Windows 2008 R2 SP1 64x установлена в качестве гостевой системы на VirtualBox. Замена этой комплектации - очень крайний вариант, так как нет никаких точных сведений, что проблема именно в VBOX. (Скорее всего терминалы будут переведены на 2003 сервер) До сервера трафик идёт через интернет и попадает к серверу через Linuxовый DNAT.
Настроен терминальный сервер SSL & Высокий уровень шифрования. Клиентов 10. Без NLA
Проблема:
Во время работы или простоя происходит замирание картинки RDP соединения. (Событие происходит достаточно редко (4-5 раз в день)). Затем может отпустить, а потом опять замереть. (серия замираний может происходить неизвестное количество времени, от 2 до 10 минут). При длительном замирании происходит переподключение, иногда появляются ошибки TERMDD 50 Компонент X.224 RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента и TERMDD 56 Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента: x.x.x.x (я гуглю уже около месяца) и думаю что эти ошибки лишь отражение факта дисконнекта.
Во время тупняка, с той же машины запущенная параллельно сессия работает нормально, пинги идут (14ms) и mss 1460 пролезает.
Было сделано:
Удалены ключи сертификатов в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM Реактивирован сервер лицензий.
Добавлены ключи KeepAliveEnable 1, KeepAliveInterval 1 и fDenyTSConnections 0 в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
В настройках TCP HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters

"EnableTCPA"=dword:00000000
"EnableTCPChimney"=dword:00000000
"EnableRSS"=dword:00000000
"DisableTaskOffload"=dword:00000001
"EnableTCPA"=dword:00000000
"EnableTCPChimney"=dword:00000000
"EnableRSS"=dword:00000000
"DisableTaskOffload"=dword:00000001
"SackOpts"=dword:00000001
(в следующую перезагрузку уменьшу размер окна до 24К (если точнее то до 18xMSS(1360)))

Насильно уменьшен MSS до 1360(на случаи прохождения через черные дыры)

Все опции где есть упомянание о Offload выключены в настройках сетевой карты в диспетчере устройств

netsh int tcp set global autotuning=disabled
netsh int tcp set global autotuninglevel=disabled
netsh int tcp set global rss=disabled chimney=disabled
Выключены автонастройки окна приёма.

Режим сжатия RDP трафика выбран баланс между сетью и памятью (так же был пробован выключенный)

Установлены хотфиксы:

http://support.microsoft.com/kb/2273487

http://support.microsoft.com/kb/2510206

http://support.microsoft.com/kb/2492806

http://support.microsoft.com/kb/2618190

http://support.microsoft.com/?id=2465772

http://support.microsoft.com/kb/2622136

Выполнена замена SID серверной ОС.

Уже давно усиленно гуглю, всё что попадается - выполняю.

Два раза мне попадались посты, где люди выходили из положения заменой сетевой карты/дров. Однако из доступных на VBOX сетевушек есть дрова только на

AMD PCNet PCI II (Am79C970A) нет дров
AMD PCNet FAST III (Am79C973, the default) нет дров
Intel PRO/1000 MT Desktop (82540EM) такая же проблема
Intel PRO/1000 T Server (82543GC) не могу найти дров
Intel PRO/1000 MT Server (82545EM) проблема
Paravirtualized network adapter (virtio-net) такая же проблема (только ещё внутренний пинг существенно вырастает)

Вот кусок трафика на момент зависания: http://files.rtlprim.ru/dumpfile.txt . В нём есть и нормальная передача трафика, и момент, когда сервер перестаёт передавать данные, а клиент передаёт движения мышки. Чем это может быть вызвано?

Вот такая проблема. Уважаемые гуру помогите разобраться в чём дело.

Исправлено: moderator-Ing, 02.08.2013 16:35

Галка типа allow power save в св-ах сетевого адаптера ТС ?
А если делать ставку на всёисправляющий хотфикс, то, может быть, вот здесь поминаемый enterprise hotfix rollup одним махом применить ?
ЗЫ Мопед не мой ))

Исправлено: igrk, 01.07.2013 20:58

Хорошая попытка! Спасибо! Галочку экномии питания я давно выключил, - это не она.
Rullup - это очень интересно - я накачу. Там обещается решение проблем с tcp стеком.
Ещё включил
Tcp1323Opts 3
TcpMaxDataRetransmissions 20
TcpInitialRTT 1
TcpWindowSize 24К - я установил, и не смотря на autotuning=disable tcpdump видит размер окна 64 кб (я думаю это не смертельно)

Роллап накатил жду результата.
Нашёл такую ветку: Windows Server 2008 R2 x64: подвисания RDP
Проблема именно в зависаниях, так же как и там. События об ошибках у меня появляются реже чем затупы. Во время затупа так же нельзя подключиться к Терминалу - пишет, что служба терминалов сейчас занята - другие пользователи могут в это время работать
И ещё такой момент: После перезагрузки винды проблема появляется не раньше начала следущего дня. (Первый день зависонов нет)

Следущий этап - установка этих рекомендаций http://www.speedguide.net/articles/windows-7-vista-2008-tweaks-2574 (на выходных)

camojiet

В вашей конфигурации причин подвисания сервера может быть много. Основная проблема в том, что у вас реализовано худшее решение из всех возможных.

"Windows 2008 R2 SP1 64x установлена в качестве гостевой системы на VirtualBox" - поверх какой ОС работает этот VirtualBox? На каком оборудовании? Могу предположить, что это обычный ПК, работающий под ОС Windows настольного класса. Здесь у вас аж четыре уровня, потенциально дающих сбои: железо, ОС, VirtualBox и терминальный сервер. Исследовать нужно сразу все.

Типовые причины лагов при работе с терминальным сервером - проблемы с сетью (задержки в прохождении пакетов и их потери) и тормоза жесткого диска. Первое отслеживается сниффером и банальным пингом с терминального сервера в сторону одного из клиентов. Для второго есть Performance Monitor в хостовой и гостевой ОС. Начните с этих вещей. Также следует отслеживать нагрузку на процессор - SSL-шифрование потребляет массу вычислительных ресурсов.

Вообще же ваша конструкция годится как максимум для ненагружающего тестирования, никак не для продуктива. Ковыряться в ней в поисках проблем вы можете до посинения, но не факт, что все-таки найдете причину. Настоятельно рекомендую развернуть нормальное решение (типа виртуальной машины на Windows Server 2008 R2 / 2012) на нормальном железе и перенести виртуальный сервер туда.

Хорошая попытка, но нет. Система стоит на Dell c1100 X5560. Виртуальные диски винды располагаются на SSD, на полной 6G скорости. Ящик находится в кондиционируемом помещении провайдера, в надёжности которого сомнений нет. На сервере крутится zabbix server, exim, apache проблем со связью нет - всё мониторится.
Две сессии на одном клиенте - одна подвисает, а другая нет. На 2003 винде таких приколов нет на том же уровне шифрования. Вот такая вот загогулина.
Со стороны NAT'a так же проверено состояние таблицы conntrack, а так же проведено сопоставление трафика до DNAT и после него. (трафик идентичен) за исключением адреса и задержки в тысячные секунды. По дампу сниффера (он есть в топике) видно, что сервер перестает пересылать данные, в тоже время подтверждая получение пакетов от клиента. Это проблема RDP соединения (или TCP стека клиентской и серверной винды)
Ну и да, ресурсов что на хост системе, что на гостевой - хоть отбавляй. Они не загружены вообще.

.. которая никак не проявляет себя на первые сутки после перезагрузки сервера (?). ИМХО, это проблема утечек памяти и истощения ресурсов. В т.ч. и в результате "взаимодействия" системы с установленными целевыми приложениями и драйверами. Имеем похожий эффект частичного "протухания" функционала ТС-ов. Много чего перепробовали, но по сути лишь замедлили скорость этой деградации, и всё равно по расписанию автоматом перезагружаем их каждые N суток по ночам. Для оптимизации сетевой подсистемы можно попробовать такой рецепт
И вот ещё крайне интересно: можно ли в данном случае позволить себе хотя бы на какой-то период полностью и явно запретить на сервере весь функционал клиентского редиректа (диски, принтеры!!!, порты) и понаблюдать за поведением такой "облегчённой" конструкции ?

Исправлено: igrk, 03.07.2013 12:17

Истощения ресурсов чего? Ресурсов - слишком много. Нагрузки на них нет. С драйверами - да, скорее всего. Как вы замедлили скорость этой деградации? Оптимизировали параметры TCP на серверной OC? Обрубить функционал к сожалению нельзя, скорее всего такая архитектура продержится до выходных, и я переведу всё на 2003. Слишком много потрачено на эту проблему сил,нервов, времени и ночей.
2008 мне нравится, но видимо не в этом случае, а ещё в частности бесит то, что после обновлений система начала весить 20Gb, абсолютно дебильная winsxs аж бесит.
Да. Я создал соседнюю ветку про 2003 - Долгое завершение сессии RDP (2003 R2 SP2 x64) при SSL
Это проблема, которая позволяет функционировать, но стрёмно запускать сервис с такой проблемой. Может что подскажите, всё что нагуглено не помогает. Если я решу эту проблему - то мой сервис заморгает всеми цветами радуги.

camojiet, в моём случае ферма с гетвеем, брокером, балансировками - на 2003 не соскочить (там всё это невозможно ). Сами ТС-ы из-за специфики целевого приложения сделаны на 32-битной Win2008SP2 ( по сути - VISTA ). Там сильно помогло отключение DEP.
По ресурсам: с 2-мя CPU эти VM протухают медленнее, чем с 4-мя или 8-ю; ТС-ы с в 2 раза бОльшим кол-вом назначенной памяти ( 16Гб против 8ГБ) ведут себя хуже, и "исправляются" при откатывании их на 8 Гб ( размер pagefile "подгонять" не забываем - там, где DEP пока оставили. Где отключена, там pagefile автоматом в 4ГБ переходит ) . Получается, что "много" - не всегда хорошо и правильно. И вот ещё - никак не удаётся разыскать толковое и всестороннее описание системы с отключенной DEP , а там, похоже, многое по другим правилам играет, и последствия разных "типовых" рецептов могут оказаться полной неожиданностью в т.ч и для спецов МS
Планируем добавить в ферму пару ТС-ов на физических машинах и последить за их поведением без возможного влияния гипервизорной прослойки ( ESXi 5.0 ).

Исправлено: igrk, 03.07.2013 23:36

Поменял на 2003 - проблема осталась.
Это труба товарищи, уже нет возможности эксперементировать. Пользователи уже приготовили для меня вертель.
Пока - выход один - ребутиться каждую ночь.

Наверное, пришла пора попробовать что-то другое вместо VirtualBox.

camojiet
Вы ничего не ответили на вопрос о хостовой ОС. Да и использование VirtualBox совершенно непонятно.

Хостовая Linux Debian 6 x64.
Возможно и стоит попробовать что-нибудь другое. Пока не представляю что и как.

camojiet
Linux Debian 6 x64.
KVM тогда - http://www.linux-kvm.org/page/Main_Page.

Много времени не займёт: выставить на всех физических и виртуальных сетевых интерфейсах\портах явный и согласованный режим скорости\дуплекса (бывали прецеденты- вдруг повезёт ?) И ещё: там на сетевом оборудовании никаких дополнительных ограничений (типа уникальность MAC, защита по уровню ошибок, какое-нить спецлогирование) не взведено ?

Приветствую! Выключил SSL - проблема ушла. Но это не выход. Сейчас пользователи походят месяцок без затупов, подобреют и я заново попробую. Покрайней мере я уже знаю как продиагностировать эту проблему.
О настройках SSL - на старом сервере поднимал службу сертификации, там сделал корневой сертификат, и подписал терминальный. (Хотел поднять Gateway). Этот терминальный я импортировал в пользовательские сертификаты компьютера и установил в качестве сертификата SSL. Корневой сертификат установил в доверенные корневые компьютера и на сервере и на клиенте.
Сертификат делал через IIS.
Где я мог запороть?

camojiet
решилась проблема?