none
RDゲートウェイへユーザー名が正しく渡されない RRS feed

  • 質問

  • RDゲートウェイ(RDG)構築に関する質問です。

    “リモートデスクトップゲートウェイの展開に関する手順ガイド”をベースに、http://www.atmarkit.co.jp/fwin2k/operation/tsgw02/tsgw02_01.html で説明されている構成の構築にチャレンジ中です。サーバーOSはすべてWindowsServer2008R2で、RDGサーバー(RDG-SRV)はDMZに、中央NPSはCONTOSOドメイン内にあります。RDG-SRVのプロパティ中、“RD CAPストア”で“ローカルNPSサーバー”を設定した時には外部ネットワークにあるクライアントから接続できますですが、解説を読み進めて行き“セントラルNPSサーバー”にすると、次のエラーがでます。

    リモートデスクトップは、リモートコンピュータ“RDSH-SRV”に接続できません。次のいづれかが原因です。

    1)ユーザーアカウントは、RDゲートウェイ“RDG-SRV”へのアクセスを承認されていない。

    2)コンピュータは、RDゲートウェイ・・・

    省略

    クライアントのOSはWindows7です。クライアントからRD接続しようとするユーザー名は“CONTOSO\mskinner”としているにもかかわらず、RDG-SRVのイベントを見ると、“(クライアントのIPアドレス)上のユーザーRDG-SRV\mskinnerは・・・”と書いてあります。RDG-SRVの名前を変更すると、“(変更したサーバー名)\mskinnerは・・・”と出ますので、指定したドメイン名が渡されずにRDGサーバーのローカルユーザーになって接続要求することになっているようです。そのためローカルNPSサーバーを選択した時には、“リモートコンピューターにRDゲートウェイの資格情報を使用する”をチェックして“CONTOSO\mskinner”をユーザー名にして接続しようとすると、RDG-SRVはローカルユーザーにしてしまうのでうまくいくのだと思います。最初はセントラルNPS上でのポリシー設定の問題かと思いましたが、それ以前の問題のようです。

    RDゲートウェイにクライアントのリモートデスクトップ接続で指定したユーザー名のドメインを正しく渡すようにするにはどうすればよいのでしょうか。ご指導いただければ幸いです。よろしくお願いいたします。

    • 移動 Robin_Ren 2012年10月3日 17:49 merge forum (移動元:Windows Server 2008 R2 全般)
    2010年12月16日 9:35

回答

すべての返信

  • こんにちは、フォーラムオペレーターの三沢健二です。

    少し確認させていただきたいのですが、RD ゲートウェイサーバーはドメインへ参加していますか? それとも非参加でしょうか?

    また、接続時に認証は何回発生しましたか?


    設定箇所は多肢に渡ると思われますので、可能であればもう一度最初から設定を見直されてみてはいかがでしょうか。
    (構築された環境についてや実際に行われた設定内容もよく分かりませんので。。)

    - 参考情報
    ステップ バイ ステップ ガイド - TS ゲートウェイ
    http://technet.microsoft.com/ja-jp/library/cc771530(WS.10).aspx

    TS ゲートウェイの NAP シナリオを構成する
    http://technet.microsoft.com/ja-jp/library/cc732172(WS.10).aspx

    リモート デスクトップ ゲートウェイ マネージャー
    http://technet.microsoft.com/ja-jp/library/cc725706.aspx

    ISA Server 2006 を使用して TS ゲートウェイのセキュリティを強化する
    http://207.46.16.252/ja-jp/magazine/2008.09.tsg.aspx

    ネットワークとサーバの構成パターン
    http://www.atmarkit.co.jp/fwin2k/operation/tsgw01/tsgw01_02.html

    クライアントの設定とTSゲートウェイ経由の接続
    http://www.atmarkit.co.jp/fwin2k/operation/tsgw01/tsgw01_06.html


    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク 服部清次 2010年12月28日 6:53
    2010年12月22日 8:07
    モデレータ
  • nozomizuho さん、

    こんにちは。
    フォーラム オペレーターの服部 清次です。

    nozomizuho さんがこちらの質問を投稿されてから少し経ちましたが、
    その後の状況はいかがでしょうか?
    弊社の三沢健二の回答は、ご確認いただけましたでしょうか?

    nozomizuho さんの現在の状況が気になるところなのですが、、、
    今回、1つの参考情報として弊社の三沢のアドバイスを役立てていただけるのではないかと
    思いましたので、勝手ながら、私の方でひとまず [回答としてマーク] させていただきました。

    また何か困ったことなどがありましたら、ぜひ TechNet フォーラムをご利用ください。
    今後とも、よろしくお願いします。
    それでは、また。


    __________________________________________________
    マイクロソフト株式会社 フォーラム オペレーター 服部 清次

    2010年12月28日 6:54
  • 服部様、三沢様

    ご回答ありがとうございます。年末から業務が忙しく、まだ再構築してみる余裕がなくてやっていないのですが、確認を兼ねてご質問へお答えします。

    > RD ゲートウェイサーバーはドメインへ参加していますか?

    非参加です。

    ネットワークとサーバの構成パターン
    http://www.atmarkit.co.jp/fwin2k/operation/tsgw01/tsgw01_02.html

    で詳細に解説されていませんが、RD ゲートウェイサーバーをDMZにおいた場合、ドメインへ参加させることは可能なのでしょうか? ネットで調べたところでは、参加させることはできない、とある方のコメントがありました。ドメインへ参加させることができれば解決しそうですね。

    > また、接続時に認証は何回発生しましたか?

    2回です。

    まずは、RD ゲートウェイサーバーのドメインをどうすればよいのかお聞きした方がよさそうなので、ご回答をお待ちしています。よろしくお願いいたします。

    2011年1月12日 3:00
  • 服部様、三沢様

    この問題については解決しました。RDゲートウェイのRD CAPストアのプロパティの中で“セントラルNPSサーバー”を選択していたので“ローカルNPSサーバー”の設定は無視されるだろうと思っていたのですが、RDゲートウェイローカルの“接続要求の転送”の設定で、“このサーバーで要求を認証する”にチェックがついていたために、接続要求するユーザーのドメインを指定しているにも関わらず、RDゲートウェイローカルのユーザーとして扱われていたようです。お騒がせしました。ありがとうございました。

    2011年2月14日 11:05