16
RDP Sitzungen werden immer wieder beendet und neu gestartet
ich habe immer wieder RDP Sitzungsabbrüche die ca nach dem dritten Versuch sich wieder aufbauen. Ich habe zwei Terminalserver 2012 R2 die im Loadbalancing arbeiten. Seit etwa drei Wochen habe ich dauernd Abbrüche woran kann das liegen? Hatte schon im Event log geschaut da steht sowas:
Sitzung wird gestartet:23-2023-07-03T05:34:40.823466000Z
Ereignis ID 10000
Quelle RestartManager
Benutzer: Domain\ Name
und minimal kurz danach kommt dann diese Meldung:
Sitzung wird beendet: 23.2023-07.03T05:34:40.823466000Z wird gestartet.
ID 10001
Rest gleich
das Problem dabei ist das Abbrüche von Personen vorhanden sind, diese aber nicht im Event log stehen. genauso stehen manchmal diese Information drin, obwohl bei der Person kein Abbruch war. Aber es sind die einzigen Informationen die etwas über die Sitzungen besagen. Ich hoffe ihr könnt mir helfen, evtl. hattet ihr selber schon mal so ein Problem und es ist eine einfache Lösung.
Sitzung wird gestartet:23-2023-07-03T05:34:40.823466000Z
Ereignis ID 10000
Quelle RestartManager
Benutzer: Domain\ Name
und minimal kurz danach kommt dann diese Meldung:
Sitzung wird beendet: 23.2023-07.03T05:34:40.823466000Z wird gestartet.
ID 10001
Rest gleich
das Problem dabei ist das Abbrüche von Personen vorhanden sind, diese aber nicht im Event log stehen. genauso stehen manchmal diese Information drin, obwohl bei der Person kein Abbruch war. Aber es sind die einzigen Informationen die etwas über die Sitzungen besagen. Ich hoffe ihr könnt mir helfen, evtl. hattet ihr selber schon mal so ein Problem und es ist eine einfache Lösung.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7722251051
Url: https://administrator.de/contentid/7722251051
Printed on: April 27, 2024 at 06:04 o'clock
16 Comments
Latest comment
Moin...
zu 70% sind Sitzungsabrüche Netzwerk Probleme!
nehme mal zum Test einen Server raus!
sind genug RDP lizenzen da?
Frank
zu 70% sind Sitzungsabrüche Netzwerk Probleme!
nehme mal zum Test einen Server raus!
sind genug RDP lizenzen da?
Frank
RDP Lizenzen sind mehr als genügend da, es lief ja bis vor 3 Wochen Jahrelang gut.
Morgen,
sitzt eine Firewall dazwischen?
Wenn ja, erlaube auch mal UDP auf Port 3389 zusätzlich zu TCP.
Das kann Wunder bewirken
sitzt eine Firewall dazwischen?
Wenn ja, erlaube auch mal UDP auf Port 3389 zusätzlich zu TCP.
Das kann Wunder bewirken
1
Hatten wir ja erst kürzlich. Sofern es nicht andere Effekte der Netzwerk Infrastruktur selber sind wie Spanning Tree usw. Vor 3 Wochen MUSS dort ja etwas verändert worden sein!
RDP-Client auf dem Apple iPad auf TCP umstellen
Die Suchfunktion...
RDP-Client auf dem Apple iPad auf TCP umstellen
Die Suchfunktion...
UDP ist erlaubt, als kurze Info noch vorweg selbst wenn ein zweiter Switch dazwischen ist, also zwei Rechner an einer Leitung passiert der Abbruch nicht bei beiden gleichzeitig. es kann auch sein das einer von beiden gar keine ausfälle an dem Tag hat, und der andere 5 pro stunde. und an einem anderen Tag ist es genau umgekehrt. Selbst wenn man am Hauptswitch hängt kann das passieren. Deshalb kann ich mir aktuell nicht vorstellen das es Hardwaremäßig eine Störung im Netzwerk gibt.
Haben die Terminalserver noch weitere Serverfunktionalität ? Laufen sie auf Hardware oder als VM ? Wenn VM, wie sieht die Auslastung der Hosts aus ? Nicht dass es je nach Last ein einfaches Timeout-Problem ist.
laufen als VM der Host hat aber max CPU last von 60% und einen Netzwerkauslastung von max 30 % wenn mal jemand etwas herunterlädt. Bei einem Timeout müsste das nicht Protokolliert werden?
Deshalb kann ich mir aktuell nicht vorstellen das es Hardwaremäßig eine Störung im Netzwerk gibt.
Hört sich dann aber doch an als ob es eine Autonegotiation Problematik mit dem Switch sein könnte so das Clients und Switch nicht korrekt den Speed und Duplex Mode aushandeln können. Das kann passieren und führt dann auch zu solchen Fehlerbildern.Hier hilft es dann testweise einmal den Speed und Duplex Mode am Switchport und NIC statisch zu setzen.
Wenn mehrere Switches im Netz sind kann es auch am Spanning Tree liegen. Sprich eine falsch konfigurierte Spanning Tree Priority ohne Definition des Root Switches. Möglich auch Spanning Tree Inkompatibilitäten, wenn unterschiedliche Hersteller verwendet werden z.B. mit PVSTP auf Single Span Switches. Auch das führt zu solchen Fehlerbildern.
Oder ganz einfach eine defekte NIC am Client, oder defekter Switchport oder ein defektes Patchkabel.
Um das aber einigermaßen sicher beurteilen zu können sind die o.a. Angaben leider einfach zu oberflächlich und wenig fundiert.
Switche sind nicht getauscht, vor 3 Wochen lief alles noch normal, und das für mindestens 4 Jahren, die switche wurden von einem externen überprüft, der sieht auch keine Aussetzer oder Probleme mit den Switchen, es sind alles Datto Switche. das ich auf einen schlag 100 defekte Nics in den Client Rechnern habe, halte ich für sehr unwahrscheinlich. Unsere Switche werden auch von extern gemanaged, und wie gesagt es lief vor 3 Wochen noch. das Problem mit dem aushandeln der Geschwindigkeit, müsste der externe Dienstleister ja mitbekommen und uns sagen können.
Vllt ein eingespieltes Firmwareupdate auf den Switches, oder einem davon?
Müsste der Dienstleister dann ja wissen.
Müsste der Dienstleister dann ja wissen.
Von wie vielen RDP-Usern insgesamt sprechen wir?
Arbeiten die nur im Hausnetz oder von extern via DSL/VDSL/Glasfaser, oder beides?
Wie sieht dann das Mengenverhältnis an Problemen intern/extern aus?
Sind immer die gleichen RDP-User betroffen, oder querbeet gemischt?
Dass vor ca. 3 Wochen eine entscheidende Änderung eingetreten sein müsste, ist sehr wahrscheinlich!
Ein IP-Konflikt aus welchen Gründen auch immer? DHCP und IPs im Netz mal prüfen!
Arbeiten die nur im Hausnetz oder von extern via DSL/VDSL/Glasfaser, oder beides?
Wie sieht dann das Mengenverhältnis an Problemen intern/extern aus?
Sind immer die gleichen RDP-User betroffen, oder querbeet gemischt?
Dass vor ca. 3 Wochen eine entscheidende Änderung eingetreten sein müsste, ist sehr wahrscheinlich!
Ein IP-Konflikt aus welchen Gründen auch immer? DHCP und IPs im Netz mal prüfen!
99% sind im internen Hausnetz, Firmware update gab es nicht. Es sind 75 RDP User und es kann bei allen passieren, ich hab jetzt eine Meldung gefunden die besagt das mein Broadcom NDIS NIC nicht vorhanden sei, wobei ich mir nicht vorstellen kann das es daran liegt. aber ich habe mir mal neue Netzwerkkarten bestellt, ich hoffe das es daran lag.
Hi,
ich behaupte der RDP Ziel Host muss mal testhalber gewechselt werden.
Dies hier bringt dich vmtl. nicht weiter:
RDP hängt bei "Bitte warten" - wie erkennen?
https://woshub.com/rdp-connection-logs-forensics-windows/
Session Disconnect/Reconnect – session disconnection and reconnection events have different IDs depending on what caused the user disconnection (disconnection due to inactivity set in timeouts for RDP sessions, Disconnect option has been selected by the user in the session, RDP session ended by another user or an administrator, etc.). You can find these events in the Event Viewer under “Applications and Services Logs -> Microsoft -> Windows -> TerminalServices-LocalSessionManager -> Operational”. Let’s consider the RDP Event IDs that might be useful:
EventID – 24 (Remote Desktop Services: Session has been disconnected) –a user has disconnected from the RDP session;
EventID – 25 (Remote Desktop Services: Session reconnection succeeded) – a user has reconnected to the existing RDP session on the server;
EventID – 39 (Session <A> has been disconnected by session <B>) – a user has disconnected from the RDP session by selecting the corresponding menu option (instead of just closing the RDP client window). If the session IDs are different, a user has been disconnected by another user (or administrator);
EventID – 40 (Session <A> has been disconnected, reason code <B>). Here you must check the disconnection reason code in the event description. For example:
reason code 0 (No additional information is available) means that a user has just closed the RDP client window;
reason code 5 (The client’s connection was replaced by another connection) means that a user has reconnected to the previous RDP session;
ich behaupte der RDP Ziel Host muss mal testhalber gewechselt werden.
Dies hier bringt dich vmtl. nicht weiter:
RDP hängt bei "Bitte warten" - wie erkennen?
https://woshub.com/rdp-connection-logs-forensics-windows/
Session Disconnect/Reconnect – session disconnection and reconnection events have different IDs depending on what caused the user disconnection (disconnection due to inactivity set in timeouts for RDP sessions, Disconnect option has been selected by the user in the session, RDP session ended by another user or an administrator, etc.). You can find these events in the Event Viewer under “Applications and Services Logs -> Microsoft -> Windows -> TerminalServices-LocalSessionManager -> Operational”. Let’s consider the RDP Event IDs that might be useful:
EventID – 24 (Remote Desktop Services: Session has been disconnected) –a user has disconnected from the RDP session;
EventID – 25 (Remote Desktop Services: Session reconnection succeeded) – a user has reconnected to the existing RDP session on the server;
EventID – 39 (Session <A> has been disconnected by session <B>) – a user has disconnected from the RDP session by selecting the corresponding menu option (instead of just closing the RDP client window). If the session IDs are different, a user has been disconnected by another user (or administrator);
EventID – 40 (Session <A> has been disconnected, reason code <B>). Here you must check the disconnection reason code in the event description. For example:
reason code 0 (No additional information is available) means that a user has just closed the RDP client window;
reason code 5 (The client’s connection was replaced by another connection) means that a user has reconnected to the previous RDP session;
"das mein Broadcom NDIS NIC nicht vorhanden sei"
Es handelt sich also um eine Netzwerkkarte, wahrscheinlich die im Server!?
Das wäre aber eine äußerst plausible Erklärung! Eine defekte Karte bringt u.U. den gesamten Netzwerkverkehr durcheinander.
Ist ein Betrieb auch mit nur einem Server möglich? Wahrscheinlich! Dann ausprobieren. Ohne den Server mit defekter Karte sollte es dann ja störungsfrei wieder funktionieren.
Es handelt sich also um eine Netzwerkkarte, wahrscheinlich die im Server!?
Das wäre aber eine äußerst plausible Erklärung! Eine defekte Karte bringt u.U. den gesamten Netzwerkverkehr durcheinander.
Ist ein Betrieb auch mit nur einem Server möglich? Wahrscheinlich! Dann ausprobieren. Ohne den Server mit defekter Karte sollte es dann ja störungsfrei wieder funktionieren.
1
Moin...
hast du mal einen RDS Host rausgenommen, und geschaut ob das Problem noch da ist?
oder hat dein " Loadbalancer" ein Problem? oder deein Verbindungsbroker etc..?
Frank
Ich habe zwei Terminalserver 2012 R2 die im Loadbalancing arbeiten
da wäre die frage, wie ist dein " Loadbalancing" aufgebaut?hast du mal einen RDS Host rausgenommen, und geschaut ob das Problem noch da ist?
oder hat dein " Loadbalancer" ein Problem? oder deein Verbindungsbroker etc..?
Frank