r1sh

Изменения Автор: r1sh Дата: 15-06-2013

Приветствую!

Есть сервер 1с, сервер Mssql и терминальный сервер и контроллер домена в отдельном сайте. Все они находятся в ДЦ в европе, трафик ходит через софт-роутер, где настроен фаервол по ip компании.Всего около 200 юзеров, все в домене, у них есть сетевые диски, принтера подхваченные через GPO и локальные USB принтера

На терминальном сервере установили роль RemoteApp и WebAccess. Сертификат используется выданный CA в домене.

Через софт-роутер изначально были проброшены только 443 и 3389 порты.

В какой-то момент вылазит ошибка: Service Control Manager 7001 umRdpService, после этого начинает постоянно сыпаться ошибка TerminalService-Printers 1103 и ни одно из устройств не пробрасывается в RDP сессии.

Ошибка 7011 вылезает еще о службах Netman и UxSMS.

Еще вылезают ошибки PrintService 215 и DCOM 10009

Я сделал в HKLM\System\CCC\Control параметр ServicePipeTimeout = 500000

Стало вылетать реже, но все равно раз в день стабильно такое происходит.Перезапуск службы RDS UserMode Port Redirector не помогает.

Для того чтобы решить эту проблему я сделал следующие шаги:

1.Задал число максимального кол-ва принтеров в сессии: HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services параметр MaxPrintersPerSession = 20
2.Принудительно указал перенаправление принтеров: HKLM\System\CCC\Control\Terminal Server\Wds\rdpwd\fEnablePrintRDR = 1
3.Установил обновления kb2525949 и kb2465772

Я подумал что проблема может быть в закрытых портах, по этому я сделал следующие шаги:

1.Задал диапазон динамических портов TCP и UDP:

netsh int ipv4 set dynamicport tcp start=10000 num=1000
netsh int ipv4 set dynamicport udp start=10000 num=1000

2.Задал порты для DCOM HKLM\Software\Rpc\Internet 50000-50500. Проверил работу через DTCPing по локальному имени - все гуд.
3.Задал фиксированный порт для WMI равный 24158
4.Остановил службу NetDriver HPZ12, PML Driver HPZ12
5.Отключил EasyPrint Driver через GPO, там же изменил параметр "Ограничения указания и печати" на Отключено и параметр "Пропустить сбой делегирования" изменил на "Включено"
4.Пробросил эти порты через софт-роутер.

Результат: Сегодня работает около 50 человек потому что выходной, за весь день вылетало парочку PrintService 215 и DCOM 10009, как с ними бороться уже не знаю. По поводу DCOM я рискну предположить, что проблема из-за того что служба не умеет разрешать dns имена а пользуется netbios именами хостов, по этому в рамках интернета он при попытке связи выдает ошибку, но в реестре HKLM\Software\Policies\Microsoft\Windows NT\Rpc явно указан параметр IgnoreDelegationFailure = 1 , он должен был бы игнорировать но все равно продолжает сыпаться ошибка.

И так же обратил внимание, что принтера почему-то не удаляются после завершения сессии, каждый человек тянет за собой 1-2 принтера, 50 человек ~ 100 принтеров остаются висеть даже после перезапуска сервера.

Для того чтобы решить эту проблему я сделал следующие шаги:

1.Установил обновление KB2655998
2.Установил MicrosoftFixit50833
3.Скачал утилиту http://inactivetsport.codeplex.com/ но почему-то она мне сказала что у меня нет "не используемых портов"

Результат нулевой, принтера все равно висят после сессий и как их удалять автоматически я не представляю.

И самая непонятная мне проблема с которой я столкнулся заключается в следующем: У пользователя локально подключен принтер для печати этикеток, в параметрах печати задан размер этикетки 10х30. При подключении по RDP через mstsc на сервере параметры принтера не подхватываются, а выставляются левые. Окей, меняем их на те, которые мне нужны, изменил, сохранилось, при последующих входах в систему настройки сохраняются.

НО! При подключении через RemoteApp и запуске любого абсолютно приложения: 1C, Notepad, MS Office, настройки сбиваются на абсолютно другие и никак не хотят сохраняться

Комрады, помогите пожалуйста советом, как победить это зло?!))