Ошибка подключения к RDS: Logon to the database failed

Ошибка подключения к RDS: Logon to the database failed

connection broker

Добрый день! Уважаемые читатели и гости одного из крупнейших IT порталов по системному администрированию Pyatilistnik.org. В прошлый раз мы с вами распространяли на доменные компьютеры компании библиотеку vcruntime140.dll, средствами групповой политики. Сегодня я хочу рассмотреть еще одну проблему с которой вы можете столкнуться в ходе своей работы, это проблема подключения к RDS ферме. На данном сервере появилась ошибка  "The Remote Desktop Connection Broker server could not enumerate the targets for the provider named NULL from the database".

Описание ситуации

Начали поступать жалобы на подключение к удаленному рабочему столу на базе Windows Server 2016. Пользователи были разные, у кого-то компьютеры на базе Windows 10, кто-то использовал MacOS. Ошибки были такого плана:

We couldn't connect to the remote PC. Make sure the PC is turned on and connected to the network, and that remote access is enabled. If this keeps happening, contact your network administrator for assistance. Error code: 0X7

MacOS ошибка подключения к RDP RDS

Или до более знакомую ошибку в Windows, которую я уже решал в двух статьях:

Не удается подключиться к удаленному компьютеру

This computer can't connect to the remote computer. Try connecting again. If the promlem continues, contact the owner of the remote computer or your network administrator.

This computer can't connect to the remote computer

Как устранять данную проблему

Как я и писал выше, методы описанные с статьях про ошибку с подключением мне не помогли, поэтому я как и любой системный администратор стал искать ошибки в журналах. Хочу еще немного описать свой виртуальный сервер, на нем установлена Windows Server 2016 и локально поднята стандартная установка Remote Desktop Services, все роли несет на себе данный хост. Напоминаю, что логи Windows можно смотреть через "Просмотр событий" или же использовать для этого веб-инструмент Windows Admin Center. Где смотреть логи RDS сервера я рассказывал, меня заинтересовал журнал "Microsoft-Windows-TerminalServices-SessionBroker/Operational". В нем я обнаружил два интересных события:

Ошибка с кодом ID 2056: The Remote Desktop Connection Broker server could not enumerate the targets for the provider named NULL from the database. Pooled virtual desktop collection name: NULL. Error: Logon to the database failed.

The Remote Desktop Connection Broker server could not enumerate the targets for the provider named NULL from the database

Так же вы можете еще обнаружить событие ID 770:

Ошибка ID 770: RD Connection Broker failed while adding Target server name.
Farm Name = CRM.
Error: Invalid pointer

ID 770: RD Connection Broker failed while adding Target

Явно видно, что с нашим брокером, что-то не так и он не может воспользоваться своей локальной базой подключений. Изучив данный вопрос с ошибками ID 770 и ID 2056, есть несколько вариантов решения.

  • Первое, что я вам советую, это перезагрузить сервер, как ни странно это может помочь в большинстве случаев и будет гораздо быстрее, нежели вы будите заниматься траблшутингом. Если у вас есть активные сеансы на данном RDS сервере, то переведите его в режим стока и оповестите пользователей, о предстоящих работах, чтобы они смогли сохранить все свои данные.
  • Если перезагрузка не помогла, то как советуют на одном обсуждении Microsoft, вам необходимо добавить ваш сервер в определенную группу Active Directory.

Ветка обсуждения - https://social.technet.microsoft.com/Forums/Azure/en-US/aef50c99-0f0e-4da2-bc4c-d5435692cb8b/server-2012-rds-remote-desktop-connection-broker-client-failed-to-redirect-the-user?forum=winserver8gen или https://support.microsoft.com/en-us/help/331951/some-applications-and-apis-require-access-to-authorization-information

Откройте оснастку "Active Directory - Пользователи и компьютеры" и перейдите в раздел Bultin и найдите группу "Группа авторизации доступа Windows (Windows Authorization Access Group)". Откройте ее свойства и в членах группы, добавьте ваш сервер.

Добавление компьютера в группу Windows Authorization Access Group

  • Если это не помогло, то с большой вероятностью у вас повредилась локальная база подключений RDCB. Открыть ее можно с помощью инструмента Server Management Studio. В качестве адреса подключения нужно использовать.

\\.\pipe\MICROSOFT##WID\tsql\query

Удостоверьтесь, что у локальной учетной записи nt authority\network service есть права на базу (sysadmin). На этом у меня все, мы успешно восстановили работу RDS сервера, решили ошибку "The Remote Desktop Connection Broker server could not enumerate the targets for the provider named NULL from the database", короче мир спасен. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *