Temos a seguinte configuração de domínio:
- Nível de função do domínio: Server 2008
- 5 servidores de terminal do Server 2003
- 5 servidores de terminal do Servidor 2008 R1
- 150 funcionários que usam perfis obrigatórios em seus PCs
- Esses funcionários não têm um caminho de perfil do servidor de terminal no AD, pois descobrimos que ele significava logons mais rápidos.
Nosso problema é que, quando a equipe faz logon nos servidores de terminal do Server 2008, eles são automaticamente desconectados após pouco mais de 5 minutos.
No log de segurança do servidor de terminal é este evento:
User initiated logoff:
Subject:
Security ID: contoso\bloggsjoe
Account Name: bloggsjoe
Account Domain: contoso
Logon ID: 0x1c66ba
This event is generated when a logoff is initiated but the token reference count is not zero and the logon session cannot be destroyed. No further user-initiated activity can occur. This event can be interpreted as a logoff event.
e depois 10 segundos depois é isso:
An account was logged off.
Subject:
Security ID: contoso\bloggsjoe
Account Name: bloggsjoe
Account Domain: contoso
Logon ID: 0x1c66ba
Logon Type: 10
This event is generated when a logon session is destroyed. It may be positively correlated with a logon event using the Logon ID value. Logon IDs are only unique between reboots on the same computer.
O usuário final recebe uma mensagem de que será desconectado em 2 minutos. Não há nenhum evento registrado na máquina cliente (todo o Windows XP)
Examinei a configuração dos serviços de terminal, mas o tempo de desconexão está definido para 2 horas e o limite de sessão ativa está definido como "Nunca"
Utilizamos perfis obrigatórios do servidor de terminal, mas isso não fez diferença. O problema não acontece para administradores.
Gostaria de saber se algum de vocês pode ajudar?
UPDATE1: Para pessoas perguntando sobre CALs, o DC é o servidor de licenciamento do servidor de terminal e sempre funciona bem. No momento em que o TS de 2008 mostra como 426 CALS disponíveis para clientes. Eles estão licenciados no modo "dispositivo".
UPDATE2: Há algo de estranho nos horários no Gerenciador de serviços de terminal. Muitas datas aparecem como o tempo em que todas as horas do computador são processadas - 01/01/1601. Aqui está uma captura de tela em que o usuário com problema está fazendo o login:
Imagem maior
Quando o nome de usuário é resolvido, o tempo também é corrigido - isso faz parecer que o usuário está logado há mais de 400 anos?
Imagem maior
Algum de vocês já viu esse tipo de coisa antes e você saberia como resolvê-lo? Eu verifiquei com outro site e o ano de 1601 não é o mesmo lá.
UPDATE3: Esqueci de dizer que o logoff não acontece por causa de 5 minutos de inatividade - isso acontece, não importa o que o usuário esteja fazendo.
UPDATE4: problemas de licenciamento. Parece que há algum tipo de problema de licenciamento do servidor de terminal - embora nenhum dos servidores esteja dando erros de licenciamento. O servidor de licenciamento é um controlador de domínio que mostrou muitas licenças válidas disponíveis (todas por dispositivo), mas ele mostrou muitas CALs de dispositivos temporários emitidas, e essas não puderam ser revogadas.
Eu removi completamente o papel de licenciamento e o configurei novamente. Isso me deixou com 500 CALs Server 2003 e 500 Server 2008 Por Dispositivo livres, mas apenas algumas máquinas estão sendo alocadas em uma CAL, algumas estão sendo emitidas CALs temporárias, mas a maioria parece não estar aparecendo. Há alguns dispositivos sendo listados como "desconhecidos" como o nome da máquina, então tenho certeza de que isso deve estar no centro do problema de licenciamento - embora eu não tenha ideia se isso está de alguma forma ligado aos meus problemas de logon.
BTW, quando clico na página Configuração do Terminal Server em qualquer servidor de terminal, eles informam que não há problemas de licenciamento detectados.