%20%E7%BD%91%E5%85%B3%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E2%80%9C%E7%99%BB%E5%BD%95%E5%B0%9D%E8%AF%95%E5%A4%B1%E8%B4%A5%E2%80%9D.png)
几个月来,我一直在使用 TS Gateway 为员工提供远程访问,一切进展顺利。用户要么连接到传统的终端服务器桌面,要么访问我们的网站并启动 TS RemoteApp 应用程序 - 这两种情况下,连接都通过 TS Gateway 进行路由。
然而,今天早上我来上班时发现,已经停止通过 TS 网关对用户进行身份验证,每次都返回如图所示的“登录尝试失败”,尽管凭据是正确的。
值得注意的是,如果不考虑网关,一切都会正常工作,而 TS 网关组件是导致这些问题的原因。
无论用户通过 XP SP3、Vista 还是 7 连接,都会遇到此问题。
在服务器上,每次登录失败时,Windows 安全日志中都会同时出现 4 条条目:用户收到两条 4624“帐户已成功登录”消息,紧接着是两条 4634“帐户已注销”。这表明服务器接受凭据是正确的,然后将用户退出。NPS 和终端服务器日志中没有任何记录。
重启不会改变一切。完全删除并重新安装 NPS 和终端服务器角色也不会改变一切。我很困惑,为什么这种情况会突然发生,而且没有任何警告。
任何建议将不胜感激。
答案1
这个问题在 SBS 2008 机器上困扰了我好几个月,但还没有严重到需要采取疯狂的措施去解决。
在卸载并重新安装 TS 网关服务后,它仍然不起作用,我转到 IIS 管理器 → 站点 → SBS Web 应用程序 → Rpc → 身份验证,发现只启用了“基本身份验证”。
虽然网上关于这个错误的详细信息很少,但我发现 Outlook Anywhere 似乎改变了 IIS 身份验证方案。由于这是 SBS,我认为 Exchange 和 TS Gateway 可能在身份验证设置上发生争执。
我启用了“Windows 身份验证”,然后运行了 IIS 重置。当 IIS 重新上线时,我能够通过 TS 网关连接到两台服务器和至少一台工作站。我多次连接和断开连接,都没有问题。
我无法保证这是永久的,但我确实希望如此。
编辑:自从做出这个改变以来,我没有遇到任何与 TS Gateway 相关的问题。
答案2
好的,这是答案吗?
2k8r2 和 iis7
TSGateway 反复要求输入凭证但没有登录...
事实证明,TSGateway 不负责连接和身份验证,IIS 负责。令人惊讶的是,我知道……
TSGateway 仅过滤和路由。
那么,现在,IIS 的哪个部分负责 TSGateway 的连接和身份验证?我不知道。而且显然其他人也不知道。但是,如果您弄乱 RDWEB、RPC、RPCWCERT、Default WEB SITE、Authdiscover 的身份验证设置,您就可以让它工作……
这是一篇好文章。但正如你所见,这对他们来说也是一次盲目的尝试。
注意:显然,默认网站的重定向会中断与 RDWeb 以及 TSGateway 的通信。
HTTP – HTTPS 重定向…
看起来我的默认网站是 HTTPs,但我希望 HTTP 用户可以访问它。因此,我创建了一个重定向网站,将 HTTP 请求重定向到默认网站作为 HTTPS。这很有效,但它阻止了我的 TSGateway 身份验证。(我认为这是因为重定向网站使用了端口 80。出于某种原因,RDWEB 使用端口 80 和 443 进行通信……)
顺便说一句,如果您在 IIS 的默认网站上的 SSL 设置中关闭“需要 SSL”,它确实可以正常工作并执行相同的操作……
无论如何,先让 RDWEB 正常工作,然后再处理 TSGateway。
RDWEB 应该只具有:启用匿名身份验证 AutoDiscovery 应该启用匿名、基本和 Windows 身份验证。OWA:仅基本。RPC:应该具有:基本和 Windows 身份验证。RPCWCert:不应启用任何内容。至少这些是我的设置中的设置……
祝你好运。
罗伯特
答案3
终端服务网关 Windows 服务一直出现故障。
由于事件日志中没有任何有用的信息,我只能让任务调度程序每小时执行几次“net start tsgateway”。这太可怕了,但从那以后就再也没有收到任何投诉。
答案4
遇到了与原始帖子完全相同的问题。我还将默认网站重定向到 /RDWeb/Pages/en-US,一旦我取消该重定向,一切就都正常了。
说实话,我真不明白这怎么会引起这个问题。