Posted on

Отваливается RDP из-за Crypto PRO

Долго я бился с тем, что RDP отваливается рандомно на одном сервере.  Даже при установке с чистого листа ситуация повторялась. Я уже отчаялся понять почему же такое происходит на этом сервере и никогда не происходит на соседних. Написал скрипт для перезапуска:

Скрипт для перезапуска Terminal Services:
taskkill /F /FI “SERVICES eq TermService”
ping 127.0.0.1 -n 4
net start TermService /y
ping 127.0.0.1 -n 4
exit

и назначил задание в taskschd:
On event:
Microsoft-Windows-TerminalServices-RemoteConnectionManager
TerminalServices-RemoteConnectionManager
Event ID: 20497
Run TermService-restart.bat

 

В интернете пишут, что надо апдейтить Crypto PRO на весию 4.0, но это не всегда возможно.

Posted on

CryptoPRO 3.6 & 3.9 bug hangs TermService

Долго я бился с проблемой зависания сервера терминалов на одном сервере.

Пробелма проявляет себя так: в случайный момент сервер перестает пускать пользователей, которые подключаются по RDP. Ошибка у пользователей гласит о проблемах с сервером лицензий.  Если перезапустить TermService, то все начинает работать как надо, но опять до непредсказуемого момента.

 

Я решил это так:

Создал задание, которое при событии 20497 из источника TerminalServices-RemoteConnectionManager  лога Microsoft-Windows-TerminalServices-RemoteConnectionManager запускает следующий скрипт:

taskkill /F /FI “SERVICES eq TermService”
ping 127.0.0.1 -n 4
net start TermService /y
ping 127.0.0.1 -n 4
exit

Это, конечно, костыль страшный, но пока такой вариант единственно приемлемый на том сервере.

 

Несколько других вариантов решения проблемы, таких как отключение шифрования ГОСТ или перехода на версию КриптоПро 4.0 описаны здесь:

https://forum.ru-board.com/topic.cgi?forum=8&topic=51566&start=120#20

https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=8146&p=3