RemoteDesktopGateway

[aeigb 11]

Hallo Boardianer,

 

ich habe folgende Konfiguration:

ein AD-Server, auf welchem der IIS mit RemoteDesktopGateway sowie ein RemoteDesktopSitzungsbroker läuft. Der Sitzungsbroker ist für zwei RDS-Server zuständig (funktioniert ohne Probleme im internen Netzwerk). Im RemoteDesktopGateway ist der AD-Server als "Ein Remotedesktop-Verbindungsbrokerserver" eingetragen.

 

Auf den beiden RDS-Servern habe ich den RemoteAppManager wie folgt konfiguriert:

- Von den Clients wird eine Verbindung hergestellt mit: rds.firma.local (dies ist der Farmname)

- RemoteDesktopZugriff ist angeklickt

- die Benutzung eines TerminalServerGateways ist aktiviert und eingetragen (Gateway hat ein offizielles SSL-Zertifikat)

- Benutzer können sowohl aufgeführte wie nicht aufgeführte Programme starten (auch die andere Einstellung schon probiert)

- es sind keine RemoteApp-Programme konfiguriert, soll erst später erfolgen - momentan soll also nur der komplette Desktop angezeigt werden

 

Im ActiveDirectory habe ich der Gruppe "Terminaldienste-Webzugriffscomputer" den AD-Server, der zugleich Webserver und Sitzungsbroker ist, eingetragen.

 

Die Richtlinie zur Verbindungsautorisierung "TS_CAP_01" hat neben der Gruppe der Administratoren auch eine Gruppe namens "RDGatewayUser", in welcher momentan fünf Benutzer sind.

 

Die Richtlinie zur Resourcenautorisierung "TS_RAP_01" hat eine Gruppe namens "RDGatewayServer", in welcher die beiden RDS-Server drin sind.

 

Melde ich mich nun als Administrator an, so kann ich den Menüpunkt "Konfiguration" anklicken und dort den Sitzungsbroker oder eine RemoteApp-Quelle angeben - zur Zeit wie geschrieben ist der Sitzungsbroker eingetragen.

 

Im Bereich RemoteApp-Programme erscheint ein einzelnes RDP-Icon mit dem Namen "RDS.firma.local" (Farmname). Klicke ich dies an so kommt ein erneutes Anmeldefenster und ich gebe "Domainname\Benutzername" und das Passwort ein. Nach ein paar Sekunden kommt die Fehlermeldung:

Mit dem Remotecomputer "RDS.firma.local" kann aus einem der folgenden Gründe keine Verbindung hergestellt werden:

 

1) Ihr Benutzerkonto wird nicht in der Berechtigungsliste des RemoteDesktopGateways aufgeführt

2) Sie haben einen Remotecomputer im NetBIOS-Format angegeben (z.B. "Computer1"), doch das RemoteDesktopGateway erwartet als Format einen FQDN oder eine IP-Adresse (z.B. "Computer1.fabrikam.com" oder "157.60.0.1")

Wenden Sie sich an den Netzwerkadministrator, um Hilfe zu erhalten

 

Zu 1. der Benutzer kann sich ja anmelden auf /RDWeb

Zu 2. siehe unten

 

Als Abschluß habe ich einen weiteren Test durchgeführt:

ich habe das Programm RemoteDesktopVerbindung aufgerufen, den RemoteDesktopGatewayServer eingetragen (intranet.firma.de) und mehrere Kombinationen an Servernamen und -adressen ausprobiert, also 192.168.1.x ebenso wie nur RDS oder Server-RDS01 und Server-RDS02.

Leider alles ohne Erfolg, die Meldungen gleichen sich.

 

Ich hoffe, ich habe ausführlich genug geschrieben, was ich bisher getan habe, vielleicht sieht ja einer schon den entscheidenden Fehler - ich würde mich zumindest freuen.

 

Bis dahin eine gute Zeit

 

aeigb