O servidor de terminal desconecta os usuários após 5 minutos

5

Temos a seguinte configuração de domínio:

  • Nível de função do domínio: Server 2008
  • 5 servidores de terminal do Server 2003
  • 5 servidores de terminal do Servidor 2008 R1
  • 150 funcionários que usam perfis obrigatórios em seus PCs
  • Esses funcionários não têm um caminho de perfil do servidor de terminal no AD, pois descobrimos que ele significava logons mais rápidos.

Nosso problema é que, quando a equipe faz logon nos servidores de terminal do Server 2008, eles são automaticamente desconectados após pouco mais de 5 minutos.

No log de segurança do servidor de terminal é este evento:

    User initiated logoff:

Subject:
    Security ID:        contoso\bloggsjoe
    Account Name:       bloggsjoe
    Account Domain:     contoso
    Logon ID:       0x1c66ba

This event is generated when a logoff is initiated but the token reference count is not zero and the logon session cannot be destroyed.  No further user-initiated activity can occur.  This event can be interpreted as a logoff event.

e depois 10 segundos depois é isso:

An account was logged off.

Subject:
    Security ID:        contoso\bloggsjoe
    Account Name:       bloggsjoe
    Account Domain:     contoso
    Logon ID:       0x1c66ba

Logon Type:         10

This event is generated when a logon session is destroyed. It may be positively correlated with a logon event using the Logon ID value. Logon IDs are only unique between reboots on the same computer.

O usuário final recebe uma mensagem de que será desconectado em 2 minutos. Não há nenhum evento registrado na máquina cliente (todo o Windows XP)

Examinei a configuração dos serviços de terminal, mas o tempo de desconexão está definido para 2 horas e o limite de sessão ativa está definido como "Nunca"

Utilizamos perfis obrigatórios do servidor de terminal, mas isso não fez diferença. O problema não acontece para administradores.

Gostaria de saber se algum de vocês pode ajudar?

UPDATE1: Para pessoas perguntando sobre CALs, o DC é o servidor de licenciamento do servidor de terminal e sempre funciona bem. No momento em que o TS de 2008 mostra como 426 CALS disponíveis para clientes. Eles estão licenciados no modo "dispositivo".

UPDATE2: Há algo de estranho nos horários no Gerenciador de serviços de terminal. Muitas datas aparecem como o tempo em que todas as horas do computador são processadas - 01/01/1601. Aqui está uma captura de tela em que o usuário com problema está fazendo o login:

Imagem maior

Quando o nome de usuário é resolvido, o tempo também é corrigido - isso faz parecer que o usuário está logado há mais de 400 anos?

Imagem maior

Algum de vocês já viu esse tipo de coisa antes e você saberia como resolvê-lo? Eu verifiquei com outro site e o ano de 1601 não é o mesmo lá.

UPDATE3: Esqueci de dizer que o logoff não acontece por causa de 5 minutos de inatividade - isso acontece, não importa o que o usuário esteja fazendo.

UPDATE4: problemas de licenciamento. Parece que há algum tipo de problema de licenciamento do servidor de terminal - embora nenhum dos servidores esteja dando erros de licenciamento. O servidor de licenciamento é um controlador de domínio que mostrou muitas licenças válidas disponíveis (todas por dispositivo), mas ele mostrou muitas CALs de dispositivos temporários emitidas, e essas não puderam ser revogadas. Eu removi completamente o papel de licenciamento e o configurei novamente. Isso me deixou com 500 CALs Server 2003 e 500 Server 2008 Por Dispositivo livres, mas apenas algumas máquinas estão sendo alocadas em uma CAL, algumas estão sendo emitidas CALs temporárias, mas a maioria parece não estar aparecendo. Há alguns dispositivos sendo listados como "desconhecidos" como o nome da máquina, então tenho certeza de que isso deve estar no centro do problema de licenciamento - embora eu não tenha ideia se isso está de alguma forma ligado aos meus problemas de logon. BTW, quando clico na página Configuração do Terminal Server em qualquer servidor de terminal, eles informam que não há problemas de licenciamento detectados.

    
por Kieran Walsh 02.02.2012 / 23:10

6 respostas

3

Eu vi isso acontecer quando deixei as licenças de avaliação padrão instaladas no gerenciador de licenciamento de serviços de terminal. O que acontece é que o servidor de Licença TS os entrega antes dos comprados por alguma razão - eu nunca mergulhei nisso tão profundamente, apenas apaguei as licenças de demonstração.

    
por 10.02.2012 / 21:49
1

Verifique as configurações no ouvinte do RDP.

    
por 03.02.2012 / 00:08
1

Verifique o tempo do seu domínio. Além disso, verifique a guia de sessões do usuário em Computadores e Usuários.

    
por 03.02.2012 / 12:07
1

Tivemos um problema de conectividade semelhante quando o tempo no servidor e no cliente não estava sincronizado. A sincronização de tempo ajuda.

    
por 09.02.2012 / 15:17
1

Parece que atingimos todos os locais normais de configuração ...

  • Configuração do Terminal Server: Propriedades do RDP-Tcp > Sessões
  • ADUnC > Propriedades do usuário > Sessões
  • GPO RSOP, por exemplo, > Computador > Modelos de administração > Componentes do Windows (procure por Limites de Tempo da Sessão)
  • Nenhum aviso / erro no licenciamento TS CAL

Então, para ajudar na resolução de problemas, eu definiria temporariamente o servidor TS Configuration Properties > Sessões "Limite de sessão ativa" para Nunca (forçá-lo, sobrescrevendo as configurações do usuário) e ver se isso o corrige.

    
por 11.02.2012 / 22:11
0

Eu vejo que seu tempo está configurado corretamente em sua máquina. Você configurou o servidor de horário para a máquina na sua rede? Você checou pelo menos uma das máquinas além da sua? Verifique a hora neles?

    
por 10.02.2012 / 21:38