我正在尝试按照说明部署 RD 网关与 WAP(Web 应用程序代理)和 AD FS 预身份验证这里。
为了“概念验证”,我决定将所有 RDS 角色部署到一台服务器上。简化后,我的环境现在看起来像这样:
标记为“RDS”的服务器包含以下角色:
- RD Web 访问
- RD 网关
- 研发许可
- RD 连接代理
- RD 虚拟化主机
在 AD FS Farm 上,我配置了以下依赖部分信任,其中仅设置了标识符:
在WAP上,发布的应用程序如下所示:
现在,内部一切正常。DEVPROD 中的客户端可以访问 RD Web 并连接到 vdi 资源。
在 WAP 上,一切正常。在服务器场的任何服务器上,我都可以访问 RD Web 并连接到 vdi 资源。
从外部,我可以访问 RD Web,但与 RD 网关的连接失败并显示以下错误消息:
在一些客户端上,我还得到:
您的计算机无法连接到远程计算机,因为远程桌面网关服务器暂时不可用。
我尝试过/检查过的内容
- 所有使用的证书都是可信的,并且 rdweb 使用了正确的证书
- IIS 没有未使用的绑定
- 对 IIS 使用 Windows 身份验证
- 在集合的自定义 RDP 属性中将预身份验证设置为必需
- 在 IIS 应用程序设置中设置 DefaultTSGateway 和 radcmserver
您将从哪里开始诊断这个问题?