Подключения узла сеансов удаленных рабочих столов

Microsoft.Windows.Server.RemoteDesktopServices.2008R2.NewUnitMonitor_20 (UnitMonitor)

Этот объект отслеживает подключения к серверу узла сеансов удаленных рабочих столов.

Knowledge Base article:

Краткое описание

Пользователи могут подключаться к серверу узла сеансов удаленных рабочих столов для выполнения программ, сохранения файлов и использования сетевых ресурсов, имеющихся на этом сервере. Когда пользователь отключается от сеанса, все работающие в нем процессы, в том числе приложения, продолжат работать на сервере узла сеансов удаленных рабочих столов.

На сервере узла сеансов удаленных рабочих столов можно настроить режим входа пользователей, чтобы предотвратить создание новых сеансов пользователей на сервере узла сеансов удаленных рабочих столов. Запрет на создание новых сеансов пользователей на сервере узла сеансов удаленных рабочих столов может потребоваться, если планируется отключение сервера узла сеансов удаленных рабочих столов с целью обслуживания или установки новых приложений.

Решения

Для устранения этой проблемы проверьте код события и ознакомьтесь с соответствующей ему информацией об устранении неполадок, приведенной в дальнейших разделах.

Шаги решения для следующих кодов события: 1130

Для устранения этой проблемы укажите сервер лицензирования удаленных рабочих столов на сервере узла сеансов удаленных рабочих столов.

Для выполнения данной процедуры необходимо быть членом локальной группы Администраторы либо являться обладателем соответствующих делегированных полномочий.

Чтобы указать сервер лицензирования удаленных рабочих столов, выполните следующие действия.

1. Откройте на сервере узла сеансов удаленных рабочих столов средство конфигурации узла сеансов удаленных рабочих столов. Чтобы открыть средство конфигурации узла сеансов удаленных рабочих столов, нажмите кнопку Пуск, а затем выберите пункты Администрирование, Службы удаленных рабочих столов и Конфигурация узла сеансов удаленных рабочих столов.

2. Если появится диалоговое окно Контроль учетных записей пользователей, подтвердите, что отображаемое в нем действие — то, которое требуется, и нажмите кнопку Да.

3. В области Лицензирование дважды щелкните пункт Серверы лицензирования удаленных рабочих столов.

4. В области Серверы лицензирования удаленных рабочих столов нажмите кнопку Добавить.

5. В поле Имя или IP-адрес сервера лицензирования введите имя или IP-адрес сервера лицензирования удаленных рабочих столов.

6. Дважды нажмите кнопку ОК.

Примечание. Сервер лицензирования удаленных рабочих столов для сервера узла сеансов удаленных рабочих столов также можно задать с помощью групповой политики.

Чтобы задать сервер лицензирования служб удаленных рабочих столов для сервера узла сеансов удаленных рабочих столов с помощью групповой политики, включите параметр групповой политики Использовать указанные серверы лицензирования удаленных рабочих столов. Этот параметр групповой политики расположен в разделе Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Лицензирование. Обратите внимание, что параметр групповой политики имеет приоритет перед параметром, заданным в средстве конфигурации узла сеансов удаленных рабочих столов.
Для настройки параметра групповой политики в доменных службах Active Directory используется консоль управления групповыми политиками. Для локальной настройки параметра групповой политики на сервере узла сеансов удаленных рабочих столов используется редактор локальных групповых политик. Дополнительные сведения о настройке параметров групповых политик см. в справке редактора локальных групповых политик ( http://go.microsoft.com/fwlink/?LinkId=143317) или справке консоли управления групповыми политиками ( http://go.microsoft.com/fwlink/?LinkId=143867) в технической библиотеке Windows Server 2008 R2.

Шаги решения для следующих кодов события: 1131

Для устранения этой проблемы выявите и исправьте сетевые неполадки между сервером узла сеансов удаленных рабочих столов и контроллером домена Active Directory, выполнив следующие действия.

Определите, все ли в порядке с сетевым подключением, используя команду проверки связи «ping».
При необходимости выполните дополнительные действия по устранению неполадки, помогающие выявить ее источник.

Для выполнения этих задач обратитесь к следующим разделам.

Примечание. Ниже приведены процедуры устранения неполадок с использованием команды «ping». Перед выполнением этих процедур проверьте, допускают ли параметры брандмауэра и параметры безопасности протокола IP (IPsec) в вашей сети трафик протокола ICMP. ICMP — это протокол TCP/IP, используемый командой «ping».

Для выполнения данных процедур необходимо быть членом локальной группы Администраторы либо являться обладателем соответствующих делегированных полномочий.

Определение наличия неполадок сетевого подключения

Чтобы определить, имеется ли неполадка сетевого подключения между сервером узла сеансов удаленных рабочих столов и контроллером домена, выполните следующие действия.

1. На сервере узла сеансов удаленных рабочих столов нажмите кнопку Пуск, выберите команду Выполнить, введите «cmd» и нажмите кнопку ОК.

2. В командной строке введите команду «ping server_FQDN», где server_FQDN — полное доменное имя контроллера домена (например, server1.contoso.com), и нажмите клавишу ВВОД.

При успешном выполнении команды будет получен ответ, похожий на следующий:

Ответ от IP_address: число байт=32 время=3мс TTL=59

Ответ от IP_address: число байт=32 время=20мс TTL=59

Ответ от IP_address: число байт=32 время=3мс TTL=59

Ответ от IP_address: число байт=32 время=6мс TTL=59

3. В командной строке введите команду «ping IP_address», где IP_address — это IP-адрес контроллера домена, и нажмите клавишу ВВОД.

Если проверка связи с контроллером домена по IP-адресу прошла успешно, но проверка связи по полному доменному имени прошла неудачно, возможна неполадка разрешения DNS-имени узла.

При ошибке проверки связи с контроллером домена по IP-адресу возможна неполадка сетевого подключения, конфигурации брандмауэра или конфигурации IPsec.

Дополнительные действия по устранению проблемы

Ниже описаны некоторые дополнительные действия по устранению неполадки, которые помогут определить ее основную причину.

Используя команду «ping», проверьте связь с другими компьютерами в сети, чтобы определить масштаб сетевой неполадки.
Если удается проверить связь со всеми другими серверами, кроме контроллера домена, попробуйте проверить связь с контроллером домена с другого компьютера. Если связь с контроллером домена с любого компьютера недоступна, убедитесь, что контроллер домена работает. Если контроллер домена работает, проверьте его сетевые параметры.
Проверьте параметры TCP/IP на локальном компьютере, выполнив указанные ниже действия.

1. Нажмите кнопку Пуск, выберите команду Выполнить, введите «cmd» и нажмите кнопку ОК.

2. В командной строке введите команду «ipconfig /all» и нажмите клавишу ВВОД. Убедитесь в правильности полученных сведений.

3. Введите команду «ping localhost», чтобы убедиться, что на локальном компьютере установлен и правильно настроен протокол TCP/IP. Если проверка завершается неудачей, возможно повреждение стека протоколов TCP/IP или неполадка сетевого адаптера.

4. Введите команду «ping IP_address», где IP_address — IP-адрес, назначенный компьютеру. Если связь с адресом localhost имеется, а с локальным адресом — отсутствует, возможно, проблема заключается в таблице маршрутизации или драйвере сетевого адаптера.

5. Введите команду «ping DNS_server», где DNS_server — IP-адрес, назначенный DNS-сервер. Если в сети несколько DNS-серверов, необходимо проверить связь с каждым из них. Неудача при проверке связи с DNS-серверами указывает на потенциальную проблему с DNS-серверами или с сетевым соединением между компьютером и DNS-серверами.

Если контроллер домена находится в другой подсети, попробуйте проверить связь с шлюзом по умолчанию. Неудача при проверке связи со шлюзом по умолчанию может указывать на проблему с сетевым адаптером, маршрутизатором или шлюзом, кабелями или другим оборудованием связи.
В диспетчере устройств проверьте состояние сетевого адаптера. Чтобы открыть диспетчер устройств, нажмите кнопку Пуск, выберите команду Выполнить, введите «devmgmt.msc» и нажмите кнопку ОК.
Проверьте индикаторы сетевого подключения на компьютере, а также концентраторе или маршрутизаторе. Проверьте сетевые кабели.
Проверьте параметры брандмауэра, используя оснастку «Брандмауэр Windows в режиме повышенной безопасности».
Проверьте параметры IPsec, используя оснастку диспетчера политик IP-безопасности.

Шаги решения для следующих кодов события: 1071

Чтобы устранить эту проблему, разрешите на сервере узла сеансов удаленных рабочих столов подключения с помощью программы командной строки «chglogon».

Для выполнения данной процедуры необходимо быть членом локальной группы «Администраторы» либо являться обладателем соответствующих делегированных полномочий.

Чтобы разрешить подключения, выполните следующие действия.

На сервере узла сеансов удаленных рабочих столов откройте окно командной строки с повышенными привилегиями. Чтобы открыть окно командной строки с повышенными привилегиями, нажмите кнопку Пуск, наведите указатель на пункт Все программы, выберите пункт Стандартные, щелкните правой кнопкой мыши пункт Командная строка и выберите пункт Запуск от имени администратора.
Если появится диалоговое окно Контроль учетных записей пользователей, подтвердите, что отображаемое в нем действие — то, которое требуется, и нажмите кнопку Да.
В окне командной строки с повышенными привилегиями введите команду «chglogon /enable» и нажмите клавишу ВВОД.

Шаги решения для следующих кодов события: 1041

Чтобы устранить эту проблему, установите новое подключение к серверу узла сеансов удаленных рабочих столов, используя RDP-клиент, например подключение к удаленному рабочему столу.

Когда клиентский компьютер пытается восстановить подключение к удаленному сеансу на сервере узла сеансов удаленных рабочих столов после временного сбоя в сети, клиентский компьютер пытается пройти проверку подлинности на сервере узла сеансов удаленных рабочих столов. Если сведения, передаваемые от клиентского компьютера к серверу узла сеансов удаленных рабочих столов при восстановлении соединения, будут повреждены, клиентский компьютер не сможет восстановить удаленный сеанс.

Клиент подключения к удаленному рабочему столу автоматически попытается повторно подключиться к удаленному сеансу на сервере узла сеансов удаленных рабочих столов, если на вкладке Взаимодействие клиента подключения к удаленному рабочему столу установлен флажок Восстановить подключение при разрыве.

Внимание! Наличие в журнале событий многочисленных событий, указывающих на сбои проверки подлинности пользователей, может указывать на то, что злоумышленник пытается получить доступ к серверу узла сеансов удаленных рабочих столов.

Чтобы проверить, какие пользователи подключены к серверу узла сеансов удаленных рабочих столов, выполните следующие действия.

1. На сервере узла сеансов удаленных рабочих столов нажмите кнопку Пуск, а затем выберите пункты Администрирование, Службы удаленных рабочих столов и Диспетчер служб удаленных рабочих столов.

3. На вкладке Пользователи перечислены пользователи, подключившиеся к серверу узла сеансов удаленных рабочих столов. Убедитесь в отсутствии подозрительных учетных записей в этом списке.

Шаги решения для следующих кодов события:1070

Чтобы устранить эту проблему, разрешите на сервере узла сеансов удаленных рабочих столов вход новых пользователей с помощью средства конфигурации узла сеансов удаленных рабочих столов.

Чтобы разрешить вход новых пользователей, выполните следующие действия.

3. На вкладке Общие дважды щелкните пункт Режим входа пользователя в систему.

4. В разделе Режим входа пользователя в систему выберите пункт Разрешить все подключения, а затем нажмите кнопку ОК.

Шаги решения для следующих кодов события: 1067

Для устранения этой проблемы вручную зарегистрируйте имя участника-службы для сервера узла сеансов удаленных рабочих столов.

Примечание. Службы удаленных рабочих столов пытаются зарегистрировать имя участника-службы при каждом запуске компьютера. Чтобы зарегистрировать имя участника-службы, сервер узла сеансов удаленных рабочих столов должен иметь возможность связаться с контроллером домена Active Directory. Если имя участника-службы не зарегистрировано, проверка подлинности Kerberos будет недоступна для клиентских подключений. Проверка подлинности NTLM может использоваться, если это не запрещено администратором.

Для выполнения данной процедуры необходимо быть членом группы Администраторы домена в домене либо являться обладателем соответствующих делегированных полномочий.

Чтобы зарегистрировать имя участника-службы, выполните следующие действия.

1. На сервере узла сеансов удаленных рабочих столов откройте окно командной строки. Чтобы открыть окно командной строки, нажмите кнопку Пуск, выберите команду Выполнить, введите «cmd» и нажмите кнопку ОК.

2. В командной строке введите команду «setspn -A hostServicePrincipalName» (где «host» — имя сервера узла сеансов удаленных рабочих столов, а «ServicePrincipalName» — регистрируемое имя участника-службы), а затем нажмите клавишу ВВОД.

Например, чтобы зарегистрировать имя участника-службы для сервера Server1, введите в командной строке следующее: setspn -A TERMSERV/Server1 Server1

Примечание. После успешной регистрации имени участника-службы можно заметить, что в журнал по-прежнему записывается событие с идентификатором 1067 и сообщением о том, что серверу узла сеансов удаленных рабочих столов не удается зарегистрировать имя участника-службы. В таких случаях событие с идентификатором 1067 можно игнорировать.

Element properties:

Target

Microsoft.Windows.Server.2008R2.RemoteDesktopServicesRole.Service.RDSessionHost

Parent Monitor

System.Health.AvailabilityState

Category

Custom

Enabled

True

Alert Generate

True

Alert Severity

MatchMonitorHealth

Alert Priority

High

Alert Auto Resolve

True

Monitor Type

Microsoft.Windows.2SingleEventLogManualReset3StateMonitorType

Remotable

True

Accessibility

Public

Alert Message

Предупреждение подключений узла сеансов удаленных рабочих столов

ИД события: {0} -- Описание: {1}

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.Windows.Server.RemoteDesktopServices.2008R2.NewUnitMonitor_20" Accessibility="Public" Enabled="true" Target="Microsoft.Windows.Server.2008R2.RemoteDesktopServicesRole.Service.RDSessionHost" ParentMonitorID="SystemHealth!System.Health.AvailabilityState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLogManualReset3StateMonitorType" ConfirmDelivery="true">

  <Category>Custom</Category>

  <AlertSettings AlertMessage="Microsoft.Windows.Server.RemoteDesktopServices.2008R2.NewUnitMonitor_20_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>High</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Data/Context/EventDisplayNumber$</AlertParameter1>

      <AlertParameter2>$Data/Context/EventDescription$</AlertParameter2>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="UIGeneratedOpStateId1717e973f5bc43ea8b8cb92dbcd63db3" MonitorTypeStateID="ManualResetEventRaised" HealthState="Success"/>

    <OperationalState ID="UIGeneratedOpStateId6d11c430584b45d18075bd5f42731c70" MonitorTypeStateID="SecondEventRaised" HealthState="Warning"/>

    <OperationalState ID="UIGeneratedOpStateId8685b8e0b87740938af4dba98404a0c7" MonitorTypeStateID="FirstEventRaised" HealthState="Error"/>

  </OperationalStates>

  <Configuration>

    <FirstComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</FirstComputerName>

    <FirstLogName>System</FirstLogName>

    <FirstExpression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="String">Microsoft-Windows-TerminalServices-RemoteConnectionManager</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <Or>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">1130</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">1131</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">1067</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

          </Or>

        </Expression>

      </And>

    </FirstExpression>

    <SecondComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SecondComputerName>

    <SecondLogName>System</SecondLogName>

    <SecondExpression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="String">Microsoft-Windows-TerminalServices-RemoteConnectionManager</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <Or>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">1041</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">1070</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">1071</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

          </Or>

        </Expression>

      </And>

    </SecondExpression>

  </Configuration>

</UnitMonitor>