TS (RD) 网关身份验证的“登录尝试失败”
use*_*059 6 remote-access windows-server-2008 terminal-server remote-desktop
几个月来,我一直在使用 TS Gateway 允许我们的员工进行远程访问,一切都很好。用户要么连接到传统的终端服务器桌面,要么访问我们的网站并启动 TS RemoteApp 应用程序 - 在这两种情况下,连接都通过 TS 网关路由。
然而,今天早上我开始工作时发现它已停止通过 TS 网关对用户进行身份验证,即使凭据正确,每次都返回“登录尝试失败”,如图所示。
应该注意的是,如果将网关排除在外,一切正常,正是 TS 网关组件导致了这些问题。
无论用户通过 XP SP3、Vista 还是 7 进行连接,都会遇到此问题。
在服务器上,对于每次登录尝试失败,Windows 安全日志中都会同时出现 4 个条目:用户的两条 4624“帐户已成功登录”消息,紧接着是两条 4634“帐户已登录”关了。这表明服务器正在接受正确的凭据,然后启动用户。NPS 和终端服务器日志中根本没有记录任何内容。
重新启动不会改变事情。也不会完全删除和重新安装 NPS 和终端服务器角色。我很困惑这怎么会在没有警告的情况下突然发生。
任何建议将不胜感激。
这个问题在 SBS 2008 机器上困扰了我好几个月,但从来没有严重到需要采取疯狂措施来解决。
在诉诸卸载并重新安装 TS 网关服务后仍然无法正常工作,我转到 IIS 管理器 → 站点 → SBS Web 应用程序 → Rpc → 身份验证,发现仅启用了“基本身份验证”。
尽管有关此特定错误的详细信息在线上很少,但我已经看到 Outlook Anywhere 似乎更改了 IIS 身份验证方案。由于这是 SBS,我认为 Exchange 和 TS Gateway 可能会在身份验证设置上发生争执。
我启用了“Windows 身份验证”,然后运行了 IIS 重置。当 IIS 重新上线时,我能够通过 TS 网关连接到两台服务器和至少一台工作站。我多次连接和断开连接,它没有问题。
我不能保证这是永久性的,但我绝对希望。
编辑:自从进行此更改后,我对 TS Gateway 没有任何问题。
终端服务网关 Windows 服务对我们来说一直失败。
在事件日志中没有任何有用的内容的情况下,我只是让任务调度程序每小时“net start tsgateway”几次。可怕的是,但从那以后零投诉。
| 归档时间: |
|
| 查看次数: |
49457 次 |
| 最近记录: |