Столкнулись с проблемой. Windows 2008 Server R2 Standart.
Сервер используется для терминального доступа по RDP из вне.
На сервере поднята служба удаленных рабочих столов.
Компонент RDP версии 7.1.
Уровень безопасности — Согласование
Уровень шифрования — Совместимый с клиентским
В некоторые моменты времени в логе «События управления»
появляются ошибки вида «Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил
этот клиент. IP-адрес клиента: XXX.XX.XX.XXX.«
и «Компонент
X.224 RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента«
Источник события TermDD
Далее доступ с этого IP по RDP невозможен в течение, примерно 2х суток.
Telnet на 3389 в этот период с блокированного IP не проходит.
С других IP подключения проходят.
Можете подсказать, как лечится данная проблема?
Перерыли весь интернет, ничего конкретного по данной проблеме не обнаружили.
Может быть есть средство, хотя-бы для разблокировки IP вручную?
Изменение уровней безопасности в настройках протокола RDP не влияет на наличие проблемы.
Диагностика лицензирования ошибок не выдает (режим лицензирования установлен — для пользователя)
- Remove From My Forums
-
Question
-
The terminal server security layer detected an error in the protocol stream and has disconnected the client. This error produces
in the event log whenever some clients try to use RemoteApp or RemoteDesktop in Windows Server 2008 Terminal Server. Can you please help to fix this issue?
Answers
-
karanthan,
This happens sometimes when the connection has been dropped due to bad network conditions.
Here is some interesting reading:
http://blogs.technet.com/b/askperf/archive/2010/03/25/the-curious-case-of-event-id-56-with-source-termdd.aspxSome other things to look at:
- Are you running virus protection and have you disabled it to see if its involved? ( I have had AV get in the way and produce this error before)
- Have you tried updating your NIC drivers (I personally have not had this help, but some folks out there have solved their issues with error with an updated NIC driver)
- Also could try setting the NIC speed to auto and see if that helps.
- Have you tried to not use NLA, or lower the security on the RDP-tcp properties to see if it is involved in the error? I doubt it is, but worth a quick test.
- Have you upgraded the RDP client to RDC 7 and tried with this verssion?
Hope this helps,
Kristin L. Griffin
SUPER BIG fan of the Remote Desktop Virtualization Team!!!)
My RDS blog: blog.kristinlgriffin.com
The new
Microsoft Windows Server 2008 R2 Remote Desktop Services Resource Kit is now available!-
Proposed as answer by
Friday, February 25, 2011 1:22 AM
-
Marked as answer by
Karan.T
Tuesday, March 1, 2011 5:31 AM
-
April 17 2017, 05:13
- Литература
- Cancel
Начальные данные такие:
— Есть Windows Server 2008
— Выделенный IP
— Смотрит в интернет своим RDP
— Все обновления установлены.
Журнал системных событий сразу нескольких серверов стал регулярно фиксировать ошибки такого вида:
Событие 56, TermDD
Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента: 213.123.235.17.
(здесь IP реальный, но один из)
Событие 50, TermDD
Компонент X.224 RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента
Событие 36888, Schannel
Возникло следующее неустранимое предупреждение: 10. Внутреннее состояние ошибки: 1203.
На всех серверах глядит в интернет RDP.
Время появления — случайное, периодичность появления случайная.
Интернет советовал поставить заплатки от MS, поменять версию RDP-клиента, подправить реестр и еще всякие штуки.
Что же это такое?
Очевидно, что это кто-то цепляется на Ваш RDP, что-то пытается сделать и соскакивает.
Сервер его отрубает и генерит событие. Что и должен делать.
Что делать?
Можно ничего. Но уменьшить вероятность подбора пароля, увеличив его длину и уменьшив читабельность соответствующим образом. Сервак попал кому-то на заметку или в какие-то базы для сканирования.
Если RDP из интернета убрать нельзя, то лучший вариант — блокировать засветившиеся IP.
Если можно — убрать RDP внутрь. Подключаться сначала в это «внутрь», а оттуда — к RDP.
Можно изменить порт RDP по-умолчанию — на какое-то время это поможет.
Доброго времени суток!
У нас в компании установлен RDP сервер на Windows Server 2008 R2.
На который подключаются сотрудники
Иногда возникает ошибка
«Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента: 127.0.0.1.»
Источник TemDD
Код события 56
Получается что сервер сам себя пытается отключить.
Не могу разобраться в чем проблема
Прошу помочь, спасибо
Termdd ошибка 56 windows 2008 r2
Войти
Авторизуясь в LiveJournal с помощью стороннего сервиса вы принимаете условия Пользовательского соглашения LiveJournal
Windows Server 2008. Ошибки TermDD
Начальные данные такие:
— Есть Windows Server 2008
— Выделенный IP
— Смотрит в интернет своим RDP
— Все обновления установлены.
Журнал системных событий сразу нескольких серверов стал регулярно фиксировать ошибки такого вида:
Событие 56, TermDD
Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента: 213.123.235.17.
(здесь IP реальный, но один из)
Событие 50, TermDD
Компонент X.224 RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента
Событие 36888, Schannel
Возникло следующее неустранимое предупреждение: 10. Внутреннее состояние ошибки: 1203.
На всех серверах глядит в интернет RDP.
Время появления — случайное, периодичность появления случайная.
Интернет советовал поставить заплатки от MS, поменять версию RDP-клиента, подправить реестр и еще всякие штуки.
Что же это такое?
Очевидно, что это кто-то цепляется на Ваш RDP, что-то пытается сделать и соскакивает.
Сервер его отрубает и генерит событие. Что и должен делать.
Что делать?
Можно ничего. Но уменьшить вероятность подбора пароля, увеличив его длину и уменьшив читабельность соответствующим образом. Сервак попал кому-то на заметку или в какие-то базы для сканирования.
Если RDP из интернета убрать нельзя, то лучший вариант — блокировать засветившиеся IP.
Если можно — убрать RDP внутрь. Подключаться сначала в это «внутрь», а оттуда — к RDP.
Можно изменить порт RDP по-умолчанию — на какое-то время это поможет.
Источник
Termdd ошибка 56 windows 2008 r2
Общие обсуждения
Доброго времени суток.
Хочу разобраться в проблеме —
Сервер Windows 2008 SP2 (Без роли терминала) со всеми обновлениями в один прекрасный день (может быть из за обновлений или еще почему) перестал пускать любого пользователя по RDP выдавая сообщение:
«Не удается подключиться к удаленному компьютеру. Повторите попытку подключения. Если проблема повторится, обратитесь к владельцу удаленного компьютера или администратору сети».
В журнале сервера регистрируется ошибка —
Если зайти в оснастку Пуск- Администрирование — Службы терминалов — Конфигурация служб терминалов, выбрать свойства подключения RDP и в разделе «Уровень безопасности» поставить вместо «Согласование», «Уровень безопасности RDP» то людей начинает пускать на сервер.
Интересно почему не работает с режимом «Согласование» .
Все ответы
попробуйте обновить прошивки и драйверы сетевого адаптера Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется «как есть» без каких-либо гарантий
Драйвер сетевой карты обновил первым делом.
Знаю точно что в этом сервере глючит PCI RAID контроллер, но данная проблема думаю не из за него, так как связи не вижу.
если есть перемещаймые профили то глянь. Может твоя беда http://support.microsoft.com/kb/971338/en-us
Please click the Mark as Answer button if a post solves your problem!
Please click the Mark as Answer button if a post solves your problem!
Please click the Mark as Answer button if a post solves your problem!
Этот сервер не терминальный и перемещаемых профилей нет 🙁
Хм.. очень странно, сейчас решил позаниматься проблемой с RDP на этом проблемном сервере.. и о чудо.. все работает с уровнем безопасности «Согласование» причем с сервером ничего не делалось, даже обновления не ставились.
Проблема со входом была не только у меня, но и у других пользователей, сейчас всех пускает.
Так и не понял что это было.
провел небольшое расследование по ошибке
код ошибки получается 80090330
описание такое SEC_E_DECRYPT_FAILURE
попробуйте сохранить подключение в файл и внести такое изменение и отпишитесь о результатах
Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется «как есть» без каких-либо гарантий
Всем привет.
Подниму старую тему.
Похожая ошибка, но проблема с одним клиентом windows XP (А лог с 2008 R2 сервера).
Соседеняя машинка XP без CredSSP отлично работает в режиме Negotiate (Согласование)
Проблемная никуда не может, пока не выставишь принудительно на сервере RDP Security Layer (Уровень безопасности RDP)
Без CredSSP будто сервера нет в сети
После включения CredSSP стала просить позвать Администратора Терминала
Код ошибки 0x80090326
TLS or SSL alert Schannel error code
SSL3_ALERT_UNEXPECTED_MESSAGE SEC_E_ILLEGAL_MESSAGE
10 0x80090326
Name: System
Source: TermDD
Date: 24.05.2013 10:20:38
Event ID: 56
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: vserver8.impet.local
Description:
The Terminal Server security layer detected an error in the protocol stream and has disconnected the
client. Client IP: xxxxxxxx.
Event Xml:
;
56
2
0
0x80000000000000
2967
System
xxxxxxxx
DeviceTermdd
xxxxxxxx
Источник
Termdd ошибка 56 windows 2008 r2
Общие обсуждения
Конфигурация сервера : Win 2008 x64 EE TS (Rus)
последние два дня жалобы на периодические зависания у всех терминальных пользователей, причем в эти моменты сервер не был нагружен. По счетчикам производительности: cpu, дисковая, память и сеть — в норме. Подключаются пользователи с других терминалов w2k3r2sp2 на этот терминал w2k8. Политикой включен запуск приложения при терминальном входе.
В журналах событий есть такие ошибки:
Имя журнала: System
Источник: TermDD
Дата: 16.08.2011 10:32:34
Код события: 50
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: TS5
Описание:
Компонент X.224 RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента
Имя журнала: System
Источник: TermDD
Дата: 16.08.2011 10:32:34
Код события: 56
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: TS5
Описание:
Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента: 192.168.1.30. (данный ip — это w2k3 ts с которого терминально подключаются на этот win 2008 TS)
Имя журнала: System
Источник: Microsoft-Windows-DistributedCOM
Дата: 16.08.2011 11:14:05
Код события: 10010
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: TS5
Описание:
Регистрация сервера <995C996E-D918-4A8C-A302-45719A6F4EA7>DCOM не прошла за отведенное время ожидания.
по eventid.net не нашел решения, т.к. кому-то помогло это, но на сервер не нашел :
I was receiving this event when I would attempt to remote desktop into another Vista machine on a local network. The initial remote desktop attempt would fail, and this event ID would be logged. The second remote desktop attempt always worked. In my case, I was also getting EventID 4356 from source EventSystem.
To solve it, I found the corresponding CLSID mentioned in the event, opened the mmc, added Component Services, browsed for the event and then set the “Configuration Permissions” to “Default” instead on “Customize”. This solved the remote desktop connection issue and these events were no longer logged. Instructions and more details can be found by following the link “Windows Vista remote desktop disconnects first attempt, allows second”
не обнаружил нужный CLSID и соответствие к нему в Службе компонентов.
Подскажите в чем проблема и в каком направлении разбираться дальше?
Источник