远程桌面排错

最近遇到了一个比较棘手的问题,用户远程桌面无法连接,我的博文中之前也写到了一篇远程桌面排错,但是这次的和之前的大不相同


= = 原因排查步骤

1)首先当然是查看报错,这个是我自己机器上截图的,报错信息都一样

wKiom1fGNHCjp4WeAAAvGIECvdQ042.png


2)首先查看服务器是否开启了远程访问

wKiom1fGNQLgGrUMAABmpK7Zq0k868.png


3)查看目标是否可以ping通

wKiom1fGNUmwbCFIAAAokyt468o457.png


4)查看服务是否正常启动

wKioL1fGNbDhuoerAADQa9f_ibY363.png


5)如果要正常远程到目标必须可以telnet到目标的远程端口,默认为3389,这个端口不通,我们之前已经将防火墙关闭了

wKiom1fGNkDTIJklAAANGqlXiC4071.png


6)本机上telnet 127.0.0.1 3389,这么做的话可以排除外界因素的干扰,当然还是不通


7)然后我在本机使用netstat -ano 命令查看监听的端口是否有3389,并没有找到3389端口,5800和5900端口是VNC服务器的端口,也是一款远程软件,还好有它不然都没法排错

 Proto  Local Address          Foreign Address        State           PID

 TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       4

  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       924

  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4

  TCP    0.0.0.0:1311           0.0.0.0:0              LISTENING       2260

  TCP    0.0.0.0:5800           0.0.0.0:0              LISTENING       2344

  TCP    0.0.0.0:5900           0.0.0.0:0              LISTENING       2344

  TCP    0.0.0.0:9083           0.0.0.0:0              LISTENING       1488

  TCP    0.0.0.0:9527           0.0.0.0:0              LISTENING       1740

  TCP    0.0.0.0:49152          0.0.0.0:0              LISTENING       636

  TCP    0.0.0.0:49153          0.0.0.0:0              LISTENING       248

  TCP    0.0.0.0:49154          0.0.0.0:0              LISTENING       532

  TCP    0.0.0.0:49183          0.0.0.0:0              LISTENING       744

  TCP    0.0.0.0:49214          0.0.0.0:0              LISTENING       736

  TCP    0.0.0.0:49219          0.0.0.0:0              LISTENING       4200

  TCP    10.124.84.165:3181     0.0.0.0:0              LISTENING       2036

  TCP    10.124.84.165:5900     10.124.84.17:61778     ESTABLISHED     2344

  TCP    10.124.84.165:49155    10.124.84.62:135       TIME_WAIT       0

  TCP    10.124.84.165:49156    10.124.84.62:49159     TIME_WAIT       0

  TCP    10.124.84.165:49162    10.124.84.61:135       TIME_WAIT       0

  TCP    10.124.84.165:49163    10.124.84.61:49155     TIME_WAIT       0

  TCP    10.124.84.165:49184    10.124.84.62:49155     TIME_WAIT       0

  TCP    10.124.84.165:49188    9.9.200.232:80         CLOSE_WAIT      2028

  TCP    10.124.84.165:49190    9.9.200.232:37527      ESTABLISHED     1836

  TCP    10.124.84.165:49192    10.124.84.62:135       TIME_WAIT       0

  TCP    10.124.84.165:49193    10.124.84.62:49155     TIME_WAIT       0

  TCP    10.124.84.165:49220    10.124.84.62:135       ESTABLISHED     532

  TCP    10.124.84.165:49221    10.124.84.62:49155     ESTABLISHED     532

  TCP    10.124.84.165:49237    10.124.84.87:8014      ESTABLISHED     4040

  TCP    10.124.84.165:49238    10.124.84.16:3183      ESTABLISHED     2036

  TCP    10.124.84.165:49246    10.124.84.62:135       TIME_WAIT       0

  TCP    10.124.84.165:49247    10.124.84.62:49155     ESTABLISHED     744

  TCP    10.124.84.165:49265    9.9.200.232:80         CLOSE_WAIT      5260

  TCP    10.124.84.165:49270    9.9.200.232:80         TIME_WAIT       0

  TCP    10.124.84.165:49271    10.124.84.16:2059      TIME_WAIT       0

  TCP    10.124.84.165:49273    9.9.200.232:80         TIME_WAIT       0

  TCP    10.124.84.165:49278    10.124.84.102:445      ESTABLISHED     4

  TCP    10.124.84.165:49282    111.108.54.16:80       SYN_SENT        12

  TCP    127.0.0.1:36600        0.0.0.0:0              LISTENING       1836

  TCP    [::]:80                [::]:0                 LISTENING       4

  TCP    [::]:135               [::]:0                 LISTENING       924

  TCP    [::]:445               [::]:0                 LISTENING       4

  TCP    [::]:1311              [::]:0                 LISTENING       2260

  TCP    [::]:9527              [::]:0                 LISTENING       1740

  TCP    [::]:49152             [::]:0                 LISTENING       636

  TCP    [::]:49153             [::]:0                 LISTENING       248

  TCP    [::]:49154             [::]:0                 LISTENING       532

  TCP    [::]:49183             [::]:0                 LISTENING       744

  TCP    [::]:49214             [::]:0                 LISTENING       736

  TCP    [::]:49219             [::]:0                 LISTENING       4200

  UDP    0.0.0.0:123            *:*                                    540

  UDP    0.0.0.0:500            *:*                                    532

  UDP    0.0.0.0:4500           *:*                                    532

  UDP    0.0.0.0:5355           *:*                                    12

  UDP    0.0.0.0:9528           *:*                                    1740

  UDP    0.0.0.0:36599          *:*                                    2028

  UDP    0.0.0.0:58868          *:*                                    2028

  UDP    0.0.0.0:58869          *:*                                    2028

  UDP    0.0.0.0:58870          *:*                                    2028

  UDP    10.124.84.165:3001     *:*                                    1740

  UDP    127.0.0.1:51709        *:*                                    4040

  UDP    127.0.0.1:52623        *:*                                    1488

  UDP    127.0.0.1:52685        *:*                                    280

  UDP    127.0.0.1:58867        *:*                                    1836

  UDP    127.0.0.1:59657        *:*                                    744

  UDP    127.0.0.1:59660        *:*                                    12

  UDP    [::]:123               *:*                                    540

  UDP    [::]:500               *:*                                    532

  UDP    [::]:4500              *:*                                    532

  UDP    [::]:5355              *:*                                    12

  UDP    [::]:9528              *:*                                    1740


8)端口都找不到,是不是有人修改了默认的3389端口,在注册表如下路径

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber查看值是否为3389,我这里并没有修改,但是我考虑可能是端口被占用?


9)我就修改端口试试看吧,修改端口的话需要修改两个值,修改完之后重启RDS服务即可

wKioL1fGON7ggZ2iAADyQkwoGUs164.png


基数调整为十进制然后填入3390

wKioL1fGOR_QW-k_AAEpX_oLctU591.png


重新启动服务后就会生效

wKioL1fGOc_TsD1jAACvMHNgeJo358.png


= = 考虑第三方因素

1)之前同事处理过一个问题,就是因为其他服务占用了3389端口后,修改端口就可以访问了,但是我处理的这台服务器有一个不同点就是他本地都监听不到端口


2)修改端口后依旧是之前的问题,之后听客户说他们有一块心跳网卡,之前远程还是正常的,可能是心跳网卡有关系,将心跳网卡禁用后,我重启了服务器,好像和它没什么关系


3)考虑第三方服务造成了服务故障?cmd中输入msconfig,这个操作需要重启,我还关闭了杀毒软件

wKiom1fGOuDQE9IHAACYbWUEKRA649.png


4)可能是RDS组件无法使用3389端口?,我就下载了一些RDS组件的更新,系统是08R2企业版,前三个正常安装,后面的不适用,没有什么影响,安装完成后重启

     升级RDS相关的组件:

Package: Winscard.dll

----------------------------------------------------------- 

KB Article Number (s) : 2531912  

Language: All (Global)  

Platform: x64  

Location: ( http://hotfixv4.microsoft.com/Windows%207/Windows%20Server2008%20R2%20SP1/sp2/Fix371487/7600/free/433940_intl_x64_zip.exe)

 

Package: Mstsc.exe

----------------------------------------------------------- 

KB Article Number (s) : 2870165  

Language: All (Global)  

Platform: x64  

Location: ( http://hotfixv4.microsoft.com/Windows%207/Windows%20Server2008%20R2%20SP1/sp2/Fix451420/7600/free/465746_intl_x64_zip.exe )

 

Package: mstscax.dll

----------------------------------------------------------- 

KB Article Number (s) : 2925429  

Language: All (Global)  

Platform: x64  

Location: ( http://hotfixv4.microsoft.com/Windows%207/Windows%20Server2008%20R2%20SP1/sp2/Fix495746/7600/free/474212_intl_x64_zip.exe )

 

Package:Win32k.sys

----------------------------------------------------------- 

KB ArticleNumber (s) : 2866519  

Language:All (Global)  

Platform:x64  

Location:( http://hotfixv4.microsoft.com/Windows%207/Windows%20Server2008%20R2%20SP1/sp2/Fix462371/7600/free/465697_intl_x64_zip.exe )

 

Package:termsrv.dll

----------------------------------------------------------- 

KBArticle Number (s) : 2878424  

Language:All (Global)  

Platform:x64  

Location:( http://hotfixv4.microsoft.com/Windows%207/Windows%20Server2008%20R2%20SP1/sp2/Fix472988/7600/free/467239_intl_x64_zip.exe )

 

Package:Winscard.dll

----------------------------------------------------------- 

KBArticle Number (s) : 2833914  

Language:All (Global)  

Platform:x64  

Location:( http://hotfixv4.microsoft.com/Windows%207/Windows%20Server2008%20R2%20SP1/sp2/Fix427222/7600/free/461319_intl_x64_zip.exe


5)到事件查看器的以下路径:Application and services log\Microsoft\Windows\Remote desktop service或者terminal service,然后我就发现了这条日志,提示RDS服务启动失败

wKioL1fM1mzTCUUKAADhh7JFAh0951.png


6)和上条日志奇怪的是这里看到的RDS服务状态已经是运行中

wKiom1fM1l3iX-q-AAEawlPuB6E583.png


7)将RDS服务启动类型设置为自动,然后检查服务器是否安装了KB2621440 和 KB2667402,这两个更新也是和RDS服务有关的,我检查到服务器是将所有更新都安装了的,如果想检查是否安装了哪个更新可以在cmd中中输入 systeminfo > c:\xx.txt 然后点击文本文档查找KB号即可

补丁下载地址https://technet.microsoft.com/zh-cn/library/security/ms12-020.aspx

这个补丁是Windows 7 和 Server2008 可用的,在下方按照系统版本进行下载


8)基本寻常的方法都试过了,对比有问题和没有问题的服务器,然后将没有问题的服务器RDS文件替换到有问题的服务器,文件在Windows\System32目录下,repcorekmts.dll \ rdpwsx.dll \ rdrmenmptylst.exe(然后重新启动服务器,结果为False)


一有情况就会更新,还原最真实的排错过程

本文出自 “SameOld” 博客,谢绝转载!

本页内容版权归属为原作者,如有侵犯您的权益,请通知我们删除。

Nginx演练(3)配置内容压缩 - 2016-09-05 17:09:51

如果对HTTP熟悉的话,对request-response请求过程应该很熟悉。 比如访问“www.jd.com",一个完整页面的访问,往往会经过很多次的HTTP请求共同完成,这中间会涉及到浏览器并发数。具体片段如图 客户端请求的资源内容有多种,jpg,css,js,html等。不同文件类型,对应不同MIME_TYPE。每个文件都要通过网络传输到客户端,才能被浏览器渲染,进而展现给用户。想必大家都有给朋友发送文件的经历吧,不管是QQ传输,还是Email传送。如果一个文件过大,想节省点传输时间,都会发送文件之
[root@example~]#yuminstallipvsadm-y安装ip_vs管理工具理论部分我们在上篇文章中详细介绍了,这次进入实操阶段[root@example~]#modprobeip_vs加载ip_vs模块[root@example~]#modprobeip_vs_rr[root@example~]#lsmod|grepip_vsip_vs_rr14200ip_vs1265342ip_vs_rrlibcrc32c12461ip_vsipv6335589271ip_vs[root@exampl
公司同事强制关机,导致vmware里面虚拟机无法启动,报错:虚拟机在使用,请获取所有权,获取之后仍然说不能使用。 这篇博文记录一个VMWare虚拟机非正常关闭后无法启动的解决方案。 我们中心的网站部署在一个WindowsXP的虚拟机上,但是由于电源问题,那台虚拟机所在的实体物理机总是重启,有时候就会导致虚拟机系统还没有正常关闭就被迫关机了。机器重启后,虚拟机系统总是无法正常启动,弹出类似下面的错误: Cannotopen the disk ‘C:\VM-machines\Windows XP-001\Wi
今天给大家展示一下,我自己写的一个自动创建Bash脚本文件头的脚本(名为create),希望能对初学脚本者带来一定的思维提示。毕竟对于一个经常写脚本的运维人员来说,每次写脚本的时候都需要重复的去写一遍文件头,也是一件很累赘的事情,既然我们学了脚本,为什么不让它来为我们减轻一下负担了。所以一个自动创建Bash脚本文件头的想法在我脑海里面产生了。 本脚本所需要实现的功能: 1,能够自动创建一个标准的Bash脚本文件头,带有详细注释信息 2,能够给新建完成的Bash脚本文件自动添加执行权限 [root@cent

Redis集群解决方案-Codis - 2016-09-05 17:09:33

Codis由豌豆荚于2014年11月开源,基于go和c开发,是近期涌现的、国人开发的优秀开源软件之一,稳定性极高,性能更是改善了很多。 Codis由四部分组成: codis-proxy:codis-proxy是客户端连接的Redis代理服务,codis-proxy本身实现了Redis协议,表现得和一个原生Redis没什么区别,对于一个业务来说,可以部署多个codis-proxy,codis-proxy本身是无状态的 codis-config:codis-config是Codis的管理工具,支持添加/删除R
grep是linux下一个重要的文本处理工具之一,全称是 Globel Search Regular Expression and Printing out the line( 全面搜索正则表达式并把行打印出来 ) 是一种强大的文本搜索工具,是一个对行进行操作的搜索工作,它能使用正则表达式搜索文本,并把匹配的行打印出来。 grep家族包括grep、egrep和fgrep。 egrep表示扩展的grep,相比grep支持更多的元字符,"grep -E"相当于egrep。fgrep是fast grep,不支持

OpenLDAP 加密传输 - 2016-09-05 17:09:08

一、自建证书颁发机构 关于证书发布机构的大家,请查看我的博文 《CentOS 6使用openssl搭建根CA》 。 我下面所操作的是根据前面几篇博文配置好的LDAP,在那上面来进行改动。服务端的IP是192.168.2.10,客户端的IP是192.168.2.11。 二、OpenLDAP 服务端设置 假设我们的CA自建证书和服务器证书都创建好了,CA的公钥是cacert.pem,服务端的证书名称是ldap.crt,私钥文件是ldap.key,所有的文件放到/etc/openldap/certs。 注意 ,
区别: 1. 两个文件都是设置环境变量文件的,/etc/profile是永久性的环境变量,是全局变量,/etc/profile.d/设置所有用户生效 2. /etc/profile.d/比/etc/profile好维护,不想要什么变量直接删除/etc/profile.d/下对应的shell脚本即可,不用像/etc/profile需要改动此文件 用法: CentOS 中每个用户都要指定各自的环境变量,其中包括可执行的 path路径,这些路径决定了每个用户在执行时的命令工具。 一般情况下,可以再每个用户的环境
原因: 有些情况下服务器系统不是自己装的,raid也不是自己配置的,或者当你接收一个岗位,远程登录系统后可能就不知道系统是否有做raid,raid级别?因此在这里博主总结一下Linux下查看软、硬raid信息的方法,分享一下。 软件raid:( 只能通过Linux系统本身来查看) 1)查看阵列状态: cat /proc/mdstat [root@ test ~] #cat/proc/mdstat 1 2 3 4 Personalities:[raid6][raid5][raid4] md0:activer
环境准备:( Nginx,tomcat 的安装部署本例不赘述。) 192.168.1.13 nginx 192.168.1.225 tomcat7 , terracotta 192.168.1.226 tomcat7 部署 terracotta+tomcat 集群: 一:安装 java 程序至系统,配置 java 环境。 #vi/etc/profileexportJAVA_HOME=/usr/local/javaexportPATH=/usr/local/java/bin:$PATH 二:部署单 terr