none
RemoteApp не работают из WebAccess, но работают из rdp файла RRS feed

  • Вопрос

  • Ситуация следующая:

    Рабочая группа, на сервере поднял RDSH, RDG, RDWebAccess. Порт 443 пробросил через роутер на RD Gateway. Сертификат издал свой, подписал центром сертификации. Все хорошо. mstsc подключается к удаленному столу по адресу 10.0.0.1(например) и к указанному в свойствах шлюзу терминалов (статический адрес). В заголовке окошка видно что подключение произошло через RDGateway. В мэнеджере RD Gateway тоже все корректно отображается.

    Сертификат установлен на клиенте (и корневой центра сертификации и список отзывов).

    Теперь если подключиться к rdweb то появляется окно авторизации, ввожу пароль захожу на страницу с приложениями и попытаться запустить любое-  появляется ошибка

    ---------------------------
    Удаленное приложение RemoteApp отключено
    ---------------------------
    Не удается подключиться к удаленному компьютеру, так как на нем произошла ошибка. Обратитесь к администратору сети.
    ---------------------------
    ОК   Справка  
    ---------------------------

    Окей, иду на сервер смотрю журналы- нигде никаких ошибок нет. В журнале TS\Gateway\operational видны только успешные подключения, ошибок нет. Текущая попытка подключится нигде не отражается.

    И вот здесь самое интересное- если запустить подготовленный в RemoteApp manager готовый rdp-файл (например для программы консультант), то приложение немного подумав успешно запускается!! После чего закры приложение, идем обратно в RDWeb и приложения начинаят запускаться и оттуда!! Как будто RemoteApp через RDP пробивает тоннель для webacess...По прошествии некоторого времени бездействия история повторяется- идем в webaccess морду - ошибка, запускаем отдельное RemoteApp через rdp-файл- работает!!!!

    Смотрел TCPView при каждой попытке- удачной и неудачной, соединения устанавливаются- т.е. порт прокидывается в каждой из попыток.


    31 июля 2012 г. 20:05

Ответы

  • В TS Web Access Computers необходимо добавить сервер RD Web Access в том случае, если эта роль поднята не на том же сервер, где хостятся приложения. В вашем случае, в этой группе никого быть не должно.

    Далее - сертификаты на клиентах у вас правильные? И где они располагаются?

    И еще один момент - когда вы заходите на RD Web, как вы набираете имя пользователя? Server\user или просто User?


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow us on TwitterFollow MSTechnetForum on Twitter

    Посетите Блог Инженеров
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

    • Помечено в качестве ответа Denis Azarov 29 августа 2012 г. 18:58
    15 августа 2012 г. 11:15
  • Вобщем, будем считать, что совет вводить учетные данные в формате домен\пользователь помог.

    спасибо

    • Помечено в качестве ответа Denis Azarov 29 августа 2012 г. 18:58
    29 августа 2012 г. 18:58

Все ответы

  • Возможно, проблема с разрешениями WMI. Посмотрите вот это обсуждение: http://social.technet.microsoft.com/Forums/en/winserverTS/thread/173d4546-e12f-47c1-ac66-8b4f69826892

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow us on TwitterFollow MSTechnetForum on Twitter

    Посетите Блог Инженеров
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

    3 августа 2012 г. 14:09
  • Прочел ветку по ссылке

    Посмотрел разрешения DCOM, WMI- везде у группы TS Web Access Computers нормальные права, те что надо. Попробовал изменить учетную запись для инстанса RDWEb в IIS - вообще перестала открываться страничка. Правда после возврата учетной записи и перезагрузки iis я смог запускать приложения, но после минут 10 все обратно вернулось- та же ошибка.

    ЗЫ-TS Web Access Computers не совсем понятно кого сюда добавлять, во вне-доменной среде довольно странный набор встроенных груп и пользователей.

    3 августа 2012 г. 18:21
  • На этом все ?

    Нету ни у кого больше идей?

    9 августа 2012 г. 5:58
  • В TS Web Access Computers необходимо добавить сервер RD Web Access в том случае, если эта роль поднята не на том же сервер, где хостятся приложения. В вашем случае, в этой группе никого быть не должно.

    Далее - сертификаты на клиентах у вас правильные? И где они располагаются?

    И еще один момент - когда вы заходите на RD Web, как вы набираете имя пользователя? Server\user или просто User?


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow us on TwitterFollow MSTechnetForum on Twitter

    Посетите Блог Инженеров
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

    • Помечено в качестве ответа Denis Azarov 29 августа 2012 г. 18:58
    15 августа 2012 г. 11:15
  • Уважаемый пользователь!

    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow us on TwitterFollow MSTechnetForum on Twitter

    Посетите Блог Инженеров
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

    20 августа 2012 г. 7:58
  • В группе TS Web Access Computers никого не было, все сервисы находятся на одном хосте(сервере). Когда пытался решить проблему, в TS Web Access Computers

    я добавил всех пользователей которые должны иметь доступ к сервису, поскольку без домена компьютеры добавить невозможно (доступны только Built-in security principal и Users).

    Сертификаты правильные цепочка доверия выстраивается- список отзыва добавлен в локальный кэш, поскольку опубликовать в интернете нет возможности.

    Попробовал ввести имя пользователя в формате server\user и вроде помогло !!!! проверю на "чистой" машине- сообщу.

    20 августа 2012 г. 16:47
  • Продолжил эксперименты на клиенте с Windows XP.

    Установил на клиента .Net Framework 3.5 и обновил RDC. 

    После этого web access стал выдавать запросы безопастности, но приложения не запускались.

    Даже формат server\user не помог. Опять таже ошибка что и в шапке.

    Однако я продвинулся немного вперед в решении вопроса- при подключении к сайту в трее появляется значек

    RemoteApp and Desktop Connection, я не закрывая сайта вызвал контекстное меню RemoteApp and Desktop Connection

    и выбрал вариант - Отключить все. После этого при попытке запуска программы RemoteApp стал выдаватся стандартный виндовый запрос имени пароля для доступа к server. После пары попыток подключиться- запрос пароля повторялся, пробовал и просто имя пользователя и связку имя сервера\пользователя - один раз выдало ошибку- на второй раз приложения стали запускаться. Видимо проблемы с аутентификацией...

    22 августа 2012 г. 17:27
  • Вобщем, будем считать, что совет вводить учетные данные в формате домен\пользователь помог.

    спасибо

    • Помечено в качестве ответа Denis Azarov 29 августа 2012 г. 18:58
    29 августа 2012 г. 18:58