- Remove From My Forums
-
Question
-
Seeing the error listed here.
The Remote Desktop Connection Broker server could not enumerate the targets for the provider named NULL from the database.
Pooled virtual desktop collection name: NULL
Error: Error code: 0xFFFFFFFF.Broker and Hyper-V are on the same physical machine.
Any ideas on where to start troubleshooting this?
Used the happy wizard to create everything, and got no errors.
I have created a small pool collection, and given rights to domain users. Everything «looks» good.-
Edited by
Wednesday, September 5, 2012 4:57 PM
Clarity
-
Edited by
Answers
-
Solution:
http://support.microsoft.com/kb/331951
Adding the broker to «Windows Authorization Access Group»
This is only needed if the Domain the system is connected to was setup with as Pre-Windows 2000 Compatible.
-
Marked as answer by
The_Ron
Friday, September 14, 2012 8:13 PM
-
Marked as answer by
Проявилась проблема.
server 2019
подняты службы RDS (стандартное развертывание на одном сервере)
После перезагрузки сервера невозможно зайти по рдп.
Сообщение ошибки: «Не удается подключиться к удаленному компьютеру. Повторите попытку подключения. Если проблема повторится, обратитесь к владельцу удаленного компьютера или администратору сети.»
Можно зайти только локально, либо через IPMI консоль
События в диспетчере серверов показывают следующее:
код 1296
При получении пакета перенаправления от посредника подключений к удаленному рабочему столу в клиенте посредника подключений произошла ошибка.
Пользователь: ———
Ошибка: Посредник подключений к удаленному рабочему столу не готов к RPC.
код 1306
Клиенту посредника подключений к удаленному рабочему столу не удалось перенаправить пользователя ———-
Ошибка: NULL
Помогает перезапуск всех служб подряд
служба лицензирования, Локатор удаленного вызова процедур (RPC), служба посредник подключения к удаленному раб. столу, Перенаправитель портов пользовательского режима служб удаленных рабочих столов, Служба инициатора Майкрософт iSCSI(тоже
после ребута сервера, другой сервак теряет диск ICSI, и пока службу не рестартнем, он его не увидит).
и после этого рестартим «Службы удаленных рабочих столов», если их рестартить сразу, без рестарта вышеуказанных. то вылетит ошибка, что служба не ответила вовремя. и в итоге она висит в состоянии остановка.
Если все это проделать, то доступ восстанавливается.
Пробовал делать DISM /Online /Cleanup-Image /RestoreHealth с указанием источника пакета wim (без него он не делал), писал что восстановлено, но проблема осталась.
Кто сталкивался. куда смотреть, копать? что делать?
- Remove From My Forums
-
Вопрос
-
Не могу победить проблему. Имеется 2 сервера на server 2012- 1 контроллер домена(PDC) 2- терминальный сервер 1с(1server). Все работало как часы. Решил поднять дополнительный
контроллер домена на 1c.Поднял роль и пошли ошибки при подключении к удаленному рабочему столу на 1server ошибка 1306,1296 и пользователи не могут подключиться к серверу 1s.Не стартовала служба. Удалил роль контроллера домена,
служба стала стартовать, но пользователи не могут подключиться к серверу 1s.В логах 1306,1296 ошибки. После удаления роли посредника подключений к удаленному рабочему столу пользователей начинает пускать на сервер, но ошибки 1306,1296
остались. И при каждом подключении появляться на каждого пользователя.К уда копать? Из-за разницы во времени, могу отвечать с опозданием, заранее извиняюсь.-
Изменено
30 марта 2015 г. 11:30
правка орфографии
-
Изменено
Ответы
-
ФУХ, тема закрыта,победил.В чем была причина так и не понял, танцы с бубном.Огромное спасибо за советы.Пробовал разные варианты со всех форумов,видимо какой-то помог.Правда пришлось восстановить ветку реестра,которую
удалил.Сервер заработал в штатном режиме,ошибка не появляется.Правда возникли проблемы с лицензиями, перестал их видеть,но через локальные политики поправил.Еще раз огромное спасибо.-
Предложено в качестве ответа
SQxModerator
28 марта 2015 г. 10:50 -
Помечено в качестве ответа
max113
28 марта 2015 г. 13:00
-
Предложено в качестве ответа
I’m attempting to setup a Windows 2016 RDS Standard Deployment for Session Hosting. The layout is as follows:
RDS01 — RDS Connection Broker and Web Access
TS02 — RDS Session Host
TS03 — RDS Session Host
The domain these servers are part of has (1) Windows 2008 Server and (2) Windows 2016 Servers acting as DCs. The domain is running at Windows 2003 Functional Level.
All servers are on a single routed network with no firewall between them. All DNS A and PTR records for all servers exist and resolve on all hosts. All servers can be pinged by each other. In other words, there are no network connectivity issues.
I’ve setup the RDS deployment several times w/ the same results.
The Issue
I can login via the RDWeb interface on RDS01 from a Win10 desktop and connect to the published RDP desktop without issue (i.e. no error messages to the user) and no errors in the logs. When I try to directly RDP to RDS01, I successfully authenticate as
a user (per the event log) but get an error stating that the user doesn’t have access to the system. In the event log I get event id 1306 with the message of «Remote Desktop Connection Broker Client failed to redirect the user <domain><test
user>. Error: NULL».
— <Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event»>
— <System>
<Provider Name=»Microsoft-Windows-TerminalServices-SessionBroker-Client» Guid=»{2184B5C9-1C83-4304-9C58-A9E76F718993}» />
<EventID>1306</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>104</Task>
<Opcode>13</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime=»2016-12-29T16:47:27.634726700Z» />
<EventRecordID>47</EventRecordID>
<Correlation ActivityID=»{F4209120-29ED-44E4-845A-25A2570F0000}» />
<Execution ProcessID=»828″ ThreadID=»3668″ />
<Channel>Microsoft-Windows-TerminalServices-SessionBroker-Client/Operational</Channel>
<Computer>rds01.[redacted.domain]</Computer>
<Security UserID=»S-1-5-20″ />
</System>
— <UserData>
— <EventXML xmlns=»Event_NS»>
<param1>[redacted.domain]</param1>
<param2>[redacted.user]</param2>
<param3>NULL</param3>
</EventXML>
</UserData>
</Event>
If I RDP to RDS01 as an administrator, I get the same error message but the RDP session opens and presents the desktop on RDS01.
I can RDP directly to TS02 or TS03 and login as a user and open the RDP session. Redirection to some degree appears to be working in that I can disconnect a user session from TS02 and RDP to TS03 and the session is redirected back to TS02. The event
logs on RDS01 record this happening as well.
What I’ve tried already
1. In searching this event 1306 issue, I found several posts with this exact same behavior in WS 2012/R2. Most «solutions» suggested point to the fact that the RDS Session Broker doesn’t have sufficient authority to look up the users AD group
membership via the tokenGroupsGlobalAndUniversal attribute or AuthzInitializeContextFromSid API function which leverages the tokenGroupsGlobalAndUniversal attribute. (Example: https://social.technet.microsoft.com/Forums/windowsserver/en-US/29733a87-dbda-47bc-8b37-6eeac5ab5a0a/2012-rds-nonadministrators-can-not-access-vdi-pool?forum=winserverTS#97d883f1-7a64-4d02-9492-309638f92e79
)
The service is running as «Network Service» which does have network access via the Computer Object’s authority in AD. So following Microsoft’s instructions (https://support.microsoft.com/en-us/kb/331951), I’ve added RDS01 to both the Windows
Authorization Access Group and Pre-Windows 2000 Compatibility Access groups and rebooted RDS01 with the same results.
2. I’ve verified the Windows Authorization Access Group has rights to read the tokenGroupsGlobalAndUniversal property/attribute on my test users and the computer objects of the servers.
3. I’ve setup an AD Service account following Microsoft’s instructions (https://support.microsoft.com/en-us/kb/842423) with a similarly described access issue. The service account user was added to the Windows Authorization Access Group. This was
unsuccessfully as well w/ the same event 1306 error.
4. I ran the following powershell commands to verify access of the Connection Broker to the OU (https://technet.microsoft.com/en-us/library/jj215512.aspx#)
Test-RDOUAccess -Domain [redacted.domain] -OU "Computers" -ConnectionBroker rds01.[redacted.domain] -verbose
This failed so I ran the following to grant access
Grant-RDOUAccess -Domain watsons.local -OU "Computers" -ConnectionBroker rds01.watsons.local -verbose
The Test-RDOUAccess then succeeded.
I repeated this for the OUs that contained the users and the server computer objects.
I’ve disabled all GPOs to ensure there’s no conflicts but have seen no change in the behavior or error messages.
With all that, I’ve exhausted every option that I can find to resolve this error to gain the expected functionality. As a work around for the moment, I’ve setup a round-robin DNS A record that points to TS02 and TS03 w/ a very short TTL. This gives
the test users the ability to login and atleast test the desktop functionality.
Sorry for being so long winded with this but I thought it better to put all the cards on the table.
I’m open to any and all suggestions.
Thx!
I’m attempting to setup a Windows 2016 RDS Standard Deployment for Session Hosting. The layout is as follows:
RDS01 — RDS Connection Broker and Web Access
TS02 — RDS Session Host
TS03 — RDS Session Host
The domain these servers are part of has (1) Windows 2008 Server and (2) Windows 2016 Servers acting as DCs. The domain is running at Windows 2003 Functional Level.
All servers are on a single routed network with no firewall between them. All DNS A and PTR records for all servers exist and resolve on all hosts. All servers can be pinged by each other. In other words, there are no network connectivity issues.
I’ve setup the RDS deployment several times w/ the same results.
The Issue
I can login via the RDWeb interface on RDS01 from a Win10 desktop and connect to the published RDP desktop without issue (i.e. no error messages to the user) and no errors in the logs. When I try to directly RDP to RDS01, I successfully authenticate as
a user (per the event log) but get an error stating that the user doesn’t have access to the system. In the event log I get event id 1306 with the message of «Remote Desktop Connection Broker Client failed to redirect the user <domain><test
user>. Error: NULL».
— <Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event»>
— <System>
<Provider Name=»Microsoft-Windows-TerminalServices-SessionBroker-Client» Guid=»{2184B5C9-1C83-4304-9C58-A9E76F718993}» />
<EventID>1306</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>104</Task>
<Opcode>13</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime=»2016-12-29T16:47:27.634726700Z» />
<EventRecordID>47</EventRecordID>
<Correlation ActivityID=»{F4209120-29ED-44E4-845A-25A2570F0000}» />
<Execution ProcessID=»828″ ThreadID=»3668″ />
<Channel>Microsoft-Windows-TerminalServices-SessionBroker-Client/Operational</Channel>
<Computer>rds01.[redacted.domain]</Computer>
<Security UserID=»S-1-5-20″ />
</System>
— <UserData>
— <EventXML xmlns=»Event_NS»>
<param1>[redacted.domain]</param1>
<param2>[redacted.user]</param2>
<param3>NULL</param3>
</EventXML>
</UserData>
</Event>
If I RDP to RDS01 as an administrator, I get the same error message but the RDP session opens and presents the desktop on RDS01.
I can RDP directly to TS02 or TS03 and login as a user and open the RDP session. Redirection to some degree appears to be working in that I can disconnect a user session from TS02 and RDP to TS03 and the session is redirected back to TS02. The event
logs on RDS01 record this happening as well.
What I’ve tried already
1. In searching this event 1306 issue, I found several posts with this exact same behavior in WS 2012/R2. Most «solutions» suggested point to the fact that the RDS Session Broker doesn’t have sufficient authority to look up the users AD group
membership via the tokenGroupsGlobalAndUniversal attribute or AuthzInitializeContextFromSid API function which leverages the tokenGroupsGlobalAndUniversal attribute. (Example: https://social.technet.microsoft.com/Forums/windowsserver/en-US/29733a87-dbda-47bc-8b37-6eeac5ab5a0a/2012-rds-nonadministrators-can-not-access-vdi-pool?forum=winserverTS#97d883f1-7a64-4d02-9492-309638f92e79
)
The service is running as «Network Service» which does have network access via the Computer Object’s authority in AD. So following Microsoft’s instructions (https://support.microsoft.com/en-us/kb/331951), I’ve added RDS01 to both the Windows
Authorization Access Group and Pre-Windows 2000 Compatibility Access groups and rebooted RDS01 with the same results.
2. I’ve verified the Windows Authorization Access Group has rights to read the tokenGroupsGlobalAndUniversal property/attribute on my test users and the computer objects of the servers.
3. I’ve setup an AD Service account following Microsoft’s instructions (https://support.microsoft.com/en-us/kb/842423) with a similarly described access issue. The service account user was added to the Windows Authorization Access Group. This was
unsuccessfully as well w/ the same event 1306 error.
4. I ran the following powershell commands to verify access of the Connection Broker to the OU (https://technet.microsoft.com/en-us/library/jj215512.aspx#)
Test-RDOUAccess -Domain [redacted.domain] -OU "Computers" -ConnectionBroker rds01.[redacted.domain] -verbose
This failed so I ran the following to grant access
Grant-RDOUAccess -Domain watsons.local -OU "Computers" -ConnectionBroker rds01.watsons.local -verbose
The Test-RDOUAccess then succeeded.
I repeated this for the OUs that contained the users and the server computer objects.
I’ve disabled all GPOs to ensure there’s no conflicts but have seen no change in the behavior or error messages.
With all that, I’ve exhausted every option that I can find to resolve this error to gain the expected functionality. As a work around for the moment, I’ve setup a round-robin DNS A record that points to TS02 and TS03 w/ a very short TTL. This gives
the test users the ability to login and atleast test the desktop functionality.
Sorry for being so long winded with this but I thought it better to put all the cards on the table.
I’m open to any and all suggestions.
Thx!
Проявилась проблема.
server 2019
подняты службы RDS (стандартное развертывание на одном сервере)
После перезагрузки сервера невозможно зайти по рдп.
Сообщение ошибки:
"Не удается подключиться к удаленному компьютеру. Повторите попытку подключения. Если проблема повторится, обратитесь к владельцу удаленного компьютера или администратору сети."
Можно зайти только локально, либо через IPMI консоль
События в диспетчере серверов показывают следующее:
код 1296
При получении пакета перенаправления от посредника подключений к удаленному рабочему столу в клиенте посредника подключений произошла ошибка.
Пользователь: --------
Ошибка: Посредник подключений к удаленному рабочему столу не готов к RPC.код 1306
Клиенту посредника подключений к удаленному рабочему столу не удалось перенаправить пользователя ----------
Ошибка: NULLкод 1280
Службам удаленных рабочих столов не удалось присоединиться к посреднику подключений на сервере .......
Ошибка: Текущее асинхронное сообщение отброшено асинхронным диспетчером, так как существует новое сообщение, которое переопределит текущее.Ранее помогал перезапуск следующих служб подряд
служба лицензирования, Локатор удаленного вызова процедур (RPC), служба посредник подключения к удаленному раб. столу, Перенаправитель портов пользовательского режима служб удаленных рабочих столов, Служба инициатора Майкрософт iSCSI(тоже после ребута сервера, другой сервак теряет диск ICSI, и пока службу не рестартнем, он его не увидит).
и после этого рестартим «Службы удаленных рабочих столов», если их рестартить сразу, без рестарта вышеуказанных. то вылетит ошибка, что служба не ответила вовремя. и в итоге она висит в состоянии остановка.
Если все это проделать, то доступ восстанавливается.
Пробовал делать DISM /Online /Cleanup-Image /RestoreHealth с указанием источника пакета wim (без него он не делал), писал что восстановлено, но проблема осталась.
Пробовал переустановить всю роль RDS. Проблема так же осталась. после перезагрузки приходится делать рестарт служб указанных выше.
Сегодня данный алгоритм не помог.
Если выставить уровень безопасности rdp, вместо «согласование», до доступ будет и без перезапуска служб.
Пришлось пока оставить уровень безопасности rdp, но в коллекциях я не вижу сеансы пользователей, хотя они зашли и работают.
в событиях продолжает появляться ошибки, которые я писал выше 1306 и 1296
Данную проблему не могу решить уже несколько месяцев.
На форумах натыкался на подобные ситуации, но либо там решения не найдено, либо ответов нет вообще.
Что может быть? как исправить без переустановки системы?
Проявилась проблема.
server 2019
подняты службы RDS (стандартное развертывание на одном сервере)
После перезагрузки сервера невозможно зайти по рдп.
Сообщение ошибки:
"Не удается подключиться к удаленному компьютеру. Повторите попытку подключения. Если проблема повторится, обратитесь к владельцу удаленного компьютера или администратору сети."
Можно зайти только локально, либо через IPMI консоль
События в диспетчере серверов показывают следующее:
код 1296
При получении пакета перенаправления от посредника подключений к удаленному рабочему столу в клиенте посредника подключений произошла ошибка.
Пользователь: --------
Ошибка: Посредник подключений к удаленному рабочему столу не готов к RPC.код 1306
Клиенту посредника подключений к удаленному рабочему столу не удалось перенаправить пользователя ----------
Ошибка: NULLкод 1280
Службам удаленных рабочих столов не удалось присоединиться к посреднику подключений на сервере .......
Ошибка: Текущее асинхронное сообщение отброшено асинхронным диспетчером, так как существует новое сообщение, которое переопределит текущее.Ранее помогал перезапуск следующих служб подряд
служба лицензирования, Локатор удаленного вызова процедур (RPC), служба посредник подключения к удаленному раб. столу, Перенаправитель портов пользовательского режима служб удаленных рабочих столов, Служба инициатора Майкрософт iSCSI(тоже после ребута сервера, другой сервак теряет диск ICSI, и пока службу не рестартнем, он его не увидит).
и после этого рестартим «Службы удаленных рабочих столов», если их рестартить сразу, без рестарта вышеуказанных. то вылетит ошибка, что служба не ответила вовремя. и в итоге она висит в состоянии остановка.
Если все это проделать, то доступ восстанавливается.
Пробовал делать DISM /Online /Cleanup-Image /RestoreHealth с указанием источника пакета wim (без него он не делал), писал что восстановлено, но проблема осталась.
Пробовал переустановить всю роль RDS. Проблема так же осталась. после перезагрузки приходится делать рестарт служб указанных выше.
Сегодня данный алгоритм не помог.
Если выставить уровень безопасности rdp, вместо «согласование», до доступ будет и без перезапуска служб.
Пришлось пока оставить уровень безопасности rdp, но в коллекциях я не вижу сеансы пользователей, хотя они зашли и работают.
в событиях продолжает появляться ошибки, которые я писал выше 1306 и 1296
Данную проблему не могу решить уже несколько месяцев.
На форумах натыкался на подобные ситуации, но либо там решения не найдено, либо ответов нет вообще.
Что может быть? как исправить без переустановки системы?