RDS 2012 - Iniciando o RemoteApp a partir do RDWeb Solicita credenciais

Navegue suas respostas
1

Eu tenho a seguinte configuração do RemoteApp do Windows 2012 R2

  • Server1 - Função (Acesso à Web, intermediário de conexão, Host RD) 192.168.100.1
  • Server2 - Função (intermediário de conexão, Host RD) 192.168.100.2

Entradas de DNS usadas para Round Robin

  • RDWA 192.168.100.1, 192.168.100.2
  • RDCB 192.168.100.1, 192.168.100.2

O Connection Broker é configurado usando HA (Server1, Server2) - ele usa o Alias RDCB para o Round Robin do DNS (ClientAccessName)

Nome da coleção: "Geral" e estou publicando apenas o Bloco de notas. Certificado de curinga aplicado.

IIS configurado: redirecionamento de site padrão para /RDWeb/... , permitido para conexão única

GPEDIT em máquinas clientes .. Para permitir delegação de credencial padrão e permitido TERMSRV/* para o meu teste.

Então basicamente. De um cliente, se eu abrir o meu navegador e apontar para RDWA (acesso remoto à web) ... eu recebo o formulário remoto da web .. Eu posso ver o bloco de notas. Quando clico no bloco de notas. Eu recebo o seguinte aviso:

Suas credenciais não funcionaram

O administrador do sistema não permite o uso de credenciais padrão para efetuar logon no computador remoto RDCB.TEST.LOCAL porque sua identidade não é totalmente verificada. Por favor insira novas credenciais.

Nota:

Antes de configurar o HA do Connecton Broker, não fui avisado para esta mensagem. Ele faria a conexão única OK. Eu estava talvez pensando que precisava configurar uma identidade do Kerberos chamada RDCB como fiz no Windows 2008 R2. Mas isso parece diferente no Windows 2012 e não foi capaz de encontrar o comando Powershell para fazer isso.

    
por Des Armstrong 19.12.2014 / 03:29

2 respostas

1

Eu fiz uma pequena pesquisa e li que 2012 não usa uma identidade do Kerberos como o 2008 R2. Então, o que eu tentei foi habilitar o seguinte "Permitir a delegação de credenciais padrão com autenticação de servidor somente NTLM".

Isso parece fazer o truque e agora eu tenho o single sign-on funcionando corretamente.

Obrigado pela sua ajuda. aplausos

    
por 21.12.2014 / 23:33
0

Começo sugerindo que você separe suas funções, especialmente se quiser testar a pré-produção. Um problema com um host de sessão afetaria diretamente seu CB e causaria problemas adicionais. Se você está coberto pelo licenciamento de desenvolvedores e usando VMs, fique maluco. O papel do CB não requer muito recursos, você pode até mesmo fazer o Server Core.

Quanto ao problema, suspeito que isso decorre da sua atribuição de grupo de permissões. Tente um grupo de domínio de teste ou até mesmo apenas um usuário.

Muitos dos truques e bobagens de 2008 RDSH parecem ter desaparecido de 2012+, mas ainda tem alguns problemas.

    
por 19.12.2014 / 05:16

Tags

Qual é a diferença entre rMB_nor / s, rMB_dir / s e rMB_svr / s no iostat? pedidos HEAD das caixas Linux / Ubuntu