web-dev-qa-db-ja.com

TS(RD)ゲートウェイ認証の「ログオン試行に失敗しました」

TSゲートウェイを使用して、スタッフにリモートアクセスを許可して数か月になりますが、すべて順調です。ユーザーは、従来のターミナルサーバーデスクトップに接続するか、当社のWebサイトにアクセスしてTS RemoteAppアプリケーションを起動します。どちらの場合も、接続はTSゲートウェイ経由でルーティングされます。

しかし、今朝、私は作業を開始しました。これにより、TSゲートウェイを介したユーザーの認証が停止し、資格情報は正しいにもかかわらず、画像に示されているように「ログオン試行が失敗しました」が返されます。

alt text

ゲートウェイが方程式から外れた場合、すべてが正常に機能することに注意してください。これらの問題を引き起こしているのはTSゲートウェイコンポーネントです。

XP SP3、Vistaまたは7を介して接続しているかどうかにかかわらず、ユーザーはこの問題を経験します。

サーバーでは、ログオンに失敗するたびに、Windowsセキュリティログに合計4つのエントリがまったく同時に表示されます。2つの4624 "アカウントが正常にログオンしました"というメッセージがユーザーに表示され、直後に2つの4634 "アカウントがログに記録されましたオフ」です。これは、サーバーが資格情報を正しいものとして受け入れ、ユーザーを起動することを示唆しています。 NPSおよびターミナルサーバーのログには何も記録されません。

再起動しても状況は変わりません。また、NPSおよびターミナルサーバーの役割を完全に削除して再インストールすることもできません。警告なしに突然これがどのように起こるかについて私は困惑しています。

任意の提案をいただければ幸いです。

6
user2059

この問題は、SBS 2008マシンで数か月間悩まされてきましたが、修正するためにクレイジーな対策を講じるのに十分なほど重要ではありませんでした。

TSゲートウェイサービスをアンインストールして再インストールしても解決しない場合は、IISマネージャー→サイト→SBS Webアプリケーション→Rpc→認証)に移動し、「基本認証」のみが有効になっていることを確認しました。

この特定のエラーの詳細はオンラインでは不足していますが、Outlook AnywhereはIIS認証方式を変更しているようです。これはSBSであるため、ExchangeとTSゲートウェイが認証設定を争っている可能性があると考えました。

「Windows認証」を有効にしてからIISリセットを実行しました。IISがオンラインに戻ったとき、TSゲートウェイ経由で2つのサーバーに接続でき、少なくとも1つのワークステーション。接続と切断を複数回行ったが、問題はなかった。

これが永続的であるとは保証できませんが、私は間違いなく期待しています。

編集:この変更を行って以来、TSゲートウェイには何の問題もありませんでした。

5

ここで答えはわかりましたか?

2k8r2およびiis7

TSGatewayは繰り返し資格情報を要求しますが、ログインしません...

TSGatewayは接続と認証を行わないことがわかりますIISは行います。サプライズ、そうですね…。

TSGatewayはフィルターとルートのみを行います。

さて、さて、IISのどの部分がTSGatewayの接続と認証を行いますか?私にはわかりません。そして、明らかに他の誰も実際には行いません。しかし、認証設定をいじるとRDWEB、RPC、RPCWCERT、デフォルトのWEBサイト、Authdiscover、それを機能させることができます…

これは良い記事です。しかし、ご覧のとおり、それは彼らとの暗闇の中でのショットでもあります。

注:どうやら、既定のWebサイトをリダイレクトすると、RDWebへの通信が切断されるため、TSGatewayも切断されます。

HTTP – HTTPSリダイレクト…

デフォルトのWebサイトはHTTPとして提供されているようですが、HTTPユーザーからアクセスできるようにしたかったのです。そこで、HTTPリクエストをデフォルトのWebサイトにHTTPSとしてリダイレクトするリダイレクトWebサイトを作成しました。これはうまくいきましたが、TSGateway認証が停止しました。 (ポート80がリダイレクトWebサイトで使用されていたためだと思います。何らかの理由で、RDWEBは通信にポート80と443を使用しています…)

ちなみに、IISの既定のWebサイトで[SSL設定]の[SSLが必要]をオフにすると、正しく機能し、同じことを行います…

とにかく、RDWEBが正常に機能するように購入し、TSGatewayで作業します。

RDWEBで必要なもの:匿名認証を有効にするAutoDiscoveryで匿名認証、基本認証、およびWindows認証を有効にする必要があります。 OWA:基本のみ。 RPC:必要:基本認証とWindows認証。 RPCWCert:何も有効にしないでください。少なくとも、これらは私の設定の設定です…

幸運を。

ロバート

3
user58482

同様の問題がありました。 IISマネージャ→サイト→SBS Webアプリケーション→証明書付きRpc→認証を追加し、Windows認証を追加する必要があります。次に、IISRESETを実行し、すべて正常に機能しました。

1

元の投稿とまったく同じ問題がありました。また、デフォルトのWebサイトを/ RDWeb/Pages/en-USにリダイレクトしていました。リダイレクトを解除すると、すべて正常に機能しました。

これが正直に問題を引き起こしたのかと戸惑う。

1
user56173

ターミナルサービスゲートウェイのWindowsサービスが失敗し続けました。

イベントログに役立つ情報がない場合、タスクスケジューラに1時間に数回「net start tsgateway」を実行させます。恐ろしいですが、それ以来苦情はゼロです。

1
tomfanning

同様の問題がありました。ゲートウェイログイン画面がポップアップし続けます。サーバーのセキュリティログには、すべての試行に対して特別な特権ログオン、ログオン、ログオフが示されていました。ゲートウェイログには何も表示されませんでした。

すべてを試した後、ゲートウェイのログオン画面の下部にある、ドメインが表示されているはずの領域が空白になっていることに気付きました。ドメインをユーザー名のログオン画面に追加しました:domain\usernameとvoila、すべて正常に機能します。

それは、解決策を探して複雑な修正を試みる私の人生の約4〜5時間の無駄でした...それが誰か他の人を救うことを願っています...

1
Brian

私にとっても同じ問題ですが、SBS2008は、TSゲートウェイが使用されるたびに、突然「ログイン失敗」を報告し始めました。 IISのRPCwithCertサイトには認証方法がなく、Windows認証にチェックマークが付いていることがわかりました。これで再び動作します。..

0
Giles Conn

MSサポートチケットが届いたので、これを見てもらいました。彼らは単にOutlookをNTLMとVIOLAに変更しました!

0
Mark M

私にとっては、SSOのすべての設定を取得してから、いくつかの変更を加えたところ、壊れました。 RemoteAppsサイトにアクセスできましたが、アプリケーションを起動しようとすると、資格情報の入力を求められ、ログオンウィンドウの下部に「ログオンに失敗しました」と表示されました。上からのロバートの投稿のおかげで、それがIIS7に入れたリダイレクトであることがわかりました。私のセットアップは、ゲートウェイ、ブローカー、およびWebアクセスとして機能する1台のサーバーです。 「Default Web Site」の下で実行するためにすべてを残しました。 Robertの投稿を拡張するために、リダイレクトをそのままにしましたが、ルートサイトへのリクエストがRDWebにヒットするようにしたいので、「このディレクトリのコンテンツへのリダイレクトリクエストのみ(サブディレクトリではなく)のみ」をオンにしました。

0
Fuzzball