none
Проблема доступа к RemoteApp RRS feed

  • Вопрос

  • Добрый день! Коллеги требуется помощь!

    Имеется терминальный кластер из 2-х серверов TS1, TS2, для получения доступа по RDP пользователи подключаются к посреднику (балансировщику) TSRD1 который перенаправляет сессии пользователей на TS1 или TS2. Необходимо было опубликовать приложения через RemoteApp, все работало до момента попытки настройки сертификата безопасности для подключения, был выпущен сертификат для кластера через CA с именами в сертификате FQDN TS1,TS2,TSRD1 - после попытки привязать сертификат у пользователей в браузере стала выходить ошибка:

    "Не удается безопасно подключиться к этой странице

    Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.

    Для параметров безопасности протокола TLS не установлены значения по умолчанию, что также могло стать причиной ошибки.

    Попробуйте выполнить следующие действия"

    Перечитал массу статей, но победить проблему не удалось.

    Подскажите в каком направлении копать, желательно хотя бы немного пояснить в чем может быть причина.

    Заранее благодарен за помощь!

Ответы

  • Для устранения ругательств на недостоверный сертификат при подключении к RemoteApp необходимо выпустить сертификат (в качестве шаблона сертификата подойдет шаблон Web-server) через Центр сертификатов домена с включением в дополнительные атрибуты всех имен серверов если это ферма. Сертификат можно запросить через оснастку mmc или оснастку IIS.
    После получения сертификата его необходимо импортировать через остнастку iis/сертификаты сервера, затем выбрав Default Web Site зайти через ПКМ в свойства и выбрать "Изменить привязки" в открывшемся окне выбрать протокол "https" нажать изменить и в появившемся окне выбрать выпущенный сертификат. В "Диспетчере удаленных приложений RemoteApp" необходимо указать сертификат выпущенный Центром Сертификатов.
    16 июня 2020 г. 11:27

Все ответы

  • Нужно не к балансировщику подключаться (как понимаю это вы RDCB так назвали), а к имени терминальной фермы %TS_NAME%, которая резолвится в TS1 и TS2. Т.е. у пользователей должен быть именно адрес %TS_NAME% для подключения. При подключении к ферме RDCB будет сам управлять пользовательскими сессиями.
  • если подключаюсь напрямую к узлу https:\\ts1\rdweb ошибка не уходит

    Не удается безопасно подключиться к этой странице

    Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.

  • Проблему удалось решить самому, спасибо за помощь
  • Спасибо, что поделились решением.
  • Для устранения ругательств на недостоверный сертификат при подключении к RemoteApp необходимо выпустить сертификат (в качестве шаблона сертификата подойдет шаблон Web-server) через Центр сертификатов домена с включением в дополнительные атрибуты всех имен серверов если это ферма. Сертификат можно запросить через оснастку mmc или оснастку IIS.
    После получения сертификата его необходимо импортировать через остнастку iis/сертификаты сервера, затем выбрав Default Web Site зайти через ПКМ в свойства и выбрать "Изменить привязки" в открывшемся окне выбрать протокол "https" нажать изменить и в появившемся окне выбрать выпущенный сертификат. В "Диспетчере удаленных приложений RemoteApp" необходимо указать сертификат выпущенный Центром Сертификатов.
    16 июня 2020 г. 11:27