none
w8CPのRD-Gateway経由リモートデスクトップ

    質問

  • Answersにも書いたのですが、カテゴリ違い感があるのでこちらにも投稿させていただきます。

    XP/w7 での接続実績がある Windows Server 2008 R2 SP1 で構成した RD-Gateway 経由のリモートデスクトップ接続なのですが、w8CP では、RD-Gateway レベルの認証ではねられてしまい、接続することができません。

    RD-Gateway 直前でパケットキャプチャーすると、TCP/443 のパケットは届いているので、TCPレベルでの疎通には問題はありません。
    不思議な事に、RD-Gateway と、認証している AD のイベントログを見ても、認証エラーらしきログは見当たらいのです。

    w8CP Server で RD-Gateway をまだ構成していないので、何とも言えませんが、RD-Gateway 経由の接続で w8 は何か仕様が変わったのでしょうか?


    MVP for Virtual Machine : Networking

    2012年4月19日 0:42

回答

  • Windows 8 の RD-Gateway経由通信 NG の原因が判明しました
    (Windows Server 2012 RC と Windows 8 RP & Windows 7 Ultimate で検証)

    外から接続する際に使用するSSL(?)証明書は、スタンドアローン CA で発行した証明書ではなく、エンタープライズ CA(下位CA)が発行した証明書を使うと接続できました。(つまり、DMZ に ADCS を配置する必要があります)

    という事は、モバイル Windows 8 PC も、ドメイン メンバーにしておけば、CA 証明書を都度インストールしなくて済むって事になります。

    非ドメインメンバー PC の場合は、エンタープライズ ルート CA 証明書を手動インストールしておけば RD-Gateway 経由接続できます。

    MVP for Virtual Machine : Networking



    2012年8月2日 8:13

すべての返信

  • Murashima Syuichi さん、こんにちは。
    フォーラム オペレーターの田中夢です。
     
    こちらの現象につきまして、何か情報がないかと調べてみました。
     
    Windows 8 CP の 新しい RDP 8 はより良い最適化とユーザー エクスペリエンスを持ちますが、これは RD Gateway (Windows Server 2008 R2) の認証とアクセスには影響しないとのことでした。
    また、こちらの環境で現象が再現するかテストしてみたところ、Windows 8 CP のリモートデスクトップは正常に RD Gateway 経由で接続することができました。
     
     
    こちらのご質問につきまして、下記の点についてご確認していただけますでしょうか?
     
    ・Windows 8 CP に関する全てのアップデートをインストールしていますか?
     
    ・RDゲートウェイで SSL 暗号化用の自己署名証明書を設定していますか?
    もしそうなら、Windows 8 CP に RD ゲートウェイサーバー用の SSL 証明書をインストールしてください。
    下記の TechNet ライブラリの手順を最後まで実行した結果、同じ問題が発生するかどうかをもう一度確認してみていただけますでしょうか?
     
     
    また、個人の方のブログになりますが、Windows 8 の Remote Desktop Service について記載されていましたので、ご参考までにこちらの情報もご紹介させていただきますね。
     
    <参照情報>
    - Step 3: Verifying RD Gateway Functionality
    http://technet.microsoft.com/en-us/library/dd996629(v=ws.10).aspx
     
    - Remote Desktop Services in Windows 8
    http://blog.concurrency.com/infrastructure/remote-desktop-services-in-windows-8/
     
     
    確認した結果の返信をお待ちしていますね。
    どうぞよろしくお願いします。
    ---------------------------------------------------------------------
    日本マイクロソフト株式会社 フォーラム オペレーター 田中夢
    2012年4月23日 6:55
  • Windows 8 の RD-Gateway経由通信 NG の原因が判明しました
    (Windows Server 2012 RC と Windows 8 RP & Windows 7 Ultimate で検証)

    外から接続する際に使用するSSL(?)証明書は、スタンドアローン CA で発行した証明書ではなく、エンタープライズ CA(下位CA)が発行した証明書を使うと接続できました。(つまり、DMZ に ADCS を配置する必要があります)

    という事は、モバイル Windows 8 PC も、ドメイン メンバーにしておけば、CA 証明書を都度インストールしなくて済むって事になります。

    非ドメインメンバー PC の場合は、エンタープライズ ルート CA 証明書を手動インストールしておけば RD-Gateway 経由接続できます。

    MVP for Virtual Machine : Networking



    2012年8月2日 8:13