none
RDゲートウェイ+セントラルNPS構成で接続できない。 4624+4634となる RRS feed

 > 

  • 全般的な情報交換

  • Discussion
    サインインして投票
    0
    サインインして投票

    windows 2008 R2 環境で、ADを構成し、NAPサーバーは、ADに参加しています。

    RDゲートウェイサーバーはDMZに配置しています。サーバーはいずれも、2008 R2です。

    AD内のHyper-V環境ににXPマシンを作成し、XPマシンにインターネット経由でRDPしたいと思い、検証をしているところです。

    RDゲートウェイを利用しないRDPは問題なく接続が出来ています。

     

    RDゲートウェイ経由で接続を行おうとすると、RDゲートウェイサーバーへのログオンのタイミングで"認証に失敗しました。"

    となり、接続が出来ない状況です。

     

    このメッセージのタイミングで、RDゲートウェイサーバーのセキュリティのイベントログには、ログオン試行ユーザー名で

    4624 ログオンの成功

    4634ログオフ

    と、正常にログオンされるものの、即時ログオフしてしまっている。というような状況となっています。

     

    また、NPSサーバーのイベントログ(ネットワークポリシーとアクセスサービス)には何のログも残っておりません。

     

    環境は、こちらのサイトを参考に作成しています。

    http://www.atmarkit.co.jp/fwin2k/operation/tsgw02/tsgw02_01.html

    ( Windows Server 2008のTSゲートウェイによるリモート・アクセス環境構築術)

    この内容中、Page2の中央のNPSの環境設定

    まで実施しているところです。

    正常なRDゲートウェイログオン~RDP接続先クライアントログオンの挙動を確認したことがなく

    現在の状況の問題点が不明となっている状況です。

     

    似た環境で正常にどうさできている方、もしくは類似の事例をご存知の方

    お手数ですが、ご教示いただきますようお願いいたします。

    • 種類を変更済み 三沢健二Moderator 2011年6月9日 6:28
    • 移動 Robin_Ren 2012年10月3日 18:00 merge forum (移動元:Windows Server 2008 R2 全般)
    2011年6月2日 2:49
    |

すべての返信

  • Discussion
    サインインして投票
    0
    サインインして投票

    RDゲートウェイはADに参加していますでしょうか。

    もし、スタンドアローンで立てている場合は認証情報入力時にアカウント欄にに「マシン名¥アカウント」で入力してみてください。

    一度これでハマったことがあります。

    WIN1
    2011年6月3日 0:25
    |
  • Discussion
    サインインして投票
    0
    サインインして投票

    WIN1様

    お世話になります。ありがとうございます。

    RDゲートウェイは、AD不参加です。

    認証時のRDゲートウェイマシン名\アカウントは、実施しています。

    その状況で、RDゲートウェイマシンのセキュリティログに、表題のログオン(成功)、ログオフが記載されるので

    認証先としては、間違いないと思います。

     

    気になるのは、NPSのログに"接続を許可しました。"や、"接続を拒否しました。"等(文言は分かりませんが・・)出てこないとおかしいのではないか?

    と感じています。

    物理的なログオンはできているものの、RDゲートウェイ、NPSの処理にわたっていない。

    RDゲートウェイが正常に動作していないのでは?

    と感じています。

     

    昨日RDゲートウェイの役割の再インストールを実施、ローカルNPSで初期構成したのですが、状況は変わりませんでした。

    以上

    お手数ですがよろしくお願いいたします。

     

     

    2011年6月3日 6:58
    |
  • Discussion
    サインインして投票
    0
    サインインして投票

    とすると、あとは最大接続数の設定や、ポート制限、リソースもしくは接続承認ポリシーあたりでしょうか。

    ユーザーグループ メンバーシップが適切に設定されているか否か。

    RDゲートウェイがドメインに参加していないとなると、メンバーシップのところでドメインユーザーという選択ができないです。

    また、ドメインアカウントを使用していないので、RDゲートウェイの認証をそのままリモートデスクトップのホスト認証に使用することができません。

    このあたり確認していただければと思います。

     

    WIN1
    2011年6月4日 1:44
    |
  • Discussion
    サインインして投票
    0
    サインインして投票

    最大接続数の設定とは、具体的にどこの設定かご教示いただけますでしょうか?

    私ひとりでテストしている環境なので接続モードについては特に気にしてはいませんでした。

     

    ポート制限については、念のためローカルNPSにしてもNGです。

    RDゲートウェイの認証にはセキュリティログの内容から、入って来れていると認識しています。

    RDゲートウェイ認証に来れている状況+ローカルNPSの状況「で、RDゲートウェイの認証ではねられる。

    というところまでで、必要ポートが何かありますでしょうか?

    ユーザーグルーについても、CAP(接続要求)に許可を実施し、街頭グループにユーザーを登録してやっています。

     

    ドメインアカウントを使用していない。⇒ホスト認証に利用できない。

    これは承知の構成です。

     

    ほかに、具体的に設定項目があれば、ご教示いただけると助かります。

     

     

    ちなみにWIN1様は、RDゲートウェイの利用は問題なく出来ていらっしゃいますか?

    RDゲートウェイは、AD不参加構成でしょうか?

     

    以上

    お手数をおかけいたしますが、お願いいたします。

    2011年6月4日 4:06
    |
  • Discussion
    サインインして投票
    0
    サインインして投票

    接続数の設定は、RDゲートウェイマネージャのプロパティーの全般タブの中にあります

     

    ドメイン環境、スタンドアローン環境どちらの状態でもRDゲートウェイは使用できております。

    リモートデスクトップクライアントの設定で

    「リモートコンピュータにRDゲートウェイの資格情報を使用する」

    この部分のチェックは外していますでしょうか。

    WIN1
    2011年6月4日 4:29
    |
  • Discussion
    サインインして投票
    0
    サインインして投票

    WIN1様

    お世話になります。ご教示ありがとうございます。

    「リモートコンピュータにRDゲートウェイの資格情報を使用する」

    上記は、チェックあり、無しでも状況は変わりませんでした。

     

    接続の設定も幾つか変更をしてみましたが、状況変わらずです。

    いろいろ試しているうちに、設定が混乱してきているので、一旦環境全てを再構築しようと思います。

    再構築後、うまくいかなかったり、原因想定部位が判明したり・・・等ありましたら

    報告いたします。

    ありがとうございました。

     

    2011年6月7日 0:21
    |
  • Discussion
    サインインして投票
    0
    サインインして投票

    こんにちは、フォーラムオペレーターの三沢健二です。

    WIN1 さん、アドバイスありがとうございました。

    今回は残念ながら環境を再構築されるとのことでしたので、勝手ながらメッセージの種類を変更させていただきました。

    種類変更後も引き続き投稿可能な状態ですので、その後気づかれた事などありましたら返信いただければと思います。


    それでは、また何かありましたら、ぜひ TechNet フォーラムをご利用ください。

    ______________________________________
    日本マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2011年6月9日 6:29
    |
    モデレータ