Tôi đang cố gắng triển khai Cổng RD kết hợp với WAP (Proxy ứng dụng web) và xác thực trước AD FS như được mô tả đây.
Để có "bằng chứng về khái niệm", tôi đã quyết định triển khai tất cả các vai trò RDS cho một máy chủ. Đơn giản hóa, môi trường của tôi bây giờ trông giống như thế này:
Trường hợp máy chủ có nhãn "RDS" chứa các vai trò sau:
- RD truy cập web
- Cổng RD
- Cấp phép RD
- Nhà môi giới kết nối RD
- Máy chủ ảo hóa RD
Trên AD FS Farm, tôi đã định cấu hình Relying Part Trust sau, chỉ có bộ định danh:
Và trên WAP, ứng dụng đã xuất bản trông như thế này:
Bây giờ, mọi thứ bên trong đều hoạt động. Máy khách trong DEVPROD có thể truy cập RD Web và kết nối với tài nguyên vdi.
Trên WAP, mọi thứ đều hoạt động. Trên bất kỳ máy chủ nào của trang trại, tôi có thể truy cập RD Web và kết nối với tài nguyên vdi.
Từ bên ngoài, tôi có thể truy cập RD Web, nhưng không kết nối được với Cổng RD với thông báo lỗi này:
Trên một số khách hàng, tôi cũng nhận được:
Máy tính của bạn không thể kết nối với máy tính từ xa vì máy chủ Remote Desktop Gateway tạm thời không khả dụng.
Những gì tôi đã thử/kiểm tra
- Tất cả các chứng chỉ được sử dụng đều đáng tin cậy và rdweb sử dụng đúng chứng chỉ
- IIS không có các ràng buộc không sử dụng
- Sử dụng xác thực cửa sổ cho IIS
- Đặt xác thực trước thành bắt buộc trong thuộc tính rdp tùy chỉnh của bộ sưu tập
- Đặt DefaultTSGateway và radcmserver trong cài đặt ứng dụng IIS
Bạn sẽ bắt đầu chẩn đoán vấn đề này từ đâu?
