我有以下Windows 2012 R2 RemoteApp安装程序
用于循环的DNS条目
连接代理使用HA(Server1,Server2)设置 – 它使用DNS循环的RDCB别名(ClientAccessName)
集合名称:“常规”,并发布只是记事本。 应用通配证书。
configurationIIS:默认网站redirect到/RDWeb/... ,允许单个login
客户端机器上的GPEDIT ..允许默认的凭证授权,并允许TERMSRV/*用于我的testing。
所以基本上。 从客户端,如果我打开我的浏览器,并指向RDWA(远程networking访问)…我得到远程networkingforms..我可以看到记事本。 当我点击记事本。 我得到以下提示:
您的凭据不起作用
您的系统pipe理员不允许使用默认凭据login到远程计算机RDCB.TEST.LOCAL,因为其身份未完全validation。 请input新的凭据。
注意:
在设置Connecton Broker HA之前,我没有提示input此消息。 它会做单点login确定。 我可能认为我需要像Windows 2008 R2中那样设置名为RDCB的Kerberos身份。 但是这在Windows 2012中看起来不同,并且无法findPowershell命令来执行此操作。
我做了一些挖掘,并且读到2012年不使用像2008 R2一样的Kerberos身份。 所以我试图启用以下“允许使用NTLM唯一服务器身份validation委派默认凭据”。
这似乎是做伎俩,现在我有单一login正常工作。
谢谢你的帮助。 干杯
我首先build议你分开你的angular色,特别是如果你想testing前期制作。 会议主持人的问题将直接影响您的authentication机构,并导致更多的问题。 如果你是在开发许可和使用虚拟机的覆盖面,坚持下去。 CBangular色不占用太多资源,甚至可以执行Server Core。
至于这个问题,我怀疑它来自你的权限组分配。 尝试一个testing域组,甚至只是一个用户。
2008年RDSH的许多伎俩和废话似乎已经从2012年以后,但仍有一些纠结。