none
RDS RemoteApp траблшутинг RRS feed

  • Вопрос

  • Всем привет.

    Развёртываю инфраструктуру RDS и столкнулся с проблемой доступа к RemoteApp.

    Инфраструктура следующая:

    FQDN

    IP

    Role

    TSCB01.domain.local

    10.10.10.41

    nlb

    TSCB02.domain.local

    10.10.10.42

    nlb

    TSCB01.domain.local

    10.10.10.43

    Узел сеансов, Посредник подключений

    TSCB02.domain.local

    10.10.10.44

    Узел сеансов, Посредник подключений

    APP01.domain.local

    10.10.10.45

    Узел сеансов, Веб-доступ

    APP02.domain.local

    10.10.10.46

    Узел сеансов, Веб-доступ

    SVC01.domain.local

    10.10.10.47

    Лицензирование

    SVC02.domain.local

    10.10.10.48

    Шлюз

    RDS.domain.local

    10.10.10.50

    Общее имя NLB

    Сертификат сгенерирован внешним CA на имя RDS.domain.local, без SAN.

    В свойствах развёртывания для всех ролей используется этот сертификат.

    Созданы 3 коллекции:

    Имя

    Описание

    TSCB

    Состоит из двух узлов - TSCB01 и TSCB02, назначение – точка подключения пользователей

    APP01

    Состоит из узла APP01, назначение – удалённые приложения (например, MS Office)

    APP02

    Состоит из узла APP02, назначение – удалённые приложения (например, браузеры)

    Задумка:

    Пользователь, используя шлюз RDS.domain.local, подключается на имя RDS.domain.local. Тем самым он попадает на TSCB01 или TSCB02. Далее, используя «Подключение к компьютерам и программам на рабочем месте» пользователь получает доступ к опубликованным приложениям.

    Вот тут и начинается. Пошагово:

    1. Подключение через шлюз на RDS.domain.local – ОК
    2. Добавление ресурсов RemoteApp https://app01.domain.local/rdweb/feed :
      1. Запрос данных на сервере APP01.domain.local – ОК
      2. Ресурсы добавлены
    3. Попытка запустить опубликованное приложение:
      1. Запрос данных, ->

    Фейл происходит постоянно, при любых учётках, вплоть до Enterprise Admin

    В этот же момент, на сервере с которого происходит попытка запуска удалённого приложения, регистрируется событие Предупреждения 1041:

    Имя журнала:   Microsoft-Windows-RemoteApp and Desktop Connections/Operational

    Источник:      Microsoft-Windows-RemoteApp and Desktop Connections

    Дата:          11.11.2015 18:17:40

    Код события:   1041

    Категория задачи:Подключение

    Уровень:       Предупреждение

    Ключевые слова:

    Пользователь:  domain\u1

    Компьютер:     TSCB01.domain.local

    Описание:

    Удаленное приложение (Google Chrome) запущено для приложения RemoteApp и удаленного рабочего стола (RDS.DOMAIN.LOCAL), но сохраненные учетные данных не использовались для единого входа. (Причина Соединение приложения RemoteApp и удаленного рабочего стола не существует.).

    Xml события:

    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

      <System>

        <Provider Name="Microsoft-Windows-RemoteApp and Desktop Connections" Guid="{1B8B402D-78DC-46FB-BF71-46E64AEDF165}" />

        <EventID>1041</EventID>

        <Version>0</Version>

        <Level>3</Level>

        <Task>102</Task>

        <Opcode>0</Opcode>

        <Keywords>0x2000000000000000</Keywords>

        <TimeCreated SystemTime="2015-11-11T16:17:40.723911100Z" />

        <EventRecordID>93</EventRecordID>

        <Correlation />

        <Execution ProcessID="3552" ThreadID="2068" />

        <Channel>Microsoft-Windows-RemoteApp and Desktop Connections/Operational</Channel>

        <Computer>TSCB01.domain.local</Computer>

        <Security UserID="S-1-5-21-345971671-2645502565-981254548-1133" />

      </System>

      <UserData>

        <EventXML xmlns:auto-ns3="http://schemas.microsoft.com/win/2004/08/events" xmlns="Event_NS">

          <RemoteAppName>Google Chrome</RemoteAppName>

          <ConnectionName>RDS.DOMAIN.LOCAL</ConnectionName>

          <Reason>Соединение приложения RemoteApp и удаленного рабочего стола не существует.</Reason>

        </EventXML>

      </UserData>

    </Event>

    Но, если же повторить эти манипуляции с другого сервера, например, SVC01, то всё проходит удачно, и без запроса данных (как в пункте 3.1).

    Сразу скажу, что Web SSO настроен через GPO, и в servers list присутствуют записи как TERMSRV/* так и на имя каждого из узлов RDS.

    В общем прошу помощи в траблшутинге.

    11 ноября 2015 г. 16:40

Ответы

  • Проблему решил самостоятельно, причина:

    т.к. узлы на которые происходит подключение клиентов (TSCB01 и TSCB02) являются узлами не только Session Host, но и Connection Broker, то при формировании RemoteApp rdp-файла в нём указывается их общее имя, и происходит "петлевой запрос", который они обработать не могут.

    Выход - перенос роли Connection Broker на другой сервер.

    16 ноября 2015 г. 7:52