none
Настройка шлюза удаленных рабочих столов RRS feed

  • Вопрос

  • Здравствуйте. Пытаюсь поднять RDS, столкнулся с проблемой.

    Все необходимые роли службы удаленных рабочих столов заведены на одном сервере. Доменное имя сервера внутри сети  server.mydomen.com совпадает с "внешним" доменным именем. Настроил веб-доступ к удаленным рабочим столам, личные рабочие столы для пользователей и тд.

    Если подключаться из локальной сети с помощью веб доступа к "мой рабочий стол" - заходит без проблем. В опубликованные приложения и "удаленный рабочий стол" говорит ошибку:

    «Подключение не удается установить, поскольку удаленный компьютер, с которым установлена связь, отличается от указанного пользователем. Это может быть связано с тем, что запись в кэше DNS устарела. Попробуйте использовать IP-адрес вместо имени компьютера.»

    Если так же заходить снаружи, не из домена, ошибка следующая:

    Удаленному рабочему столу не удалось подключиться к удаленному компьютеру "server.mydomen.com" по одной из этих причин:
    1) Данной учетной записи пользователя не предоставлены права на доступ к шлюзу удаленных рабочих столов "server.mydomen.com"
    2) Данный компьютер не авторизован для доступа к шлюзу удаленых рабочих столов "server.mydomen.com"
    3) Используется несовместимый метод проверки подлинности (например, шлюз удаленных рабочих столов ожидает смарт-карту, а предоставлен пароль)


    11 ноября 2012 г. 22:50

Ответы

  • Переустановил роль rdg, перенастроил точно так же. В итоге получил ещё одну ошибку (в дополнение к трём существующим):

    4. В группе "Пользователи удаленного рабочего стола" на сервере узла сеансов удаленных рабочих столов должны присутствовать пользователи или группы домена.

    Сервер узла сеансов - это мой единственный физический сервер. Пользователи и группы в этой группе присутствуют... =)

    После этого на клиенте через rdweb появилась уже другая ошибка:

    "При отправке данных на сервер шлюза удаленных рабочих столов произошла ошибка. Сервер временно недоступен или не работает сетевое подключение."

    Нашел в интернете про CredSSP  (ОС MS WinXp SP3) и установил _http://support.microsoft.com/kb/951608 Всё заработало.

    ПС: давно не работал с виндовс, совсем забыл про актуальность шутки:

    Едут в машине таксист, бизнесмен и программист. Вдруг машина ломается.
    Таксист говорит: 
    - Давайте мотор смотреть.
    Бизнесмен: 
    - Да ладно, давай тачку поймаем.
    Программист: 
    - А давайте все выйдем и снова войдем, может, она заработает?


    • Помечено в качестве ответа oleg35rus 30 ноября 2012 г. 17:46
    18 ноября 2012 г. 7:41

Все ответы

  • При этом политики диспетчера шлюза удаленных рабочих столов:

    Политики авторизации подключений

    Если пользователь является членом любой из перечисленных ниже групп пользователей:

    mydomen.com\Администраторы предприятия, mydomen.com\Гости домена, mydomen.com\Сотрудники mydomen.com
    Если клиентский компьютер является членом любой из следующих групп компьютеров:
    mydomen.com\Гости домена, mydomen.com\Компьютеры домена
    Если пользователь использует следующие поддерживаемые методы проверки подлинности Windows:
    Пароль
    Разрешить пользователю подключение к этому серверу шлюза удаленных рабочих столов и отключить перенаправление устройств для следующих клиентских устройств:
    Неприменимо (перенаправление устройств включено для всех клиентских устройств)
    По истечении времени ожидания в режиме простоя:
     - Не применяется (без времени ожидания простоя)
    По истечении времени ожидания сеанса:
     - Не применяется (без времени ожидания простоя)

    Политики авторизации ресурсов

    Группы пользователей:

    PROGRESS-M\Администраторы предприятия, mydomen.com\Гости домена, mydomen.com\Сотрудники mydomen.com

    Сетевой ресурс: разрешить подключение пользователей к любому сетевому ресурсу

    Разрешенные порты: 3389


    • Изменено oleg35rus 12 ноября 2012 г. 5:39 домен
    11 ноября 2012 г. 22:55
  • 1. Проверьте наличие учетной записи RDG в группе безопасности RAS and IAS  Servers в  Active Directory.

    2. Убедитесь в соответствии настроек безопасности RD Serssion Host и поддержки их клиентом RDP.

    12 ноября 2012 г. 5:22
    Модератор
  • 1. Что вы имеете в в виду под "учетной записью RDG"? Группу RAS and IAS Servers нашел. Вот список моих групп:

    http://s61.radikal.ru/i172/1211/a4/99a347776cd0.png

    2. Настройку осуществил, выбрал уровень безопасности RDP. Только в статье тип подключения 6.1, а у меня 7.1. Немного изменился ход подключения, но ошибка в итоге та же самая.

    _http://s018.radikal.ru/i518/1211/4f/3419c634c5aa.jpg


    • Изменено oleg35rus 12 ноября 2012 г. 6:48
    12 ноября 2012 г. 6:48
  • Под "учетной записью RDG" подразумевалась учетная запись сервера, на которой развернут шлюз удаленных рабочих столов. Добавьте этот сервер в группу RAS and IAS Servers.
    12 ноября 2012 г. 6:57
    Модератор
  • Добавил. При подключении извне ошибка такая же.
    12 ноября 2012 г. 7:15
  • Никто ещё что-нибудь не подскажет?
    12 ноября 2012 г. 20:29
  • Никто ещё что-нибудь не подскажет?

    Может быть не в тему, но вот такая ошибка

    «Подключение не удается установить, поскольку удаленный компьютер, с которым установлена связь, отличается от указанного пользователем. Это может быть связано с тем, что запись в кэше DNS устарела. Попробуйте использовать IP-адрес вместо имени компьютера.»

    бывает если подключаться к члену фермы через имя компьютера, а не фермы. У вас случайно не включена эта фича?
    13 ноября 2012 г. 5:10
  • http://s019.radikal.ru/i611/1211/2c/06219037a59b.jpg

    Вот она по-моему где включается. Видимо нет.

    13 ноября 2012 г. 6:24
  • http://s019.radikal.ru/i611/1211/2c/06219037a59b.jpg

    Вот она по-моему где включается. Видимо нет.


    Это настройка фермы шлюзов удаленных рабочих столов, я имел в виду терминальную ферму - она настраивается в Rd Session Host Configuration  http://s61.radikal.ru/i173/1211/68/e92746d8e908.jpg
    13 ноября 2012 г. 6:39
  • http://s019.radikal.ru/i615/1211/f6/860e6ddf833d.png

    Таким образом настроено...

    13 ноября 2012 г. 7:41
  • Если все настроенно на одной машине с какой целью предпологается использовать Connection Broker?
    Отношения к делу наверное не имеет, так скорее интересно.
    13 ноября 2012 г. 9:17
  • Да, всё на одной машине... Чтобы наружу не пробрасывать кучу портов на вирт. машины. Да и безопаснее.
    13 ноября 2012 г. 9:27
  • Про виртуальные машины ранее информации не было, то есть это физическая машина одна. Может быть еще информация какая-нибудь будет? Где стоит Web-Access и что происходит на виртуальных машинах?

    13 ноября 2012 г. 10:00
  • Да, всё на одной машине... Чтобы наружу не пробрасывать кучу портов на вирт. машины. Да и безопаснее.

    этим по идее занимается rdg а не broker
    13 ноября 2012 г. 10:42
  • Физическая машина вообще одна. На ней 11 виртуальных машин. Все роли установлены на хостовой системе. Домен active directory mydomen.com. Сервер (хостовая система) server.mydomen.com. 
    Всем пользователям назначены виртуальные рабочие столы (например vm1.mydomen.com). При заходе в rdweb (без разницы извне или снаружи) пользователи авторизуются и нормально видят свои опубликованные столы. При попытке подключения  ошибка в первом посте. Сертификат используется самоподписанный, один для всех служб, занесённый на сервере и на клиентах в доверенные. Ещё какая информация, вроде всё описал?
    Сейчас в службах удаленных рабочих столов обнаружил три ошибки:
    1. Cервер шлюза удаленных рабочих столов должен иметь возможность подключения к доменным службам Active Directory.
    2. На сервере шлюза удаленных рабочих столов необходимо включить хотя бы одну политику авторизации подключений к удаленным рабочим столам.
    3. На сервере шлюза удаленных рабочих столов следует настроить использование действительного SSL-сертификата

    1. RDG стоит на контроллере домена. Каким образом он не может достучаться до AD?

    2. Политики есть и они включены.

    3. Сертификат действительный.  http://s017.radikal.ru/i415/1211/22/687a1425a3e0.png

    Точно такие же проблемы на форуме видел, но решения там не было.
    • Изменено oleg35rus 15 ноября 2012 г. 17:03
    15 ноября 2012 г. 15:17
  • Есть какие-нибудь идеи??
    17 ноября 2012 г. 14:35
  • Переустановил роль rdg, перенастроил точно так же. В итоге получил ещё одну ошибку (в дополнение к трём существующим):

    4. В группе "Пользователи удаленного рабочего стола" на сервере узла сеансов удаленных рабочих столов должны присутствовать пользователи или группы домена.

    Сервер узла сеансов - это мой единственный физический сервер. Пользователи и группы в этой группе присутствуют... =)

    После этого на клиенте через rdweb появилась уже другая ошибка:

    "При отправке данных на сервер шлюза удаленных рабочих столов произошла ошибка. Сервер временно недоступен или не работает сетевое подключение."

    Нашел в интернете про CredSSP  (ОС MS WinXp SP3) и установил _http://support.microsoft.com/kb/951608 Всё заработало.

    ПС: давно не работал с виндовс, совсем забыл про актуальность шутки:

    Едут в машине таксист, бизнесмен и программист. Вдруг машина ломается.
    Таксист говорит: 
    - Давайте мотор смотреть.
    Бизнесмен: 
    - Да ладно, давай тачку поймаем.
    Программист: 
    - А давайте все выйдем и снова войдем, может, она заработает?


    • Помечено в качестве ответа oleg35rus 30 ноября 2012 г. 17:46
    18 ноября 2012 г. 7:41
  • На днях столкнулся с точно такой же проблемой.

    В службах удаленных рабочих столов три ошибки: 1. Cервер шлюза удаленных рабочих столов должен иметь возможность подключения к доменным службам Active Directory. 2. На сервере шлюза удаленных рабочих столов необходимо включить хотя бы одну политику авторизации подключений к удаленным рабочим столам. 3. На сервере шлюза удаленных рабочих столов следует настроить использование действительного SSL-сертификата

    1. Сервер терминалов входит в домен и прекрасно видит доменные группы
    2. Политики авторизации включены
    3. Сертификат действителен

    При подключении из вне долго идет инициализация удаленного подключения после вываливается с ошибкой «Не удается установить соединение между двумя компьютерами за отведенный период времени. Повторите попытку подключения. Если проблема повторится, обратитесь к администратору сети или в службу технической поддержки».

    Переустановил шлюз - ничего не изменилось.

    Все службы роли на 1 машине

    Если можно поподробней как удалось это исправить.


    12 марта 2013 г. 9:27