Сервер терминалов обнаружил ошибку в потоке протокола

Столкнулись с проблемой. Windows 2008 Server R2 Standart.
Сервер используется для терминального доступа по RDP из вне.
На сервере поднята служба удаленных рабочих столов.
Компонент RDP версии 7.1.
Уровень безопасности — Согласование
Уровень шифрования — Совместимый с клиентским

В некоторые моменты времени в логе «События управления»
появляются ошибки вида «Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил
этот клиент. IP-адрес клиента: XXX.XX.XX.XXX.«

и «Компонент
X.224 RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента«

Источник события TermDD

Далее доступ с этого IP по RDP невозможен в течение, примерно 2х суток.

Telnet на 3389 в этот период с блокированного IP не проходит.

С других IP подключения проходят.

Можете подсказать, как лечится данная проблема?

Перерыли весь интернет, ничего конкретного по данной проблеме не обнаружили.

Может быть есть средство, хотя-бы для разблокировки IP вручную?

Изменение уровней безопасности в настройках протокола RDP не влияет на наличие проблемы.

Диагностика лицензирования ошибок не выдает (режим лицензирования установлен — для пользователя)

Источник

Remove From My Forums

Question
I did quite a bit of online research prior to asking my own question, but none of the solutions I’ve found online really pertain to the issue we’re experiencing.
We have 2 Windows 7 Pro PCs in the office. They are accessed via RDP from within the same network/location. The systems that are accessing these 2 PCs are an XP Pro machine and a Mac. The clients stay connected for randomly lengths of time
(no longer than 1 hour) before the session goes black and disconnects them randomly. When the disconnect occurs, it’s not due to inactivity. The user has to wait several minutes before they are able to reconnect.
On the Windows 7 PCs, Event Viewer gives:

Event ID: 50 The RDP protocol component X.224 detected an error in the protocol stream and has disconnected the client.
Event ID: 56 The Terminal Server security layer detected an error in the protocol stream and has disconnected the client.

I’ve seen suggestions of checking registry keys and a lot of suggestions regarding Windows Server and Terminal Server, but they don’t apply to our situation. Please let me know if more information is required. Thank you!

Answers

Hi,

Do you enable the
IEEE 802.1x authentication?

Regarding the issue, I suggest updating the network adapter driver manually on Windows 7 PCs. Also update the router’s driver and firmware.

If the issue persists, you could disable the TCP Offload. To do this,

a.
Run the following commands on both the client and the server to disable NIC offloading.

netsh int tcp set global chimney=disabled

netsh int tcp set global rss=disabled

b.
Modify the following registry key to disable netDMA on the client and the server.

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersEnableTCPA

Note: If this registry entry does not exist, right-click Parameters, point to New, click DWORD Value, type EnableTCPA, and then press ENTER.

Value: 0

You can also refer to the following KB to troubleshoot the issue. Hope it helps.

http://support.microsoft.com/kb/2477023

Best Regards,

Niki

Please remember to click «Mark as Answer» on the post that helps you, and to click «Unmark as Answer» if a marked post does not actually answer your question. This can be beneficial to other community members reading the thread.
- Marked as answer by
  
  Friday, May 20, 2011 2:30 PM

Источник

Termdd ошибка 56 windows 2008 r2

Windows Server 2008. Ошибки TermDD

Начальные данные такие:
— Есть Windows Server 2008
— Выделенный IP
— Смотрит в интернет своим RDP
— Все обновления установлены.
Журнал системных событий сразу нескольких серверов стал регулярно фиксировать ошибки такого вида:

Событие 56, TermDD
Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента: 213.123.235.17.
(здесь IP реальный, но один из)

Событие 50, TermDD
Компонент X.224 RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента

Событие 36888, Schannel
Возникло следующее неустранимое предупреждение: 10. Внутреннее состояние ошибки: 1203.

На всех серверах глядит в интернет RDP.

Время появления — случайное, периодичность появления случайная.

Интернет советовал поставить заплатки от MS, поменять версию RDP-клиента, подправить реестр и еще всякие штуки.

Что же это такое?
Очевидно, что это кто-то цепляется на Ваш RDP, что-то пытается сделать и соскакивает.
Сервер его отрубает и генерит событие. Что и должен делать.

Что делать?
Можно ничего. Но уменьшить вероятность подбора пароля, увеличив его длину и уменьшив читабельность соответствующим образом. Сервак попал кому-то на заметку или в какие-то базы для сканирования.
Если RDP из интернета убрать нельзя, то лучший вариант — блокировать засветившиеся IP.
Если можно — убрать RDP внутрь. Подключаться сначала в это «внутрь», а оттуда — к RDP.
Можно изменить порт RDP по-умолчанию — на какое-то время это поможет.

Источник

Termdd ошибка 56 windows 2008 r2

Общие обсуждения

Доброго времени суток.

Хочу разобраться в проблеме —

Сервер Windows 2008 SP2 (Без роли терминала) со всеми обновлениями в один прекрасный день (может быть из за обновлений или еще почему) перестал пускать любого пользователя по RDP выдавая сообщение:

«Не удается подключиться к удаленному компьютеру. Повторите попытку подключения. Если проблема повторится, обратитесь к владельцу удаленного компьютера или администратору сети».

В журнале сервера регистрируется ошибка —

Если зайти в оснастку Пуск- Администрирование — Службы терминалов — Конфигурация служб терминалов, выбрать свойства подключения RDP и в разделе «Уровень безопасности» поставить вместо «Согласование», «Уровень безопасности RDP» то людей начинает пускать на сервер.

Интересно почему не работает с режимом «Согласование» .

Все ответы

попробуйте обновить прошивки и драйверы сетевого адаптера Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется «как есть» без каких-либо гарантий

Драйвер сетевой карты обновил первым делом.

Знаю точно что в этом сервере глючит PCI RAID контроллер, но данная проблема думаю не из за него, так как связи не вижу.

если есть перемещаймые профили то глянь. Может твоя беда http://support.microsoft.com/kb/971338/en-us

Please click the Mark as Answer button if a post solves your problem!

Этот сервер не терминальный и перемещаемых профилей нет 🙁

Хм.. очень странно, сейчас решил позаниматься проблемой с RDP на этом проблемном сервере.. и о чудо.. все работает с уровнем безопасности «Согласование» причем с сервером ничего не делалось, даже обновления не ставились.

Проблема со входом была не только у меня, но и у других пользователей, сейчас всех пускает.

Так и не понял что это было.

провел небольшое расследование по ошибке

код ошибки получается 80090330

описание такое SEC_E_DECRYPT_FAILURE

попробуйте сохранить подключение в файл и внести такое изменение и отпишитесь о результатах

Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется «как есть» без каких-либо гарантий

Всем привет.
Подниму старую тему.
Похожая ошибка, но проблема с одним клиентом windows XP (А лог с 2008 R2 сервера).
Соседеняя машинка XP без CredSSP отлично работает в режиме Negotiate (Согласование)
Проблемная никуда не может, пока не выставишь принудительно на сервере RDP Security Layer (Уровень безопасности RDP)
Без CredSSP будто сервера нет в сети
После включения CredSSP стала просить позвать Администратора Терминала

Код ошибки 0x80090326

TLS or SSL alert Schannel error code

SSL3_ALERT_UNEXPECTED_MESSAGE SEC_E_ILLEGAL_MESSAGE
10 0x80090326

Name: System
Source: TermDD
Date: 24.05.2013 10:20:38
Event ID: 56
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: vserver8.impet.local
Description:
The Terminal Server security layer detected an error in the protocol stream and has disconnected the

client. Client IP: xxxxxxxx.
Event Xml:
;

56
2
0
0x80000000000000

2967
System
xxxxxxxx

DeviceTermdd
xxxxxxxx

Источник

Termdd ошибка 56 windows 2008 r2

Общие обсуждения

Конфигурация сервера : Win 2008 x64 EE TS (Rus)

последние два дня жалобы на периодические зависания у всех терминальных пользователей, причем в эти моменты сервер не был нагружен. По счетчикам производительности: cpu, дисковая, память и сеть — в норме. Подключаются пользователи с других терминалов w2k3r2sp2 на этот терминал w2k8. Политикой включен запуск приложения при терминальном входе.

В журналах событий есть такие ошибки:

Имя журнала: System
Источник: TermDD
Дата: 16.08.2011 10:32:34
Код события: 50
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: TS5

Описание:
Компонент X.224 RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента

Имя журнала: System
Источник: TermDD
Дата: 16.08.2011 10:32:34
Код события: 56
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: TS5

Описание:
Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента: 192.168.1.30. (данный ip — это w2k3 ts с которого терминально подключаются на этот win 2008 TS)

Имя журнала: System
Источник: Microsoft-Windows-DistributedCOM
Дата: 16.08.2011 11:14:05
Код события: 10010
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: TS5

Описание:
Регистрация сервера <995C996E-D918-4A8C-A302-45719A6F4EA7>DCOM не прошла за отведенное время ожидания.

по eventid.net не нашел решения, т.к. кому-то помогло это, но на сервер не нашел :

I was receiving this event when I would attempt to remote desktop into another Vista machine on a local network. The initial remote desktop attempt would fail, and this event ID would be logged. The second remote desktop attempt always worked. In my case, I was also getting EventID 4356 from source EventSystem.
To solve it, I found the corresponding CLSID mentioned in the event, opened the mmc, added Component Services, browsed for the event and then set the “Configuration Permissions” to “Default” instead on “Customize”. This solved the remote desktop connection issue and these events were no longer logged. Instructions and more details can be found by following the link “Windows Vista remote desktop disconnects first attempt, allows second”

не обнаружил нужный CLSID и соответствие к нему в Службе компонентов.

Подскажите в чем проблема и в каком направлении разбираться дальше?

Источник

: April 17 2017, 05:13

Category:

Литература
Cancel

Событие 50, TermDD
Компонент X.224 RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента

Событие 36888, Schannel
Возникло следующее неустранимое предупреждение: 10. Внутреннее состояние ошибки: 1203.

На всех серверах глядит в интернет RDP.

Время появления — случайное, периодичность появления случайная.

Интернет советовал поставить заплатки от MS, поменять версию RDP-клиента, подправить реестр и еще всякие штуки.

Источник

Доброго времени суток!

У нас в компании установлен RDP сервер на Windows Server 2008 R2.
На который подключаются сотрудники

Иногда возникает ошибка

«Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента: 127.0.0.1.»
Источник TemDD
Код события 56

Получается что сервер сам себя пытается отключить.
Не могу разобраться в чем проблема
Прошу помочь, спасибо

Источник

Question

Answers

Termdd ошибка 56 windows 2008 r2

Войти

Windows Server 2008. Ошибки TermDD

Termdd ошибка 56 windows 2008 r2

Общие обсуждения

Все ответы

Termdd ошибка 56 windows 2008 r2

Общие обсуждения

Возможно, вам также будет интересно: