it-swarm-pt.tech

"Falha na tentativa de logon" para autenticação de gateway TS (RD)

Estou usando o TS Gateway para permitir acesso remoto para nossa equipe há alguns meses e tudo está bem. Os usuários se conectam a um desktop de servidor de terminal tradicional ou acessam nosso site e iniciam um aplicativo TS RemoteApp - em ambos os casos, a conexão é roteada por meio de um Gateway TS.

No entanto, cheguei ao trabalho esta manhã e descobri que a autenticação de usuários foi interrompida por meio do Gateway TS, sempre retornando "A tentativa de logon falhou", conforme visto na imagem, embora as credenciais estejam corretas.

alt text

Deve-se observar que tudo funciona bem se o Gateway for retirado da equação, é o componente do Gateway TS que está causando esses problemas.

Os usuários enfrentam esse problema se eles se conectam através do XP SP3, Vista ou 7.

No servidor, um total de 4 entradas aparecem no log de segurança do Windows exatamente ao mesmo tempo para cada tentativa de logon malsucedida: duas mensagens 4624 "Uma conta foi conectada com êxito" para o usuário, imediatamente seguidas por duas 4634 "Uma conta foi registrada off "s. Isso sugere que o servidor está aceitando as credenciais como corretas e, em seguida, inicializando o usuário. Nada é registrado nos logs do NPS e do Terminal Server.

Uma reinicialização não muda as coisas. Nem remover e reinstalar completamente as funções do NPS e do Terminal Server. Estou perplexo sobre como isso pode acontecer de repente, sem aviso prévio.

Qualquer sugestão seria muito apreciada.

6
user2059

Este problema tem me atormentado por meses em uma máquina SBS 2008, mas nunca foi crítico o suficiente para ir a medidas malucas para consertar.

Depois de desinstalar e reinstalar o serviço TS Gateway, mas ele ainda não está funcionando, fui para IIS Gerenciador → Sites → SBS Web Applications → Rpc → Autenticação e descobri que apenas "Autenticação Básica" estava habilitada.

Embora os detalhes sobre esse erro específico sejam escassos online, eu vi que o Outlook em Qualquer Lugar parece mudar IIS Esquemas de autenticação. Como se trata de SBS, imaginei que o Exchange e o TS Gateway podem estar lutando pela configuração de autenticação .

Habilitei a "Autenticação do Windows" e executei um IIS redefinir. Quando IIS voltou a ficar online, consegui me conectar via TS Gateway a dois servidores e pelo menos uma estação de trabalho. Eu conectei e desconectei várias vezes e não tive problemas.

Não posso garantir que isso seja permanente, mas definitivamente espero.

EDIT: Desde que fiz essa alteração, não tive problemas com o TS Gateway.

5
Stephen Jennings

Ok, aqui está a resposta?

2k8r2 e iis7

O TSGateway pede repetidamente as credenciais, mas não faz login ...

Acontece que o TSGateway não faz a conexão e autenticação, IIS faz. Surpresa, sim, eu sei….

TSGateway apenas filtros e rotas.

Então, agora, qual parte de IIS faz a conexão e autenticação para TSGateway? Eu não sei. E aparentemente, ninguém mais realmente faz. Mas se você mexer com as configurações de autenticação de RDWEB, RPC, RPCWCERT, WEB SITE padrão, Authdiscover, você pode fazer funcionar ...

Este é um bom artigo. Mas, como você vê, é um tiro no escuro com eles também.

NOTA: Aparentemente, o redirecionamento do site padrão interrompe a comunicação com RDWeb e, portanto, com o TSGateway.

HTTP - redirecionamento de HTTPS ...

Parece que meu site padrão veio como HTTPs, mas eu queria que ele pudesse ser acessado por usuários HTTP. Portanto, criei um site de redirecionamento para redirecionar as solicitações de HTTP para o site padrão como HTTPS. O que funciona muito bem, mas interrompeu a autenticação do TSGateway. (Acho que foi porque a porta 80 estava sendo usada pelo site de redirecionamento. E, por algum motivo, o RDWEB usa a porta 80 e a 443 para comunicações ...)

A propósito, se você desativar a opção Exigir SSL nas configurações de SSL no site padrão do IIS, isso funcionará corretamente e fará a mesma coisa ...

De qualquer forma, comece a comprar fazendo com que o RDWEB funcione corretamente então, trabalhe no TSGateway.

O RDWEB deve ter apenas: Autenticação anônima habilitada A descoberta automática deve ter a autenticação anônima, básica e do Windows habilitada. OWA: apenas básico. RPC: deve ter: Autenticação básica e Windows. RPCWCert: não deve ter nada ativado. Pelo menos, essas são as configurações em Minha configuração ...

Boa sorte.

Robert

3
user58482

Eu tive um problema parecido. Descobri que tinha que editar IIS Manager → Sites → SBS Web Applications → Rpc com Cert → Autenticação e adicionado Autenticação do Windows. Em seguida, executei um IISRESET e tudo funcionou como deveria.

1
Mark D. MacLachlan

Teve exatamente os mesmos problemas da postagem original. Eu também estava redirecionando o site padrão para/RDWeb/Pages/en-US, uma vez que retirei esse redirecionamento, tudo funcionou normalmente.

Estou perplexo como isso causou o problema com toda a honestidade.

1
user56173

O serviço do Windows Terminal Services Gateway continuava falhando para nós.

Na ausência de algo útil nos logs de eventos, apenas faço o agendador de tarefas "net start tsgateway" algumas vezes a cada hora. Horrível, mas nenhuma reclamação desde então.

1
tomfanning

Eu tive uma questão semelhante. A tela de login do Gateway continuava aparecendo. Os logs de segurança do servidor mostraram um logon de privilégios especiais, um logon e um logoff para cada tentativa. Os logs do gateway não mostraram nada.

Depois de tentar de tudo, percebi que a área na parte inferior da tela de logon do gateway que deveria mostrar o domínio estava em branco. Eu adicionei o domínio à tela de logon do nome de usuário: domínio\nome de usuário e voila, tudo funciona como deveria.

Foi uma perda de cerca de 4 ou 5 horas da minha vida procurando por soluções e tentando consertos complicados ... Espero que poupe algum tempo de outra pessoa ...

1
Brian

O mesmo problema para mim também, SBS2008 repentinamente começou a relatar "falha de login" sempre que o Gateway TS era usado. Descobriu que o site RPCwithCert em IIS não tinha método de autenticação, marque a opção Autenticação do Windows e agora funciona novamente ....

0
Giles Conn

Eu tinha um tíquete de suporte da MS em andamento, então pedi que eles analisassem isso. Eles simplesmente mudaram o Outlook em qualquer lugar para NTLM e VIOLA!

0
Mark M

Para mim, configurei tudo para o SSO, fiz algumas alterações e ele quebrou. Eu poderia entrar no site RemoteApps, mas ao tentar iniciar um aplicativo, minhas credenciais foram solicitadas e "a tentativa de logon falhou" na parte inferior da janela de logon. Graças ao post do Robert acima, descobri que foi o redirecionamento que coloquei no IIS7. Minha configuração é um servidor que atua como Gateway, Broker e Web Access. Deixei tudo rodando em "Site Padrão". Para expandir a postagem de Robert, deixei o redirecionamento no local, mas marquei "Apenas as solicitações de redirecionamento para o conteúdo deste diretório (não subdiretórios)", pois quero que as solicitações para o site raiz cheguem ao RDWeb e isso funciona perfeitamente para mim.

0
Fuzzball