it-swarm-ko.tech

TS (RD) 게이트웨이 인증에 대한 "로그온 시도 실패"

저는 TS 게이트웨이를 사용하여 몇 달 동안 직원의 원격 액세스를 허용했으며 모든 것이 잘되었습니다. 사용자는 기존 터미널 서버 데스크톱에 연결하거나 웹 사이트를 방문하여 TS RemoteApp 응용 프로그램을 시작합니다. 두 경우 모두 연결이 TS 게이트웨이를 통해 라우팅됩니다.

그러나 오늘 아침에 출근하여 TS 게이트웨이를 통한 사용자 인증이 중지 된 것을 확인했습니다. 자격 증명이 정확하더라도 이미지에 표시된 것처럼 "로그온 시도가 실패했습니다"를 반환 할 때마다.

alt text

게이트웨이가 방정식에서 제외되면 모든 것이 잘 작동한다는 점에 유의해야합니다. 이러한 문제를 일으키는 것은 TS 게이트웨이 구성 요소입니다.

사용자는 XP SP3, Vista 또는 7을 통해 연결할 때마다이 문제가 발생합니다.

서버에서 각 실패한 로그온 시도에 대해 정확히 동일한 시간에 총 4 개의 항목이 Windows 보안 로그에 나타납니다. 사용자에 대한 2 개의 4624 "계정이 성공적으로 로그온되었습니다."메시지가 표시되고 즉시 2 개의 4634 "계정이 기록되었습니다. off "s. 이는 서버가 올바른 자격 증명을 수락 한 다음 사용자를 부팅한다는 것을 의미합니다. NPS 및 터미널 서버 로그에는 아무것도 기록되지 않습니다.

재부팅은 상황을 바꾸지 않습니다. NPS 및 터미널 서버 역할을 완전히 제거하고 다시 설치하는 것도 아닙니다. 나는 이것이 어떻게 예고없이 갑자기 일어날 수 있는지에 대해 당황합니다.

어떤 제안이라도 대단히 감사하겠습니다.

6
user2059

이 문제는 SBS 2008 컴퓨터에서 몇 달 동안 저를 괴롭 혔지만 수정하기 위해 미친 조치를 취할만큼 중요하지는 않았습니다.

TS 게이트웨이 서비스를 제거하고 다시 설치했지만 여전히 작동하지 않는 경우 IIS 관리자 → 사이트 → SBS 웹 응용 프로그램 → Rpc → 인증으로 이동하여 "기본 인증"만 활성화되어 있음을 확인했습니다.

이 특정 오류에 대한 자세한 내용은 온라인에서 거의 제공되지 않지만 외부에서 Outlook 사용이 변경되는 것으로 확인되었습니다. IIS 인증 체계) 이것이 SBS이기 때문에 Exchange와 TS 게이트웨이가 인증 설정을 놓고 싸우고있을 수 있다고 생각했습니다. .

"Windows 인증"을 활성화 한 다음 IIS 재설정을 실행했습니다. IIS가 다시 온라인 상태가되었을 때 TS 게이트웨이를 통해 두 대의 서버에 연결할 수있었습니다. 여러 번 연결하고 연결을 끊었지만 문제가 없었습니다.

이것이 영구적이라고 보장 할 수는 없지만 확실히 바라고 있습니다.

편집 :이 변경 후 TS 게이트웨이에 문제가 없었습니다.

5
Stephen Jennings

여기에 답이 있습니까?

2k8r2 및 iis7

TSGateway는 반복적으로 자격 증명을 요청하지만 로그인하지 않습니다 ...

TSGateway가 연결 및 인증을 수행하지 않는 것으로 나타났습니다. IIS 수행합니다. 놀랍게도, 알고 있습니다….

TSGateway 전용 필터 및 경로.

자, 이제 IIS의 어떤 부분이 TSGateway에 대한 연결 및 인증을 수행합니까? 모르겠습니다. 분명히 다른 사람도 실제로 수행하지 않습니다. 그러나 인증 설정을 엉망으로 만들면 RDWEB, RPC, RPCWCERT, 기본 웹 사이트, Authdiscover, 작동하도록 만들 수 있습니다.

이것은 좋은 기사입니다. 하지만 보시다시피 그들과 함께 어둠 속에서 촬영 한 것입니다.

참고 : 기본 웹 사이트를 리디렉션하면 RDWeb 및 TSGateway와의 통신이 끊어집니다.

HTTP – HTTPS 리디렉션…

내 기본 웹 사이트가 HTTP로 온 것 같지만 HTTP 사용자가 액세스 할 수 있기를 원했습니다. 그래서 HTTP 요청을 HTTPS로 기본 웹 사이트로 리디렉션하는 리디렉션 웹 사이트를 만들었습니다. 잘 작동하지만 TSGateway 인증이 중지되었습니다. (리디렉션 웹 사이트에서 포트 80을 사용하고 있었기 때문이라고 생각합니다. 그리고 어떤 이유로 RDWEB은 통신을 위해 포트 80과 443을 사용합니다…)

그런데 IIS의 기본 웹 사이트에서 SSL 설정에서 SSL 필요를 끄면 올바르게 작동하고 동일한 작업을 수행합니다.

어쨌든, RDWEB이 올바르게 작동하도록 구매를 시작하고 TSGateway에서 작업하십시오.

RDWEB에는 다음 사항 만 있어야합니다. 익명 인증 사용 AutoDiscovery에는 익명, 기본 및 Windows 인증이 사용되어야합니다. OWA : 기본 만. RPC : 있어야합니다 : 기본 및 Windows 인증. RPCWCert : 활성화 된 항목이 없어야합니다. 최소한 내 설정의 설정입니다.

행운을 빕니다.

로버트

3
user58482

비슷한 문제가있었습니다. IIS 관리자 → 사이트 → SBS 웹 응용 프로그램 → Rpc With Cert → 인증을 편집하고 Windows 인증을 추가해야한다는 것을 알았습니다. 그런 다음 IISRESET을 수행하고 모두 정상적으로 작동했습니다.

1
Mark D. MacLachlan

원래 게시물과 똑같은 문제가있었습니다. 또한 기본 웹 사이트를/RDWeb/Pages/en-US로 리디렉션했습니다. 일단 리디렉션을 해제하면 모든 것이 정상적으로 작동했습니다.

나는 이것이 어떻게 정직하게 문제를 일으켰는지 당황합니다.

1
user56173

터미널 서비스 게이트웨이 Windows 서비스는 계속 실패했습니다.

이벤트 로그에 유용한 정보가없는 경우 작업 스케줄러가 매시간 몇 번 "net start tsgateway"로 설정됩니다. 끔찍하지만 그 이후로 불만은 없습니다.

1
tomfanning

비슷한 문제가있었습니다. 게이트웨이 로그인 화면이 계속 나타납니다. 서버 보안 로그에는 모든 시도에 대한 특별한 권한 로그온, 로그온 및 로그 오프가 표시되었습니다. 게이트웨이 로그에는 아무것도 표시되지 않았습니다.

모든 것을 시도한 후 도메인을 표시해야하는 게이트웨이 로그온 화면 하단의 영역이 비어 있음을 알았습니다. 사용자 이름 로그온 화면에 도메인을 추가했습니다 : domain\username 및 voila, 모든 것이 정상적으로 작동합니다.

그것은 해결책을 찾고 복잡한 수정을 시도하는 내 인생의 약 4 ~ 5 시간의 낭비였습니다 ... 다른 사람이 시간을 절약하기를 바랍니다 ...

1
Brian

저에게도 동일한 문제가 발생했습니다. SBS2008은 TS 게이트웨이를 사용할 때마다 갑자기 "로그인 실패"를보고하기 시작했습니다. IIS의 RPCwithCert 사이트에 인증 방법이 없음을 발견하고 Windows 인증을 선택했으며 이제 다시 작동합니다 ....

0
Giles Conn

나는 MS 지원 티켓을 가지고 있었기 때문에 이것을 보도록했습니다. 그들은 단순히 Outlook을 NTLM 및 VIOLA로 변경했습니다!

0
Mark M

나를 위해 SSO에 대한 모든 설정을 마친 다음 몇 가지 변경 작업을 수행했는데 실패했습니다. RemoteApps 사이트에 들어갈 수 있었지만 응용 프로그램을 시작하려고 할 때 내 자격 증명을 입력하라는 메시지가 표시되고 로그온 창 하단에 "로그온 시도가 실패했습니다". 위의 Robert의 게시물 덕분에 IIS7에 넣은 리디렉션이라는 것을 알았습니다. 내 설정은 게이트웨이, 브로커 및 웹 액세스 역할을하는 하나의 서버입니다. "기본 웹 사이트"에서 실행되도록 모든 것을 남겨 두었습니다. Robert의 게시물을 확장하기 위해 리디렉션을 그대로 두었지만 루트 사이트에 대한 요청이 RDWeb에 도달하기를 원하기 때문에 "이 디렉터리의 콘텐츠로만 리디렉션 요청 (하위 디렉터리 아님)"을 확인했습니다. 이것은 저에게 완벽하게 작동합니다.

0
Fuzzball