCP/IP-inställningarna på den lokala datorn genom att göra följande:
1. Klicka på Start, klicka på Kör, skriv cmd, och klicka sedan på OK.
2. I kommandotolken skriver du ipconfig /all och trycker sedan på RETUR. Se till att den information som anges är korrekt.
3. Skriv ping localhost för att kontrollera att TCP/IP har installerats och att konfigurationen på den lokala datorn är korrekt. Om ping misslyckades, kan det tyda på en korrupt TCP/IP-stack eller problem med ditt nätverkskort.
4. Skriv ping IP_address, där IP_adress avser datorns IP-adress. Om du kan pinga localhost address men inte den lokala adressen, så kan det vara fel på routningstabellen eller nätverkskortets drivrutin.
5. Skriv ping DNS_server, där DNS_server avser IP-adressen som har tilldelats DNS-servern. Om det finns fler än en DNS-server på ditt nätverk, bör du pinga varje server. Om du inte kan pinga DNS-servrarna, indikerar detta ett potentiellt problem med DNS-servrarna eller med nätverket mellan datorn och DNS-servrarna.
Om domänkontrollanten finns i ett annat subnät, försök att pinga standard-gateway. Om du inte kan pinga standard-gateway, så kan det tyda på ett problem med nätverkskortet, routern eller gateway-enheten, kablar eller annan anslutningshårdvara.
Kontrollera status för nätverkskortet i Enhetshanteraren. Öppna Enhetshanteraren genom att klicka på Start, klicka på Kör, skriv devmgmt.msc och tryck sedan på OK.
Kontrollera nätverksanslutningens indikatornlampor på datorn och på hubben eller på routern. Kontrollera nätverkskablar.
Kontrollera brandväggskonfigureringen med hjälp av Windows-brandväggen med avancerad säkerhet snapin-modul.
Kontrollera IPsec-inställningarna med hjälp av snapin-modul hantering av IP-säkerhetsprinciper.
Stegvisa instruktioner för möjliga lösningar för händelse-ID::1071
Lös det här problemet genom att konfigurera värdservern för fjärrskrivbordsessionen för att tillåta anslutningar med chglogon-kommandoradsverktyget.
Du måste vara medlem i den lokala gruppen Administratörer eller ha tilldelats motsvarande behörighet för att utföra den här proceduren.
Tillåt anslutningar:
Öppna en upphöjd kommandotolk på värdservern för fjärrskrivbordsessionen. För att öppna ett upphöjt kommandotolksfönster, klicka på Start, peka på Alla program, klicka på Tillbehör, högerklicka på Kommandotolk och klicka därefter på Kör som administratör.
Om dialogrutan User Account Control visas bekräftar du att åtgärden den visar är den du vill ha. Klicka sedan på Ja.
I det upphöjda kommandotolksfönstret skriver du chglogon /enable och trycker på RETUR.
Lös problemet genom att kontrollera händelse-ID och granska felsökningsinformationen för händelsen i avsnitten nedan.
Stegvisa instruktioner för möjliga lösningar för händelse-ID: 1041
Lös det här problemet genom att etablera en ny anslutning till värdservern för fjärrskrivbordssessionen med hjälp av en RDP-klient (Remote Desktop Protocol) som exempelvis anslutning till fjärrskrivbord.
När en klientdator återupprättar en fjärranslutning till värdservern för fjärrskrivbordsessionen efter ett temporärt nätverksavbrott försöker klientdatorn att autentisera med värdservern för fjärrskrivbordsessionen. Om informationen som skickats mellan klientdatorn och värdservern för fjärrskrivbordsessionen för att återupprätta anslutningen har skadats kan inte klientdatorn återupprätta fjärrsessionen.
Klienten för anslutning till fjärrskrivbord försöker automatiskt att återansluta till fjärrsessionen med värdservern för fjärrskrivbordsessionen om kryssrutan Återanslut om anslutningen bryts är markerade på fliken Prestanda på klienten för anslutning till fjärrskrivbord.
Viktigt! Om flera händelser i händelseloggen indikerar att autentiseringen av användare misslyckades kan det hända att ett skadligt försök görs för att få åtkomst till värdservern för fjärrskrivbordsessionen.
Du måste vara medlem i den lokala gruppen Administratörer eller ha tilldelats motsvarande behörighet för att utföra den här proceduren.
Kontrollera vilka användare som är anslutna till värdservern för fjärrskrivbordsessionen:
1. På värdservern för fjärrskrivbordsessionen klickar du på Start, pekar på Administrationsverktyg, pekar på Fjärrskrivbordstjänster och klickar sedan på Hanteraren för fjärrskrivbordstjänster.
2. Om dialogrutan User Account Control öppnas bekräftar du att åtgärden som visas är den du vill ha. Klicka sedan på Ja.
3. På fliken Användare visas de användare som är anslutna till värdservern för fjärrskrivbordsessionen. Kontrollera att inga misstänkta konton visas.
Stegvisa instruktioner för möjliga lösningar för följande händelse-ID:1070
Lös det här problemet genom att konfigurera värdservern för fjärrskrivbordssessionen och tillåt nya användarinloggningar via konfiguration av värdserver för fjärrskrivbordssession.
Du måste vara medlem i den lokala gruppen Administratörer eller ha tilldelats motsvarande behörighet för att utföra den här proceduren.
Tillåt nya användarinloggningar:
1. På värdservern för fjärrskrivbordssessionen öppnar du konfiguration av värdserver för fjärrskrivbordssession. Öppna Konfiguration av värdserver för fjärrskrivbordssession genom att klicka på Start, peka på Administrationsverktyg, peka på Fjärrskrivbordstjänster och sedan klicka på Konfiguration av värdserver för fjärrskrivbordssession.
2. Om dialogrutan User Account Control öppnas bekräftar du att åtgärden som visas är den du vill ha. Klicka sedan på Ja.
3. Under Allmänt, dubbelklickar du på Användarinloggningsläge.
4. Under Användarinloggningsläge väljer du Tillåt alla anslutningar och klickar sedan på OK.
Stegvisa instruktioner för möjliga lösningar för händelse-ID: 1067
Lös det här problemet genom att registrera tjänstens huvudnamn (SPN) manuellt för värdservern för fjärrskrivbordsessionen.
Obs! Fjärrskrivbordstjänster försöker att registrera tjänstens huvudnamn varje gång datorn startas. Tjänstens huvudnamn kan bara registreras om värdservern för fjärrskrivbordsessionen kan kontakta en domänkontrollant för Active Directory.. Kerberos-autentisering är endast tillgängligt för klientanslutningar om tjänstens huvudnamn är registrerat. NTLM-autentisering kan användas om det tillåts av administratören.
Om du vill utföra den här proceduren måste du vara medlem i gruppen Domänadministratörer i domänen eller ha fått motsvarande behörighet.
Registrera tjänstens huvudnamn:
1. Öppna ett kommandotolksfönster på värdservern för fjärrskrivbordsessionen. Öppna ett kommandotolkfönster genom att klicka på Start, klicka på Kör, skriv cmd och klicka sedan på OK.
2. Skriv setspn -A hostServicePrincipalName i kommandotolksfönstret (där värd är namnet på värdservern för fjärrskrivbordsessionerna och ServicePrincipal-namnet är tjänstens huvudnamn som ska registreras), tryck sedan på RETUR.
Om du exempelvis vill registrera tjänstens huvudnamn för Server1 skriver du följande i kommandotolksfönstret: setspn -A TERMSERV/Server1 Server1
Obs! När du har registrerat tjänstens huvudnamn kan det hända att händelse-ID 1067 fortfarande loggas och uppger att värdservern för fjärrskrivbordsessionen inte kan registrera tjänstens huvudnamn. I dessa situationer kan du ignorera händelse-ID 1067.
Target | Microsoft.Windows.Server.10.0.RemoteDesktopServicesRole.Service.RDSessionHost | ||
Parent Monitor | System.Health.AvailabilityState | ||
Category | Custom | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | MatchMonitorHealth | ||
Alert Priority | High | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.2SingleEventLogManualReset3StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Windows.Server.10.0.RemoteDesktopServices.NewUnitMonitor_20" Accessibility="Public" Enabled="true" Target="Microsoft.Windows.Server.10.0.RemoteDesktopServicesRole.Service.RDSessionHost" ParentMonitorID="SystemHealth!System.Health.AvailabilityState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLogManualReset3StateMonitorType" ConfirmDelivery="true">
<Category>Custom</Category>
<AlertSettings AlertMessage="Microsoft.Windows.Server.10.0.RemoteDesktopServices.NewUnitMonitor_20_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>High</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/EventDisplayNumber$</AlertParameter1>
<AlertParameter2>$Data/Context/EventDescription$</AlertParameter2>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="UIGeneratedOpStateId1717e973f5bc43ea8b8cb92dbcd63db3" MonitorTypeStateID="ManualResetEventRaised" HealthState="Success"/>
<OperationalState ID="UIGeneratedOpStateId6d11c430584b45d18075bd5f42731c70" MonitorTypeStateID="SecondEventRaised" HealthState="Warning"/>
<OperationalState ID="UIGeneratedOpStateId8685b8e0b87740938af4dba98404a0c7" MonitorTypeStateID="FirstEventRaised" HealthState="Error"/>
</OperationalStates>
<Configuration>
<FirstComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</FirstComputerName>
<FirstLogName>System</FirstLogName>
<FirstExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-TerminalServices-RemoteConnectionManager</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1130</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1131</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1067</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</And>
</FirstExpression>
<SecondComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SecondComputerName>
<SecondLogName>System</SecondLogName>
<SecondExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-TerminalServices-RemoteConnectionManager</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1041</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1070</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1071</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</And>
</SecondExpression>
</Configuration>
</UnitMonitor>