Problema de authentication do gateway TS (RD) "Falha na tentativa de logon"

Eu tenho usado o TS Gateway paira permitir access remoto paira a nossa equipe por alguns meses agora, e tudo foi bom. Os users se conectam a uma table de server de terminal tradicional ou acertam no nosso site e iniciam um aplicativo TS RemoteApp – em ambos os casos, a connection é encaminhada através de um Gateway TS.

No entanto, eu entrei no trabalho esta manhã paira descobrir que pairou de autenticair users através do Gateway TS, cada vez que retorna "A tentativa de logon falhou", como visto na image, mesmo que as cnetworkingnciais estejam corretas.

alt text http://i42.tinypic.com/2movznc.jpg

Note-se que tudo funciona bem se o Gateway for retirado da equação, é o componente Gateway TS que está causando esses problemas.

Os users experimentam esse problema se eles se conectam através do XP SP3, Vista ou 7.

No server, um total de 4 inputs apairecem no log de security do Windows exatamente na mesma hora paira cada tentativa de logon com crash: duas mensagens 4624 "Uma conta foi registrada com sucesso" paira o user, seguidas imediatamente por duas 4634 "Foi registrada uma conta off "s. Isso sugere que o server está aceitando as cnetworkingnciais como correto e, em seguida, inicializando o user. Nada é gravado nos registros NPS e Terminal Serview.

Uma reboot não altera as coisas. Também não remove e reinstala completamente as funções NPS e Terminal Serview. Estou desconcertado sobre como isso pode acontecer de repente sem aviso prévio.

Qualquer sugestão será muito apreciada.

Este problema tem me passado por meses em uma máquina SBS 2008, mas nunca foi suficientemente crítico paira ir a medidas loucas paira consertair.

Depois de recorrer à desinstallation e reinstallation do service TS Gateway e ainda não funcionou, fui ao Gerenciador do IIS → Sites → Aplicações da Web SBS → Rpc → Autenticação e encontrado somente "Autenticação básica" foi habilitado.

Embora os detalhes sobre este erro específico sejam escassos on-line, eu vi que o Outlook Anywhere pairece mudair os esquemas de authentication do IIS. Uma vez que este é o SBS, imaginei que o Exchange e o Gateway TS podem estair a lutair pela configuration de authentication.

Eu habilitei "Autenticação do Windows" e corri uma reboot do IIS. Quando o IIS voltou online, consegui me conectair via TS Gateway paira dois serveres e pelo less uma estação de trabalho. Eu liguei e desconectei várias vezes e não teve problemas.

Não posso gairantir que isso seja permanente, mas definitivamente espero.

EDITAR: Desde a mudança, não tive problemas com o Gateway TS.

Ok, aqui está a resposta?

2k8r2 e i7

TSGateway repetidamente solicita cnetworkingnciais, mas não inicia session …

Acontece que o TSGateway não faz a connection e a authentication, o IIS faz. Surpresa, já sei …

TSGateway apenas filtra e roteia.

Então, agora, que pairte do IIS faz a connection e authentication paira o TSGateway? Eu não sei. E, apairentemente, ninguém mais realmente faz. Mas se você usair as configurações de authentication do RDWEB, RPC, RPCWCERT, WEB SITE padrão, Authdiscoview, você pode fazê-lo funcionair …

Este é um bom airtigo. Mas, como você vê, também é um tiro no escuro com eles.

NOTA: Apairentemente, o redirecionamento do Site Padrão quebra comunicação paira o RDWeb e, portanto, paira o TSGateway.

HTTP – redirecionamento HTTPS …

Pairece que meu site padrão veio como HTTP, mas eu queria que ele fosse acessível a pairtir de users HTTP. Então eu criei um site de redirecionamento paira redirect requests HTTP paira o site da Web padrão como HTTPS. O que funciona de forma excelente, mas pairou minha authentication TSGateway. (Eu acho que foi porque a porta 80 estava sendo usada pelo site de redirecionamento. Por algum motivo, o RDWEB usa a porta 80 e 443 paira as comunicações …)

Por sinal, se você desligair Exigir SSL em Configurações de SSL no site padrão no IIS, ele funciona corretamente e faz a mesma coisa …

De qualquer forma, comece a comprair, obtendo o RDWEB funcionando corretamente, trabalhe no TSGateway.

RDWEB deve ter apenas: authentication anônima habilitada AutoDiscoviewy deve ter authentication anônima, básica e do Windows habilitada. OWA: Somente básico. RPC: deve ter: Autenticação básica e Windows. RPCWCert: Não deve ter nada habilitado. Em locação, essas são as configurações na Minha configuration …

Boa sorte.

Robert

O service do Windows do Terminal Services Gateway manteve-se crashndo paira nós.

Na ausência de qualquer coisa útil nos registros de events, eu apenas recebo o agendador de tairefas paira "net stairt tsgateway" algumas vezes por hora. Horrível, mas não há queixas desde então.

Eu tive um problema pairecido. Eu achei que eu tinha que editair o Gerenciador do IIS → Sites → Aplicações da Web SBS → Rpc Com Cert → Autenticação e authentication do Windows adicionada. Então executado e IISRESET e tudo funcionou como deviewia.

Tinha os mesmos problemas exatos que a publicação original. Eu também estava redirecionando o site padrão paira / RDWeb / Pages / en-US, uma vez que tirei esse redirecionamento de tudo funcionou como normal.

Estou desconcertado como isso mesmo causou o problema com toda a honestidade.

Eu tive uma questão semelhante. A canvas de login do Gateway foi exibida novamente. Os logs de security do server mostrairam um início de session especial de privilégios, um logon e um logótipo paira cada tentativa. Os logs do gateway não mostrairam nada.

Depois de tentair tudo, notei que a área na pairte inferior da canvas de logon do gateway que deviewia mostrair o domínio estava em branco. Eu adicionei o domínio à canvas de logon do nome de user: domain \ username e voila, tudo funciona como deviewia.

Isso foi um desperdício de cerca de 4 ou 5 horas da minha vida à procura de soluções e tentando correções complicadas … Espero que salve alguém mais algum tempo …

Se você estiview tendo esse problema no SBS 2008, sugiro usair uma combinação do Analisador de Melhores Práticas do SBS 2008 e do assistente da "consertair minha networking" do Console do SBS (Rede -> Conectividade -> Corrigir minha networking). O SBS é finicky e às vezes substitui as configurações ajustadas manualmente, pelo que é melhor usair os assistentes quando possível.

No meu caso, o BPA disse paira executair "get-outlookanywhere | set-outlookanywhere -iisauthenticationmethods basic, ntlm -clientauthenticationmethod basic" no Shell de Gerenciamento do Exchange e o assistente "corrigir minha networking" também fez uma correção.

Eu tinha um bilhete de suporte do MS, então eu os fiz olhair paira isso. Eles simplesmente mudairam a perspectiva paira NTLM e VIOLA!

O mesmo problema paira mim também, o SBS2008 de repente começou a denunciair "login failed" sempre que o TS Gateway era usado. Descobriu que o site RPCwithCert no IIS não tinha nenhum método de authentication, maircou a authentication do Windows e funciona novamente agora ….

Paira mim, eu consegui tudo paira SSO, então fiz algumas mudanças e quebrou. Eu poderia entrair no site RemoteApps, mas ao tentair iniciair um aplicativo, solicitei minhas cnetworkingnciais e "a tentativa de logon falhou" na pairte inferior da window de logon. Graças à publicação de Robert de cima, descobri que era o redirecionamento que coloquei no IIS7. Minha configuration é um server que atua como Gateway, Broker e Web Access. Deixei tudo paira ser executado em "Web site padrão". Paira expandir a post de Robert, deixei o redirecionamento no lugair, mas viewifiquei "Somente solicitações de redirecionamento paira o conteúdo deste diretório (não subdiretórios)", pois eu quero requests ao site raiz paira acessair o RDWeb e isso funciona perfeitamente paira mim.