Введение.
Если у Вас терминальная ферма с большим количеством сотрудников, в определенный момент Вы столкнетесь с проблемами:
• Зависание сервера
• Низкая производительность
• Медленный вход в систему
• Черный экран при входе в систему
• Невозможность запустить меню «Пуск».
Причина.
Это связано с тем, что при каждом входе пользователя в брандмауэре Windows создаются правила и не очищаются при выходе.
Со временем их становиться очень много и происходит падение производительности, отсюда и все вытекающие проблемы.
Более подробно можно ознакомиться здесь: Windows Servr 2016 RDSH – Firewall rules created at every login.
Решение.
Для решения этой проблемы, Microsoft выпустил обновление: 27 ноября 2018 г. — KB4467684 (сборка ОС 14393.2639)
KB4467684
Устранена проблема, приводившая к снижению производительности сервера или к тому, что сервер переставал отвечать на запросы из-за большого количества правил брандмауэра Windows. Чтобы применить изменения, добавьте новый раздел реестра “DeleteUserAppContainersOnLogoff” (DWORD) в раздел “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy” с помощью Regedit и присвойте ему значение 1.
Вывод.
Не понятно, почему Microsoft в обновлении не добавляет этот ключ автоматически и администратор вынужден делать это сам, для исправления на всех RDS серверах я сделал групповую политику, которая добавляет этот ключ.
Конфигурация компьютера – Настройка – Конфигурация Windows – Реестр:
| Действие | Создать |
Свойства
| Куст | HKEY_LOCAL_MACHINE |
| Путь к разделу | SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy |
| Имя параметра | DeleteUserAppContainersOnLogoff |
| Тип параметра | REG_DWORD |
| Значение | 0x1 (1) |
