我们有一个 Server 2008R2 VMware 映像,它遇到了连接问题。它是域成员、打印服务器以及路由和远程访问服务器。
最近,我们遇到了机器断开 RDP 会话并间歇性拒绝处理桌面的打印作业(好像打印后台处理程序无法到达服务器)的问题,这导致桌面“挂起”等待打印机。
VM 始终可 ping,同一网络上的对应虚拟机也一样。所有相关防火墙均已关闭。
我们在事件日志中看到数百个以下错误,但我无法找到导致这些问题的任何可靠的单一来源。
有什么提示或想法吗?
谢谢。
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
<EventID>36888</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2010-08-17T15:49:13.243716700Z" />
<EventRecordID>28198</EventRecordID>
<Correlation />
<Execution ProcessID="476" ThreadID="4692" />
<Channel>System</Channel>
<Computer>SRV1.corp.foo.com</Computer>
<Security UserID="S-1-5-18" />
</System>
- <EventData>
<Data Name="AlertDesc">10</Data>
<Data Name="ErrorState">1203</Data>
</EventData>
</Event>
答案1
AlertDesc 字段包含生成的 TLS 警报值,根据 RFC 规定,该值是 expected_message。
当有人向 SSL/TLS 服务器端点发送纯文本数据包时,这种情况最为常见。您可以捕获一些网络流量来确认/否认这种情况。