>域功能级别:Server 2008
> 5台Server 2003终端服务器
> 5 Server 2008 R1终端服务器
> 150名员工在其PC上使用强制配置文件
>这些工作人员在AD中没有终端服务器配置文件路径,因为我们发现它意味着更快的登录.
我们的问题是,当员工登录到Server 2008终端服务器时,他们会在超过5分钟后自动注销.
在终端服务器的安全日志中是这个事件:
User initiated logoff: Subject: Security ID: contoso\bloggsjoe Account Name: bloggsjoe Account Domain: contoso logon ID: 0x1c66ba This event is generated when a logoff is initiated but the token reference count is not zero and the logon session cannot be destroyed. No further user-initiated activity can occur. This event can be interpreted as a logoff event.
然后10秒后是这样的:
An account was logged off.
Subject:
Security ID: contoso\bloggsjoe
Account Name: bloggsjoe
Account Domain: contoso
logon ID: 0x1c66ba
logon Type: 10
This event is generated when a logon session is destroyed. It may be positively correlated with a logon event using the logon ID value. logon IDs are only unique between reboots on the same computer.
最终用户会收到一条消息,告知他们将在2分钟后注销.客户端计算机上没有记录任何事件(所有Windows XP)
我查看了终端服务配置,但断开连接时间设置为2小时,活动会话限制设置为“从不”
我们使用了终端服务器强制配置文件但没有区别.管理员不会遇到这个问题.
我想知道你们有没有人可以提供帮助?
更新1:对于询问CAL的人,DC是终端服务器许可服务器,并且始终运行良好.在2008 TS上,它显示为426 CALS可供客户使用.它们按设备“模式许可.
更新2:终端服务管理器中的时间有些奇怪.许多日期显示为所有计算机时间的工作时间 – 01/01/1601.以下是用户登录问题的屏幕截图:
解析用户名后,时间也会得到纠正 – 这是否会让用户看起来已经登录了400多年了?
你们有没有见过这种事情,你知道如何解决它吗?我已经检查了另一个网站,1601年与那里不一样.
更新3:忘记说由于5分钟不活动而没有发生注销 – 无论用户在做什么,都会发生这种情况.
更新4:许可问题.看起来有某种终端服务器许可问题 – 尽管没有服务器提供许可错误.许可服务器是一个DC,它显示了大量有效的许可证(所有Per Device),它显示了很多临时设备CAL,但是这些CAL无法撤销.
我完全删除了许可角色并重新设置它.这给我留下了500个Server 2003和500 Server 2008 Per Device CAL,但只有少数机器被分配了CAL,有些正在发布临时CAL,但大多数似乎根本没有显示.有些设备被列为“未知”作为机器名称,因此我确信这必须是许可问题的核心 – 尽管我不知道这是否与我的登录问题有任何关联.
顺便说一句,当我点击任何终端服务器上的终端服务器配置页面时,他们报告没有检测到许可问题.
