TS (RD) Problema de Autenticação do Gateway “Falha na tentativa de logon”

Este problema tem me atormentado por meses em uma máquina do SBS 2008, mas nunca foi crítico o suficiente para tomar medidas malucas para corrigir.

Após recorrer à desinstalação e reinstalação do serviço TS Gateway e ele ainda não está funcionando, fui ao Gerenciador do IIS → Sites → Aplicativos da Web do SBS → Rpc → Autenticação e localizado somente "Autenticação básica" ativada.

Embora os detalhes sobre esse erro em particular sejam escassos on-line, vi que o Outlook em Qualquer Lugar parece alterar os esquemas de autenticação do IIS. Como esse é o SBS, imaginei que o Exchange e o TS Gateway estivessem brigando pela configuração de autenticação.

Eu habilitei "Windows Authentication" e executei uma redefinição do IIS. Quando o IIS voltou a ficar on-line, consegui me conectar por meio do TS Gateway a dois servidores e pelo menos uma estação de trabalho. Eu conectei e desconectei várias vezes e não tive problemas.

Eu não posso garantir que isso seja permanente, mas estou definitivamente esperando.

EDIT: Desde que fiz esta alteração, não tive nenhum problema com o TS Gateway.

Ok, aqui está a resposta?

2k8r2 e iis7

O TSGateway pede repetidamente credenciais, mas não faz login ...

Acontece que o TSGateway não faz a conexão e a autenticação, o IIS sim. Surpresa, Ya eu sei….

TSGateway apenas filtros e rotas.

Então, agora, qual parte do IIS faz a conexão e autenticação do TSGateway? Eu não sei. E aparentemente, ninguém mais faz isso também. Mas se você mexer com as configurações de autenticação do RDWEB, RPC, RPCWCERT, Site padrão, Authdiscover, você pode fazer isso funcionar ...

Este é um bom artigo. Mas como você vê, é um tiro no escuro com eles também.

NOTA: Aparentemente, o redirecionamento do Site Padrão interrompe a comunicação com o RDWeb e, portanto, com o TSGateway.

HTTP - redirecionamento HTTPS…

Parece que meu site padrão veio como HTTPs, mas eu queria que fosse acessado por usuários HTTP. Então, criei um site de redirecionamento para redirecionar solicitações HTTP para o site padrão como HTTPS. Que funciona muito bem, mas parou minha autenticação TSGateway. (Acho que foi porque a porta 80 estava sendo usada pelo site de redirecionamento. E, por algum motivo, o RDWEB usa a porta 80, assim como o 443 para comunicações ...)

A propósito, se você desativar Exigir SSL em Configurações SSL no site padrão do IIS, ele funcionará corretamente e fará o mesmo ...

De qualquer forma, comece a comprar o RDWEB funcionando corretamente, trabalhe no TSGateway.

O RDWEB deve ter apenas: Autenticação anônima ativada AutoDiscovery deve ter Anonymous, Basic e Windows Authentication Enabled. OWA: somente básico. RPC: deve ter: Basic e Windows Authentication. RPCWCert: não deve ter nada habilitado. Pelo menos, essas são as configurações em Minha configuração…

Boa sorte.

Robert

O serviço de janelas do Gateway de Serviços de Terminal continuou com falha para nós.

Na falta de algo útil nos logs de eventos, acabei de obter o agendador de tarefas para "net start tsgateway" algumas vezes a cada hora. Horrível, mas sem queixas desde então.

Eu tive um problema semelhante. Descobri que precisava editar o Gerenciador do IIS → Sites → Aplicativos da Web do SBS → Rpc com Cert → Autenticação e adicionei a Autenticação do Windows. Então realizado e IISRESET e tudo funcionou como deveria.

Tive os mesmos problemas exatos da postagem original. Eu também estava redirecionando o site padrão para / RDWeb / Pages / en-US, uma vez que eu tirei o redirecionamento de tudo funcionou normalmente.

Estou perplexo como isso causou a questão com toda a honestidade.

Eu tive um problema semelhante. A tela de login do gateway continuou aparecendo. Os registros de segurança do servidor mostraram um logon especial de privilégios, um logon e um logoff para cada tentativa. Os registros do gateway não mostraram nada.

Depois de tentar tudo, notei que a área na parte inferior da tela de logon do gateway que deveria estar mostrando o domínio estava em branco. Eu adicionei o domínio para a tela de logon do nome de usuário: domain \ username e voila, tudo funciona como deveria.

Isso foi um desperdício de cerca de 4 ou 5 horas da minha vida procurando soluções e tentando consertos complicados ... Espero que isso poupe alguém mais ...

Se você tiver esse problema no SBS 2008, sugiro usar uma combinação do SBS 2008 Best Practices Analyzer e do assistente "consertar minha rede" do SBS Console (Rede - > Conectividade - > Corrigir minha rede). O SBS é meticuloso e, às vezes, substitui as configurações ajustadas manualmente, portanto, é melhor usar os assistentes quando possível.

No meu caso, o BPA disse para executar "get-outlookanywhere | set-outlookanywhere -iisauthenticationmethods basic, ntlm -clientauthenticationmethod basic" no Shell de Gerenciamento do Exchange e o assistente "fix my network" também fez uma correção.

Eu recebi um ticket de suporte do MS, então pedi a eles que olhassem para isso. Eles simplesmente mudaram as perspectivas para NTLM e VIOLA!

O mesmo problema para mim também, o SBS2008 repentinamente começou a reportar "login falhou" sempre que o TS Gateway foi usado. Descobriu que o site RPCwithCert no IIS não tinha um método de autenticação, marcava a Autenticação do Windows e funciona novamente agora ...

Para mim, eu configurei tudo para o SSO, depois fiz algumas alterações e ele quebrou. Eu poderia entrar no site RemoteApps, mas ao tentar iniciar um aplicativo eu fui solicitado para minhas credenciais e "a tentativa de logon falhou" na parte inferior da janela de logon. Graças ao post de Robert de cima, descobri que era o redirecionamento que eu coloquei no IIS7. Minha configuração é um servidor que atua como Gateway, Broker e Web Access. Deixei tudo para ser executado em "Site padrão". Para expandir a postagem de Robert, deixei o redirecionamento em vigor, mas marquei a opção "Somente redirecionar solicitações para conteúdo neste diretório (não subdiretórios)", pois desejo que o site raiz acesse o RDWeb e isso funciona perfeitamente para mim.