Статус: Участник
Группы: Участники
Зарегистрирован: 17.10.2014(UTC) Сообщений: 16  Откуда: Иркутск
|
Здравствуйте, уважаемые,
есть Win-сервер 2012/64 стандарт, на котором была проведена установка криптопро 3.9 кс1 для работы со СБИС++ уполномоченная бухгалтерия. Работу со сбисом предполагается вести в режиме удаленных рабочих столов, для чего на сервере развернута соотв. служба. Первоначально был установлен криптопро, до сбиса дело не дошло, потому что на след. день после установки начались проблемы с терминальными сессиями, а именно: зависание работающих сессий и невозможность залогиниться новым пользователям.
Проблема решается только локальным входом, закрытием сессий, и перезагрузкой. При этом сеть функционирует нормально, доступны все общие ресурсы на сервере.
Криптопро был установлен с в обычном режиме (не в "режиме установки приложения на сервер удаленных рабочих столов...").
После удаления криптопро проблема исчезла.
Однозначно утверждать, что проблема с сессиями возникла из-за криптопро, конечно же не могу (может быть и странное совпадение). Но сталкиваться еще раз с такой проблемой не хочу, и хотел бы попросить уважаемых экспертов разъяснить все нюансы установки\функционирования криптопро на сервере терминалов 2012/64.
P.S. Ключи будут храниться в реестре.
Спасибо.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.10.2014(UTC)
Сообщений: 1
|
Автор: donskoy_s  Здравствуйте, уважаемые,
есть Win-сервер 2012/64 стандарт, на котором была проведена установка криптопро 3.9 кс1 для работы со СБИС++ уполномоченная бухгалтерия. Работу со сбисом предполагается вести в режиме удаленных рабочих столов, для чего на сервере развернута соотв. служба. Первоначально был установлен криптопро, до сбиса дело не дошло, потому что на след. день после установки начались проблемы с терминальными сессиями, а именно: зависание работающих сессий и невозможность залогиниться новым пользователям.
Проблема решается только локальным входом, закрытием сессий, и перезагрузкой. При этом сеть функционирует нормально, доступны все общие ресурсы на сервере.
Криптопро был установлен с в обычном режиме (не в "режиме установки приложения на сервер удаленных рабочих столов...").
После удаления криптопро проблема исчезла.
Однозначно утверждать, что проблема с сессиями возникла из-за криптопро, конечно же не могу (может быть и странное совпадение). Но сталкиваться еще раз с такой проблемой не хочу, и хотел бы попросить уважаемых экспертов разъяснить все нюансы установки\функционирования криптопро на сервере терминалов 2012/64.
P.S. Ключи будут храниться в реестре.
Спасибо.
У меня точно такая ситуация, вываливается ошибка службы лицензирования
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,171  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 20 раз
Поблагодарили: 636 раз в 563 постах
|
ОС Windows 2012 или 2012 R2? Как мы можем воспроизвести проблему? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.10.2014(UTC) Сообщений: 16 Откуда: Иркутск
|
Прошу прощения, Windows Server 2012 R2 Standart
Собственно интересует вариант установки и информация по совместимости данной версии операционки с версиями криптопро..
Потом поставлю по вашим рекомендациям, там и видно будет..
Спасибо за ответ
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,171 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 20 раз
Поблагодарили: 636 раз в 563 постах
|
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.10.2014(UTC) Сообщений: 16 Откуда: Иркутск
|
ясно, а ставить как? как обычно (двойным кликом) или в режиме "установки приложения на сервер удаленных рабочих столов ...?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,171 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 20 раз
Поблагодарили: 636 раз в 563 постах
|
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.10.2014(UTC) Сообщений: 16 Откуда: Иркутск
|
спасибо,
отпишусь по результатам..
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 23.10.2014(UTC) Сообщений: 2
|
Здравствуйте, эта тема довольно актуальна. Чтобы восстановить условия и проверить как работает предлагаю прочесть топик на компьютерном форуме (если не трудно) http://forum.ru-board.co...;topic=51566&start=0Если ссылки нельзя то повторюсь "Давайте смотреть дальше, что еще общего. Версия Крипто-Про у меня 4.0.9174 тип лицензии - постоянная серверная Винда 2012 R2 Еще стоит клиент Open VPN 2.2 (буду переходить на клиента от Юзегрейт VPN) MS Office Standard MS SQL Server 2012 Дрова для рутокена, панель управления рутокен. Винрар (лицензионный) Адоб ридер 1С сервер 8.3 х64 1С платформа 8.3 х86 конфигурации разные и 8.2 и 8.3 Подключаются пользователи по опубликованному на веб интерфейсе ярлыку RemoteApp. Хотя потом и по RDP хрен подключишься. Сервер в дата центре так что отключить на нем svchost никак. Не дает подключиться даже через виртуальную консоль. Зависает после ввода логина и пароля. Помогает только reset. Иногда после этого через пару минут снова виснет иногда неделю работает. Еще варианты?" Если вопрос решиться буду очень благодарен.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,171 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 20 раз
Поблагодарили: 636 раз в 563 постах
|
А расскажите про rdp-udp. нужно включать для воспроизведения проблемы? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,171 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 20 раз
Поблагодарили: 636 раз в 563 постах
|
судя по всему дело в нем, будем разбираться, хотя в ближайшее время DTLS будет сделать непросто. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.10.2014(UTC) Сообщений: 16 Откуда: Иркутск
|
не ожидал, что тема получит такое продолжение...
Saan23,
у меня DELL PowerEdge T20,
функционирует в раб. группе, все клиенты в локальной сети.
Сервер недавно купленый, работает около месяца,
В данный момент обслуживает лишь файловые базы 1С 8.3 и Налогоплательщик ЮЛ.
Антивируса/файрвола пока нет; есть винрар, адобридер. Это всЁ..
Как было сказано выше, предполагалась установка сбиса вместе с криптопро, и еще несколько вспомогательных бухгалтерских программ.
Криптопро без лицензии, скачал и поставил в триальном режиме.
На клиентских машинах Win7 х32/64 и 8.1 х64.
Оптимизация rdp минимальна, в основном все произведенные настройки касаются скорости. В настройку шифрования не лез, нет нужды да и опыта тоже в подобных делах нет.
Про rdp-udp не в курсе.
Сервер вторую неделю после удаления криптопро работает стабильно, ни одного зависа нет. Криптопро пока не ставлю, боюсь уже .. ))
Надо побольше инфы, чтобы знать что предпринять, если что...
maxdm, что посоветуете?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,171 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 20 раз
Поблагодарили: 636 раз в 563 постах
|
Автор: donskoy_s
maxdm, что посоветуете?
Ждать, пытаюсь воспроизвести. Пока безрезультатно, нужны идеи. Следите за темой на руборде. Можно попробовать отключить ГОСТ SSL, если не используется и попробовать без него - было бы интересно: воспроизведется ли падение без него. Да, и DTLS мы пока не реализовали, и, соответственно, не вмешивались в системный. CSP 3.9/4.0: Код:Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProPatches\SCHANNEL]
"Image Dll"="_schannel.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cpksp]
"Start"=dword:00000003
И перезагрузиться Отредактировано пользователем 24 октября 2014 г. 21:07:38(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.10.2014(UTC) Сообщений: 16 Откуда: Иркутск
|
maxdm,
ок, спасибо, на этой неделе поэкспериментирую..
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,171 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 20 раз
Поблагодарили: 636 раз в 563 постах
|
Поисследовали проблему. Одно из самых простых решений - использовать КриптоПро CSP 4.0. В нем была изменена архитектура встраивания в LSA.
Или отключать ГОСТ SSL, как написано выше. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.10.2014(UTC) Сообщений: 16 Откуда: Иркутск
|
maxdm,
ок, отличная новость, попробую.
А то до этого так и не решился что либо делать )
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 23.10.2014(UTC) Сообщений: 2
|
У версии 4.0 давно изменена архитектура?
выше было описано что
"Версия Крипто-Про у меня 4.0.9174 тип лицензии - постоянная серверная "
и с ней такие же проблемы. Были. А сейчас как?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,171 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 20 раз
Поблагодарили: 636 раз в 563 постах
|
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.12.2015(UTC) Сообщений: 4 Откуда: Москва
|
Точно такая же проблема, возникла внезапно, первый раз проявилась 6.11.2015. После 10-15 дней работы резко пропадает возм-ть подключиться по RDP. При этом интернет с сервера работает и общие папки тоже. При подключении долго висит «настройка удаленного сеанса»... а через минуту ошибка «При попытке клиента подключиться произошла ошибка лицензирования (лицензирование прервано по таймауту)». Служба "Службы удаленных рабочих столов" не перезапускается (не останавливается). Приходится входить локально, завершать сеансы пользователей и перезагружать сервер. Итак, установленное ПО: ОС Windows 2012 R2 x64 (обновления ставятся автоматически на Win+Office через WSUS). MS Office 2013 Pro+ 1C Предприятие 8.3 (файловая) КриптоПро CSP 3.9.8049 (ядро 3.9.8000 КС1) SafeNet Authentication Client 9.0.43.0 ConsultantPlus Adobe Reader 11 WinRAR 5.20 Все ПО без обновлений (кроме Windows, Office, ConsultantPlus и 1С) установлено с 20.05.2015 и проблема ни разу не возникала вплоть до 06.11.2015. --- Выяснил причину возникновения проблемы - как раз 05.11.2015 был включен проброс RDP-UDP. До этого был только TCP. Попробую пока отключить ГОСТ SSL. Отредактировано пользователем 11 декабря 2015 г. 23:16:25(UTC)
| Причина: Выяснил причину возникновения проблемы
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.10.2014(UTC) Сообщений: 16 Откуда: Иркутск
|
ALeXP, проблема лечится установкой 4-ой версии КриптоПро. Но есть один нюанс, за четвертую серверную надо выложить 25т.р. Отредактировано модератором 15 декабря 2015 г. 18:25:30(UTC)
| Причина: реклама
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
