[Troubleshooting] ISA Server 出现 TermService 1036 无法远程桌面
ISA Server 出现 TermService 1036 导致无法远程桌面
一台 ISA Server 2006 with SP1 标准版,每次停电重新启动后会导致不论从内部还是外部均无法远程桌面到该服务器上故障。一直找不到原因,困扰已久!唯一的解决办法就是删除访问策略重新添加,便可以恢复正常,甚是诡异!
这次再次发生这个故障,不过总算是找到了线索,留意到一个事件日志,如下图所示:
来源:TermServcice,事件ID:1036,描述:终端服务器会话创建失败。相关的状态代码为 0x2740。阅读了KB555382,该KB地址是:http://support.microsoft.com/kb/555382
了解到应该是 RDP 协议未能正确绑定网卡而导致的。根据 KB 对注册表进行了检查,发现并为有异常。那么问题出在了哪里呢?!
首先重新审查 ISA Server 的配置及规则策略。该 ISA Server 外部绑定有 3 个公网 IP,内部共有3块网卡,有2块物理网卡连接两个子网,一块 Microsoft Loopback 网卡用于虚拟机网络。为了方便管理,在其中一个公网 IP 上发布了局域网中一台服务器的 RDP 服务,另外两个发布了本机的其中一个内网网卡IP上。
OK,根据前面KB中所描述的信息,分析本案例发现,ISA Server 上的 RDP 绑定了所有网卡,也就是说在 Remote Desktop 启动后会对这些网卡上的 IP 进行侦听,假设我们创建了访问规则允许内部或外部访问 ISA Server 的 3389 或者创建了一个完全访问 ISA Server 规则,那么这条访问规则是正确的,ISA Server 开启了对本机 3389 的访问。
但是,让我创建了一个发布规则,就意味着我需要在外部或某个接口上创建侦听,通俗讲就是在指定接口上创建了一个仿真服务用于接收用户请求,然后转向到指定要发布的服务器上。
现在,真相大白了!原来是在 ISA Server 上创建的 RDP 发布规则与本机 RDP 协议冲突,从而导致重新启动后,RDP 启动失败。
因为本案例中涉及发布 RDP ,那么正确的配置可以是这样的。配置 RDP 协议只侦听内部的一块网卡,然后创建侦听来自外部的 RDP 请求即可!
问题很简单,但是一直没有注意到,可能也是因为创建的发布规则并没有收到 ISA Server 的警告。不过,自己做深刻检讨!主要的原因还是在自己……
[Hyper-V] 远程管理 Hyper-V 的配置工具
Hyper-V 远程管理相信难道了不少 IT 朋友,gOxiA 也一直在捉摸。目前已经整理出来配置步骤,但是说实话连 gOxiA 都认为步骤太繁琐。所以暂不放出!
当然,如果管理工作站与 Hyper-V 服务器都在同一个 AD 内,那么以上我说的都是废话!可是我相信不少 ITPro 所在的环境中 Hyper-V 服务器可能并不在 AD 中。总之,Hyper-V 远程管理的问题还是要解决,在网上找了一圈发现了一个有价值的工具 - Hyper-V Remote Management Configuration Utility,该工具以及详细的配置说明都可以从下面的网址获得:
http://code.msdn.microsoft.com/HVRemote
如果有时间强烈建议看看 HVRemote Documentation 0.2.pdf 这个文档,就明白该如何手工配置 Hyper-V 的远程管理了。
[WSUS] WSUS 管理命令 - wsusutil.exe 命令行说明
WSUS 提供了一个管理命令 - wsusutil.exe 提供了丰富的管理使用程序。
wsusutil checkhealth
介绍:建议 WSUS 服务立即检查其组件的运行状况。结果将显示在 NT 事件日志中。
说明:检查运行情况
wsusutil configuressl
介绍:更改完 IIS 配置后更新 WSUS 服务器的注册表。
说明:configuressl
wsusutil configuresslproxy
介绍:管理 SSL 通信使用的独立代理服务器配置设置。
说明:configuresslproxy
wsusutil deletefrontendserver
介绍:在 WSUS 数据库中删除前端服务器记录。
说明:deletefrontendserver
wsusutil listinactiveapprovals
介绍:返回批准的更新标题列表,这些批准由于服务器语言设置处于永久不活动状态。
说明:listinactiveapprovals
wsusutil removeinactiveapprovals
介绍:由于 WSUS 服务器语言设置的原因,删除永久处于不活动状态的更新审批。
说明:removeinactiveapprovals
wsusutil export
介绍:将更新元数据库(不包含内容文件、批准或服务期设置)导出到导出包文件。然后在另一台 WSUS 服务器上导入该包文件。还可以在不使用网络连接的情况下允许服务器同步。
说明:export
wsusutil healthmonitoring
介绍:在数据库中配置运行状况监视值。如果未指定新值,则显示当前值。
说明:healthmonitoring
wsusutil import
介绍:将更新元数据(不包括内容文件、批准或服务器设置)从另一台 WSUS 服务器创建的导出包文件导入到此服务器。这可以在不使用网络连接的情况下同步此 WSUS 服务器。
说明:import
wsusutil listfrontendservers
介绍:列出 WSUS 数据库中的前端服务器信息。
说明:listfrontendservers
wsusutil movecontent
介绍:更改 WSUS 服务器存储内存的文件系统位置,并且可以选择将任何内容从旧位置复制到新位置。
说明:movecontent
wsusutil reset
介绍:检查数据库中的每个元数据行是否具有文件系统中存储的相应内容。如果内容丢失或损坏,WSUS将重新下载该内容。在还原数据库后,这是非常有用的。
说明:reset
wsusutil usecustomwebsite
介绍:将 WSUS Web 服务所用的端口号从 80 更改为 8530,反之既然。
说明:usercustomwebsite
wsusutil listunreferencedpackagefolders
介绍:列出与来自 Microsoft Update 以外的更新关联的文件夹。可以安全地将它们删除,因为 WSUS 服务器不再引用这些文件夹。注意:对于 MSI 更新,您可能需要保留完整的程序包文件夹,因为已安装该程序的客户端会继续将改文件夹用于 MSI 修复操作。WSUS 提供了 API (但没有 UI),以用于分发来自 Microsoft Update 以外的更新。可以使用 IUpdate.Delete API 从服务器重删除此更新的元数据,但更新内容仍保留在程序包文件夹中。
说明:listunrefrencedpackagefolders