mavnezz 10 Geschrieben 28. September 2017 Melden Teilen Geschrieben 28. September 2017 Servus zusammen, ich habe beim Verbinden über das Gateway samt Session Broker den Fehler 0x607 "Ein Authentifizierungsfehler ist aufgetreten. Remotecomouter: SRV-TS99.intern.meine-domain.de" In der Bereitstellung sind öffentliche Zertifikate hinterlegt, im Gateway geprüft auch dort korrekt. Das Zertifikat rdp.meine-domain.de ist auf dem Broker (Bereitstellung) sowie auf dem Terminalserver (mittels Powershell und wmi) hinterlegt. Mit "Set-RDPublishedName" den Namen der Bereitstellung angepasst.Eigentlich sieht alles korrekt aus. Im Gateway (Ressourcenautoriserungsrichtlinie) habe ich als Netzwerkressource rdp.meine-domain.de (Split DNS) hinterlegt. Dieses Zertifikat hat wie gesagt auch im TS Server. Beim Verbinden kommt dann wie gesagt der Fehler. Lege ich Round Robin DNS einträge für die Terminalserver an und gebe diesen Eintrag direkt als Netzwerkressource an funktioniert die Geschichte, hebelt mir aber die Funktion mehrerer Farmen aus und muss im Fehlerfall die DNS Einträge nachhalten wenn ein Server in Wartung ist, also suboptimal. Jemand eine Lösung? Vielen Dank Julian Zitieren Link zu diesem Kommentar
tcpip 12 Geschrieben 28. September 2017 Melden Teilen Geschrieben 28. September 2017 Tach, in die Ressourcenautoriserungsrichtlinie müssen alle RDS Session Host´s der Session Broker mit internen Namen und der FQDN wie er im Zertifkat steht. Gruß tcpip Zitieren Link zu diesem Kommentar
mavnezz 10 Geschrieben 28. September 2017 Autor Melden Teilen Geschrieben 28. September 2017 Servus, in dem Zertifikat steht nur rdp.meine-domain.de und dieses ist auch auf dem TS hinterlegt. Auf beiden Gatewayservern habe ich die Einträge erweitert, aber keine Besserung. Zitieren Link zu diesem Kommentar
tcpip 12 Geschrieben 28. September 2017 Melden Teilen Geschrieben 28. September 2017 Schau doch mal auf dem Gateway Server ins Eventlog. TerminalServices-Gateway Dort sollte stehen welche Richtlinie das Problem darstellt. Der Sessionbroker steht nicht mit internen Namen in der Richtlinie? Gruß tcpip Zitieren Link zu diesem Kommentar
mavnezz 10 Geschrieben 28. September 2017 Autor Melden Teilen Geschrieben 28. September 2017 Also ich hab heute viel probiert, Zertifikat hin und her. Eigentlich sieht alles sauber aus, aber er will einfach nicht verbinden. Am client bekomme ich folgende Meldung: Die Remoteanwendung (rdp.meinedomain.de) wird in RemoteApp- und Desktopverbindung (SRV-GW01.intern.meinelocaldomain.de) gestartet, es werden jedoch keine gespeicherten Anmeldeinformationen für einmaliges Anmelden verwendet. (Grund: RemoteApp- und Desktopverbindung ist nicht vorhanden.) Schau doch mal auf dem Gateway Server ins Eventlog. TerminalServices-Gateway Dort sollte stehen welche Richtlinie das Problem darstellt. Der Sessionbroker steht nicht mit internen Namen in der Richtlinie? Gruß tcpip Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.