Назад | Перейти на главную страницу

RDS 2012 - запуск RemoteApp из RDWeb запрашивает учетные данные

У меня есть следующая установка RemoteApp для Windows 2012 R2

Записи DNS, используемые для циклического перебора

Брокер подключений настраивается с использованием HA (Server1, Server2) - он использует псевдоним RDCB для DNS Round Robin (ClientAccessName)

Название коллекции: «Общие», я публикую просто Блокнот. Применен подстановочный знак Cert.

Настроенный IIS: перенаправление веб-сайта по умолчанию на /RDWeb/..., Разрешено для единого входа

GPEDIT на клиентских машинах. Чтобы разрешить делегирование учетных данных по умолчанию и разрешить TERMSRV/* для моего тестирования.

Так что в основном. От клиента, если я открываю свой браузер и указываю на RDWA (удаленный веб-доступ) ... я получаю удаленную веб-форму ... Я вижу блокнот. Когда я нажимаю на блокнот. Я получаю следующее приглашение:

Ваши учетные данные не работают

Ваш системный администратор не разрешает использовать учетные данные по умолчанию для входа на удаленный компьютер RDCB.TEST.LOCAL, поскольку его подлинность не полностью проверена. Пожалуйста, введите новые учетные данные.

Примечание:

Перед настройкой Connecton Broker HA это сообщение не выводилось. Это будет нормально для единого входа. Возможно, я думал, что мне нужно настроить удостоверение Kerberos под названием RDCB, как это было в Windows 2008 R2. Но в Windows 2012 это выглядит иначе, и команду Powershell для этого не удалось найти.

Я немного покопался и прочитал, что 2012 не использует удостоверение Kerberos, такое как 2008 R2. Итак, я попробовал включить следующее: «Разрешить делегирование учетных данных по умолчанию с проверкой подлинности сервера только для NTLM».

Кажется, это помогает, и теперь у меня работает система единого входа.

Спасибо за вашу помощь. ура

Я начинаю с того, что предлагаю вам разделить ваши роли, особенно если вы хотите протестировать предварительную версию. Проблема с хостом сеанса напрямую повлияет на ваш CB и вызовет дополнительные проблемы. Если вы имеете дело с лицензированием разработчиков и использованием виртуальных машин, сходите с ума. Роль CB не требует много ресурсов, вы даже можете использовать Server Core.

Что касается проблемы, я подозреваю, что она связана с назначением вашей группы разрешений. Попробуйте группу тестового домена или даже просто пользователя.

Многие уловки и ерунда из RDSH 2008 года, похоже, исчезли из 2012+, но все еще есть некоторые изломы.