Remote Desktop — убитая консоль RD Gateway


Если кратко, то (возможно) ноябрьское кумулятивное обновление 2017 года для Windows Server 2016 убивает консоль Remote Desktop Gateway. Возможно не только её.

Выглядит это так. Обновили сервер RD Gateway на Windows Server 2012 R2 до Windows Server 2016. Импортировали конфигурацию RD Gateway с другого сервера. Через некоторое время (не сразу) консоль сдохла.  При попытке прописать в RAP доменную группу, она молча не вставляется. (Удаленная консоль в этой же ситуации завершается аварийно.) Ранее импортированные RAP с доменными группами подсвечены желтым цветом как ошибочные. При этом локальные группы с самого сервера вставляются без проблем.

(Далее предположения.) В этот момент у нас ещё перестала работать Windows аутентификация на RD Web, который был установлен на этом же сервере — стало появляться окно для ввода логина и пароля, хотя всё это было жёстко выключено в конфиге IIS и даже работало минутой ранее. Не могу точно сказать, было ли это связано с упомянутым обновлением, т.к. мы продолжали настраивать сервер и возможно это было побочным эффектом. Возможно так же в этот момент RD Gateway сервис перестал работать — так как мы проверяли его на «ручном режиме», то опять не могу точно это подтвердить — времени разбираться уже не было.

Так как первоначально всё работало, то мы предположили, что прилетело обновление и всё поломало. Откат ноябрьского обновления не помог. Остальные обновления были интегрированные (поставились при апгрейде сервера) и не могли быть удалены.

Тогда мы просто переустановили сервер без установки любых обновлений, потом накатили октябьское 2017 года обновление на Windows Server 2016. Настройки RD Gateway и RD Web было проведены без проблем, тесты прошли удачно.

Про багу ничего не пишут. Если проблема только в консоли, то её можно обнаружить только попытавшись работать с консолью (кто её часто использует?) — т.е. может пройти много времени пока кто-то откроет официальный кейс. Исправят возможно тоже не скоро: предыдущий подобный баг из-за обновления безопасности для .Net 4.6.1 в Windows Server 2012 R2 исправляли полгода.

Другой вариант, что бага проявляется только при апгрейде с 2012 R2 на \Windows Server 2016. Тогда скорее всего вообще нет шансов на исправление в текущей версии, т.е. в ближайшие год-два (речь про LTSC редакцию).

Как бонус для прочитавших: после апгрейда виртуалки с 2012 R2 до 2016 требуется переустановка VMWare Tools — снести или изменить настройки установки невозможно (ссылка на дистрибутив битая), WMI порушен.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: