Окружающая среда У нас есть сервер терминалов RemoteApp на базе Windows Server 2016. Установлены последние обновления. Мы подготовили несколько приложений через этот сервер. Есть одна коллекция сессий со всеми приложениями в ней. Этот сервер не имеет подключения к Интернету. Брандмауэр Windows отключен в целях тестирования. Для объяснения назовем его RAS (RemoteAppServer). Полное доменное имя этого сервера - RAS-01.ad.2.domain.com (отличается от AD клиента, который будет подключаться, пользователь будет подключаться как AD1\ Имя пользователя). Сервер полностью присоединен к домену. Установлена действующая лицензия. На сервере установлена роль лицензии, роль шлюза, веб-роль и диспетчер сеансов. Все на одном сервере.
Пользователи подключаются к этому серверу с другого сервера терминалов, основанного на сервере Windows Server 2012 R2, установлены последние обновления. Для объяснения назовем этот серверный TS. Полное доменное имя - ts-01.ad.1.domain.com Сервер полностью присоединен к домену. Терминальный сервер имеет доступ к Интернету через прокси-сервер. Мы определили исключение для * .domain.com и открыли следующие порты:
Какие порты открыты?
Оба Сервера находятся в разных сетевых зонах И разные активные каталоги. Активные каталоги полностью объединены. «Главный» AD - это AD1. Также пользователь будет использовать пользователя домена ad1 (AD1\ Username) для входа на оба сервера, TS и RAS. Вход в веб-интерфейс происходит довольно быстро. Также у них разные DNS-серверы.
Мы используем официальный сертификат для подключения.
Это содержимое rdp-файла, который пользователь использует для подключения:
redirectclipboard:i:1
redirectprinters:i:1
redirectcomports:i:0
redirectsmartcards:i:0
devicestoredirect:s:
drivestoredirect:s:*
redirectdrives:i:1
session bpp:i:32
prompt for credentials on client:i:1
span monitors:i:1
use multimon:i:1
remoteapplicationmode:i:1
server port:i:3389
allow font smoothing:i:1
promptcredentialonce:i:1
videoplaybackmode:i:0
audiocapturemode:i:0
gatewayusagemethod:i:1
gatewayprofileusagemethod:i:1
gatewaycredentialssource:i:0
full address:s:ras.domain.com
alternate shell:s:||EXCEL
remoteapplicationprogram:s:||EXCEL
gatewayhostname:s:ras.domain.com
remoteapplicationname:s:Excel 2016
remoteapplicationcmdline:s:
workspace id:s:RAS-01.ad2.domain.com
use redirection server name:i:1
loadbalanceinfo:s:tsv://MS Terminal Services Plugin.1.Factory
alternate full address:s:ras.domain.com
signscope:s:Full Address,Alternate Full Address,Use Redirection Server Name,Server Port,GatewayHostname,GatewayUsageMethod,GatewayProfileUsageMethod,GatewayCredentialsSource,PromptCredentialOnce,Alternate Shell,RemoteApplicationProgram,RemoteApplicationMode,RemoteApplicationName,RemoteApplicationCmdLine,RedirectDrives,RedirectPrinters,RedirectCOMPorts,RedirectSmartCards,RedirectClipboard,DevicesToRedirect,DrivesToRedirect,LoadBalanceInfo
signature:s:some information removed :)
Эта проблема Пользователь откроет браузер (IE и Chrome протестированы, не имеет значения, просто различия в логине, в IE пользователю не нужно снова запрашивать учетные данные). Затем они нажмут на приложение, и отобразятся следующие окна: Экран загрузки RemoteApp 1
Затем это занимает около 60 секунд, и он запросит подтверждение сертификата, поскольку сервер не смог проверить список отзыва. Если я открываю URL-адрес списка отзыва в браузере на TS, он работает. Но не в RAS по логике, так как у него нет подключения к Интернету. Насколько я понимаю, проверка будет производиться TS (так как в данный момент это клиент), а не самим RemoteApp Server: Экран загрузки RemoteApp 2
После нажатия кнопки «Да» требуется еще 60 секунд, и выделенная серым цветом кнопка «Показать детали» больше не будет отображаться серым цветом, и ее можно будет нажать. Если вы нажмете на нее, вы увидите, что начинается процедура входа в систему: Экран загрузки RemoteApp 3
В итоге весь процесс занимает 2 минуты 15 секунд. После установления первого соединения все остальные RemoteApp загружаются мгновенно.
Кто-нибудь из вас знает, как мы можем исправить это время? Не знаю, где мне смотреть? Это из-за сертификата, из-за DNS, из-за присоединения к домену, из-за меня? :) Спасибо за любое предложение!
