Neste post vamos tratar uma intermitência de conexão através de RDP. Isso pode acontecer com o Windows Server 2008 até 0 2019. Quando aparece o ID 56, algumas ações podem corrigir o problema, porém, é importante lembrar que isso corrige o problema dentro de uma mesma localidade.
Se você estiver se conectando em um Data Center por uma VPN, por exemplo, recomendo validar seu Firewall. Sei que existe instabilidade com o WS2008 quando utilizam alguns modelos de Fortinet, CISCO ASA e até Sonicwall.
Se apareceu o event ID 56 no seu log do Windows, vamos fazer as correções.
Event id 56
Log Name: System
Source: TermDD
Event ID: 56
Task Category: None
Level: Error
Description:
The Terminal Server security layer detected an error in the protocol stream and has disconnected the client.
Em alguns casos, vemos uma tela preta durante a conexão de RDP, em outros a conexão é encerrada subitamente. Este comportamento pode ser identificado em situações onde o servidor que está recebendo a conexão está tendo um volume de tráfego de dados ou consumo de recursos muito alto, o que pode ocasionar a corrupção de data stream, e a desconexão do cliente que está tentando a conexão.
Vou listar alguns pontos que podem auxiliar na correção deste comportamento:
1 РVerifique se o valor do registro HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer ̩ 0x1. Caso seja diferente, altere para o padṛo, e refa̤a o teste.
2 – Atualizar drivers da placa de rede do servidor. Em alguns casos, a NIC pode não estar sendo capaz de processar o alto volume de pacotes que está recebendo, o que pode ocasionar o evento acima. Neste caso, verificar se existem atualizações de driver com certeza é o primeiro passo a ser tomado neste tipo de cenário.
3 – Adicionalmente, nas propriedades da NIC, é possÃvel desabilitar os seguintes parâmetros, a fim de eliminar a relação do problema com a NIC:
IPv4 Large Send Offload
IPV4 Checksum offload
TCP connection Offload (ipv4)
4 – Verifique se não existe polÃtica de “time limit” configurada para conexões RDP:Computer configuration -> Administrative templates -> Windows Component -> Terminal services -> Terminal server->session limits
Altere o limit para “never”, e realize os testes.
5 – Altere o valor de “keepalive” para RDP na máquina cliente, de onde está partindo a conexão:
[HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client]
“Keep Alive Interval”=dword:00000001
Make the following registry changes on the terminal server:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
“KeepAliveInterval”=dword:00000001
“KeepAliveEnable”=dword:00000001
6 – Desabilite o credSPP nas polÃticas locais do server:
Computer Configuration\Administrative Templates\System\Credentials Delegation
Marque a opção “Not Configured”
7 – Verifique se o servidor está devidamente configurado.