none
RDP over HTTPS - ISA 2006 RRS feed

  • Вопрос

  • Коллеги!

    Нужна помощь! Как организовать RDP over HTTPS на ISA 2006 ?

    Дельную статью подскажите? Терминальный сервер на Win 2003 Sever R2

    10 сентября 2008 г. 14:25

Ответы

Все ответы

  • Публикация терминальных серверов:

    http://www.isaserver.org/articles/2004pubts.html

    пойдет?
    10 сентября 2008 г. 15:17
  • С такой публикацией вопросов нетSmile тут все просто.

    А вот опубликовать TS over HTTPS  - вот это интересно.

    11 сентября 2008 г. 5:06
  •  

    для этого вроде есть отдельная штука, типа TS gateway server
    11 сентября 2008 г. 6:51
    Отвечающий
  •  

    Ну это на 2008, у меня 2003 R2. ISA 2006
    11 сентября 2008 г. 7:17
  • Нашел вот такую статью http://www.isaserver.org/tutorials/Publishing-Remote-Desktop-Web-Connection-Sites-ISA-Firewall-Part2.html, все сделал по ней.

    Сейчас значит если просто с внешнего клиента через RDP - то пускает, я попадаю на опубликованный сервак.

     

    А когда делаю https://tsweb.test.org - вываливается окно, в котором я ввожу пароль и логин, но меня не пускает, опять предлагает ввести пароль и логин.

     

    Что не так???

     

    11 сентября 2008 г. 11:19
  •  

    Вот лог с Исы в момент попытки залогинится:

    192.168.2.2 anonymous Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 2008-09-12 05:55:00 ISA01 - tsweb.test.org 192.168.2.1 443 15 283 2416 https GET http://tsweb.test.org/ - 12229 - - - - 0x0 Denied
    192.168.2.2 anonymous Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 2008-09-12 05:55:14 ISA01 - tsweb.test.org 192.168.2.1 443 13797 366 438 https GET http://tsweb.test.org/ - 5 - - - - 0x80 Failed
    192.168.2.2 anonymous Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 2008-09-12 05:55:14 ISA01 - tsweb.test.org 192.168.2.1 443 63 550 2411 https GET http://tsweb.test.org/ - 12229 - - - - 0x80 Denied
    192.168.2.2 anonymous Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 2008-09-12 05:55:17 ISA01 - tsweb.test.org 192.168.2.1 443 32 366 438 https GET http://tsweb.test.org/ - 5 - - - - 0x0 Failed
    192.168.2.2 anonymous Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 2008-09-12 05:55:17 ISA01 - tsweb.test.org 192.168.2.1 443 1 550 2411 https GET http://tsweb.test.org/ - 12229 - - - - 0x80 Denied
    192.168.2.2 anonymous Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 2008-09-12 05:55:19 ISA01 - tsweb.test.org 192.168.2.1 443 1 366 438 https GET http://tsweb.test.org/ - 5 - - - - 0x0 Failed
    192.168.2.2 anonymous Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 2008-09-12 05:55:19 ISA01 - tsweb.test.org 192.168.2.1 443 15 550 2411 https GET http://tsweb.test.org/ - 12229 - - - - 0x80 Denied
    192.168.2.2 anonymous Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 2008-09-12 05:57:43 ISA01 - tsweb.test.org 192.168.2.1 443 15 199 2383 https GET http://tsweb.test.org/ - 12229 - - - - 0x0 Denied
    192.168.2.2 anonymous Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 2008-09-12 05:57:52 ISA01 - tsweb.test.org 192.168.2.1 443 10000 266 2378 https GET http://tsweb.test.org/ - 12229 - - - - 0x80 Denied

    12 сентября 2008 г. 6:28
  • С внутреннего интерфейса ISA на https://10.0.0.2/tsweb  все работает. Засада в Исе, в аутентификации, но где понять не могу. Кто-нибудь сталкивался с такой проблемой?

    15 сентября 2008 г. 9:41
  • Вообщем сейчас ситуация такая: убрал я ISA 2004 , накатил 2006 Smile

    Но проблема остается. Внутри я могу зайти на опубликованный сайт как по http://tsweb.test.local/tsweb , так и по https://tsweb.test.local/tsweb .

    Проблема заключается в том, что не могу попасть на опубликованный сайт по https://tsweb.test.org/tsweb.

    Сейчас если набираю https://tsweb.test.org/tsweb то не вылезает окно ввода пароля и логина, а сразу Under Construction.При этом в мониторинге Исы Allowed Connection - HTTP Status = 200 - Client User Name = Anonymous.

     

    На веб-сервере в Default Web Site- Properties-Directory Security стоит только “Anable anonymous Access”
    На исе в правиле публикации, в закладке Authentication Delegation стоит Basic Authentication. В Listener стоит HTTP Authentication - Basic

    16 сентября 2008 г. 5:07
  •  

    Коллеги, сейчас вот что:
    набираю https://tsweb.test.org/tsweb , окно сертификата, онажимаю ок, дальше окно ввода логина и пароля, ввожу логин админа домена, вылезает Under Constraction.

    Если ввожу пользователя домена, то три раза появляется окно ввода логина и пароля, а вот что в мониторинге на Исе, HTTP Status Code:

    12239 The server requires authorization to fulfill the request.Acces to the Web server is denied. Contact the server administrator.

    В поле Client Username - Anonymous

    Вот что не так. Явно где-то что-то мешает.
    16 сентября 2008 г. 7:05
  • Попрясающее обсуждение с самим собой.

     

    Два замечания.

    1. То что вы делаете это не публикация RDP over HTTPS: по HTTPS вы получает только ActiveX элемент, а потом работает обычный RDP протокол!
    2. У статьи, которую вы привели есть еще первая часть, где описаны принципы работы, и третья часть, в которой описан поиск неисправностей.
    16 сентября 2008 г. 8:25
    Модератор
  • Да, потрясающий диалог с самим собой.Smile)

     

    Просто не понятно, опубликовывал и OWA, SharePoint...а тут какая-то засада.

     

    И первую и третью статью читал. Ответа на вопрос так и не нашел.

    Может вы подскажите куда копать??

    Или подскажите, как сделать, так, чтобы удаленные пользователи, у которых разрешен только HTTPS, могли юзать RDP ??????

    16 сентября 2008 г. 8:29
  • В Windows 2003 нет штатных средств для RDP over HTTPS. Вам нужно использовать Windows 2008 и его фичи TS Gateway и TS Web Access.

    16 сентября 2008 г. 9:40
    Модератор
  •  

    Ответ понятен. Спасибо.

     

    А статейка есть про это дело почитать?

    16 сентября 2008 г. 9:45