在过去的两周里,我们一直在尝试建立一个 RDP 服务器场,虽然我们已经到了最后,但就是无法解决这个最后一个问题。
我们有 2 个 RD 会话主机和 1 个服务器,运行 RD 网关、RD 代理、RD 许可、RD Web 访问、AD 和 DNS。
我们已经在网关上配置了公共 SSL(非自签名)证书。
为了测试目的,我们设置了网关,允许所有用户连接到所有计算机上的所有端口。当然,稍后我们会出于安全考虑更改此设置。
我们目前遇到的问题就是连接代理。当我们本地连接或通过网关从公共地址连接时,我们遇到的问题是代理无法将我们的用户重定向到正确的会话主机。
我们在 TerminalServices-SessionBroker > Admin 中收到此错误消息:
RD 连接代理无法处理用户 [域]\[用户] 的连接请求。用户的 RDP 文件的提示格式无效。错误:RDP 文件中的连接提示格式不正确。
我们在以下位置收到此错误消息:TerminalServices-SessionBroker-Client > Operational:
远程桌面连接代理客户端无法重定向用户 LITE\d-admin。错误:NULL
我们的 RDP 文件设置了所有默认设置,唯一的变化是:
- 网关:证书设置的公网域名。
- 计算机名称:[computername].domain.wan
连接客户端时显示以下错误:
由于用户帐户无权进行远程登录,因此连接被拒绝。
这意味着帐户在没有权限的情况下无法登录。获得这些权限后,帐户将登录到连接代理计算机,而不是会话主机之一。
请帮帮我们...我们现在已经完全迷路了。我们用谷歌搜索了好几天,但就是找不到解决办法。
答案1
好的...我不知道为什么这有效,但我们不知何故立即找到了解决方案。
当登录 RDWeb 页面并下载收集文件时,连接确实有效。
我们甚至将所有设置复制到我们自己的 RDP 连接文件中,但这不起作用。我现在知道有什么区别……但它有效……
答案2
是的,您描述的是正常的,不是错误。这是处理集合时的唯一方法。