Назад | Перейти на главную страницу

Ошибка RDG RPC 401 при отсутствии присоединения к домену AD, также известному как режим рабочей группы

Стандартная установка Windows Server 2008R1 для рабочей группы и следующие многие из доступных руководств:

http://technet.microsoft.com/en-us/library/dd983949(v=ws.10).aspx

  1. Полное имя компьютера установлено на TSGSERVER.local, Рабочая группа WORKGROUP.
  2. Добавить роли для Службы удаленных рабочих столов и Шлюз удаленного рабочего стола.
  3. Создайте самозаверяющий сертификат.
  4. Полная установка.
  5. Экспорт сертификата через MMC из Local Computer/Personal/Certificates.
  6. Импортировать сертификат через MMC в Local Computer/Trusted Root Certification Authorities.
  7. Тест с rpcping в командной строке:
    rpcping -v 3
            -e 3388
            -t ncacn_http
            -s localhost
            -o RpcProxy=TSGSERVER.local
            -P "Administrator,WORKGROUP,Password1"
            -H NTLM -u NTLM
            -a connect
            -F ssl
            -B msstd:TSGSERVER.local
            -E
            -R None

Параметры взяты из http://technet.microsoft.com/en-us/library/cc772486(v=ws.10).aspx

И RPC не работает:

RPCPing v6.0. Copyright (C) Microsoft Corporation, 2002-2006
 Since you have specified the RPC/HTTP proxy echo only option (-E), the endpoint
/interface you have specified will be ignored as no calls will reach the RPC/HTT
P server
 RPCPing set Activity ID:  {0c934a78-201c-40a3-82e8-9700bd928be6}
 RPCPinging proxy server tsgserver.local with Echo Request Packet
 Setting autologon policy to high
 Sending ping to server
 Response from server received: 401
 Use Server Preffered Auth Scheme: 2
 Setting autologon policy to high
 Sending ping to server
 Response from server received: 401
 Client is not authorized to ping RPC proxy
 Ping failed

Файлы журнала IIS также информативны:

#Software: Microsoft Internet Information Services 7.5
#Version: 1.0
#Date: 2013-08-28 18:01:02
#Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status time-taken
2013-08-28 18:01:02 192.168.1.1 RPC_IN_DATA /Rpc/rpcproxy.dll - 443 - 192.168.1.1 MSRPC 401 2 5 514
2013-08-28 18:01:02 192.168.1.1 RPC_IN_DATA /Rpc/rpcproxy.dll - 443 - 192.168.1.1 MSRPC 401 2 5 0

Какие шаги мне не хватает?

Без установки в качестве CA естественно возникает ошибка сертификата:

RPCPing v6.0. Copyright (C) Microsoft Corporation, 2002-2006
 Since you have specified the RPC/HTTP proxy echo only option (-E), the endpoint
/interface you have specified will be ignored as no calls will reach the RPC/HTT
P server
 RPCPing set Activity ID:  {b8fc4006-a3e8-4b9f-aa18-e1b951c7fe9a}
 RPCPinging proxy server TSGSERVER.local with Echo Request Packet
 Setting autologon policy to high
 Sending ping to server
 Error 12175 : A security error occurred
 returned in WinHttpSendRequest
 Ping failed

Это задокументировано в КБ 831051:

Тест PRC Ping Utility мог быть неудачным, потому что сертификат не является доверенным или потому что он не доверяет сертификату и корневому центру. Субъект сертификата сервера от прокси-сервера RPC не совпадает с тем, который указан параметром -B.