3
Terminalserver - Abbrüche und Server nicht erreichbar bei VPN
Wir haben ein Netzwerk, bestehend aus einer Zentrale und 10 Niederlassungen (ca. 40 Mitarbeiter von 1 - 9 je NL). Diese Clients greifen auf 3 Terminalserver zu.
Diese sind per VPN (IPSec, DES) an die Zentrale angebunden, hier gibt es SDSL 2048 von Arcor (wird in Kürze auf eine Standle itung geswitcht). Teilweise gibt es auch Außendienstler, die per NAT über 3389 auf einen der Server dürfen.
Der DC ist ein Small Business Premium Server SP1. Hier läuft (momentan noch) alles (Exchange, SQL für die Firmendatenbank, Virenschutz Server....).
Die 3 Terminalserver sind Windows 2003 SP1, Mitgliedsserver und nur mit der nötigsten Software (Datenbank, Office) installiert.
Einer wird fast ausschließlich von den Mitarbeiter der Zentrale benutzt, die Beiden anderen von den externen Mitarbeitern.
Nun kommt es ständig zu Abbrüchen der TS Sitzungen bei den Beiden von "Außen" genutzten, wobei sich teilweise der Terminalserver gar nicht mehr ansprechen lässt (3 mal am Tag!!!). Dieser Zustand wird nur durch einen Neustart aufgehoben.
Der Server kann vom LAN der Zentrale erreicht werden, es läuft auch nichts drauf was ihn auslastet, noch gibt es Hinweise im Ereignisprotokoll. Nur von "Außen" geht nix. Gleichzeitig kann aber einer der anderen Server erreicht werden, von diesem kann man dann zu dem nicht erreichbare "springen" und ihn z.B. Neustarten. Die VPN Verbindung kanns also kaum sein, laut Router besteht diese auch immer.
Wenn man sich am Router mit LAN Kabel einsteckt, gibt es keine Probleme, an der Signalstrecke Router - Server liegts also wohl nicht. Es muss also was damit zu run haben, dass es Zugriffe übers Internet sind und wieviele davon ein Server zu verwalten hat.
Der "Interne" war noch nie betroffen (16 Clients, davon 2-3 über VPN), die Anderen haben das ca 2-3 mal am Tag (14 und 18 Clients über VPN).
Für schnelle Hilfe wären wir dankbar
Grüße
Rainer
Diese sind per VPN (IPSec, DES) an die Zentrale angebunden, hier gibt es SDSL 2048 von Arcor (wird in Kürze auf eine Standle itung geswitcht). Teilweise gibt es auch Außendienstler, die per NAT über 3389 auf einen der Server dürfen.
Der DC ist ein Small Business Premium Server SP1. Hier läuft (momentan noch) alles (Exchange, SQL für die Firmendatenbank, Virenschutz Server....).
Die 3 Terminalserver sind Windows 2003 SP1, Mitgliedsserver und nur mit der nötigsten Software (Datenbank, Office) installiert.
Einer wird fast ausschließlich von den Mitarbeiter der Zentrale benutzt, die Beiden anderen von den externen Mitarbeitern.
Nun kommt es ständig zu Abbrüchen der TS Sitzungen bei den Beiden von "Außen" genutzten, wobei sich teilweise der Terminalserver gar nicht mehr ansprechen lässt (3 mal am Tag!!!). Dieser Zustand wird nur durch einen Neustart aufgehoben.
Der Server kann vom LAN der Zentrale erreicht werden, es läuft auch nichts drauf was ihn auslastet, noch gibt es Hinweise im Ereignisprotokoll. Nur von "Außen" geht nix. Gleichzeitig kann aber einer der anderen Server erreicht werden, von diesem kann man dann zu dem nicht erreichbare "springen" und ihn z.B. Neustarten. Die VPN Verbindung kanns also kaum sein, laut Router besteht diese auch immer.
Wenn man sich am Router mit LAN Kabel einsteckt, gibt es keine Probleme, an der Signalstrecke Router - Server liegts also wohl nicht. Es muss also was damit zu run haben, dass es Zugriffe übers Internet sind und wieviele davon ein Server zu verwalten hat.
Der "Interne" war noch nie betroffen (16 Clients, davon 2-3 über VPN), die Anderen haben das ca 2-3 mal am Tag (14 und 18 Clients über VPN).
Für schnelle Hilfe wären wir dankbar
Grüße
Rainer
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 45707
Url: https://administrator.de/contentid/45707
Ausgedruckt am: 15.11.2024 um 09:11 Uhr
3 Kommentare
Neuester Kommentar
hatte ich in ner alten firma. und da war es nur die zwei verwaltungssitzungen, die irgendwann nicht mehr aufrufbar waren.
IIRC hatte man damals diverse patches von MS auszuprobieren.. blöd ist halt, dass man die "terminaldienste" nicht mal eben so neustarten kann.
im notfall musste, wenn du nicht mehr drauf kommst, mit vnc mal drauf gehen,
mal telnet 3389 probiert?
IIRC hatte man damals diverse patches von MS auszuprobieren.. blöd ist halt, dass man die "terminaldienste" nicht mal eben so neustarten kann.
im notfall musste, wenn du nicht mehr drauf kommst, mit vnc mal drauf gehen,
mal telnet 3389 probiert?
Danke,
aber ich hab ja keine Probleme mich in der Selben Sitzung mit dem Selben User im LAN der Zentrale an zu melden. Ich komm nur von einer Minute zur anderen über Internet (egal ob VPN oder NAT) nicht mehr zu einem bestimmten Server durch. Ab diesem Zeitpunkt werden die vorhandenen Sitzungen im Manager als getrennt angezeigt, neue werden nicht aufgebaut (Zielserver nicht erreichbar). Lokal wie gesagt gehts. Ich kann sogar auf einen Funktionierenden TS drauf, zum nicht Erreichten von dort eine Sitzung starten und den darüber Neustarten.
Da ein Neustart des Routers keine Änderung bringt sondern nur der Neustart des betroffenen Servers suchen wir die Probleme natürlich am TS.
aber ich hab ja keine Probleme mich in der Selben Sitzung mit dem Selben User im LAN der Zentrale an zu melden. Ich komm nur von einer Minute zur anderen über Internet (egal ob VPN oder NAT) nicht mehr zu einem bestimmten Server durch. Ab diesem Zeitpunkt werden die vorhandenen Sitzungen im Manager als getrennt angezeigt, neue werden nicht aufgebaut (Zielserver nicht erreichbar). Lokal wie gesagt gehts. Ich kann sogar auf einen Funktionierenden TS drauf, zum nicht Erreichten von dort eine Sitzung starten und den darüber Neustarten.
Da ein Neustart des Routers keine Änderung bringt sondern nur der Neustart des betroffenen Servers suchen wir die Probleme natürlich am TS.
lass mal weniger leute drauf arbeiten. protokollier mit perfmon ab wann der server aussteigt. sei kreativ. guck dir handles, threads, prozesse, IO auslastung an.
ist ne uhrzeit bekannt?
dass ihr 3 TS für 40 leute einsetzt ist schon respektabel. ich muss mich beim letzten arbeitgeber mit 60 leuten, die auf 1 (!) TS arbeiten rumärgern und hatte d eine probleme.
hast du die "profil konnte nicht geladen werden" probleme?
ist ne uhrzeit bekannt?
dass ihr 3 TS für 40 leute einsetzt ist schon respektabel. ich muss mich beim letzten arbeitgeber mit 60 leuten, die auf 1 (!) TS arbeiten rumärgern und hatte d eine probleme.
hast du die "profil konnte nicht geladen werden" probleme?
