Проблема появилась на днях.
Большинство клиентов стали жаловаться на то, что не могут подключиться по RDP на сервер. Причем не все, кто-то проскакивает, а у кого-то "Connection Refused". Думали очередное обновление, но у некоторых клиентов сервер не обновлялся аж с 2013 года, и подозрение сразу же отпало.
Проблему изучали со всех сторон, начиная от ролей, служб, шлюза для подключения и всего вытекающего. Все в норме, но проблема сохраняется.
Стали грешить на фаерволл, брэндмаур, каспера и прочих, но и отключение перечисленного не помогло.
Единственно решение, которое помогло - это смена порта для подключения.
Кто столкнулся с такой же проблемой, подскажите, а?
Антивири ничего не говорят, только "нагло кушают" )
Подробностей мало: версии сервера, версии клиентского по, dns на сервере только доменные, вид лицензирования и количество лицензий, тип подключения(локально, интернет, vnp), локально машина сама к себе подключается?
Маловато данных для точного определения проблемы.
Первое что пришло в голову:
Вероятно, есть еще один хост с таким же IP как у сервера, либо, если для подключения используете FQDN, то возможно записи в DNS задвоились. В итоге, часть клиентов попадают не туда, куда "просятся".
Spetros: Версия сервера в основном Windows Server 2008 R2.
Из ПО стоит 1С разве что, так что ничего особенного.
DNS используется по-умолчанию, который предоставил дата-центр.
Лицензирование SPLA, на каждом сервере по-разному, от 20 до 50 лицензий.
Подключаются через интернет без впн.
Локально также не подключается.
Сергей Писаренко: Вариант с IP-адресами отпадает, поскольку разные дата-центры, и IP назначается соответственно для каждого свой, т.е. это все не в одной сети происходит.
Я так понял, что серверов несколько, и проблема присутствует при подключении ко всем?
Для подключения используете шлюз служб терминалов?
Номер порта подключения меняли на чем, когда помогло?
Список портов, прослушиваемых смотрели? Смотрели, какие процессы их слушают? Конфликтов по портам точно нет?
Сергей Писаренко: Да, серверов несколько и это все разные люди, но проблема появилась буквально 1-2 назад, и все жалуются на этот счет. Шлюз терминалов не используется ни на одном сервере. Порт менялся непосредственно на каждом сервере. Со стандартного 3389 изменил на 4554 - все сразу смогли нормально подключиться и проблема не наблюдается.
Список портов смотрел, были подозрения насчет заражения svhost.exe, но вроде ничего не нашел.
Конфликтов нет, никакие изменения не вносились. У пользователей нет доступа для администрирования.
Конфликт IP-адресов также отпадает, поскольку локально по RDP тоже не цепляется.
Средний
