Azure rds

Beste,

Momenteel ben ik bezig met het bouwen van remote desktop service omgeving op server 2012 R2 binnen Azure. Hier een klein overzicht van mij inrichting:

naam:DC01
Network connector aangemaakt waar beide servers in zitten:
IP: 10.0.0.4
DNS: 10.0.0.4
cloud services: cloud-icturion
Roles:
AD
DNS
rd Licence
SQL 2012 standaard voor high availability

naam:RD01
Network connector aangemaakt waar beide servers in zitten:
IP: 10.0.0.5
DNS: 10.0.0.4
cloud services: cloud-icturion
Roles:
RD web acces, Rd gateway, RDconnection broker, RD sesion host, RD V Host

Nu als ik intern naar de rdweb pagina ga en inlog en me remote desktop icoon aanklik en inlog werkt hij naar behoren. Echter als ik dit extern doe ( van me eigen laptop ) kan ik gewoon naar de site en inloggen het icoontje aanklikken en het certificaat accepteren en inloggen als hij dan gaat inloggen gaat het fout.

Ik krijg dan helaas de volgende fout melding:


Ik heb op beide servers 443,80,3389 openstaan als endpoint echter kom ik er niet door heen lijkt het wel.
Weet iemand hier raad mee ik zit er al 2 dagen op te zoeken

Alvast bedankt

Meekoh schreef op dinsdag 11 augustus 2015 @ 17:33:
En wat zegt het eventlog van de Externe Computer?

niks over terug te vinden ook niet onder anderen logboeken.

MAX3400 schreef op dinsdag 11 augustus 2015 @ 18:06:
Er zal ook vast wel iets terug te vinden zijn in de eventlogs van ALLE betrokken machines. Ook moeten we nu raden wat jij voor client-OS hebt draaien en in hoeverre dat vlekkeloos draait.

Ik zie graag meer info tegemoet over de hele inrichting en dan met name de web-configuratie, je CA's en (waar mogelijk) links naar whitepapers die bewijzen dat je genoeg/voldoende poorten hebt gedefinieerd.

Ik heb alle logs naar gekeken van zowel windows als application logs komt er niks tevoorschijn met de tijd dat ik inlogde. Het inloggen heb ik geprobeerd op 1 windows 8.1 x64 pc en op 2 windows 10 x64 laptops.

dit is de configuratie van de poorten op de server samen zitten ze in de zelfde cloud service http://cloud-icturion.cloudapp.net/rdweb

De poorten voor DC01:


De poorten voor de RD01:


Op allebei de server staat firewall volledig uit en toegang toegekend aan alle domain users.
Als ik nog meer informatie kan opzoeken hoor ik het graag alvast bedankt voor de hulp !

Meekoh schreef op dinsdag 11 augustus 2015 @ 18:34:
Ik zou zeggen hou het even tegen deze guide aan:
Technet
Heeft stap voor stap voorgekauwd, wat jij wilt bereiken (met als bonus load balancing).

Alle uitgevoerd en doorgenomen maar helaas zonder resultaat op een poort na had ik alles al goed staan maar die poort heeft er niet voor gezorgd dat het ging werken

het is opgelost ik ging gewoon naar cloud-mijndomein.cloudapp.net\rdweb en gebruikte dat Remote desktop icoontje. Als ik de rdp pak van de cloud services bij instances van de RD01 server en deze bewerk en ga naar Geavanceerd, instellingen.. en bij server naar remote.mijndomein.nl invul en connect meld hij aan en komt de gebruiker bij mijn collections en connections te staan en werkt alles naar behoren

Beste,

Ik kwam er achter dat het niet de juiste oplossing is voor mijn probleem. ik de onderstaande printscreen heb ik de linkse rdp verbinding van mij iis pagina /rdweb ( https://rd01-eros.cloudapp.net/RDWeb ). De rechtse rdp verbinding komt vanuit Azure onder cloud services > instances > de RD01 server selecteren > connect.



Bij de linker rdp verbinding van de RD01 IIS server staat bij Geavanceerd > instellingen.. > gatewayserver de gateway server al ingesteld. Bij de rechter heb ik deze zelf in gevuld.



Bij de rechter verbinding kan ik aanmelden en start me sessie, maar bij de linker niet die juist van de IIS webpagina af komen van de RD server. Als ik verbinding maak krijg ik me inlog venster en als ik op "ok" druk na dat ik credantials heb in gevuld geef hij de volgende error:



Nu moet de Remote desktop verbinding van de linkse juist gaan werken omdat die van de RD webpagina af komt. ook kan ik anders geen applicaties publiceren deze geven de zelfde error.

Weet iemand wat er fout gaat hier ? ik kom er niet echt uit de laatste 3 dagen

Alvast heel veel dank!!

MAX3400 schreef op donderdag 13 augustus 2015 @ 10:47:
[...]

Ik zie als verschil NTLM... Hoe heb je dat ingericht/afgedwongen op de omgeving?

Hiermee bedoel je de NTLM authenticatie van de RD denk ik he ?
Zie onderstaande afbeelding:

pitchdown schreef op donderdag 05 mei 2016 @ 09:10:
[...]


Ik vraag me even af hoe RDS bevalt in azure.
Zijn de kosten zoals verwacht en hoe bevalt het beheer van azure en de performance?

Hoi pitch down,

Voor mij was dit enkel een project in me vrije tijd om wat bij te leren. Dit was dus een test omgeving ik kan u daarom ook niet informeren over de beheer opties en performance.

Wel denk ik dat hier zat over te vinden is op Google. Veel succes met je zoektocht!

Met vriendelijke groet,
Jonko