現在WindowServer2008RC1でTSWebアクセスの検証をしていますが、、TSゲートウェイ上のWebサイトに接続先となるターミナルサーバ上のTSWebサイトの内容を表示させることができません。
以下、具体的な内容となります。
【実現したい内容】
TSゲートウェイサーバ上のTSWebサイトに、ターミナルサーバ(TSゲートウェイとは別サーバ)上のTSWebサイトに登録してあるアプリアイコンを表示させたい。
(全体的な構成としては、クライアントPCからTSゲートウェイ経由で接続先のターミナルサーバのWebサイトを表示させる形)
■TSゲートウェイサーバ:Win2008Server)
TSWebサービスをインストールし、TSWebへの接続可能な状態。
*TSゲートウェイ兼ドメインサーバ(ドメイン名をDomain1.co.jpとする)として構築。
■接続先となるターミナルサーバー(Win2008Server)
Excel2003をサーバにインストールし、RemoteAppプログラムに登録。
TSWebサービスをインストールし、TSWeb上にExcelのアイコンが表示される状態になっている。
*ドメインDomain1.co.jpに参加させた状態。
【問題点】
TSゲートウェイサーバにログオンし、IEでhttps://<TSゲートウェイサーバ名>.<ドメイン名>/tsにアクセスし、管理者権限付のドメインユーザ(IDをadmin1とする)でログオン後、【構成】タブを選択し、画面右側にある【TSWebアクセスのプロパティ】で、接続先のターミナルサーバのホスト名を指定しても以下のエラーメッセージが表示されて接続に失敗してしまう。
「TS Webアクセスは指定のターミナルサーバにアクセスできませんでした。TSWebアクセスサーバのコンピュータアカウントが
ターミナルサーバ上のTSWebAccessComputersセキュリティグループに追加されていることを確認してください。」
しかし、接続先のターミナルサーバにログオンして、【ローカルユーザとグループ】のグループを参照しても、「TSWebAccessComputers」というグループは存在していません。
存在していないこと自体、何か問題があるのではないかと考えていますが・・
【補足】
実現したい内容と逆のケース(ターミナルサーバ上のTSWebサイトにTSゲートウェイ上のTSWebの内容を表示させる。)を試してみましたが、この場合、エラーメッセージの内容のとおり、接続先となるTSゲートウェイサーバ上の【管理ツール】>【Active Directoryユーザとコンピュータ】の【Users】を参照すると、【TSWebAccessComputers】というセキュリティグループが存在していたので、そこにTSWebにログオンする際に使用するドメインユーザadmin1を登録することで接続することができました。
*念のため、【TS Web Access Administrators】というセキュリティグループにもadmin1を追加してあります。
ターミナルサーバはTSゲートウェイのドメインに参加しているため、ターミナルサーバもしくはTSゲートウェイ上のTSWeb管理のサイトにアクセスする場合、同一のドメインユーザ(admin1)を利用するため、ドメインサーバ(兼TSゲートウェイサーバ)上のTSWebAccessComputersグループにadmin1を追加してあげるだけで、双方の通信が取れるのではないかと思ったのですが、そうではないようです。
上記問題について、解決策を知っている方がいましたらご教授の程、宜しくお願い致します。
