RDS 2012 - запуск RemoteApp из RDWeb Запрашивает учетные данные

Question

RDS 2012 - запуск RemoteApp из RDWeb Запрашивает учетные данные

У меня есть следующая Windows 2012 R2 RemoteApp Setup

Сервер1 - роль (веб-доступ, посредник соединений, узел удаленных рабочих столов) 192.168.100.1
Сервер2 - роль (посредник соединений, узел удаленных рабочих столов) 192.168.100.2

Записи DNS, используемые для Round Robin

RDWA 192.168.100.1, 192.168.100.2
RDCB 192.168.100.1, 192.168.100.2

Брокер подключений настраивается с использованием HA (Server1, Server2) - он использует псевдоним RDCB для циклического перебора DNS (ClientAccessName)

Название коллекции: "Общие" и публикую только блокнот. Применен подстановочный знак Cert.

Настроенный IIS: перенаправление веб-сайта по умолчанию на /RDWeb/... Разрешено для единого входа

GPEDIT на клиентских машинах. Чтобы разрешить делегирование полномочий по умолчанию и разрешено TERMSRV/* для моего тестирования.

Так в основном. С клиента, если я открою свой браузер и укажу на RDWA (удаленный веб-доступ)... я получаю удаленную веб-форму... Я вижу блокнот. Когда я нажимаю на блокнот. Я получаю следующее приглашение:

Ваши учетные данные не работают

Ваш системный администратор не разрешает использовать учетные данные по умолчанию для входа на удаленный компьютер RDCB.TEST.LOCAL, поскольку его удостоверение не полностью проверено. Пожалуйста, введите новые учетные данные.

Замечания:

Перед установкой Connecton Broker HA мне не было предложено это сообщение. Это сделало бы единый вход ОК. Возможно, я думал, что мне нужно настроить идентификацию Kerberos под названием RDCB, как я это делал в Windows 2008 R2. Но в Windows 2012 это выглядит иначе и не смог найти команду Powershell для этого.

1

windows-server-2012-r2 remote-desktop-services rds remoteapp

Источник

Des Armstrong 19 дек '14 в 02:29

2 ответа

Другие вопросы по тегам windows-server-2012-r2 remote-desktop-services rds remoteapp

Des Armstrong 21 дек '14 в 22:33 2014-12-21 22:33 · Answer 1 · 2014-12-21 22:33

Я немного покопался и прочитал, что 2012 не использует идентичность Kerberos, как 2008 R2. Итак, я попытался включить следующее: "Разрешить делегирование учетных данных по умолчанию с проверкой подлинности сервера только для NTLM".

Это, кажется, делает свое дело, и теперь у меня единый вход работает правильно.

Спасибо за вашу помощь. ура

blaughw 19 дек '14 в 04:16 2014-12-19 04:16 · Answer 2 · 2014-12-19 04:16

Я начну с того, что предлагаю вам разделить свои роли, особенно если вы хотите протестировать предварительный выпуск. Проблема с хостом сеанса напрямую повлияет на ваш CB и вызовет дополнительные проблемы. Если вы охвачены лицензированием dev и использованием виртуальных машин, сходите с ума. Роль CB не занимает много ресурсов, вы можете даже сделать Server Core.

Что касается проблемы, я подозреваю, что это связано с назначением вашей группы разрешений. Попробуйте тестовую группу домена или даже просто пользователя.

Кажется, что многие хитрости и бессмыслицы из RDSH 2008 года ушли из 2012+, но у него все еще есть некоторые изломы.