Error acceso Terminal Server

27/04/2005 - 12:06 por Pablo | Informe spam

Tengo dos servidores de Terminal Server que han estado funcionando
perfectamente durante estos últimos meses. Ambos tienen exactamente la misma
configuración y tengo equilibrio de carga entre ellos para que los clientes
se conecten a una ip y se les redirija al de menos carga. De repente en uno
de ellos deja de funcionar terminal server, sin ninguna causa. Cuando un
cliente quiere conectar a ese equipo le sale el error "Se ha agotado el
tiempo de la conexión remota. Intente conectarse de nuevo al equipo remoto".
Los servicios de Terminal Server están iniciados y la configuración que tengo
es exactamente la misma que el otro equipo donde si funciona. Estas son las
pruebas que he hecho, y después de todo sigue sin funcionar:

- Desinstalar y reinstalar TS en el equipo.
- En Configuracion de los servicios de TS he probado deshabilitar y
habilitar el protocolo RDP y nada. También eliminarlo y crearlo de nuevo.
- Tengo una política de grupo, pero es la misma la que se aplica a los 2
equipos así que de política no es.
- He mirado los permisos del protocolo RDP y todo bien. Tengo los mismos
permisos en los dos.
- He instalado el Service Pack 1 de Windows 2003.
- Hay conectividad a nivel de ip con el servidor. Le he hecho un escaneo de
puertos y aparece escuchando por el puerto 3389.
- En los clientes, en vez de escribir el servidor al que me quiero conectar,
le doy a "examinar mas" para que me salga una lista con todos los equipos de
TS de la empresa y me salen los 5 servidores de TS que tengo, incluido el que
no funciona.
- He probado a poner "telnet ip_servidor 3389" y la pantalla se queda en
negro.
- Ejecuto el cliente desde el mismo servidor que no funciona y es capaz de
conectarse a otros servidores de TS.

Todo es muy raro, sobre todo teniendo en cuenta que está LA MISMISIMA
configuración en dos equipos, y uno sí y el otro no...

Siga el debate

6 respuestas

Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 Pablo

18/05/2005 - 14:31 | Informe spam

Me respondo a mí mismo después de haber hallado la solución.

El servicio LSASS.exe necesita un puerto TCP para funcionar. Al iniciar el
equipo le debe preguntar al servicio "llamada a procedimiento remoto" (RCP)
el cual le asigna un puerto al azar. RPC le estaba dando el puerto 3389 al
LSASS y por eso no respondía el servidor de Terminal Server.

La solución pasa por entrar en el registro en esta clave

HKLM/software/microsoft/rpc/internet

y cambiar la clave PORTS a 5000. Antes yo tenía en esta clave 3389 y por eso
no funcionaba.

Si no está creada la clave internet crearla, según esta página.

http://support.microsoft.com/defaul...;es;826154

Si hay alguien que pueda proporcionar más ayuda que lo exponga

"Pablo" escribió:

Hola Tomás:

Gracias por hacerme caso XD.

La herramienta que uso para monitorizar los puertos es la misma que tú me
recomendaste.

Tengo 7 procesos lsass.exe abiertos. Te muestro la información que tengo en
el tcpview

lsass.exe:672 TCP iduero03:3389 iduero03:0 LISTENING
lsass.exe:672 UDP iduero03:4500 *:*
lsass.exe:672 UDP iduero03:isakmp *:*
lsass.exe:672 UDP iduero03:1027 *:*
lsass.exe:672 TCP iduero03.duero.local:1610 iduero02.duero.local:epmap ESTABLISHED
lsass.exe:672 TCP iduero03.duero.local:1611 iduero02.duero.local:1025 ESTABLISHED
lsass.exe:672 TCP iduero03.duero.local:1613 iduero02.duero.local:1025 ESTABLISHED

Siento que a lo mejor te salga descuadrado. Como puedes ver el primer
proceso muestra el lsass.exe con el puerto 3389 cogido. Siempre que inicias
el servidor el lsass coge ese puerto y TS no funciona. No puedo cerrar la
conexión y cuando pruebo cerrar el proceso se reinicia el servidor.

La cuestión es ¿Cómo puedo hacer para que el TS coja el puerto 3389 y no lo
suelte?
"Tomas Hidalgo" escribió:

> Hola
>
> Es muy raro el caso que te está ocurriendo con ese servidor. Creo que nunca
> he visto que otro servicio use el puerto 3389, y mucho menos el lsass.exe
>
> Supongo que la herramienta que usas para monitorizar los procesos y puertos
> abiertos te reportará bastante información, pero puede probar a ejecutar el
> comando:
> netstat -ano. La opcion o te dice que proceso está usando el puerto en
> concreto
>
> No se me ocurre que puede pasar en ese equipo. Mira esta herramienta por si
> te sirve para acotar el problema.
> Availability and description of the Port Reporter tool
> http://support.microsoft.com/default.aspx?kbid7243
>
> Tomas H.
>
> "Pablo" escribió en el mensaje
> news:
> > Bueno, he descubierto cosas nuevas y las pongo en conocimiento para que
> > alguien me lo pueda explicar.
> >
> > Monitorizando los puertos abiertos me he dado cuenta de que tenia
> > corriendo
> > el proceso "coordinador de transacciones distribuidas" y había cogido el
> > puerto 3389. Deteniendo este proceso (msdtc) terminal server volvió a
> > funcionar perfectamente. Este proceso lo he puesto en modo "manual" tal y
> > como lo tengo en el otro servidor de TS. Reinicié la máquina y terminal
> > server dejó otra vez de funcionar. Monitoricé los puertos de nuevo y me
> > fijé
> > que ahora había un proceso lsass.exe que había cogido el puerto 3389.
> > Intenté
> > cerrar el proceso y entonces el servidor se reinició sólo. Después de
> > reiniciar volví a monitorizar los puertos y entonces veo que lsass.exe
> > vuelve
> > a coger el puerto 3389.
> >
> > Mi pregunta es la siguiente ¿Cómo puedo hacer para que el servicio de
> > Terminal Server coja en exclusiva este puerto??
> >
> > "Pablo" escribió:
> >
> >> Hola. Gracias por la respuesta
> >>
> >> No me sale nada en el visor de sucesos, ni del servidor ni del cliente.
> >> He
> >> probado monitorizar el estado del puerto 3389 y recibe conexión. Primero
> >> te
> >> pongo el resultado sin que el cliente intente conectar, y luego te pongo
> >> lo
> >> que sale cuando el cliente se intenta conectar al servidor, sin que luego
> >> pueda conectarse.
> >>
> >> 1) Esto sin el cliente intentando conectarse
> >>
> >> TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
> >>
> >> 2) Esto cuando el cliente intenta conectarse
> >>
> >> TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
> >> TCP 192.168.1.162:3389 192.168.1.13:1137 FIN_WAIT_2
> >>
> >> Gracias de antemano.
> >>
> >>
> >> "Tomas Hidalgo" escribió:
> >>
> >> > Hola,
> >> >
> >> > ¿Te aparece algun error en el visor de sucesos del servidor cuando un
> >> > cliente TS se quiere conectar?
> >> >
> >> > Cuando se intenta conectar el cliente TS, ¿puedes monitorizar el estado
> >> > del
> >> > puerto?
> >> > Puedes hacerlo en el cliente o el servidor. Puedes usar el comando
> >> > netstat -an |find "3389", o mejor una herramienta grafica denominada
> >> > tcpview
> >> > http://www.sysinternals.com/ntw2k/s...iew.shtml. Ya has probado,
> >> > por
> >> > lo que comentas, que está escuchando pero con esta prueba puedes ver si
> >> > verdaderamente el servidor recibe peticiones e intenta abrir el puerto
> >> > 3389.
> >> >
> >> > Tomas H.
> >> >
> >> > "Pablo" escribió en el mensaje
> >> > news:
> >> > > Tengo dos servidores de Terminal Server que han estado funcionando
> >> > > perfectamente durante estos últimos meses. Ambos tienen exactamente
> >> > > la
> >> > > misma
> >> > > configuración y tengo equilibrio de carga entre ellos para que los
> >> > > clientes
> >> > > se conecten a una ip y se les redirija al de menos carga. De repente
> >> > > en
> >> > > uno
> >> > > de ellos deja de funcionar terminal server, sin ninguna causa. Cuando
> >> > > un
> >> > > cliente quiere conectar a ese equipo le sale el error "Se ha agotado
> >> > > el
> >> > > tiempo de la conexión remota. Intente conectarse de nuevo al equipo
> >> > > remoto".
> >> > > Los servicios de Terminal Server están iniciados y la configuración
> >> > > que
> >> > > tengo
> >> > > es exactamente la misma que el otro equipo donde si funciona. Estas
> >> > > son
> >> > > las
> >> > > pruebas que he hecho, y después de todo sigue sin funcionar:
> >> > >
> >> > > - Desinstalar y reinstalar TS en el equipo.
> >> > > - En Configuracion de los servicios de TS he probado deshabilitar y
> >> > > habilitar el protocolo RDP y nada. También eliminarlo y crearlo de
> >> > > nuevo.
> >> > > - Tengo una política de grupo, pero es la misma la que se aplica a
> >> > > los 2
> >> > > equipos así que de política no es.
> >> > > - He mirado los permisos del protocolo RDP y todo bien. Tengo los
> >> > > mismos
> >> > > permisos en los dos.
> >> > > - He instalado el Service Pack 1 de Windows 2003.
> >> > > - Hay conectividad a nivel de ip con el servidor. Le he hecho un
> >> > > escaneo
> >> > > de
> >> > > puertos y aparece escuchando por el puerto 3389.
> >> > > - En los clientes, en vez de escribir el servidor al que me quiero
> >> > > conectar,
> >> > > le doy a "examinar mas" para que me salga una lista con todos los
> >> > > equipos
> >> > > de
> >> > > TS de la empresa y me salen los 5 servidores de TS que tengo,
> >> > > incluido el
> >> > > que
> >> > > no funciona.
> >> > > - He probado a poner "telnet ip_servidor 3389" y la pantalla se queda
> >> > > en
> >> > > negro.
> >> > > - Ejecuto el cliente desde el mismo servidor que no funciona y es
> >> > > capaz de
> >> > > conectarse a otros servidores de TS.
> >> > >
> >> > > Todo es muy raro, sobre todo teniendo en cuenta que está LA MISMISIMA
> >> > > configuración en dos equipos, y uno sí y el otro no...
> >> >
> >> >
> >> >
>
>
>

Siga el debate Respuesta

Responder a este mensaje

Ads by Google

Hacer una pregunta

Tengo una respuesta

1 2

Busqueda sugerida