我一直在使用TS Gateway允许我们的员工远程访问几个月,而且一切都很顺利。 用户要么连接到传统的terminal服务器桌面,要么打我们的网站,启动一个TS RemoteApp应用程序 – 在这两种情况下,连接都通过TS网关路由。
但是我今天早上上class时发现已经停止通过TS网关对用户进行身份validation,每次都返回“login尝试失败”,如图所示,即使凭据是正确的。
替代文字http://i42.tinypic.com/2movznc.jpg
应该指出的是,如果网关被排除在外,一切正常,TS网关组件正在导致这些问题。
用户无论是通过XP SP3,Vista还是7连接,都会遇到此问题。
在服务器上,每次login尝试失败时,在Windows安全日志中总共出现4个条目:两个4624“成功login帐户”消息,紧接着两个4634“已logging帐户closures“S。 这表明服务器正在接受凭据,然后启动用户。 NPS和terminal服务器日志中没有任何logging。
重新启动不会改变事情。 也不完全删除并重新安装NPS和terminal服务器angular色。 我很困惑,如何在没有任何警告的情况下突然发生。
任何build议将不胜感激。
这个问题在SBS 2008机器上困扰了我好几个月,但从来没有足够的重要去疯狂的措施来解决。
在采取卸载并重新安装TS网关服务,但它仍然不工作后,我去了IISpipe理器→站点→SBS Web应用程序→Rpc→身份validation,发现只有“基本身份validation”已启用。
虽然有关这个特定的错误细节是在网上稀缺,我已经看到,Outlook Anywhere似乎改变IIS身份validationscheme。 由于这是SBS,我想交换和TS网关可能会争取authentication设置。
我启用“Windows身份validation”,然后运行IIS重置。 当IIS重新联机时,我可以通过TS Gateway连接到两台服务器和至less一个工作站。 我连接和断开多次,它没有问题。
我不能保证这是永久的,但我绝对希望。
编辑:自从做这个改变,我没有任何问题与TS网关。
好的,答案是?
2k8r2和iis7
TSGateway不断要求凭据,但不login…
事实certificate,TSGateway不做连接和身份validation,IIS。 惊喜,我知道雅…
TSGateway只能过滤和路由。
那么,现在,IIS的哪个部分对TSGateway进行连接和身份validation呢? 我不知道。 显然,没有其他人真的做。 但是,如果你搞砸RDWEB,RPC,RPCWCERT,默认网站,Authdiscover的身份validation设置,你可以使其工作…
这是一篇好文章。 但是,正如你所看到的,这与他们同样是黑暗中的一个镜头。
注意:显然,默认Web站点的redirect会中断与RDWeb的通信,因此TSGateway也会中断通信。
HTTP – HTTPSredirect…
它看起来像我的默认网站作为HTTPs,但我希望它是从HTTP用户可以访问。 所以我创build了一个redirect网站,把HTTP请求作为HTTPSredirect到默认网站。 这工作很好,但它停止了我的TSGateway身份validation。 (我想这是因为端口80被redirect网站所使用,由于某种原因,RDWEB使用端口80以及443进行通信…)
顺便说一下,如果您在IIS中的默认网站上的“SSL设置”中closures“需要使用SSL”,则它将正常工作,并执行相同的操作。
总之,开始购买RDWEB,然后在TSGateway上工作。
RDWEB应该只有:启用匿名身份validation自动发现应启用匿名,基本和Windows身份validation。 OWA:仅基本。 RPC:应具有:基本和Windows身份validation。 RPCWCert:不应该有任何启用。 至less这些是我的设置中的设置…
祝你好运。
罗伯特
terminal服务网关的Windows服务一直在为我们失败。
在事件日志中没有任何有用的东西的时候,我只需要每小时几次将任务调度程序“net start tsgateway”。 可怕的,但从零开始的投诉。
我有一个类似的问题。 我发现我不得不编辑IISpipe理器→站点→SBS Web应用程序→Rpc随着证书→身份validation,并添加了Windows身份validation。 然后执行和IISRESET和所有工作,因为它应该。
与原来的post有相同的确切问题。 我还将默认网站redirect到/ RDWeb / Pages / en-US,一旦我将这个redirectclosures,一切正常。
我很困惑这是如何引起这个问题的诚实。
我有一个类似的问题。 网关login屏幕刚刚popup。 服务器安全日志显示每个尝试都有特殊的权限login,login和注销。 网关日志什么也没有显示。
尝试了一切后,我注意到网关login屏幕底部应该显示该域的区域是空白的。 我添加了域的用户名login屏幕:域\用户名和瞧,这一切工作,因为它应该。
这是浪费我的生命大约4或5个小时寻找解决scheme,并尝试复杂的修复…希望它可以节省别人的一些时间…
如果您在SBS 2008上遇到此问题,build议使用SBS 2008最佳实践分析工具和SBS控制台的“修复我的networking”向导(networking – >连接 – >修复我的networking)的组合。 SBS是挑剔的,有时会覆盖手动调整的设置,所以最好是尽可能使用向导。
就我而言,BPA表示在Exchange命令行pipe理程序中运行“get-outlookanywhere | set-outlookanywhere -iisauthenticationmethods basic,ntlm -clientauthenticationmethod basic”,并且“修复我的networking”向导也进行了更正。
我有一个MS支持票,所以我让他们看看这个。 他们只是简单地将outlook的任何地方改为NTLM和VIOLA!
对于我也同样的问题,SBS2008突然开始报告“login失败”,每当使用TS网关。 发现IIS中的RPCwithCert站点没有身份validation方法,勾选Windows身份validation,现在它再次工作….
对于我来说,我已经为SSO设置了一切,然后我做了一些改变,并打破了。 我可以进入RemoteApps站点,但是在尝试启动应用程序时,系统提示我input凭据,login窗口底部出现“login尝试失败”。 感谢从上面的罗伯特的post,我发现这是我在IIS7中的redirect。 我的设置是一个服务器充当网关,代理和Web访问。 我把所有东西都放在“默认网站”下运行。 为了扩大罗伯特的职位,我离开redirect的地方,但检查“只有redirect请求的内容在这个目录(不是子目录)”,因为我想请求根网站打RDWeb,这对我完全作品。