Încerc să implementez un gateway RD în combinație cu WAP (Web Application Proxy) și pre-autentificare AD FS așa cum este descris Aici.
Pentru o „dovadă de concept”, am decis să implementez toate rolurile RDS pe un singur server. Simplificat, mediul meu acum arată cam așa:
Unde serverul etichetat „RDS” conține următoarele roluri:
- Acces web RD
- RD Gateway
- Licențiere RD
- RD Connection Broker
- Gazdă de virtualizare RD
În ferma AD FS, am configurat următorul Relying Part Trust, care are setat doar identificatorul:
Și pe WAP, aplicația publicată arată astfel:
Acum, pe plan intern, totul funcționează. Un client din DEVPROD poate accesa RD Web și se poate conecta la resursele vdi.
Pe WAP, totul funcționează. Pe orice server al fermei, pot accesa RD Web și mă pot conecta la resursele vdi.
Din exterior, pot accesa RD Web, dar conexiunile la RD Gateway eșuează cu acest mesaj de eroare:
La unii clienți, primesc și:
Computerul dvs. nu se poate conecta la computerul de la distanță deoarece serverul Remote Desktop Gateway este temporar indisponibil.
Ce am încercat/verificat
- Toate certificatele utilizate sunt de încredere și rdweb îl folosește pe cel corect
- IIS nu are legături neutilizate
- Utilizarea autentificării Windows pentru IIS
- Setarea pre-autentificarea la necesar în proprietățile rdp personalizate ale colecției
- Setarea DefaultTSGateway și radcmserver în setările aplicației IIS
De unde ați începe să diagnosticați această problemă?
