Таймер входа в систему истек на терминальном сервере
Доброго времени суток! Уважаемые читатели IT блога pyatilistnik.org. Продолжаю сложившуюся традицию последнего времени по темам к статьям, а именно разбор полетов и решение проблем в часто встречаемых ситуациях на терминальных серверах, коих довольно много. В прошлый раз я вам подробно рассказал, как восстанавливать профиль пользователя, когда его невозможно загрузить, сегодня мы разберем вот такое всплывающее окно во время сеанса пользователя на RDS хосте и звучит оно вот так: Таймер входа в систему истек, и пользователь должен закончить сеанс. Давайте я расскажу в чем дело.
Описание проблемы
Есть сервер терминалов на Windows Server 2008 R2 по Windows Server 2016, пользователь логинится на него и работает в течении дня, под конец рабочего времени у него выскакивает:
И сохранил пользователь документы или нет, идет сброс сессии. Последствия могут быть не самые приятные, так как в этот момент пользователь может доделывать важную работу или его вообще нет на рабочем месте, что означает, что он не сохранит документы, согласитесь это отразиться и на вас, после жалобы.
Тут все дело в системе которая призвана ограничить время работы и простоя пользователя на терминальном сервере, сделано это для того, чтобы забывчивые пользователи не висели в сессиях вечно и не расходовали ресурсы компании за зря, так как большинство из них не делает выход из системы, а просто закрывают сеанс RDP, через крести вверху, это же проще, а потом и получают свои битые профили.
Как решается проблема с таймером
Вам необходимо увеличить время отводимое для сессии без разрывов или вообще его убрать на свое усмотрение, делается это очень просто.
Настройка для терминального сервера на Windows 2012 R2-2016
Все настройки вы должны выполнять, либо на посреднике соединения (Connection Broker), где добавлена коллекция вашей RDS фермы, либо же если это отдельный сервер несущий все роли на себе, то делаем на нем. Открываем "Диспетчер серверов" находим там "Службы удаленных рабочих столов".
Переходите к своей коллекции серверов. Нас с вами будет интересовать верхняя часть, со свойствами коллекции RDS фермы.
Чтобы изменить настройки таймера на терминальной ферме для пользовательского сеанса, нажмите "Задачи - Изменить свойства"
Переходите на вкладку "Сеанс" и находите пункт "Ограничение активного сеанса" у меня до этого стояло 9 часов, как раз и выскакивала ошибка "Таймер входа в систему истек" в 18-00, так как пользователь начинал работу в 9-00. Вы можете задать значение "никогда", тогда разрывов не будет, но есть вероятность зависания сессии, в виде черных экранов по RDP.
Также советую задавать:
- Окончание разъединённого сеанса — это время, спустя которое сервер завершит разъединенную сессию пользователя. Говоря иными словами, это количество времени, которое сервер будет хранить временные файлы пользователя. Если пользователь в течение выбранного интервала подключится к службам RDS, то он увидит своё рабочее окружение в том состоянии, что и до разъединения. При этом счётчик времени сбрасывается. Эта опция бывает полезна в случае когда у пользователя нестабильная линия связи с сервером или вы хотите подстраховаться и дать пользователям возможность вернуться к своему сеансу в случае его случайного или же не случайного разъединения.
- Ограничение активного сеанса — это время в течение которого пользователю позволено непрерывно находиться на сервере. Эта настройка позволяет экономить ресурсы сервера в случае, когда пользователь открыл сеанс и находится в нём достаточно продолжительное время. Эту опцию можно задать немногим большую чем длина рабочего дня.
- Ограничение бездействующего сеанса — это время в течение которого пользователь может оставаться в сеансе и при этом не производить никаких действий. Эта настройка, как и предыдущая, позволяет экономить ресурсы сервера, однако при её использовании нужно быть осторожным, поскольку пользователям обычно не нравится, когда их сеанс закрывается слишком часто.
- Удалить временные папки при выходе - этим вы будите экономить место на вашем сервере, так как оно не резиновое ,и вам самому не придется чистить компьютер от мусора, пусть все будет автоматически.
Настройка для терминального сервера на Windows 2008 R2
Если вы счастливый обладатель терминальной фермы на Windows Server 2008 R2, то тут ошибка "Таймер входа в систему истек. Превышена общая длительность сеанса. Через две минуты сеанс будет отключен. Сохраните все файлы сейчас." решается следующим образом; Открываете кнопку пуск - Администрирование - Службы удаленных рабочих столов - Конфигурация узла сеансов удаленных рабочих столов. Это была отличнейшая оснастка в старой операционной системе, жалко, что ее потом убрали.
Либо можете почувствовать себя гуру и открыть оснастку "Конфигурация узла сеансов удаленных рабочих столов" через команду mmc.
Далее щелкаем по пункту "RDP-Tcp Microsoft RDP 7.1"
Тут те же параметры, выбираем нужное значение для "Ограничение активного сеанса" и забываем про окно с уведомлением "Таймер входа в систему истек"
Через групповые политики
Не могу не рассказать про централизованный метод задания настроек на сервера, а именно с помощью средств Active Directory в лице GPO.
Заходим в консоль управления политиками - создаем политику с любым понятным названием - переходим в настройку созданной политики. Используем следующие ветки для настройки:
- Конфигурация компьютера\Политики\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Ограничение сеансов по времени
(Computer Configuration\Policies\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Session Time Limits)
- Конфигурация пользователя\Политики\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Ограничение сеансов по времени
(User Configuration\Policies\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Session Time Limits)
Что у вас тут есть из политик:
- Задать ограничение по времени для отключенных сеансов
- Задать ограничение по времени для активных, но бездействующих сеансов служб удаленных рабочих столов - Если пользователь завершил работу с сервером, но не завершил сеанс, можно установить ограничение сессии этим параметром. Таким образом, пользователи, которые не завершают сеанс будут автоматически выкинуты из сессии.
- Задать ограничение по времени для отключенных сеансов - Если пользователь отключил сеанс, но не вышел из системы, можно автоматически его разлогинить с помощью этой опции.
- Завершать сеанс при достижении ограничения по времени - это и отвечает за "Таймер входа в систему истек".
Заметьте у каждой политики будет три варианта задания:
- Включено - логично, что включает политику
- Отключено - запрещает политику
- Не задано - идет по умолчанию, то что идет в настройках из коробки
Надеюсь, что данная заметка помогла вам понять причину появления окна с предупреждением "Таймер входа в систему истек. Превышена общая длительность сеанса. Через две минуты сеанс будет отключен. Сохраните все файлы сейчас.'" и вы открыли для себя полезные настройки для терминальных столов. Если у вас есть вопросы, то пишите их в комментариях, я люблю дискуссии. Если вам понравилась статья, то можете ею поделиться в социальных сетях, я на вас не обижусь :).
ошибка выходит с одного пк, подключенного к спутниковому интернету 1Мбит/с со статическим интернетом, спутя 1мин после подключения выходит данная ошибка именно на пк подключенном к спутнику, пытались делать как у вас на скрине ( у нас вин 2012 нелицен и каталогов нету) а остальное GP политики фиксили безрезультатно….в чем может быть еще дело?
Можете более подробно описать вашу инфраструктуру RDS
Добрый день, подскажите что имеет больший приоритет при настройки таймингов. Настройки на коллекции или GPO? Логинчно было бы если это было GPO. Как считаете?
Не совсем понял вопроса, можете более развернуто описать?
Можно ли для админа отменить переопределение и дать бесконечный сеанс?
да просто запретите ему читать эту политику
делайте через консоль mmc. Правте локальную политику отдельно для администраторов и неадминистраторов
А подробнее можете описать?
Спасибо. Задолбался искать. И в итоге благодаря статье нашел, что в групповых политиках было задано.