none
Проблема с RDP подключением RRS feed

  • Вопрос

  • Всем доброго времени суток. Копаюсь уже неделю, не могу победить проблему.

    Суть в следующем. 

    Изначально была конфигурация 4 сайта.

    сайт 1 -  2 КД. 

    сайт 2 - 1 кд

    сайт 3 -1 кд

    Сайт 4 - 1кд

    КД Serv 2008r2 , лес и домен 2003r2. 

    После поднятия уровней домена и леса до 2008р2 перестала работать ферма терминалов. Т.е.клиенты не могут на нее зайти. Получают сообщение, что недопустимые учетные данные. 

    Как собрана ферма  и как она должна работать:

    Имеется в класете сервер 2008р2   1 и  2, они имеют общее имя (имя фермы). Этим серверам публикуется приложение 1с.

    В днс 2 А-записи - имя фермы сопоставленно с ip адресами сервера 1 и сервера 2 - типичный RR для разбалансировки.

    Т.е. клиенты должны запустить с рабочего стола ярлык Remote App, внести доменную УЗ и должен запуститься 1с.

    После поднятия уровня домена и леса -  клиенты не могут залогиниться на ферму. (учетные данные вводятся корректно) Получают сообщение, что учтеные данные недопустимы.

    Клиенты виндов 10 и 7.

    RDP клиенты есть разных версий 6.2.  8.1, 10...

    После поднятия леса/домена работоспособным остался только один сайт,  которых проблема не затронула.

    Пытался сравнить, чем кд в этом сайте и клиенты отличаются от других - все одинаково. Но одни зайти могут на ферму, другие нет.

    Если  в ярлык remote app прописать не имя фермы, а ip адрес - то зайти могут все, на всех сайтах, но тогда мы теряем  балансировку нагрузки.

    Если в ярлык remote app добавить строку 

    enablecredsspsupport:i:0 то подключиться к ферме удается, но каждый раз требуется ввобдить логин и пароль.

    Содержимое файла remote app прикладыаю.

    Ошибку приклады


    Может ли быть связанно с настройками аутентификации ntlm? 

    В систему пользователи аутентифицируются через kerberos

    Журнал событий никакой инфы не дает

    25 февраля 2019 г. 16:52

Ответы

  • В прошлом году  был выпущен апдейт, связанный с CredSSP - если его не установить на сервере (или как workaround подредактировать локальную политику), то на сервер via RDP уже не попадёшь. 

    Возможно это ваш случай, пожалуйста, проверьте, вот пример - http://winitpro.ru/index.php/2018/05/11/rdp-auth-oshibka-credssp-encryption-oracle-remediation/

    26 февраля 2019 г. 6:05

Все ответы

  • Здравствуйте,

    Уточните пожалуйста у проблемного сервера и сервера у которого не возникает проблема, включена опция  NLA (network level authentication) ?


    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    • Изменено SQxModerator 25 февраля 2019 г. 17:49 обновлено
    25 февраля 2019 г. 17:48
    Модератор
  • В прошлом году  был выпущен апдейт, связанный с CredSSP - если его не установить на сервере (или как workaround подредактировать локальную политику), то на сервер via RDP уже не попадёшь. 

    Возможно это ваш случай, пожалуйста, проверьте, вот пример - http://winitpro.ru/index.php/2018/05/11/rdp-auth-oshibka-credssp-encryption-oracle-remediation/

    26 февраля 2019 г. 6:05