我一直在测试如何设置 RD 网关以实现安全的 RDP。我已经完成了为服务器分配适当角色的步骤,并使用了自签名证书进行测试/学习。我成功地使用公共 IP 和已安装的证书进行了 RDP 连接。 我现在的问题是,我想让设置过程更加友好,并使用域名来设置 RD 网关设置。我希望remote.domainname.com成为 中的 RD 网关服务器名称settings。 该域名由 GoDaddy 托管。我在控制面板中有点迷茫settings。在“转发”下,我可以将子域名转发到我想要的任何位置,因此在本例中我转发remote.domainname.com到了 $Publ...
因此,我按照本指南更改我的 RDS 设置,以便通过 azure 应用程序代理使用:https://learn.microsoft.com/en-us/entra/identity/app-proxy/application-proxy-integrate-with-remote-desktop-services 通过此设置,我想创建一个“真正的”microsoft365 SSO 远程应用程序设置,但目前似乎不可能。使用文档,我让 SSO 运行到 RDweb HTML5 webclient(使用 azure 应用程序代理 KDC SSO 配置,并在 IIS 中...
我的远程应用程序需要 20 多秒才能启动。 但到那时 RemoteApp 会话断开连接由于应用程序中没有显示任何 UI,如果我启动另一个快速启动的应用程序(如记事本),我可以看到我之前的应用程序窗口。 我从微软的参考资料中得到这信息,但这是针对断开连接后注销的用户的信息。 但我想增加断开连接的时间限制。 在 Windows Server 中找不到任何策略,有什么帮助吗? ...
我们在云端有许多 Windows 服务器。由于我们的网络设置的特殊性,我们无法直接从我们的网络通过 RDP 连接到这些服务器。我们有一个带有专用链接的独立数据中心,我们可以从那里通过 RDP 连接到云端的这些服务器。 一个简单的(技术)解决方案是在单独的数据中心设置一台服务器;用户将通过 RDP 进入该“跳转”服务器,然后从那里通过 RDP 进入云中的服务器。从用户便利性的角度来看,这并不简单,尤其是复制文件时。 我正在研究 TS 网关/RDS 作为一种可能的解决方案。从表面上看,它看起来正是我想要的,但是我读到的所有文档都谈到使用它来连接到同一网络内的其他...
我们有一位客户,其设置如下: DC01 具有 AD/DC、RD 网关、DHCP、DNS 等。 DC02 具有 AD/DC、DHCP、DNS 等。 具有 RD 服务的 TS01 当用户尝试使用 NetBIOS 名称进行远程登录时,会随机出现此问题。根据日志,kerberos 票证已在 DC 上成功创建,然后片刻之后会话与网关断开连接。在 TS 上找不到任何日志表明甚至有人尝试访问 TS。如果我们从 NetBIOS 更改为 IP 地址或内部 FQDN,它将解析并且用户可以连接,但这并不总是发生。 重新启动 TS 后,如果没有其他变化,用户可以连接到 TS。 ...
几天来一直尝试建立一个 RDP 网关,允许来自受信任域的用户连接。 我在错误日志中发现的唯一错误是: 客户端计算机“172.22.2.125”上的用户“DOMAIN\login”不满足连接授权策略要求,因此无权访问 RD 网关服务器。使用的身份验证方法是:“NTLM”,使用的连接协议是:“HTTP”。发生以下错误:“23003”。 NPS 的另一个错误是: “服务器名称”,“RAS”,04/07/2023,11:31:59,1,“DOMAIN \ login”,“DOMAIN \ login”,“UserAuthType:PW”,,,,,,,,,,,,...
我希望有人能帮助指导我! 我们有一个 RDS 环境并引入了 Azure MFA,并使用以下指南成功构建了它:https://learn.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-nps-extension-rdg 我遇到的问题是,我们需要有机会让用户在他们没有移动设备的情况下不必提供 MFA。我的理解是,无论如何,任何到达安装了 MFA 扩展的 NPS 服务器的请求都会提示进行 MFA。 我在 Microsoft 的这个页面上做了一些事情(https://learn...
我们有一个服务器场,其中有域控制器、连接代理、网关和多个终端服务器。 用户登录 RDP 生成的网站并连接到网关。然后启动 RDP 会话并重定向到终端服务器。 其中一个终端服务器出现无法加载配置文件磁盘的问题。用户收到错误消息,并使用临时配置文件登录。如果我继续尝试,最终可能会成功,这很奇怪。但如果我现在从服务器管理器将“允许新连接”设置为 False,该用户将继续被定向到同一台服务器,现在收到不允许登录的错误。每次用户收到错误后,我都会将其注销,而 TS 本身并不显示用户已登录。 我从显示 RemoteApp 和桌面登录的网页上注销用户并重新登录,但这并不重...
我们有一个具有以下配置的终端服务环境 服务器 A - RD 网关 + 连接代理服务器 1 至 20 - RD 会话主机 我们有 7 个集合,会话主机服务器根据我们所需的应用程序版本分配给不同的集合。所有服务器都运行 Windows Server 2016 Standard。我们在服务器 A 上为所有服务安装了通配符证书。 我们的环境不使用基于虚拟机的部署。从来没有。它一直运行良好,但最近很多用户卡在加载虚拟机。 当我们检查网关中的事件日志时,有一个事件 801,如下所示 RD 连接代理已成功处理用户 XX 的连接请求。重定向信息:目标名称 = XX 目标 I...
我正在尝试按照说明部署 RD 网关与 WAP(Web 应用程序代理)和 AD FS 预身份验证这里。 为了“概念验证”,我决定将所有 RDS 角色部署到一台服务器上。简化后,我的环境现在看起来像这样: 标记为“RDS”的服务器包含以下角色: RD Web 访问 RD 网关 研发许可 RD 连接代理 RD 虚拟化主机 在 AD FS Farm 上,我配置了以下依赖部分信任,其中仅设置了标识符: 在WAP上,发布的应用程序如下所示: 现在,内部一切正常。DEVPROD 中的客户端可以访问 RD Web 并连接到 vdi 资源。 在 WAP 上,一切正常...
我正在尝试自动执行完整的远程桌面会话部署,但在通过 powershell 添加网关时遇到问题。我可以添加除网关之外的每个服务器。这会产生错误: Unable to create a Remote Desktop resource authorization policy on <computer name>. The error is Object reference not set to an instance of an object.. Please check the eventlog on RD Gateway server for m...
我有一个由 RD Gateway 网站发起的 RDP 连接。登录后一切正常。 但有时连接会变成幽灵,或者如果我想通过 RDP 在同一个 RD 网关上以另一个用户身份登录,我必须手动按下 Disconnect from all connection/apps 有人知道我如何通过命令行获取断开连接功能吗?例如,连接未出现在查询用户中 ...
我通过 RDP 从另一个 Windows Server 2019 连接到一个 Windows Server 2019,当我使用“X”按钮关闭连接,然后尝试打开新的 RDP 连接时,这个新的 RDP 会超时,但另一方面,如果我在第一个 RDP 连接上“注销”,然后尝试打开新的 RDP,连接就会正常,似乎通过单击“X”按钮关闭 RDP 并没有真正触发“注销”,所以我无法再次登录,可以更改哪些配置以使“X”触发注销?或者有什么解决方法可以解决这个问题,每次我退出时使用“注销”很不方便 ...
我已经设置了一个 RDS 网关来允许和控制公司外部的 RDP 访问,并且它可以正常工作。我的问题在于 RAP 属性 > 网络资源选项卡中,您可以在其中添加允许的目标 IP,我只能单独添加 IP,而不能添加子网。 如何在 RDS 网关中将范围或子网(例如 xxx10-xxxx20 或 xxxx/24)添加到此允许列表中? RAP 属性 > 网络资源选项卡 上述格式不被接受。作为以前的解决方法,我导出并修改了 tsgateway.xml 导出,但现在我需要添加几个大型子网,这确实是一个可行的解决方案。 任何帮助,将不胜感激。 谢谢 ...
有人尝试通过 Windows 远程桌面连接到 CenOS 7 服务器(基于此处的说明:https://www.itzgeek.com/how-tos/linux/centos-how-tos/install-xrdp-remote-desktop-to-centos-6-rhel-6.html) 使用固态存储系统以及他们的 AD 凭据(如果相关),但当他们尝试连接时,他们看到的只是一个蓝色闪烁的屏幕(当他们单击它时,它会闪烁更多)。他们看到的示例如下所示(几周前他们没有遇到这个问题): 请注意,我自己的帐户可以毫无问题地连接。比较我在文件中看到的内容.xs...