18
Terminalserver 2012R2 - "hängende" Sitzungen
Hallo liebe Community,
ich habe schon zu unzähligen Gelegenheiten hier im Forum Anleitungen und Antworten zu meinen anliegen gefunden.
Jetzt muss ich doch einmal eine eigene Frage erstellen:
Wir haben im Betrieb eine Terminalserver-Farm mit Broker und Servern.
Es loggen sich User über RDP auf die Server an und werden dann vom Broker auf die entsprechenden (redundant ausgelegten) Server verteilt.
Es kommt aber hin und wieder vor, dass die User die Fehlermeldung "Server sind ausgelastet" bekommen.
Von unserer Sicht (wenn wir und als Admin über /console am betreffenden Server anmelden) sieht das dann so aus, als wäre dieser oder ein anderer User nicht richtig abgemeldet worden. (siehe Bild)
Dann hilft es nur noch den Server hart durchzustarten, ein normaler Neustart wird nicht durchgeführt. (Server sind virtuell auf VMWare VCenter)
Wir haben schon versucht mit der ermittelten PID der Session den Prozess zu "killen", die Sitzungseinstellungen (timeouts) auf dem Broker zu ändern und irgendwann später (nachdem das alles nicht gefruchtet hat) die Profile nicht automatisch zu löschen.
Jetzt wollte ich die Community um Rat fragen, ob die Probleme bekannt und vielleicht sogar irgendwie behebbar sind.
Falls noch Fragen zu obiger Ausgangslage sind, lege ich gerne nach.
Herzlichen Dank im Voraus!
ich habe schon zu unzähligen Gelegenheiten hier im Forum Anleitungen und Antworten zu meinen anliegen gefunden.
Jetzt muss ich doch einmal eine eigene Frage erstellen:
Wir haben im Betrieb eine Terminalserver-Farm mit Broker und Servern.
Es loggen sich User über RDP auf die Server an und werden dann vom Broker auf die entsprechenden (redundant ausgelegten) Server verteilt.
Es kommt aber hin und wieder vor, dass die User die Fehlermeldung "Server sind ausgelastet" bekommen.
Von unserer Sicht (wenn wir und als Admin über /console am betreffenden Server anmelden) sieht das dann so aus, als wäre dieser oder ein anderer User nicht richtig abgemeldet worden. (siehe Bild)
Dann hilft es nur noch den Server hart durchzustarten, ein normaler Neustart wird nicht durchgeführt. (Server sind virtuell auf VMWare VCenter)
Wir haben schon versucht mit der ermittelten PID der Session den Prozess zu "killen", die Sitzungseinstellungen (timeouts) auf dem Broker zu ändern und irgendwann später (nachdem das alles nicht gefruchtet hat) die Profile nicht automatisch zu löschen.
Jetzt wollte ich die Community um Rat fragen, ob die Probleme bekannt und vielleicht sogar irgendwie behebbar sind.
Falls noch Fragen zu obiger Ausgangslage sind, lege ich gerne nach.
Herzlichen Dank im Voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 448764
Url: https://administrator.de/contentid/448764
Printed on: April 27, 2024 at 18:04 o'clock
18 Comments
Latest comment
Hi
was sagen denn die Windows Eventlogs dazu? Gibts da irgendwelche Fehler?
Habt ihr einen AV Scanner auf den Kisten laufen?
was sagen denn die Windows Eventlogs dazu? Gibts da irgendwelche Fehler?
Habt ihr einen AV Scanner auf den Kisten laufen?
Hallo,
aktive die Einstellung, dass getrennte Sitzungen nach ... Min abgemeldet werden.
Nette Grüße
Scout71
aktive die Einstellung, dass getrennte Sitzungen nach ... Min abgemeldet werden.
Nette Grüße
Scout71
Als AV benutzen wir Norman Endpoint Security.
Das eventlog ist recht sauber, bis auf eine Warnung, wo wir nich wissen ob es die Ursache oder die Auswirkung ist/sein könnte.
Das eventlog ist recht sauber, bis auf eine Warnung, wo wir nich wissen ob es die Ursache oder die Auswirkung ist/sein könnte.
Hallo scout71,
so sind aktuell die Einstellungen:
Nach Ablauf der Zeit ändert sich an der Situation leider garnichts.
so sind aktuell die Einstellungen:
Nach Ablauf der Zeit ändert sich an der Situation leider garnichts.
Ich betreibe auch eine 2012 R2 Umgebung und kenne das Problem aus wirklich seltenen Fällen. Nur einer der laufenden Prozesse ließ sich abschließen. Die Sitzungen sind dann aber fast immer über Nacht verschwunden. Ich hatte auch schon einen Fall wo die Sitzung auf dem RD-SH gar nicht mehr im Taskmanager zu sehen war sondern nur noch auf dem Verbindungsbroker gelistet wurde. Du könntest mal versuchen die Verbindung hier abzuschießen.
AV ist bei uns nicht auf dem Server.
Wie gesagt die Sache kommt bei uns extrem selten vor. Was wir allerdings konsequent haben ist ein Problem mit Sitzungen die nach 10 Stunden (nicht 9 und nicht 11) Aktivität abgemeldet werden. Hier werden die geöffneten Profildateien nicht richtig geschlossen, in der Folge dauern weitere An- und Abmeldungen extrem lange bis diese geöffneten Dateien durch einen Admin geschlossen werden. Leider kenne ich auch hier keine Lösung aber vielleicht ist die Ursache ähnlich.
AV ist bei uns nicht auf dem Server.
Wie gesagt die Sache kommt bei uns extrem selten vor. Was wir allerdings konsequent haben ist ein Problem mit Sitzungen die nach 10 Stunden (nicht 9 und nicht 11) Aktivität abgemeldet werden. Hier werden die geöffneten Profildateien nicht richtig geschlossen, in der Folge dauern weitere An- und Abmeldungen extrem lange bis diese geöffneten Dateien durch einen Admin geschlossen werden. Leider kenne ich auch hier keine Lösung aber vielleicht ist die Ursache ähnlich.
"Server ist ausgelastet" --> ziehe dir mal deine Antivirus Lösung zu Gemüte dies könnte der Verdächtige sein.
Zitat von @ukulele-7:
Wie gesagt die Sache kommt bei uns extrem selten vor. Was wir allerdings konsequent haben ist ein Problem mit Sitzungen die nach 10 Stunden (nicht 9 und nicht 11) Aktivität abgemeldet werden. Hier werden die geöffneten Profildateien nicht richtig geschlossen, in der Folge dauern weitere An- und Abmeldungen extrem lange bis diese geöffneten Dateien durch einen Admin geschlossen werden. Leider kenne ich auch hier keine Lösung aber vielleicht ist die Ursache ähnlich.
Stichwort: Kerberos Ticket Lifetime, die ist per Default auf 10 Stunden eingestellt ...Wie gesagt die Sache kommt bei uns extrem selten vor. Was wir allerdings konsequent haben ist ein Problem mit Sitzungen die nach 10 Stunden (nicht 9 und nicht 11) Aktivität abgemeldet werden. Hier werden die geöffneten Profildateien nicht richtig geschlossen, in der Folge dauern weitere An- und Abmeldungen extrem lange bis diese geöffneten Dateien durch einen Admin geschlossen werden. Leider kenne ich auch hier keine Lösung aber vielleicht ist die Ursache ähnlich.
Gruß wireguard
PS: Die Meldung "Server ist ausgelastet" hat definitiv nichts mit Auslastung zu tun, soviel weiß ich 
Zitat von @139708:
Stichwort: Kerberos Ticket Lifetime, die ist per Default auf 10 Stunden eingestellt ...
Gruß wireguard
Danke, werde ich mir anschauen.Stichwort: Kerberos Ticket Lifetime, die ist per Default auf 10 Stunden eingestellt ...
Gruß wireguard
Hallo ukulele-7,
danke für deine Nachricht. Wie habt Ihr die Timeouts zur Sitzung im Broker eingestellt? (s.Foto oben)
danke für deine Nachricht. Wie habt Ihr die Timeouts zur Sitzung im Broker eingestellt? (s.Foto oben)
Hallo schicksal,
die Serverauslastung ist bei CPU im Schnitt 2%-50%, RAM bei 20%-30%.
die Serverauslastung ist bei CPU im Schnitt 2%-50%, RAM bei 20%-30%.
schon mal deinstalliert und ohne den getestet? Solche Probleme sind zu typisch für Schlangenöl
Die drei Limits stehen alle auf "Nie", da habe ich auch nie etwas dran geändert. Nur mal per GPO für den einen User der das mit der Abmeldung nicht gecheckt hat
Die anderen Optionen sind identisch.
Da in dem Fall mit der toten Sitzung der User ja schon eine Abmeldung initiiert hat wird ein Limit vermutlich nichts ändern, also eh keine Auswirkung haben.
AV habe ich nicht aber das Problem ist bei mir auch extrem selten. Er könnte durchaus das Problem verstärken / hervorrufen.
Die anderen Optionen sind identisch.
Da in dem Fall mit der toten Sitzung der User ja schon eine Abmeldung initiiert hat wird ein Limit vermutlich nichts ändern, also eh keine Auswirkung haben.
AV habe ich nicht aber das Problem ist bei mir auch extrem selten. Er könnte durchaus das Problem verstärken / hervorrufen.
Danke, werde ich einmal probieren!
Hallo,
mit dieser Einstellung wird die Sitzung getrennt und nicht beendet.
Die Sitzung wird beendet mit der Einstellung "Ende der Sitzung"
Es gibt auch Programme die hängen bleiben, alternativ den Terminalserver jeder Nacht neu starten.
Nette Grüße
Scout71
mit dieser Einstellung wird die Sitzung getrennt und nicht beendet.
Die Sitzung wird beendet mit der Einstellung "Ende der Sitzung"
Es gibt auch Programme die hängen bleiben, alternativ den Terminalserver jeder Nacht neu starten.
Nette Grüße
Scout71
Zitat von @scout71:
Es gibt auch Programme die hängen bleiben, alternativ den Terminalserver jeder Nacht neu starten.
Ein Program ist es in dem Fall definitiv nicht, es sind wirklich nur noch die 4 Prozesse offen.Es gibt auch Programme die hängen bleiben, alternativ den Terminalserver jeder Nacht neu starten.
Nächtlichen Neustart kann ich nicht empfehlen, unsere RD-SH sind dann bei jedem Erststart jeder Anwendung träge wie sonst was.
Zitat von @139708:
Gruß wireguard
Habe ich ausgibig getestet, leider ohne eine Veränderung festzustellen. In der Log gibt es leider keine Hinweise dazu.Zitat von @ukulele-7:
Wie gesagt die Sache kommt bei uns extrem selten vor. Was wir allerdings konsequent haben ist ein Problem mit Sitzungen die nach 10 Stunden (nicht 9 und nicht 11) Aktivität abgemeldet werden. Hier werden die geöffneten Profildateien nicht richtig geschlossen, in der Folge dauern weitere An- und Abmeldungen extrem lange bis diese geöffneten Dateien durch einen Admin geschlossen werden. Leider kenne ich auch hier keine Lösung aber vielleicht ist die Ursache ähnlich.
Stichwort: Kerberos Ticket Lifetime, die ist per Default auf 10 Stunden eingestellt ...Wie gesagt die Sache kommt bei uns extrem selten vor. Was wir allerdings konsequent haben ist ein Problem mit Sitzungen die nach 10 Stunden (nicht 9 und nicht 11) Aktivität abgemeldet werden. Hier werden die geöffneten Profildateien nicht richtig geschlossen, in der Folge dauern weitere An- und Abmeldungen extrem lange bis diese geöffneten Dateien durch einen Admin geschlossen werden. Leider kenne ich auch hier keine Lösung aber vielleicht ist die Ursache ähnlich.
Gruß wireguard
Folgende GPO habe ich auf allen Geräten angewandt:
Computerkonfiguration (Aktiviert)Ausblenden
RichtlinienAusblenden
Windows-EinstellungenAusblenden
SicherheitseinstellungenAusblenden
Kontorichtlinien/Kerberos-RichtlinieAusblenden
Richtlinie Einstellung
Max. Gültigkeitsdauer des Benutzertickets 16 Stunden
Max. Gültigkeitsdauer des Diensttickets 600 Minuten
Max. Zeitraum, in dem ein Benutzerticket erneuert werden kann 7 Tage
Die Problematik tritt aber immernoch bei 10h auf.
Hallo zusammen, sorry dass ich mit nicht mehr gemeldet habe.
wir haben noch etwas recherchiert und getestet und haben seit kurzem keine Probleme mehr.
Ihr könnt einmal folgendes Testen (siehe Foto):
Windows Search-Dienst deaktivieren und beenden (Dauerhaft). Alternativ Feature vom Server deinstallieren (nach erfolgreichen Tests!).
ansonsten gibt es unter dem Suchbegriff "terminal server ghost sessions" bei Google jede Menge Zusatzinfo.
wir haben noch etwas recherchiert und getestet und haben seit kurzem keine Probleme mehr.
Ihr könnt einmal folgendes Testen (siehe Foto):
Windows Search-Dienst deaktivieren und beenden (Dauerhaft). Alternativ Feature vom Server deinstallieren (nach erfolgreichen Tests!).
ansonsten gibt es unter dem Suchbegriff "terminal server ghost sessions" bei Google jede Menge Zusatzinfo.
