none
Po instalaci certifikátu (a nějaké chvíli) nefunkční remote desktop RRS feed

  • Dotaz

  • Asi dělám někde botu a něco jsem přehlédl. Mám testovací RDS s RemoteApp na Win serveru 2016. Vše funkční. Připojení RD i spouštění RemoteApp aplikací, RDweb taky OK. Certifikát výchozí systémový. 

    Chtěl jsem otestovat datový feed pro automatické připojování aplikací, k čemuž potřebuji důvěryhodný certifikát. Pořízen tedy RapidSSL certifikát, instalace do IIS, nastavení vazby, konfigurace RemoteApp pro používání certifikátu. Restart IIS a RDS, otestován datový feed na Windows 7, RD i RDweb. Vše se zdálo, že chodí. Bohužel po nějaké době a možném restartu serveru se již k němu nepřihlásím před RD ani datový feed není dostupný, ani RDweb nefunguje. 

    Při pokusu o připojení na RD vidím v logu tuto chybu:

    Název protokolu:System

    Zdroj:         Microsoft-Windows-DistributedCOM
    Datum:         04.11.2019 16:16:41
    ID události:   10016
    Kategorie úlohy:Není
    Úroveň:        Chyba
    Klíčová slova: Klasické nastavení
    Uživatel:      DEMO\spravce
    Počítač:       xxxx.xxxxx.xx
    Popis:
    Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID 
    {D63B10C5-BB46-4990-A94F-E40B9D520160}
     a APPID 
    {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
     uživateli DEMO\spravce (SID: S-1-5-21-3279209871-3909507082-1269318883-1103) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
    Kód XML události:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
        <EventID Qualifiers="0">10016</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8080000000000000</Keywords>
        <TimeCreated SystemTime="2019-11-04T15:16:41.810937700Z" />
        <EventRecordID>3215</EventRecordID>
        <Correlation />
        <Execution ProcessID="868" ThreadID="2264" />
        <Channel>System</Channel>
        <Computer>xxxx.xxxx.xx</Computer>
        <Security UserID="S-1-5-21-3279209871-3909507082-1269318883-1103" />
      </System>
      <EventData>
        <Data Name="param1">specifické pro aplikaci</Data>
        <Data Name="param2">Místní</Data>
        <Data Name="param3">Aktivace</Data>
        <Data Name="param4">{D63B10C5-BB46-4990-A94F-E40B9D520160}</Data>
        <Data Name="param5">{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}</Data>
        <Data Name="param6">DEMO</Data>
        <Data Name="param7">spravce</Data>
        <Data Name="param8">S-1-5-21-3279209871-3909507082-1269318883-1103</Data>
        <Data Name="param9">LocalHost (pomocí LRPC)</Data>
        <Data Name="param10">Není k dispozici</Data>
        <Data Name="param11">Není k dispozici</Data>
      </EventData>
    </Event>

    Má někdo nějaký tip, než to smáznu a začnu znova?

    pondělí 4. listopadu 2019 16:23

Všechny reakce

  • Nejak se mi nepozdava rucni editace bindings v IIS.

    Pridaval si certifikat takto: https://ryanmangansitblog.com/2013/03/10/configuring-rds-2012-certificates-and-sso/   ?

    Ten proces si RDWeb bindings poresi sam.

    • Navržen jako odpověď Miroslav Tiser středa 6. listopadu 2019 7:06
    úterý 5. listopadu 2019 11:47
  • Ano, popis na odkazu popisuje už úpravu deploymentu RDS, což byl pro mě krok 2. V prvním kroku jsem jen v IIS upravil vazbu https na nový certifikát. Ale otázka jestli to bylo potřeba dělat. Asi to zkusím udělat znovu. A uvidím.
    úterý 5. listopadu 2019 14:38
  • Tak děkuji za nakopnutí. Udělal jsem to celé znovu, certifikát přidal jen přes RDWeb a chodí to už dobře.
    úterý 5. listopadu 2019 18:00