none
WEB Access RRS feed

Все ответы

  • Проверяйте настройки IIS для сайта rdweb. Выбран ли в Bindings для https ssl-сертификат?


    28 января 2013 г. 5:18
  • Сертификат создан новый через запрос, в IIS "сертификаты сервера", сертификат присутствует.

    28 января 2013 г. 5:40
  • Я интересуюсь привязали ли вы сертификат к сайту?

    28 января 2013 г. 5:43
  • Да заработало, почему ошибка сертификата, сертификат добавлен в хранилище.
    28 января 2013 г. 6:34
  • Старайтесь подробней формулировать вопрос. Если вы переставили Certification Authority то скорее всего у вас новый корневой сертификат (если вы конечно не делали бэкап CA перед переустановкой), убедитесь что сертификат CA установлен в Trusted Root Certification Authorities локального компьютера. Если у вас доменная сеть, а CA которые вы установили Enterprise, то новый сертификат CA должен появится на всех компьютерах автоматически при следующем применении политик безопасности.

    28 января 2013 г. 6:39
  • На клиенте достаточно одного сертификата CA?  При входе в локальной сети https:\\имя\RDWEB  сертификаты подцепились всё подключается, при таком подключении https:\\ip:443\RDWEB  ошибка сертификата, но при повторном подключении всё же даёт запустить приложение.

    29 января 2013 г. 2:30
  • На клиенте достаточно одного валидного сертификата CA, по ip адресу всегда будет ошибка, так как сертификат не содержит ip-адрес компьютера, а содержит Common Name которое содержит имя компьютера. Это нормально и так и должно быть.

    29 января 2013 г. 4:44
  • А какие есть варианты убрать ошибку при подключении https:\\ip:443\RDWEB?  Может быть в файд host прописать ip - имя?

    29 января 2013 г. 4:49
  • Доступ должен осуществляться через https:\\terminalservername\RDWEB иначе будет ошибка сертификата, такие уж правила PKI.
    29 января 2013 г. 4:57
  • А в чем у вас проблема? Неужели пользователю проще в браузер вписать ip-адрес, чем DNS-имя?
    29 января 2013 г. 4:59
  • Не доменная структура, простая рабочая группа.
    29 января 2013 г. 5:23
  • И что? Вам в любом случае придется обойти все компьютеры чтобы добавить сертификат CA в доверенные. Ну и пропишите заодно в hosts DNS вашего web-сервера. Либо поднимайте свой DNS-сервер, либо так.

    29 января 2013 г. 5:36
  • Спасибо.
    29 января 2013 г. 5:44
  • Сертификатами всё хорошо, но после  запуска приложения указаного в RemouteAPP выходит сообщение - не удаётся подключиться к удалённому компьютеру, так как сервер шлюза удалённых рабочих столов временно недоступен. 
    29 января 2013 г. 14:28
  • У вас терминальный шлюз в сети есть?

    Зайдите в Remoteapp Manager, найдите там Rdgateway Settings нажмите change и поставьте Do not Use RD Gateway server.



    • Изменено Dmitry_Vasilyev 29 января 2013 г. 16:51 Невнимательность
    29 января 2013 г. 15:50
  • Отключил RD Gateway, после ввода пароля, а затем запуска приложения - Не удаётся подключиться у удал., компьютеру, -

    1. Не включён удалённый доступ к серверу.

    2. Удалённый компьютер выключен.

    3 Не подключен к сети.

    30 января 2013 г. 15:13
  • А вы вообще с помощью удаленного рабочего стола можете подключиться к терминальному серверу? Telnet проходит на 3389? Проверяйте Firewall и службы на TS.

    30 января 2013 г. 15:23
  • По RDP подключение проходит без проблем.  Настроен проброс порта на 443 порт на сервер где установлено RemoteAPP.
    31 января 2013 г. 4:40
  • Откуда и куда настроен проброс?

    Remoteapp это просто rdp-файл содержащий параметры запуска для определенной программы установленной на TS и вашем случае опубликованный в web-интерфейсе. Попробуйте создать из RemoteManager rdp-файл для вашего приложения и запустить с клиентской машины.

    31 января 2013 г. 5:00
  • В локальной сети всё работает без проблем, удалённый компьютер  Клиент-Router-Сервер  проходит проверку подлиности, дальше всё

    приложение не запускается, выше написал какие сообщения всплывают. Да возможно идёт блокировка.

    31 января 2013 г. 8:09
  • Пробросьте 3389.
    Как я уже говорил выше опубликованное приложение на веб-интерфейсе это лишь rdp-файл, подключение все равно происходит через порт 3389. Если не хотите выставлять наружу RDP-порт - ставьте TS Gateway.
    31 января 2013 г. 8:43
  • Здравствуйте!  Для теста поставил RD Gateway, но жалуется на самозаверенный сертификат, надо сертификат только из центра сертификации?
    5 февраля 2013 г. 13:45
  • Если вы имеете в виду публичный Центр Сертификации, то это вовсе не обязательно, если вы до этого уже добавили как я советовал на рабочие станции сертификат вашего ЦС в доверенные, то можете выдать им же сертификат для GD Gateway.

    У вас получилось настроить Web-Access? Если вам помогают ответы не забывайте помечать ответы как полезные нажимая на зеленую галочку, также можно использовать кнопку "Предложить как ответ" чтобы пометить сообщение как ответ.


    5 февраля 2013 г. 13:58
  • Да web-Access работает, правда под админом, под пользователем приложение не открывается, хотя в группе Компьютеры веб-доступа к службам терминалов пользователь добавлен.

    Вы писали-то можете выдать им же сертификат для GD Gateway.  То есть при проверки этой роли можно не обращать внимание на ошибку сертификации, я правильно понял?

    7 февраля 2013 г. 10:46
  • Группа "компьютеры веб-доступа..." должна содержать компьютеры которые могут публиковать приложения с RDS, а не пользователей.

    Если пользователи не будут доверять сертификату установленному на RD Gateway подключиться через него вам не удастся.

    Не стесняйтся читать литературу, устранять ошибки все равно потом вам.



    7 февраля 2013 г. 10:57
  • Группа "компьютеры веб-доступа..." должна содержать компьютеры,  

    у меня только Пользователи и встроенные субъекты безопасности.

    7 февраля 2013 г. 11:15
  • Потрясающе =)

    Посмотрите вот здесь написано http://technet.microsoft.com/ru-ru/library/cc771623.aspx

    7 февраля 2013 г. 11:18
  • являются отдельными серверами/  У меня всё на одном сервере, и выбрать можно только Пользователей и встроенные субъекты безопасности.
    7 февраля 2013 г. 12:20
  • Однако политиками был запрещён запуск программ. Всё работает спасибо. 
    7 февраля 2013 г. 12:32
  • являются отдельными серверами/  У меня всё на одном сервере, и выбрать можно только Пользователей и встроенные субъекты безопасности.

    Я вам бросил ссылку, чтобы объяснить, что туда можно добавлять только компьютеры:

    В диалоговом окне Выбор пользователей, компьютеров или групп нажмите кнопку Типы объектов.

    • В диалоговом окне Типы объектов установите флажок Компьютеры и нажмите кнопку ОК

    7 февраля 2013 г. 12:34
  • нет у меня объектов "Компьютеры", только пользователи и встроенные субъекты.
    8 февраля 2013 г. 2:17
  • Вылетело из головы что у вас нет домена. Для вас эта группа бесполезна.
    8 февраля 2013 г. 5:12