@xsash

Почему пускает через RDP только при использовании имени сервера?

Сегодня утром столкнулся с тем, что отвалился доступ к 1С серверу через RDP - при этом особых ошибок не было, просто появлялось окно вода логин/пароля... "Недопустимые учетные данные"
take.ms/JZdYD
Не мог зайти удаленно даже под администратором с указанием админской сессии, при которой не должны использоваться терминальные лицензии.

Дано (все лицензионное)
server - win 2003, на котором крутится AD. Главный, все на нем. DNS, DHCP...
server2 - win 2008r2, на котором стоит сервер терминалов + служба лицензирования терминалов + 1С
rdp_файл - в котором прописаны все настройки, параметры, адреса и хеш пароля - дабл клик и ты работает в 1С...

screen mode id:i:2
use multimon:i:0
session bpp:i:24
winposstr:s:0,1,2275,68,3422,976
compression:i:1
keyboardhook:i:2
audiocapturemode:i:0
videoplaybackmode:i:1
connection type:i:4
displayconnectionbar:i:1
disable wallpaper:i:1
allow font smoothing:i:1
allow desktop composition:i:1
disable full window drag:i:0
disable menu anims:i:1
disable themes:i:0
disable cursor setting:i:0
bitmapcachepersistenable:i:1
full address:s:***ip***
audiomode:i:2
redirectprinters:i:1
redirectcomports:i:0
redirectsmartcards:i:0
redirectclipboard:i:1
redirectposdevices:i:0
redirectdirectx:i:1
autoreconnection enabled:i:1
authentication level:i:0
prompt for credentials:i:0
negotiate security layer:i:1
remoteapplicationmode:i:0
alternate shell:s:
shell working directory:s:
gatewayhostname:s:
gatewayusagemethod:i:4
gatewaycredentialssource:i:4
gatewayprofileusagemethod:i:0
promptcredentialonce:i:1
use redirection server name:i:0
username:s:***DOMAIN\user.name***
drivestoredirect:s:
password 51:b:***хеш_пароля***


***Было утром
Пробуем зайти из дома - ошибка - take.ms/JZdYD
Пробуем зайти по rdp сначала на 2003 сервер - норм, теперь уже с него, ошибка - нет свободных лицензий на терминал

Лицензии были, штук 10 свободных, но в логах win2008 потом нашлось, что кончился триальный период (так сервер уже работает лет 5, все было активировано, всего около 50 лицензий!).

***Стало днем
Дошел ножками до компов.
Делал так ( www.raymond.pro/poleznye-programmy/remont-sistemy/... ) - мимо
MSLicensing удалял на клиентах - мимо
Опуская остальные мелочи - глобально убил роли, установил роли, активировал лицензии заного - свободно 47 штук.
Ничего не пашет все равно, но теперь из дома уже можно было зайти на сервак. Прогресс... Как потом выяснялось - только под админом, но сдвиг первый был.

Бухи из дома по ИП (белый ип у конторы, порты прокинуты на nix шлюзе к сервакам) зайти все равно не могут.
Внутри локалки - аналогично. Причем пользователь видит сообщение о недопустимости данных. Про отсутствующие лицензии ни слова.

Один знакомый (Олег, привет), из аналогичного опыта проблемы посоветовал использовать не ИП сервака, а его имя, т.е. "server2". Оно блин заработало!

т.е. есть файл rdp - там указан ИП сервака - первый запуск - не пашет.
копируем этот файл, меняем в блокноте ИП на "server2" - заработало!!! даже сервер терминалов компу дал лицуху.
пробуем зайти через ИП - тоже работает.
ребутим машинку - указываем ИП, опять отвалилось...

Удаленно бухи естественно не могут подключится. Второй сдвиг.

DHCP и DNS на 2003 сервер висят, там в зоне обратного просмотра прописал ручками "имя-ип"
take.ms/K0Ykm

куда копать? сначало грешил на сервер терминалов, но после всех манипуляций... после того как снес и поставил роли с нуля...

=============
update1

не прет, теперь свет свет тупо рубануло в квартале... пойду домой думать.

***из подмеченного/сделанного
вывел 1с сервер 2008 из АД, изменил имя на server3, почистил DHCP на 2003 серваке, ввел обратно, ИП сохранил, прописал статикой. не помогло.

На каком то моменте, после удаления из АД компа или переименовывания получил на 2008 серваке ошибку при входе от админа "Нарушение доверительных отношений между рабочей станцией и контроллером домена".
После этого вывел из домена, ввел в домен. Ошибка пропала, но не для RDP

Если НЕ прописывать руками зону обратного просмотра (как тут take.ms/K0Ykm), то на 1С сервер зайти через RDP можно только по имени (server3), а потом уже и по ИП. после ребута опять только по имени.
Если прописать - можно и по ИП сразу.
Но такая фишка вроде только на одном компе, на втором нельзя. Как будто хранятся хеши железа. Но роли я переустанавливал...

Из 2003 сервака нельзя зайти на 2008 по RDP - ругается матом на отсутствующий сервер лицензий. Но он есть, даже базовый на 2003 который тут не причем!!! Мистика для меня.

Если заходить не из локалки (из дома) - под пользователем с правами админа - не пускает. Если с этого же компа ввести учетку "совсем" админа (смена только логин/пароля) - заходит.

=============
update2

Решение удалить бажный патч от MS
habrahabr.ru/post/252875
  • Вопрос задан
  • 3017 просмотров
Решения вопроса 1
@xsash Автор вопроса
Решение удалить бажный патч от MS
habrahabr.ru/post/252875
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
eapeap
@eapeap
Сисадмин, Беларусь
У меня с полгода как встали обновления на 2003 - юзерам в RDP пришлось заменить User на Domain\User
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы