Странные обрывы сессий RDP/Remote App в Windows Server 2012 R2

@vkapas · Регистрация: 15.12.2013

Студворк — интернет-сервис помощи студентам

Есть некий офис с 15-20 ПК разной степени дряхлости на Windows XP, 7 и 10 с выходом в интернет в 10Мбит/с через оптику.
И есть Windows Server 2012 R2 в роли TS без AD в облаке с каналом 30Мбит/с.

Проблема: через какой-то промежуток времени после подключения к серверу по RDP/Remote App соединение с ним автоматически разрывается.
Это может случиться через час, два, три, четыре или один-два раза за неделю. То есть, время разрыва почти всегда непредсказуемо.

Но это даже не основная проблема. Самое стрёмное — это:

Сразу после такого обрыва связи клиентская машина забывает пароль RDP.
Запись о сохранённом логине-пароле просто исчезает из Диспетчера учётных данных. Соответственно, при попытке повторного подключения пароль запрашивается снова. И без разницы — вручную она туда была внесена или автоматически (галка «Заполнить учётные данные» при подключении).
Через несколько таких отключений-подключений сервер перестаёт принимать пароль от учётной записи RDP.
При попытке подключения появляется ошибка о неверном пароле. Исправляется, иногда, просто ожиданием или, всегда, принудительным разлогиниванием пользователя со стороны сервера.

Перед написанием поста пробовал следующее:

Внутри большой список

Через групповые политики выставил на сервере максимальные значения временных лимитов (Задать ограничение по времени для отключенных сеансов, Задать ограничение по времени для отключенных сеансов, Задать ограничение по времени для отключенных сеансов, Задать ограничение по времени для отключенных сеансов, всё = 5 дней)
Также через GPO включил интервал проверки активности (Настроить интервал проверяемых на активность подключений = 1) и отключил UDP (Выбор транспортных протоколов RDP = Использовать только TCP, Отключение UDP на клиенте = Включено)
Там же настраивал политики сохранения/запроса пароля (Всегда запрашивать пароль при подключении = Отключена, Запретить сохранение паролей = Отключена, Запретить сохранение паролей = Отключено)
Поставил все обновления Windows 7 вплоть до январских
Отдельным пакетом обновил RDP до версии 8 на клиентах
Удалил антивирус на клиентах (на сервере его нет)
Запретип отключение сетевой карты «для экономии энергии» на клиентах
Обновил драйверы клиентских сетевых карт до последних доступных официально версий (у 90% проблемных машин сетевая «Realtek PCIe GBE»)
Включил на клиентах параметр политики Разрешить делегирование сохраненных учетных данных с проверкой подлинности сервера "только NTLM" = TERMSERV/[IP сервера]
Включил на клиентах параметр политики Сетевая безопасность: уровень проверки подлинности LAN Manager = Отправлять LM и NTLM - использовать сеансовую безопасность NTLMv2 при согласовании

Лучший результат, которого в итоге удалось достигнуть, — 1 пользователь подтвердил, что отключаться сеанс стал не 3-5 раз, а 1 раз в день.

Важные уточнения:

Проблема воспроизводится примерно на половине машин из офиса.
Проблема ни разу не появилась при проверке на клиентских машинах с Windows 10 и Server 2012.
Проблему удалось воспроизвести из другого офиса, никак не связанного с первым, на двух машинах с Windows 7 SP1.
Ping с проблемных машин до сервера — 3 мс, потери пакетов не превышают доли процента — например, 20 на 10000 штук.

Логи сервера во время разрыва сеанса

05:00:38 Сенас 28 был отключен, код причины 0
05:00:39 Службы удаленных рабочих столов: Сеанс был отключен:
Пользователь: SERVER\x.yz
Код сеанса: 28
Адрес сети источника: yy.yy.yy.yy

Логи клиента во время разрыва сеанса

05:01:30 Мультитранспортное подключение разорвано.
05:01:30 Отключение RDP ClientActiveX (Причина= 2308)
05:01:30 Клиент инициировал мультитранспортное подключение к серверу xx.xx.xx.xx.
05:01:31 Установлено подключение RDP ClientActiveX к указанному серверу
05:01:31 Клиент установил мультитранспортное подключение к серверу.
05:01:32 Мультитранспортное подключение разорвано.
05:01:33 Отключение RDP ClientActiveX (Причина= 2308)
05:02:03 Мультитранспортное подключение разорвано.
05:02:03 Отключение RDP ClientActiveX (Причина= 2)

@vkapas · 26.02.2020, 20:34 **[ТС]**

Оказалось, проблема решается одной простой командой, выполненной на сервере:

Code
1
netsh interface tcp set global autotuninglevel=disabled

Она отключает Receive Window Auto-Tuning, который и был причиной постоянных дисконектов.

А вместе с дисконектами ушли и другие проблемы.

Новые блоги и статьи Все статьи Все блоги /
Отчёт о затраченных материалах за определенный период с макетом печатной формы Maks 21.04.2026 Отчёт из решения ниже размещён в конфигурации КА2. Задача: разработка отчёта по затраченным материалам за определённый период, с возможностью вывода печатной формы отчёта с шапкой и подвалом. В. . .	Отчёт о спецтехнике находящейся в ремонте Maks 20.04.2026 Отчёт из решения ниже размещен в конфигурации КА2. Задача: отобразить спецтехнику, которая на данный момент находится в ремонте. Есть нетиповой документ "Заявка на ремонт спецтехники" который. . .	Памятка для бота и "визитка" для читателей "Semantic Universe Layer (Слой семантической вселенной)" Hrethgir 19.04.2026 Сгенерировано для краткого описания по случаю сборки и компиляции скелета серверного приложения. И пусть после этого скажут, что статьи сгенерированные AI - туфта и не интересно. И это не реклама -. . .	Запрет удаления строк ТЧ документа при определённом условии Maks 19.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "Аккумуляторы", разработанного в конфигурации КА2. У данного документа есть ТЧ, в которой в зависимости от прав доступа. . .
Модель заражения группы наркоманов alhaos 17.04.2026 Условия задачи сформулированы тут Суть: - Группа наркоманов из 10 человек. - Только один инфицирован ВИЧ. - Колются одной иглой. - Колются раз в день. - Колются последовательно через. . .	Мысли в слух. Про "навсегда". kumehtar 16.04.2026 Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .	My Business CRM MaGz GoLd 16.04.2026 Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .	Знаешь почему 90% людей редко бывают счастливыми? kumehtar 14.04.2026 Потому что они ждут. Ждут выходных, ждут отпуска, ждут удачного момента. . . а удачный момент так и не приходит.

@vkapas 0 / 0 / 0 Регистрация: 15.12.2013 Сообщений: 20

	Странные обрывы сессий RDP/Remote App в Windows Server 2012 R2 20.02.2020, 18:57. Показов 21427. Ответов 1 Метки нет (Все метки) Есть некий офис с 15-20 ПК разной степени дряхлости на Windows XP, 7 и 10 с выходом в интернет в 10Мбит/с через оптику. И есть Windows Server 2012 R2 в роли TS без AD в облаке с каналом 30Мбит/с. Проблема: через какой-то промежуток времени после подключения к серверу по RDP/Remote App соединение с ним автоматически разрывается. Это может случиться через час, два, три, четыре или один-два раза за неделю. То есть, время разрыва почти всегда непредсказуемо. Но это даже не основная проблема. Самое стрёмное — это: Сразу после такого обрыва связи клиентская машина забывает пароль RDP. Запись о сохранённом логине-пароле просто исчезает из Диспетчера учётных данных. Соответственно, при попытке повторного подключения пароль запрашивается снова. И без разницы — вручную она туда была внесена или автоматически (галка «Заполнить учётные данные» при подключении). Через несколько таких отключений-подключений сервер перестаёт принимать пароль от учётной записи RDP. При попытке подключения появляется ошибка о неверном пароле. Исправляется, иногда, просто ожиданием или, всегда, принудительным разлогиниванием пользователя со стороны сервера. Перед написанием поста пробовал следующее: Внутри большой список Через групповые политики выставил на сервере максимальные значения временных лимитов (Задать ограничение по времени для отключенных сеансов, Задать ограничение по времени для отключенных сеансов, Задать ограничение по времени для отключенных сеансов, Задать ограничение по времени для отключенных сеансов, всё = 5 дней) Также через GPO включил интервал проверки активности (Настроить интервал проверяемых на активность подключений = 1) и отключил UDP (Выбор транспортных протоколов RDP = Использовать только TCP, Отключение UDP на клиенте = Включено) Там же настраивал политики сохранения/запроса пароля (Всегда запрашивать пароль при подключении = Отключена, Запретить сохранение паролей = Отключена, Запретить сохранение паролей = Отключено) Поставил все обновления Windows 7 вплоть до январских Отдельным пакетом обновил RDP до версии 8 на клиентах Удалил антивирус на клиентах (на сервере его нет) Запретип отключение сетевой карты «для экономии энергии» на клиентах Обновил драйверы клиентских сетевых карт до последних доступных официально версий (у 90% проблемных машин сетевая «Realtek PCIe GBE») Включил на клиентах параметр политики Разрешить делегирование сохраненных учетных данных с проверкой подлинности сервера "только NTLM" = TERMSERV/[IP сервера] Включил на клиентах параметр политики Сетевая безопасность: уровень проверки подлинности LAN Manager = Отправлять LM и NTLM - использовать сеансовую безопасность NTLMv2 при согласовании Лучший результат, которого в итоге удалось достигнуть, — 1 пользователь подтвердил, что отключаться сеанс стал не 3-5 раз, а 1 раз в день. Важные уточнения: Проблема воспроизводится примерно на половине машин из офиса. Проблема ни разу не появилась при проверке на клиентских машинах с Windows 10 и Server 2012. Проблему удалось воспроизвести из другого офиса, никак не связанного с первым, на двух машинах с Windows 7 SP1. Ping с проблемных машин до сервера — 3 мс, потери пакетов не превышают доли процента — например, 20 на 10000 штук. Логи сервера во время разрыва сеанса 05:00:38 Сенас 28 был отключен, код причины 0 05:00:39 Службы удаленных рабочих столов: Сеанс был отключен: Пользователь: SERVER\x.yz Код сеанса: 28 Адрес сети источника: yy.yy.yy.yy Логи клиента во время разрыва сеанса 05:01:30 Мультитранспортное подключение разорвано. 05:01:30 Отключение RDP ClientActiveX (Причина= 2308) 05:01:30 Клиент инициировал мультитранспортное подключение к серверу xx.xx.xx.xx. 05:01:31 Установлено подключение RDP ClientActiveX к указанному серверу 05:01:31 Клиент установил мультитранспортное подключение к серверу. 05:01:32 Мультитранспортное подключение разорвано. 05:01:33 Отключение RDP ClientActiveX (Причина= 2308) 05:02:03 Мультитранспортное подключение разорвано. 05:02:03 Отключение RDP ClientActiveX (Причина= 2) 0

Опции темы