none
Шлюз удаленных рабочих столов - Попытка входа в систему неудачна RRS feed

  • Вопрос

  • Добрый день. RD Gateway развернут на Windows server 2008 R2 SP1. Находится за файрволом Kerio Control 7.3.2, на котором настроено перенаправление порта https.

    Клиенты разные. Пробую подключаться, пишет "Попытка входа в систему неудачна" на этапе подключения к шлюзу.

    Сертификат установлен, на клиенте в корневой центр добавлен. Если зайти через браузер https://mail.host.ru, то видно что с сертификатом все ок.

    На этом сервере стоит Exchange со всеми своими ролями и больше ничего.

    Терминальные сервера на Windows server 2008 SP2 и Windows server 2008 R2 SP1.

    В чем может быть дело?

    PS. Удалил и снова установил роль шлюза. Один раз клиент подключился, в диспетчере шлюза было видно подключение, завершил сеанс, больше не подключается, опять пишет "Попытка входа в систему неудачна".

    PS. После пересохранения политики шлюза (поменять любой параметр и нажать ок), к шлюзу подключается в течении нескольких минут, потом опять ошибка авторизации.

    1 октября 2012 г. 2:30

Ответы

Все ответы

  • погоди, у тебя rdg и exchange на одном сервере? они же 443 порт не поделят
    • Помечено в качестве ответа Sapognikov Evgeniy 5 октября 2012 г. 5:15
    1 октября 2012 г. 9:38
    Модератор
  • Порт-то им как раз делить не нужно - и то, и другое работает с HTTPS через IIS.

    А вот конфигурацию IIS они могут и не поделить. Особенно, если в Exchange включен Outlook Anywhere - он, как и RDG, использует RPC over HTTPS.


    Слава России!

    1 октября 2012 г. 14:11
  • работают то они через iis, но сайты то разные ) как вариант можно конечно разделить по доменным именам, но нужен сертификат со всеми san обоих приложений и биндинги прописывать через скрипты (в gui для https нельзя этого сделать)

    1 октября 2012 г. 14:51
    Модератор
  • Запустил через другой интернет канал, шлюз на другом сервере, все работает, спасибо.

    Мне интересно, а если присутствует только один внешний ip?

    5 октября 2012 г. 5:15
  • один внешний ip для isa/tmg вообще не проблема, как на керио не знаю. вот совмещение с другими службами на одном сервере, с exchange например, уже сложнее, но можно сделать как я написал выше - прописав у сайтов биндинги. но сертификат должен быть один со всеми именами

    5 октября 2012 г. 8:19
    Модератор