none
RDWeb - режим высокой доступности, ошибки Gateway Server RRS feed

  • Вопрос

  • Добрый день.

    Имеется 6 серверов rdweb со следующей конфигурацией:

    rd01.corp.company.ru - Веб-сервер, Шлюз удаленных рабочих столов

    rd02.corp.company.ru - Веб-сервер, Шлюз удаленных рабочих столов

    rd03.corp.company.ru - Посредник подключений (Connection Broker)

    rd04.corp.company.ru - Посредник подключений (Connection Broker)

    rd05.corp.company.ru - Сервер клиентского доступа

    rd06.corp.company.ru - Сервер клиентского доступа

    Посредник подключений настроен в режиме высокой доступности и именем rcb01.corp.company.ru

    Все необходимые сертификаты для Веб-сервер, Шлюз удаленных рабочих столов и Посредник подключений установлены.

    При запуске BPA на rd01 или rd02 появляется следующая ошибка:

    1. Сервер шлюза удаленных рабочих столов должен иметь возможность подключения к доменным службам Active Directory

    2. На сервере шлюза удаленных рабочих столов необходимо включить хотя бы одну политику авторизации подключений к удаленным рабочим столам

    Ну а на самом деле сервера rd01 или rd02 естественно находятся в домене и политика авторизаций настроена.

    Подскажите пожалуйста, может кто сталкивался с подобными проблемами, подскажите куда копать. :(

    Симптомы при работе таковы, что при запуске приложения через веб форму сайта выскакивает повторный запрос логина и пароля на доступ к посреднику подключений (Connection Broker) - rcb01.corp.company.ru


    • Изменено Navynine 10 ноября 2015 г. 12:16
    10 ноября 2015 г. 12:14

Ответы

  • По каким логам всё чисто? Вы расширенные журналы смотрели? Их там с десяток. Или вы считаете, что BPA использует какие-то магические действия?

    А на счёт SSO вы сначала расскажите, как у вас настроено. Выводы потом сделаете.

    1.Когда пользователь подключается к вэб-станице RD Web он получает запрос логина и пароля?

    2.Когда запускает приложение RemoteApp получает запрос логина и пароля? Ему выдается файл RDP с настройкой RD Gateway?

    3.Пользователь внутренний? Делегирование учётных данных настроено?

    4. Подпись RemoteApp программ настроена? Доверие подписывающему сертификату настроено?

    Есть еще рад вопросов. На потом.


    Сазонов Илья

    https://isazonov.wordpress.com/

    11 ноября 2015 г. 4:33
    Модератор

Все ответы

  • BPA берёт информацию из журналов событий - лучше сами посмотрите, что там.

    Повторный запрос логина и пароля это нормально: первый раз для RD Web, второй для RDG


    Сазонов Илья

    https://isazonov.wordpress.com/

    10 ноября 2015 г. 14:10
    Модератор
  • BPA берёт информацию из журналов событий - лучше сами посмотрите, что там.

    Повторный запрос логина и пароля это нормально: первый раз для RD Web, второй для RDG


    Сазонов Илья

    https://isazonov.wordpress.com/

    По логам все чисто, по запросу логина пароля вы не правы, решение rdweb поддерживает SSO.
    11 ноября 2015 г. 0:54
  • По каким логам всё чисто? Вы расширенные журналы смотрели? Их там с десяток. Или вы считаете, что BPA использует какие-то магические действия?

    А на счёт SSO вы сначала расскажите, как у вас настроено. Выводы потом сделаете.

    1.Когда пользователь подключается к вэб-станице RD Web он получает запрос логина и пароля?

    2.Когда запускает приложение RemoteApp получает запрос логина и пароля? Ему выдается файл RDP с настройкой RD Gateway?

    3.Пользователь внутренний? Делегирование учётных данных настроено?

    4. Подпись RemoteApp программ настроена? Доверие подписывающему сертификату настроено?

    Есть еще рад вопросов. На потом.


    Сазонов Илья

    https://isazonov.wordpress.com/

    11 ноября 2015 г. 4:33
    Модератор