Discussion:
Error acceso Terminal Server
(demasiado antiguo para responder)
Pablo
2005-04-27 10:06:03 UTC
Permalink
Tengo dos servidores de Terminal Server que han estado funcionando
perfectamente durante estos últimos meses. Ambos tienen exactamente la misma
configuración y tengo equilibrio de carga entre ellos para que los clientes
se conecten a una ip y se les redirija al de menos carga. De repente en uno
de ellos deja de funcionar terminal server, sin ninguna causa. Cuando un
cliente quiere conectar a ese equipo le sale el error "Se ha agotado el
tiempo de la conexión remota. Intente conectarse de nuevo al equipo remoto".
Los servicios de Terminal Server están iniciados y la configuración que tengo
es exactamente la misma que el otro equipo donde si funciona. Estas son las
pruebas que he hecho, y después de todo sigue sin funcionar:

- Desinstalar y reinstalar TS en el equipo.
- En Configuracion de los servicios de TS he probado deshabilitar y
habilitar el protocolo RDP y nada. También eliminarlo y crearlo de nuevo.
- Tengo una política de grupo, pero es la misma la que se aplica a los 2
equipos así que de política no es.
- He mirado los permisos del protocolo RDP y todo bien. Tengo los mismos
permisos en los dos.
- He instalado el Service Pack 1 de Windows 2003.
- Hay conectividad a nivel de ip con el servidor. Le he hecho un escaneo de
puertos y aparece escuchando por el puerto 3389.
- En los clientes, en vez de escribir el servidor al que me quiero conectar,
le doy a "examinar mas" para que me salga una lista con todos los equipos de
TS de la empresa y me salen los 5 servidores de TS que tengo, incluido el que
no funciona.
- He probado a poner "telnet ip_servidor 3389" y la pantalla se queda en
negro.
- Ejecuto el cliente desde el mismo servidor que no funciona y es capaz de
conectarse a otros servidores de TS.

Todo es muy raro, sobre todo teniendo en cuenta que está LA MISMISIMA
configuración en dos equipos, y uno sí y el otro no...
Tomas Hidalgo
2005-04-27 12:59:20 UTC
Permalink
Hola,

¿Te aparece algun error en el visor de sucesos del servidor cuando un
cliente TS se quiere conectar?

Cuando se intenta conectar el cliente TS, ¿puedes monitorizar el estado del
puerto?
Puedes hacerlo en el cliente o el servidor. Puedes usar el comando
netstat -an |find "3389", o mejor una herramienta grafica denominada tcpview
http://www.sysinternals.com/ntw2k/source/tcpview.shtml. Ya has probado, por
lo que comentas, que está escuchando pero con esta prueba puedes ver si
verdaderamente el servidor recibe peticiones e intenta abrir el puerto 3389.

Tomas H.
Post by Pablo
Tengo dos servidores de Terminal Server que han estado funcionando
perfectamente durante estos últimos meses. Ambos tienen exactamente la misma
configuración y tengo equilibrio de carga entre ellos para que los clientes
se conecten a una ip y se les redirija al de menos carga. De repente en uno
de ellos deja de funcionar terminal server, sin ninguna causa. Cuando un
cliente quiere conectar a ese equipo le sale el error "Se ha agotado el
tiempo de la conexión remota. Intente conectarse de nuevo al equipo remoto".
Los servicios de Terminal Server están iniciados y la configuración que tengo
es exactamente la misma que el otro equipo donde si funciona. Estas son las
- Desinstalar y reinstalar TS en el equipo.
- En Configuracion de los servicios de TS he probado deshabilitar y
habilitar el protocolo RDP y nada. También eliminarlo y crearlo de nuevo.
- Tengo una política de grupo, pero es la misma la que se aplica a los 2
equipos así que de política no es.
- He mirado los permisos del protocolo RDP y todo bien. Tengo los mismos
permisos en los dos.
- He instalado el Service Pack 1 de Windows 2003.
- Hay conectividad a nivel de ip con el servidor. Le he hecho un escaneo de
puertos y aparece escuchando por el puerto 3389.
- En los clientes, en vez de escribir el servidor al que me quiero conectar,
le doy a "examinar mas" para que me salga una lista con todos los equipos de
TS de la empresa y me salen los 5 servidores de TS que tengo, incluido el que
no funciona.
- He probado a poner "telnet ip_servidor 3389" y la pantalla se queda en
negro.
- Ejecuto el cliente desde el mismo servidor que no funciona y es capaz de
conectarse a otros servidores de TS.
Todo es muy raro, sobre todo teniendo en cuenta que está LA MISMISIMA
configuración en dos equipos, y uno sí y el otro no...
Pablo
2005-04-28 13:56:04 UTC
Permalink
Hola. Gracias por la respuesta

No me sale nada en el visor de sucesos, ni del servidor ni del cliente. He
probado monitorizar el estado del puerto 3389 y recibe conexión. Primero te
pongo el resultado sin que el cliente intente conectar, y luego te pongo lo
que sale cuando el cliente se intenta conectar al servidor, sin que luego
pueda conectarse.

1) Esto sin el cliente intentando conectarse

TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING

2) Esto cuando el cliente intenta conectarse

TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
TCP 192.168.1.162:3389 192.168.1.13:1137 FIN_WAIT_2

Gracias de antemano.
Post by Tomas Hidalgo
Hola,
¿Te aparece algun error en el visor de sucesos del servidor cuando un
cliente TS se quiere conectar?
Cuando se intenta conectar el cliente TS, ¿puedes monitorizar el estado del
puerto?
Puedes hacerlo en el cliente o el servidor. Puedes usar el comando
netstat -an |find "3389", o mejor una herramienta grafica denominada tcpview
http://www.sysinternals.com/ntw2k/source/tcpview.shtml. Ya has probado, por
lo que comentas, que está escuchando pero con esta prueba puedes ver si
verdaderamente el servidor recibe peticiones e intenta abrir el puerto 3389.
Tomas H.
Post by Pablo
Tengo dos servidores de Terminal Server que han estado funcionando
perfectamente durante estos últimos meses. Ambos tienen exactamente la misma
configuración y tengo equilibrio de carga entre ellos para que los clientes
se conecten a una ip y se les redirija al de menos carga. De repente en uno
de ellos deja de funcionar terminal server, sin ninguna causa. Cuando un
cliente quiere conectar a ese equipo le sale el error "Se ha agotado el
tiempo de la conexión remota. Intente conectarse de nuevo al equipo remoto".
Los servicios de Terminal Server están iniciados y la configuración que tengo
es exactamente la misma que el otro equipo donde si funciona. Estas son las
- Desinstalar y reinstalar TS en el equipo.
- En Configuracion de los servicios de TS he probado deshabilitar y
habilitar el protocolo RDP y nada. También eliminarlo y crearlo de nuevo.
- Tengo una política de grupo, pero es la misma la que se aplica a los 2
equipos así que de política no es.
- He mirado los permisos del protocolo RDP y todo bien. Tengo los mismos
permisos en los dos.
- He instalado el Service Pack 1 de Windows 2003.
- Hay conectividad a nivel de ip con el servidor. Le he hecho un escaneo de
puertos y aparece escuchando por el puerto 3389.
- En los clientes, en vez de escribir el servidor al que me quiero conectar,
le doy a "examinar mas" para que me salga una lista con todos los equipos de
TS de la empresa y me salen los 5 servidores de TS que tengo, incluido el que
no funciona.
- He probado a poner "telnet ip_servidor 3389" y la pantalla se queda en
negro.
- Ejecuto el cliente desde el mismo servidor que no funciona y es capaz de
conectarse a otros servidores de TS.
Todo es muy raro, sobre todo teniendo en cuenta que está LA MISMISIMA
configuración en dos equipos, y uno sí y el otro no...
Pablo
2005-04-28 16:36:07 UTC
Permalink
Bueno, he descubierto cosas nuevas y las pongo en conocimiento para que
alguien me lo pueda explicar.

Monitorizando los puertos abiertos me he dado cuenta de que tenia corriendo
el proceso "coordinador de transacciones distribuidas" y había cogido el
puerto 3389. Deteniendo este proceso (msdtc) terminal server volvió a
funcionar perfectamente. Este proceso lo he puesto en modo "manual" tal y
como lo tengo en el otro servidor de TS. Reinicié la máquina y terminal
server dejó otra vez de funcionar. Monitoricé los puertos de nuevo y me fijé
que ahora había un proceso lsass.exe que había cogido el puerto 3389. Intenté
cerrar el proceso y entonces el servidor se reinició sólo. Después de
reiniciar volví a monitorizar los puertos y entonces veo que lsass.exe vuelve
a coger el puerto 3389.

Mi pregunta es la siguiente ¿Cómo puedo hacer para que el servicio de
Terminal Server coja en exclusiva este puerto??
Post by Pablo
Hola. Gracias por la respuesta
No me sale nada en el visor de sucesos, ni del servidor ni del cliente. He
probado monitorizar el estado del puerto 3389 y recibe conexión. Primero te
pongo el resultado sin que el cliente intente conectar, y luego te pongo lo
que sale cuando el cliente se intenta conectar al servidor, sin que luego
pueda conectarse.
1) Esto sin el cliente intentando conectarse
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
2) Esto cuando el cliente intenta conectarse
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
TCP 192.168.1.162:3389 192.168.1.13:1137 FIN_WAIT_2
Gracias de antemano.
Post by Tomas Hidalgo
Hola,
¿Te aparece algun error en el visor de sucesos del servidor cuando un
cliente TS se quiere conectar?
Cuando se intenta conectar el cliente TS, ¿puedes monitorizar el estado del
puerto?
Puedes hacerlo en el cliente o el servidor. Puedes usar el comando
netstat -an |find "3389", o mejor una herramienta grafica denominada tcpview
http://www.sysinternals.com/ntw2k/source/tcpview.shtml. Ya has probado, por
lo que comentas, que está escuchando pero con esta prueba puedes ver si
verdaderamente el servidor recibe peticiones e intenta abrir el puerto 3389.
Tomas H.
Post by Pablo
Tengo dos servidores de Terminal Server que han estado funcionando
perfectamente durante estos últimos meses. Ambos tienen exactamente la misma
configuración y tengo equilibrio de carga entre ellos para que los clientes
se conecten a una ip y se les redirija al de menos carga. De repente en uno
de ellos deja de funcionar terminal server, sin ninguna causa. Cuando un
cliente quiere conectar a ese equipo le sale el error "Se ha agotado el
tiempo de la conexión remota. Intente conectarse de nuevo al equipo remoto".
Los servicios de Terminal Server están iniciados y la configuración que tengo
es exactamente la misma que el otro equipo donde si funciona. Estas son las
- Desinstalar y reinstalar TS en el equipo.
- En Configuracion de los servicios de TS he probado deshabilitar y
habilitar el protocolo RDP y nada. También eliminarlo y crearlo de nuevo.
- Tengo una política de grupo, pero es la misma la que se aplica a los 2
equipos así que de política no es.
- He mirado los permisos del protocolo RDP y todo bien. Tengo los mismos
permisos en los dos.
- He instalado el Service Pack 1 de Windows 2003.
- Hay conectividad a nivel de ip con el servidor. Le he hecho un escaneo de
puertos y aparece escuchando por el puerto 3389.
- En los clientes, en vez de escribir el servidor al que me quiero conectar,
le doy a "examinar mas" para que me salga una lista con todos los equipos de
TS de la empresa y me salen los 5 servidores de TS que tengo, incluido el que
no funciona.
- He probado a poner "telnet ip_servidor 3389" y la pantalla se queda en
negro.
- Ejecuto el cliente desde el mismo servidor que no funciona y es capaz de
conectarse a otros servidores de TS.
Todo es muy raro, sobre todo teniendo en cuenta que está LA MISMISIMA
configuración en dos equipos, y uno sí y el otro no...
Tomas Hidalgo
2005-04-28 21:21:37 UTC
Permalink
Hola

Es muy raro el caso que te está ocurriendo con ese servidor. Creo que nunca
he visto que otro servicio use el puerto 3389, y mucho menos el lsass.exe

Supongo que la herramienta que usas para monitorizar los procesos y puertos
abiertos te reportará bastante información, pero puede probar a ejecutar el
comando:
netstat -ano. La opcion o te dice que proceso está usando el puerto en
concreto

No se me ocurre que puede pasar en ese equipo. Mira esta herramienta por si
te sirve para acotar el problema.
Availability and description of the Port Reporter tool
http://support.microsoft.com/default.aspx?kbid=837243

Tomas H.
Post by Pablo
Bueno, he descubierto cosas nuevas y las pongo en conocimiento para que
alguien me lo pueda explicar.
Monitorizando los puertos abiertos me he dado cuenta de que tenia corriendo
el proceso "coordinador de transacciones distribuidas" y había cogido el
puerto 3389. Deteniendo este proceso (msdtc) terminal server volvió a
funcionar perfectamente. Este proceso lo he puesto en modo "manual" tal y
como lo tengo en el otro servidor de TS. Reinicié la máquina y terminal
server dejó otra vez de funcionar. Monitoricé los puertos de nuevo y me fijé
que ahora había un proceso lsass.exe que había cogido el puerto 3389. Intenté
cerrar el proceso y entonces el servidor se reinició sólo. Después de
reiniciar volví a monitorizar los puertos y entonces veo que lsass.exe vuelve
a coger el puerto 3389.
Mi pregunta es la siguiente ¿Cómo puedo hacer para que el servicio de
Terminal Server coja en exclusiva este puerto??
Post by Pablo
Hola. Gracias por la respuesta
No me sale nada en el visor de sucesos, ni del servidor ni del cliente. He
probado monitorizar el estado del puerto 3389 y recibe conexión. Primero te
pongo el resultado sin que el cliente intente conectar, y luego te pongo lo
que sale cuando el cliente se intenta conectar al servidor, sin que luego
pueda conectarse.
1) Esto sin el cliente intentando conectarse
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
2) Esto cuando el cliente intenta conectarse
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
TCP 192.168.1.162:3389 192.168.1.13:1137 FIN_WAIT_2
Gracias de antemano.
Post by Tomas Hidalgo
Hola,
¿Te aparece algun error en el visor de sucesos del servidor cuando un
cliente TS se quiere conectar?
Cuando se intenta conectar el cliente TS, ¿puedes monitorizar el estado del
puerto?
Puedes hacerlo en el cliente o el servidor. Puedes usar el comando
netstat -an |find "3389", o mejor una herramienta grafica denominada tcpview
http://www.sysinternals.com/ntw2k/source/tcpview.shtml. Ya has probado, por
lo que comentas, que está escuchando pero con esta prueba puedes ver si
verdaderamente el servidor recibe peticiones e intenta abrir el puerto 3389.
Tomas H.
Post by Pablo
Tengo dos servidores de Terminal Server que han estado funcionando
perfectamente durante estos últimos meses. Ambos tienen exactamente
la
misma
configuración y tengo equilibrio de carga entre ellos para que los clientes
se conecten a una ip y se les redirija al de menos carga. De repente
en
uno
de ellos deja de funcionar terminal server, sin ninguna causa. Cuando un
cliente quiere conectar a ese equipo le sale el error "Se ha agotado el
tiempo de la conexión remota. Intente conectarse de nuevo al equipo remoto".
Los servicios de Terminal Server están iniciados y la configuración
que
tengo
es exactamente la misma que el otro equipo donde si funciona. Estas
son
las
- Desinstalar y reinstalar TS en el equipo.
- En Configuracion de los servicios de TS he probado deshabilitar y
habilitar el protocolo RDP y nada. También eliminarlo y crearlo de nuevo.
- Tengo una política de grupo, pero es la misma la que se aplica a los 2
equipos así que de política no es.
- He mirado los permisos del protocolo RDP y todo bien. Tengo los mismos
permisos en los dos.
- He instalado el Service Pack 1 de Windows 2003.
- Hay conectividad a nivel de ip con el servidor. Le he hecho un
escaneo
de
puertos y aparece escuchando por el puerto 3389.
- En los clientes, en vez de escribir el servidor al que me quiero conectar,
le doy a "examinar mas" para que me salga una lista con todos los
equipos
de
TS de la empresa y me salen los 5 servidores de TS que tengo,
incluido el
que
no funciona.
- He probado a poner "telnet ip_servidor 3389" y la pantalla se queda en
negro.
- Ejecuto el cliente desde el mismo servidor que no funciona y es capaz de
conectarse a otros servidores de TS.
Todo es muy raro, sobre todo teniendo en cuenta que está LA MISMISIMA
configuración en dos equipos, y uno sí y el otro no...
Pablo
2005-04-29 08:30:03 UTC
Permalink
Hola Tomás:

Gracias por hacerme caso XD.

La herramienta que uso para monitorizar los puertos es la misma que tú me
recomendaste.

Tengo 7 procesos lsass.exe abiertos. Te muestro la información que tengo en
el tcpview

lsass.exe:672 TCP iduero03:3389 iduero03:0 LISTENING
lsass.exe:672 UDP iduero03:4500 *:*
lsass.exe:672 UDP iduero03:isakmp *:*
lsass.exe:672 UDP iduero03:1027 *:*
lsass.exe:672 TCP iduero03.duero.local:1610 iduero02.duero.local:epmap ESTABLISHED
lsass.exe:672 TCP iduero03.duero.local:1611 iduero02.duero.local:1025 ESTABLISHED
lsass.exe:672 TCP iduero03.duero.local:1613 iduero02.duero.local:1025 ESTABLISHED


Siento que a lo mejor te salga descuadrado. Como puedes ver el primer
proceso muestra el lsass.exe con el puerto 3389 cogido. Siempre que inicias
el servidor el lsass coge ese puerto y TS no funciona. No puedo cerrar la
conexión y cuando pruebo cerrar el proceso se reinicia el servidor.

La cuestión es ¿Cómo puedo hacer para que el TS coja el puerto 3389 y no lo
suelte?
Post by Tomas Hidalgo
Hola
Es muy raro el caso que te está ocurriendo con ese servidor. Creo que nunca
he visto que otro servicio use el puerto 3389, y mucho menos el lsass.exe
Supongo que la herramienta que usas para monitorizar los procesos y puertos
abiertos te reportará bastante información, pero puede probar a ejecutar el
netstat -ano. La opcion o te dice que proceso está usando el puerto en
concreto
No se me ocurre que puede pasar en ese equipo. Mira esta herramienta por si
te sirve para acotar el problema.
Availability and description of the Port Reporter tool
http://support.microsoft.com/default.aspx?kbid=837243
Tomas H.
Post by Pablo
Bueno, he descubierto cosas nuevas y las pongo en conocimiento para que
alguien me lo pueda explicar.
Monitorizando los puertos abiertos me he dado cuenta de que tenia corriendo
el proceso "coordinador de transacciones distribuidas" y había cogido el
puerto 3389. Deteniendo este proceso (msdtc) terminal server volvió a
funcionar perfectamente. Este proceso lo he puesto en modo "manual" tal y
como lo tengo en el otro servidor de TS. Reinicié la máquina y terminal
server dejó otra vez de funcionar. Monitoricé los puertos de nuevo y me fijé
que ahora había un proceso lsass.exe que había cogido el puerto 3389. Intenté
cerrar el proceso y entonces el servidor se reinició sólo. Después de
reiniciar volví a monitorizar los puertos y entonces veo que lsass.exe vuelve
a coger el puerto 3389.
Mi pregunta es la siguiente ¿Cómo puedo hacer para que el servicio de
Terminal Server coja en exclusiva este puerto??
Post by Pablo
Hola. Gracias por la respuesta
No me sale nada en el visor de sucesos, ni del servidor ni del cliente. He
probado monitorizar el estado del puerto 3389 y recibe conexión. Primero te
pongo el resultado sin que el cliente intente conectar, y luego te pongo lo
que sale cuando el cliente se intenta conectar al servidor, sin que luego
pueda conectarse.
1) Esto sin el cliente intentando conectarse
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
2) Esto cuando el cliente intenta conectarse
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
TCP 192.168.1.162:3389 192.168.1.13:1137 FIN_WAIT_2
Gracias de antemano.
Post by Tomas Hidalgo
Hola,
¿Te aparece algun error en el visor de sucesos del servidor cuando un
cliente TS se quiere conectar?
Cuando se intenta conectar el cliente TS, ¿puedes monitorizar el estado del
puerto?
Puedes hacerlo en el cliente o el servidor. Puedes usar el comando
netstat -an |find "3389", o mejor una herramienta grafica denominada tcpview
http://www.sysinternals.com/ntw2k/source/tcpview.shtml. Ya has probado, por
lo que comentas, que está escuchando pero con esta prueba puedes ver si
verdaderamente el servidor recibe peticiones e intenta abrir el puerto 3389.
Tomas H.
Post by Pablo
Tengo dos servidores de Terminal Server que han estado funcionando
perfectamente durante estos últimos meses. Ambos tienen exactamente
la
misma
configuración y tengo equilibrio de carga entre ellos para que los clientes
se conecten a una ip y se les redirija al de menos carga. De repente
en
uno
de ellos deja de funcionar terminal server, sin ninguna causa. Cuando un
cliente quiere conectar a ese equipo le sale el error "Se ha agotado el
tiempo de la conexión remota. Intente conectarse de nuevo al equipo remoto".
Los servicios de Terminal Server están iniciados y la configuración
que
tengo
es exactamente la misma que el otro equipo donde si funciona. Estas
son
las
- Desinstalar y reinstalar TS en el equipo.
- En Configuracion de los servicios de TS he probado deshabilitar y
habilitar el protocolo RDP y nada. También eliminarlo y crearlo de nuevo.
- Tengo una política de grupo, pero es la misma la que se aplica a los 2
equipos así que de política no es.
- He mirado los permisos del protocolo RDP y todo bien. Tengo los mismos
permisos en los dos.
- He instalado el Service Pack 1 de Windows 2003.
- Hay conectividad a nivel de ip con el servidor. Le he hecho un
escaneo
de
puertos y aparece escuchando por el puerto 3389.
- En los clientes, en vez de escribir el servidor al que me quiero conectar,
le doy a "examinar mas" para que me salga una lista con todos los
equipos
de
TS de la empresa y me salen los 5 servidores de TS que tengo,
incluido el
que
no funciona.
- He probado a poner "telnet ip_servidor 3389" y la pantalla se queda en
negro.
- Ejecuto el cliente desde el mismo servidor que no funciona y es capaz de
conectarse a otros servidores de TS.
Todo es muy raro, sobre todo teniendo en cuenta que está LA MISMISIMA
configuración en dos equipos, y uno sí y el otro no...
Pablo
2005-05-18 12:31:16 UTC
Permalink
Me respondo a mí mismo después de haber hallado la solución.

El servicio LSASS.exe necesita un puerto TCP para funcionar. Al iniciar el
equipo le debe preguntar al servicio "llamada a procedimiento remoto" (RCP)
el cual le asigna un puerto al azar. RPC le estaba dando el puerto 3389 al
LSASS y por eso no respondía el servidor de Terminal Server.

La solución pasa por entrar en el registro en esta clave

HKLM/software/microsoft/rpc/internet

y cambiar la clave PORTS a 5000. Antes yo tenía en esta clave 3389 y por eso
no funcionaba.

Si no está creada la clave internet crearla, según esta página.

http://support.microsoft.com/default.aspx?scid=kb;es;826154

Si hay alguien que pueda proporcionar más ayuda que lo exponga
Post by Pablo
Gracias por hacerme caso XD.
La herramienta que uso para monitorizar los puertos es la misma que tú me
recomendaste.
Tengo 7 procesos lsass.exe abiertos. Te muestro la información que tengo en
el tcpview
lsass.exe:672 TCP iduero03:3389 iduero03:0 LISTENING
lsass.exe:672 UDP iduero03:4500 *:*
lsass.exe:672 UDP iduero03:isakmp *:*
lsass.exe:672 UDP iduero03:1027 *:*
lsass.exe:672 TCP iduero03.duero.local:1610 iduero02.duero.local:epmap ESTABLISHED
lsass.exe:672 TCP iduero03.duero.local:1611 iduero02.duero.local:1025 ESTABLISHED
lsass.exe:672 TCP iduero03.duero.local:1613 iduero02.duero.local:1025 ESTABLISHED
Siento que a lo mejor te salga descuadrado. Como puedes ver el primer
proceso muestra el lsass.exe con el puerto 3389 cogido. Siempre que inicias
el servidor el lsass coge ese puerto y TS no funciona. No puedo cerrar la
conexión y cuando pruebo cerrar el proceso se reinicia el servidor.
La cuestión es ¿Cómo puedo hacer para que el TS coja el puerto 3389 y no lo
suelte?
Post by Tomas Hidalgo
Hola
Es muy raro el caso que te está ocurriendo con ese servidor. Creo que nunca
he visto que otro servicio use el puerto 3389, y mucho menos el lsass.exe
Supongo que la herramienta que usas para monitorizar los procesos y puertos
abiertos te reportará bastante información, pero puede probar a ejecutar el
netstat -ano. La opcion o te dice que proceso está usando el puerto en
concreto
No se me ocurre que puede pasar en ese equipo. Mira esta herramienta por si
te sirve para acotar el problema.
Availability and description of the Port Reporter tool
http://support.microsoft.com/default.aspx?kbid=837243
Tomas H.
Post by Pablo
Bueno, he descubierto cosas nuevas y las pongo en conocimiento para que
alguien me lo pueda explicar.
Monitorizando los puertos abiertos me he dado cuenta de que tenia corriendo
el proceso "coordinador de transacciones distribuidas" y había cogido el
puerto 3389. Deteniendo este proceso (msdtc) terminal server volvió a
funcionar perfectamente. Este proceso lo he puesto en modo "manual" tal y
como lo tengo en el otro servidor de TS. Reinicié la máquina y terminal
server dejó otra vez de funcionar. Monitoricé los puertos de nuevo y me fijé
que ahora había un proceso lsass.exe que había cogido el puerto 3389. Intenté
cerrar el proceso y entonces el servidor se reinició sólo. Después de
reiniciar volví a monitorizar los puertos y entonces veo que lsass.exe vuelve
a coger el puerto 3389.
Mi pregunta es la siguiente ¿Cómo puedo hacer para que el servicio de
Terminal Server coja en exclusiva este puerto??
Post by Pablo
Hola. Gracias por la respuesta
No me sale nada en el visor de sucesos, ni del servidor ni del cliente. He
probado monitorizar el estado del puerto 3389 y recibe conexión. Primero te
pongo el resultado sin que el cliente intente conectar, y luego te pongo lo
que sale cuando el cliente se intenta conectar al servidor, sin que luego
pueda conectarse.
1) Esto sin el cliente intentando conectarse
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
2) Esto cuando el cliente intenta conectarse
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
TCP 192.168.1.162:3389 192.168.1.13:1137 FIN_WAIT_2
Gracias de antemano.
Post by Tomas Hidalgo
Hola,
¿Te aparece algun error en el visor de sucesos del servidor cuando un
cliente TS se quiere conectar?
Cuando se intenta conectar el cliente TS, ¿puedes monitorizar el estado del
puerto?
Puedes hacerlo en el cliente o el servidor. Puedes usar el comando
netstat -an |find "3389", o mejor una herramienta grafica denominada tcpview
http://www.sysinternals.com/ntw2k/source/tcpview.shtml. Ya has probado, por
lo que comentas, que está escuchando pero con esta prueba puedes ver si
verdaderamente el servidor recibe peticiones e intenta abrir el puerto 3389.
Tomas H.
Post by Pablo
Tengo dos servidores de Terminal Server que han estado funcionando
perfectamente durante estos últimos meses. Ambos tienen exactamente
la
misma
configuración y tengo equilibrio de carga entre ellos para que los
clientes
se conecten a una ip y se les redirija al de menos carga. De repente
en
uno
de ellos deja de funcionar terminal server, sin ninguna causa. Cuando un
cliente quiere conectar a ese equipo le sale el error "Se ha agotado el
tiempo de la conexión remota. Intente conectarse de nuevo al equipo
remoto".
Los servicios de Terminal Server están iniciados y la configuración
que
tengo
es exactamente la misma que el otro equipo donde si funciona. Estas
son
las
- Desinstalar y reinstalar TS en el equipo.
- En Configuracion de los servicios de TS he probado deshabilitar y
habilitar el protocolo RDP y nada. También eliminarlo y crearlo de
nuevo.
- Tengo una política de grupo, pero es la misma la que se aplica a los 2
equipos así que de política no es.
- He mirado los permisos del protocolo RDP y todo bien. Tengo los mismos
permisos en los dos.
- He instalado el Service Pack 1 de Windows 2003.
- Hay conectividad a nivel de ip con el servidor. Le he hecho un
escaneo
de
puertos y aparece escuchando por el puerto 3389.
- En los clientes, en vez de escribir el servidor al que me quiero
conectar,
le doy a "examinar mas" para que me salga una lista con todos los
equipos
de
TS de la empresa y me salen los 5 servidores de TS que tengo,
incluido el
que
no funciona.
- He probado a poner "telnet ip_servidor 3389" y la pantalla se queda en
negro.
- Ejecuto el cliente desde el mismo servidor que no funciona y es
capaz de
conectarse a otros servidores de TS.
Todo es muy raro, sobre todo teniendo en cuenta que está LA MISMISIMA
configuración en dos equipos, y uno sí y el otro no...
Loading...