Посредник подключений к удаленному рабочему столу не активен

Добрый день! Уважаемые читатели и гости, одного из крупнейших IT блогов в русскоязычном сегменте Pyatilistnik.org. В прошлый раз мы с вами разобрали причины, почему не удается подключиться к удаленному столу по RDP. В сегодняшней статье будет очень похожая ситуация, но в 800 раз масштабнее, где не удается корректно подключиться к RDS ферме и, где посредник подключений к удаленному рабочему столу не активен.

Описание проблемы с неактивным брокером RDS

Есть RDS ферма в режиме высокой доступности, состоящая из 2 серверов с ролью "Посредник подключений к удаленному рабочему столу (RD Connection Broker)" и 15 серверов с ролью "Узел сеансов удаленных рабочих столов (RD Session Host)", в какой-то момент в локальной сети произошла небольшая авария и локальная сеть пропадала на некоторое время. Сеть поднялась, пользователи начали пытаться работать в привычном режиме. Так как RDS ферма, очень важный механизм в работе на который заведены многие бизнес процессы, то все ринулись в первую очередь на него. При попытке подключения у пользователей был просто черный экран на удаленном рабочем столе, я вам уже рассказывал как он лечиться, но в случае с RDS, это не помогало, кроме, как перезапуска процесса explorer.

Я начал разбираться в чем собственно проблема с черным экраном на RDS ферме. Я как обычный пользователь произвел подключение к узлу сеансов RDP, у меня так же появился черный экран, статус сессии был активным, для таких вещей у меня был алгоритм действий.

Алгоритм решения проблем на RDS ферме

Первым делом я нажал сочетание клавиш CTRL+SHIFT+ESC, что дало вызвать диспетчер задач Windows. В нем перейдите на вкладку "Пользователи" и найдите себя, разверните процессы и найдите там проводник, щелкните по нему правым кликом и выберите перезапустить, если это не поможет, то снимите с него задачу.

После чего нажмите меню "Файл - Запустить новую задачу"

В окне выполнить введите explorer.exe и нажмите Enter, в результате чего у вас будет пере запущен проводник Windows и должен появится рабочий стол,

если это так то нужно попробовать перезапустить один из хостов, для эксперимента, но перед этим нужно закрыть к нему новые подключения и перевести его в режим "Drain mode", о котором я уже писал ранее. Когда я попытался перевести в режим стока один из серверов узла сеансов, то у меня выскочила вот такая ошибка:

После этого стало понятно, что пропадание сети на брокеры повлияло сильнее, чем я думал, хоть они формально и отрабатывали, перекидывая пользователей на узлы сеансов. но что-то было не в порядке.

Как говорится семь бед, один ресет. Так как у меня кластерный вариант, то я попытался по очереди перезагрузить RD Connection Broker. Для этого у вас должна быть собрана консоль управления RDS фермой, как я вам рассказывал. В обзоре развертывания нажмите кнопку "Задачи" и выберите пункт "Выберите сервер управления удаленным рабочим столов". После того как передали функцию управления, то перезапускаем первый "Посредник подключений к удаленному рабочему столу".

После того как он поднимется и у него запустятся все нужные службы, обычно, это около минуты, то передавайте на него бразды управления и перезагружайте второй. После этих действий пробуйте подключиться к RDS ферме. В моем случае меня ожидал все тот же черный экран.

Кстати при включении режима стока я все так же получал ошибку, что "текущий сервер посредника подключений к сети не активен". Копаем дальше, так как у меня RDS ферма в режиме высокой доступности, то она работает с общей базой данных. Нужно проверить ее доступность. В задачах выберите пункт "заменить свойства развертывания".

В пункте "Параметры высокого уровня доступности" проверьте, что у вас правильное DNS-имя и в строке подключения указан путь до нужной базы данных. Там есть имя сервера я его выделил стрелкой. Проверьте, чтобы он так же отвечал по DNS-имени.

Если у вас он не отвечает по имени, то возможно у вас используются алиасы, чтобы это проверить введите в командной строке команду:

На вкладке Aliase убедитесь, что выставлены правильные настройки. У меня в организации за базы данных отвечает другой специалист, он сказал, что подключения с двух посредников подключений к удаленному рабочему столу имеются и тут меня осенило, так как были не доступны контроллеры домена да и вообще сетка, то возможно в базе остались какие-то зависшие подключения с брокеров и хостов. Я попросил базиста перевести базу в offline и убить все текущие подключения. После этих действий, у меня все заработало, но можно еще попробовать еще раз дернуть RD Connection Broker. путем перенастройки выбора активного.

Все эти манипуляции сразу дали эффект и 800 пользователей ринулись работать, а я параллельно начал изучать логи Windows в просмотре событий на обоих посредниках подключений к удаленному рабочему столу.

Там мне удалось обнаружить вот такие вот события:

Как видно, что терялась связь с контроллерами домена и DNS-серверами. Надеюсь вы поняли как решается ситуация, когда посредник подключений к удаленному рабочему столу не активен или не работает. Если будут вопросы, то пишите их в комментариях, а с вами был Иван Семин, автор и создатель IT блога Pyatilistnik.org.