viernes, 27 de marzo de 2009

Problemas de Logon

Dado que tengo a diario cientos de consultas por este tema aqui les dejo un resúmen de los casos típicos para resolver cuestiones con problemas en las validaciones de usuarios. (Por que pongo los mensajes de error y los path en inglés? porque bajo mi criterio los servers deben estar instaldos en su versión EN INGLES)

Para que un usuario pueda validarse en Terminal Server, los siguientes permisos y derechos deben otorgarsele:
Win 2003 : Allow log on through Terminal Services. Este derecho es dado por default a los Administrators a los miembros del grupo Remote Desktop Users en el server.
W2K : Log On Locally. Este derecho se puede dar por security policy para el servidor, en Security Settings\Local Policies\User Rights Assignment\Log On Locally.

El checkbox Allow logon to Terminal Server , en las propiedades del usuario en Active Directory esta marcado por default para todos los usuarios.
Mensajes de error: Problemas de permisos.
Aca hay una lista de los mensajes de error mas comunes que reciben los usuarios cuando no se les ha dado correctamente permisos.

"The local policy of this system does not permit you to logon interactively":
El usuario no es miembro del grupo local Remote Desktop Users . See 289289
"You do not have access to logon to this session"
El usuario no es miembro del grupo local Remote Desktop Users
"The requested session access is denied."
Windows Vista: El usuario no es miembro del grupo local Remote Desktop Users 954369
"Your interactive logon privilege has been disabled"
El usuario no tiene checkeada la propiedad "Allow Logon to terminal server" en la solapa Terminal Services Profile de su cuenta.
"The desktop you are trying to open is currently available only to administrators" , seguido de "You do not have access to logon to this session"
Windows + Citrix : Instalando Citrix Presentation Server (aka. XenApp) crea un nuevo listener para RDP - Tcp. Por default este listener tiene checkeada la propiedad Non-administrators only launch published, esto se soluciona sacando la marca a la cual se llega asi Administrative tools -> Terminal Service Configuration -> RDP-TCP-> Citrix Settings.
Error messages - misc. problems

"An error occurred in the licensing protocol"
Vista: No tiene suficientes permisos en la registry local para alojar la licencia de terminal.See 187614
"The remote computer disconnected the session because of an error in licensing protocol"
XP: No se inicio el servicio de terminal; licencia inválidade Terminal. See 921045
"Because of a security error, the client could not connect to the remote computer"
W2K + 2003: certificado corrupto en el Terminal Server.See 329896
"Because of a security error, the client could not connect to the terminal server"
W2K: certificado corrupto en el Terminal Server
XP: licencia inválida de Termial. See 323597
"The terminal server has ended the connection"
W2K with SRP1: certificado corrupto en el Terminal Server. See 323497
"The remote computer has ended the connection"
XP with SP2: Cliente DFS deshabilitado. See 898713
"The remote session was disconnected because another user has connected to the session"
Win 2008: Servicio autologon habilitado. See 947714
"Your system administrator does not allow the use of default credentials..."
Windows Vista RDP client con Single Sign-On habilitado .See Problems using default credentials with Vista RDP clients with Single Sign-on Enabled
"The logon attempt failed"
Win 2008: con Single Sign-on habilitado. See 954397
"Winlogon has encountered a problem and needs to close"
Win 2003: coincidencia de multiples usuarios masivamente al mismo tiempo.See 953675
"Server is not found in the network"
Win 2008: coincidencia de multiples usuarios masivamente al mismo tiempo.See 954398
Otros problemas de logon.
922044 - A Windows Server 2003 Service Pack 1-based terminal server cannot accept new incoming Terminal Service connections
828664 - An access violation error occurs if your Terminal Services information is corrupted (W2K preSP5, XP preSP2, 2003 postSP1 hotfix)
258021 - Event ID 52 When You Start Terminal Services
328002 - You Cannot Connect to Terminal Services from a Web Page
270588 - Remote Desktop Protocol Clients Cannot Connect to Terminal Services Server
312030 - Cannot Connect to a Windows 2000-Based Computer with Terminal Services Installed and RDP Listener Is "Down"
290706 - Cannot Automatically Log on Remotely to Terminal Server with Long User Name or Password
329155 - "The Server May Be Too Busy" Error Message If Terminal Services Installed in Remote Administration Mode (SBS2000)
914048 - Event IDs 1000 and 1004 may be logged in the Application event log, and Windows Server 2003 Terminal Server client connections and logon tries may sometimes fail, when you try to connect to a remote computer
931353 - Error message when you use RDP to connect to a Windows Server 2003-based computer that is running Terminal Server and Citrix MetaFrame Presentation Server 3.0: "The desktop you are trying to open is currently available only to administrators"
939820 - Error message when you try to use Remote Desktop Connection to connect to another Windows Vista-based computer in Windows Vista: "No authority could be contacted for authentication"
939682 - Error message when you try to log on to a computer that is running Windows XP SP2 by using a Remote Desktop Protocol connection: "The system could not log you on"
947714 - You cannot create a remote desktop session as an administrator when Autologon is enabled in Windows Server 2008
951028 - You are prompted two times for credentials when you use the Remote Desktop Client to connect to a Windows 2000 Terminal Server from Window Vista or from Windows Server 2008
954393 - Local credentials are used to log on to a Windows Server 2008-based computer instead of credentials that you entered on a Terminal Services client
Citrix specific issues
CTX109925 - Error: To log on to this remote computer, you must have Terminal Server User Access permissions on this computer. By default, members of the Remote Desktop Users group have these permissions..... (2003 + PS4)
CTX104106 - Connection Error : The desktop you are trying to open is currently available only to administrators (2003 + PS3)
CTX159159 - Troubleshooting and Explaining Session Sharing
894457 - You cannot connect to your previously disconnected session when you try to use a Citrix ICA client to connect to Citrix MetaFrame for Windows Server 2003 (postSP1 hotfix)
CTX112347 - Users Cannot Connect to ICA Sessions after Installing Version 6.0 of the RDP Client
CTX108638 - Configuring Smart Access for Published Applications
Misc. issues
555061 - Unable To Reconnect To Terminal Server In Application Mode (Windows Mobile 2003 for Pocket PC)
242051 - RDP client can lose connection to Terminal Server if Terminal Server initiates a RAS session to a remote server
886212 - You are unexpectedly logged off when you try to connect to a computer that is running Windows Server 2003 or Windows XP
888820 - "The system cannot find the file specified" error message when you try to connect to a Terminal Server that is located on a Small Business Server 2000 domain
294761 - Logon Timer Error Is Received upon Connection to Terminal Server
830581 - How to limit the number of connections on a terminal server that runs Windows Server 2003
Publicadas por Manuel Castro Ediola 0 comentarios
Etiquetas: ,

Mejorar la velocidad de conexion del cliente Terminal Services en Windows Vista

Para aquellos que empezamos (y nos atrevimos) a usar Windows Vista para conectarno mediante Terminal Services a máquinas remotas nos dimos cuenta que , de repente, todo es mucho más lento. Si nos conectamos al mismo terminal remoto pero usando en el cliente Windows XP, la cosa va mucho más rápida. De hecho la cosa puede ser mucho peor, entonces... que es lo que pasa?
Para variar en Internet es muy difícil encontrar información sobre este asunto, y menos soluciones, puro geek respondiendo "chequeaste que tu cable de red este bien?" Por Dios!.
Por suerte di con el sitio de Jose Alarcón (colega español) y alli me guió hacia un artículo de Tom Keating que explica cómo solucionarlo.
El problema viene porque que el último cliente de TS utiliza una nueva característica de Vista llamada "auto-ajuste de la ventana de recepción TCP/IP". Básicamente es algo muy útil para conseguir una optimización automática de nuestra conectividad, pero en determinados casos puede tener consecuencias nefastas. Uno de esos casos es Terminal Services. En el artículo referido antes lo explica con detalles. Normalmente no debería mos desactivar esta característica, pero si se trabajan conectandose remotamente a todo, lo mejor es que lo corrijan ya. Para conseguirlo basta con escribir esto en la línea de comandos en su equipo :

netsh interface tcp set global autotuninglevel=disabled

Espero les sea de utilidad.
Publicadas por Manuel Castro Ediola 1 comentarios
Etiquetas:

jueves, 26 de marzo de 2009

Gourami presenta una herramienta free para desinstalar todas las versiones del cliente ICA existentes en una estacion de trabajo Win2k o WinXP

Gourami presenta una herramienta gratuita para desinstalar todas las versiones del cliente ICA que podamos tener residentes en nuestra estacion de trabajo, especialmente si se trata de Windows 2000 o Windows XP Workstation.
Su nombre es UNICA.
Iniciándola mediante linea de comando y un par de opciones, UNICA busca la información de desinstalación de cada producto relacionado con CITRIX y lo quita del sistema. UNICA espera hasta que todos los procesos de desinstalación hayan terminado y luego inicia la instalación por linea de comandos si deseamos hacer el deployment del nuevo cliente.
Esta herramienta es ideal cuando tenemos una ensalada de clientes instalados, pisadas versiones y versiones, etc, lo que regularmente ocasiona problemas al user, sobre todo con extraños comportamientos de la conexion con el servidor.
Dado que UNICA quita todos los productos instalados que esten relacionados con Citrix, si en las estaciones de trabajo tenemos intalada la Consola de Administración, tambien la quita. POR ESO!!!!>>>>>>>> UNICA no corre sobre Windows Server. De todas formas se recomienda no correr UNICA en Windows XenApp/Presenation servers.
Lo destacado: UNICA no requiere .NET framework o una nueva versión de Windows Scripting Host . En algunos casos cuando la estación de trabajo no cuenta con Microsoft Common Controls, el archivo MSCOMCTL.OCX necesita copiarse en el mismo directorio que el archivo UNICA.EXE.
Publicadas por Manuel Castro Ediola 0 comentarios
Etiquetas:
Suscribirse a: Entradas (Atom)
Locations of visitors to this page