TS (RD) Problema de Autenticação do Gateway “Falha na tentativa de logon”

6

Estou usando o TS Gateway para permitir o acesso remoto de nossa equipe há alguns meses e tudo está bem. Os usuários se conectam a uma área de trabalho do servidor de terminal tradicional ou acessam nosso site e iniciam um aplicativo TS RemoteApp - em ambos os casos, a conexão é roteada por meio de um Gateway TS.

No entanto, cheguei ao trabalho esta manhã para descobrir que parou de autenticar os usuários por meio do TS Gateway, sempre retornando "A tentativa de logon falhou" como visto na imagem, mesmo que as credenciais estejam corretas.

texto alternativo http://i42.tinypic.com/2movznc.jpg

Deve-se notar que tudo funciona bem se o Gateway for retirado da equação, é o componente TS Gateway que está causando esses problemas.

Os usuários enfrentam esse problema se eles se conectam através do XP SP3, Vista ou 7.

No servidor, um total de 4 entradas aparece no log de segurança do Windows exatamente ao mesmo tempo para cada tentativa de logon com falha: duas mensagens 4624 "Uma conta foi registrada com êxito" para o usuário, imediatamente seguidas por duas 4634 "Uma conta foi desconectada "s. Isso sugere que o servidor está aceitando as credenciais como corretas e, em seguida, inicializa o usuário. Nada é registrado nos registros do NPS e do Terminal Server.

Uma reinicialização não muda as coisas. Nem remover e reinstalar completamente as funções do NPS e do Terminal Server. Estou confuso sobre como isso pode acontecer de repente sem aviso prévio.

Qualquer sugestão seria muito apreciada.

    
por user2059 15.05.2009 / 14:52

10 respostas

5

Este problema tem me atormentado por meses em uma máquina do SBS 2008, mas nunca foi crítico o suficiente para tomar medidas malucas para corrigir.

Após recorrer à desinstalação e reinstalação do serviço TS Gateway e ele ainda não está funcionando, fui ao Gerenciador do IIS → Sites → Aplicativos da Web do SBS → Rpc → Autenticação e localizado somente "Autenticação básica" ativada.

Embora os detalhes sobre esse erro em particular sejam escassos on-line, vi que o Outlook em Qualquer Lugar parece alterar os esquemas de autenticação do IIS. Como esse é o SBS, imaginei que o Exchange e o TS Gateway estivessem brigando pela configuração de autenticação.

Eu habilitei "Windows Authentication" e executei uma redefinição do IIS. Quando o IIS voltou a ficar on-line, consegui me conectar por meio do TS Gateway a dois servidores e pelo menos uma estação de trabalho. Eu conectei e desconectei várias vezes e não tive problemas.

Eu não posso garantir que isso seja permanente, mas estou definitivamente esperando.

EDIT: Desde que fiz esta alteração, não tive nenhum problema com o TS Gateway.

    
por 20.01.2010 / 06:28
3

Ok, aqui está a resposta?

2k8r2 e iis7

O TSGateway pede repetidamente credenciais, mas não faz login ...

Acontece que o TSGateway não faz a conexão e a autenticação, o IIS sim. Surpresa, Ya eu sei….

TSGateway apenas filtros e rotas.

Então, agora, qual parte do IIS faz a conexão e autenticação do TSGateway? Eu não sei. E aparentemente, ninguém mais faz isso também. Mas se você mexer com as configurações de autenticação do RDWEB, RPC, RPCWCERT, Site padrão, Authdiscover, você pode fazer isso funcionar ...

Este é um bom artigo. Mas como você vê, é um tiro no escuro com eles também.

NOTA: Aparentemente, o redirecionamento do Site Padrão interrompe a comunicação com o RDWeb e, portanto, com o TSGateway.

HTTP - redirecionamento HTTPS…

Parece que meu site padrão veio como HTTPs, mas eu queria que fosse acessado por usuários HTTP. Então, criei um site de redirecionamento para redirecionar solicitações HTTP para o site padrão como HTTPS. Que funciona muito bem, mas parou minha autenticação TSGateway. (Acho que foi porque a porta 80 estava sendo usada pelo site de redirecionamento. E, por algum motivo, o RDWEB usa a porta 80, assim como o 443 para comunicações ...)

A propósito, se você desativar Exigir SSL em Configurações SSL no site padrão do IIS, ele funcionará corretamente e fará o mesmo ...

De qualquer forma, comece a comprar o RDWEB funcionando corretamente, trabalhe no TSGateway.

O RDWEB deve ter apenas: Autenticação anônima ativada AutoDiscovery deve ter Anonymous, Basic e Windows Authentication Enabled. OWA: somente básico. RPC: deve ter: Basic e Windows Authentication. RPCWCert: não deve ter nada habilitado. Pelo menos, essas são as configurações em Minha configuração…

Boa sorte.

Robert

    
por 27.10.2010 / 22:23
1

O serviço de janelas do Gateway de Serviços de Terminal continuou com falha para nós.

Na falta de algo útil nos logs de eventos, acabei de obter o agendador de tarefas para "net start tsgateway" algumas vezes a cada hora. Horrível, mas sem queixas desde então.

    
por 15.05.2009 / 15:53
1

Eu tive um problema semelhante. Descobri que precisava editar o Gerenciador do IIS → Sites → Aplicativos da Web do SBS → Rpc com Cert → Autenticação e adicionei a Autenticação do Windows. Então realizado e IISRESET e tudo funcionou como deveria.

    
por 26.01.2010 / 21:16
1

Tive os mesmos problemas exatos da postagem original. Eu também estava redirecionando o site padrão para / RDWeb / Pages / en-US, uma vez que eu tirei o redirecionamento de tudo funcionou normalmente.

Estou perplexo como isso causou a questão com toda a honestidade.

    
por 05.10.2010 / 16:40
1

Eu tive um problema semelhante. A tela de login do gateway continuou aparecendo. Os registros de segurança do servidor mostraram um logon especial de privilégios, um logon e um logoff para cada tentativa. Os registros do gateway não mostraram nada.

Depois de tentar tudo, notei que a área na parte inferior da tela de logon do gateway que deveria estar mostrando o domínio estava em branco. Eu adicionei o domínio para a tela de logon do nome de usuário: domain \ username e voila, tudo funciona como deveria.

Isso foi um desperdício de cerca de 4 ou 5 horas da minha vida procurando soluções e tentando consertos complicados ... Espero que isso poupe alguém mais ...

    
por 04.08.2011 / 19:54
0

Se você tiver esse problema no SBS 2008, sugiro usar uma combinação do SBS 2008 Best Practices Analyzer e do assistente "consertar minha rede" do SBS Console (Rede - > Conectividade - > Corrigir minha rede). O SBS é meticuloso e, às vezes, substitui as configurações ajustadas manualmente, portanto, é melhor usar os assistentes quando possível.

No meu caso, o BPA disse para executar "get-outlookanywhere | set-outlookanywhere -iisauthenticationmethods basic, ntlm -clientauthenticationmethod basic" no Shell de Gerenciamento do Exchange e o assistente "fix my network" também fez uma correção.

    
por 05.03.2010 / 15:20
0

Eu recebi um ticket de suporte do MS, então pedi a eles que olhassem para isso. Eles simplesmente mudaram as perspectivas para NTLM e VIOLA!

    
por 29.06.2011 / 02:58
0

O mesmo problema para mim também, o SBS2008 repentinamente começou a reportar "login falhou" sempre que o TS Gateway foi usado. Descobriu que o site RPCwithCert no IIS não tinha um método de autenticação, marcava a Autenticação do Windows e funciona novamente agora ...

    
por 12.09.2011 / 03:32
0

Para mim, eu configurei tudo para o SSO, depois fiz algumas alterações e ele quebrou. Eu poderia entrar no site RemoteApps, mas ao tentar iniciar um aplicativo eu fui solicitado para minhas credenciais e "a tentativa de logon falhou" na parte inferior da janela de logon. Graças ao post de Robert de cima, descobri que era o redirecionamento que eu coloquei no IIS7. Minha configuração é um servidor que atua como Gateway, Broker e Web Access. Deixei tudo para ser executado em "Site padrão". Para expandir a postagem de Robert, deixei o redirecionamento em vigor, mas marquei a opção "Somente redirecionar solicitações para conteúdo neste diretório (não subdiretórios)", pois desejo que o site raiz acesse o RDWeb e isso funciona perfeitamente para mim.

    
por 22.09.2011 / 15:44