none
RDゲートウェイ、RDwebアクセス経由でRemoteAppが起動できない

    質問

  • リモートデスクトップでRDゲートウェイ経由でのリモートデスクトップ接続は可能ですが

    RemoteAppが起動できないので困っております。

    構成ですが

     RDGateway 、RDweb    2008 R2 ADメンバで1台で構成しております

     RDホスト 2008 R2 ADメンバ 

     外部よりルーターで443ポートをRDGatewayサーバーにアクセスするよう設定

     証明書は外部FQDNで2008R2の認証サーバーで発行、インストール クライアント証明書をクライアントPCにインストール

    1.外部よりhttps://<外部公開FQDDN>/RDweb   <ADドメイン>¥ユーザー名 でRemoteAppアイコンが表示されています

    2.アイコンをクリックすると"WEBサイトがリモート接続を開始しています。このリモート接続の発行元を識別できません~"と表示

    3.接続を押すと認証画面が出て、再度<ADドメイン>¥ユーザー名 パスワードを入力すると

    "ターミナルサービスの、要求されたゲートウェイサーバーアドレスと証明書のサブジェクト名が一致しないため、

    このコンピュータからリモートコンピュータからリモートコンピュータに接続できません。”と表示され起動できません

    サーバーの設定なのか、証明書の問題なのか、解決できず困っております

    情報がありましたらご教示いただければ幸甚です

    よろしくお願いします

    • 移動 田中夢Moderator 2012年5月30日 8:08 "Windows Server 2008 R2 全般" フォーラム が適切だと思われるため (移動元:Windows Server 2008 全般)
    • 移動 Wang Huang 2012年10月3日 6:51 (移動元:Windows Server 2008 R2 全般)
    2012年5月25日 5:32

回答

  • 田中夢様

    情報ありがとうございます

    RDRatewayサーバーの証明書をドメインコントローラー(2008R2)から作成しなおし登録

    クライアントにそのCA証明書をインストールすることで接続でき、アプリケーションは起動しました。

    最初はAD証明書を2003R2の証明機関から発行していましたが、予定していた事もあって、2台目のADサーバーを2008R2で構築し、AD証明書サービスを構築

    ご指摘のRDGatewayサーバーへのアクセスの際のFQDNの間違いがユーザー側、証明書の名前ともに間違っていなかったため、上記の作業を行いました。

    問題点の把握には至っていませんがこのような次第です。

    今後ともよろしくお願いします。

    RDWEBとRDPファイルの挙動の違いについて別スレッドを立てており、情報いただいております。

    内容が違うように思えましたのでそのようにいたしましたが、もし失礼があればお許しください。

    2012年5月31日 3:24

すべての返信

  • ブンKobe さん、こんにちは。
    フォーラム オペレーターの田中夢です。
     
    表示されているエラーメッセージについてのトラブルシューティングを記載しているサイトを見つけました。
    内容を下記に訳してみました。(あまり英語が得意な方ではありませんので、訳に誤りがあった場合にはご容赦くださいね。)
    よろしければ、解決策に記載されている内容を試してみてはいかがでしょうか?
    (もしもお試しになる際には、テスト環境でテストをする等、ご自身の責任でお願いしますね。)
     
    簡単な説明
    この問題は、接続する TS Gateway の NetBIOS 名を使用しているか、もしくは、管理者が誤って内部 FQDN 名を使用して TS Gateway の証明書の名前を設定している場合に発生する可能性があります。
    サーバー証明書を見直すことで不一致を確認することができます。
     
    解決策
    1) ユーザーの場合 - TSゲートウェイサーバーの完全なFQDNを使用して再接続を試してください。
    2) 管理者の場合 - TS Gateway の証明書の名前が、TS Gateway サーバーの外部 FQDN と一致していることを確認します。
     
    <参考情報>
    - TS Gateway Certificates Part III: Connection Time Issues related to TS Gateway Certificates
    http://blogs.msdn.com/b/rds/archive/2008/12/18/ts-gateway-certificates-part-iii-connection-time-issues-related-to-ts-gateway-certificates.aspx
    (「Certificate identity mismatch 」項目をご参照ください。)
     
     
    こちらの情報が少しでもお役にたてば幸いです。
    ---------------------------------------------------------------------
    日本マイクロソフト株式会社 フォーラム オペレーター 田中夢

     
    追記:  Windows Server 2008 R2 に関するご質問とのことですので、「Windows Server 2008 R2 全般」 フォーラムに移動させていただきました。


    2012年5月30日 8:07
    モデレータ
  • 田中夢様

    情報ありがとうございます

    RDRatewayサーバーの証明書をドメインコントローラー(2008R2)から作成しなおし登録

    クライアントにそのCA証明書をインストールすることで接続でき、アプリケーションは起動しました。

    最初はAD証明書を2003R2の証明機関から発行していましたが、予定していた事もあって、2台目のADサーバーを2008R2で構築し、AD証明書サービスを構築

    ご指摘のRDGatewayサーバーへのアクセスの際のFQDNの間違いがユーザー側、証明書の名前ともに間違っていなかったため、上記の作業を行いました。

    問題点の把握には至っていませんがこのような次第です。

    今後ともよろしくお願いします。

    RDWEBとRDPファイルの挙動の違いについて別スレッドを立てており、情報いただいております。

    内容が違うように思えましたのでそのようにいたしましたが、もし失礼があればお許しください。

    2012年5月31日 3:24
  • ブンKobe さん、こんにちは。
    フォーラム オペレーターの田中夢です。
     
    無事に解決した旨と、解決方法をお知らせいただきありがとうございます。
     
    今回、質問者さんご自身の返信ではありますが、同じ事象に遭遇された他の方々にも参考にしていただけるように、勝手ながら私のほうで [回答としてマーク] をつけさせていただきますね。
     
     
    また何かありましたら TechNet フォーラムをご活用くださいね。
    ---------------------------------------------------------------------
    日本マイクロソフト株式会社 フォーラム オペレーター 田中夢
    2012年6月6日 7:05
    モデレータ