Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[2012 R2] RDSH Deployment met RDGW - Client verbindt niet

Pagina: 1
Acties:

donderdag 29 oktober 2015 21:38

Acties:
  • VHware
  • Registratie: Januari 2000
  • Laatst online: 22:36

VHware

Topicstarter
Kort en bondig heb ik een issue dat de RDP-client via de RDGW geen verbinding maakt met de uiteindelijke RDSH-server. Volgens de eventlogs op zowel de RDGW als de RDCB komt de verbinding netjes binnen en stuurt de RDCB de client naar de RDSH-node.


Situatieschets:

- 1 RDWA server
- 1 RDCB server (geconfigureerd in HA mode, met een SQL DB dus)
- 1 RDGW server
- 1 RDSH server die in een Session Host-collection hangt.

Op de RDCB server zit tevens licensing geconfigureerd.
Momenteel hang bovenstaand allemaal in hetzelfde subnet.
Voor toekomstige uitbreiding hangt de RDCB in een securitygroep, deze groep heeft rechten op de database. Dat werkt verder allemaal. Intern kan een client netjes inloggen op de RDWA, de session-host collectie aanklikken en komt fullscreen op de RDSH-desktop uit, zoals verwacht.

Echter, extern gaat het fout op het punt dat ie naar de RDSH zelf moet.
Je ziet snel wel de statusberichten verschijnen/veranderen mbt wat de client meldt, tot aan "De externe sessie wordt geconfigureerd...." en dan is het eindeloos wachten en gebeurd er vervolgens niets.

In de RDGW eventviewer staat het volgende:

Bericht1:
The user "user@domain.local", on client computer "xx.xx.xx.xx:53138", has initiated an outbound connection. This connection may not be authenticated yet.

Bericht2:
The user "user@domain.local", on client computer "xx.xx.xx.xx:53139", has initiated an inbound connection. This connection may not be authenticated yet.

Bericht3:
The user "DOMAIN\user", on client computer "xx.xx.xx.xx", met connection authorization policy requirements and was therefore authorized to access the RD Gateway server. The authentication method used was: "NTLM" and connection protocol used: "HTTP".

Bericht4:
The user "DOMAIN\user", on client computer "xx.xx.xx.xx", met resource authorization policy requirements and was therefore authorized to connect to resource "RDCB.DOMAIN.LOCAL".

Bericht5:
The user "DOMAIN\user", on client computer "xx.xx.xx.xx", connected to resource "RDCB.DOMAIN.LOCAL". Connection protocol used: "HTTP".

Bericht6:
The user "DOMAIN\user", on client computer "xx.xx.xx.xx", disconnected from the following network resource: "RDCB.DOMAIN.LOCAL". Before the user disconnected, the client transferred 6177 bytes and received 13969 bytes. The client session duration was 8 seconds. Connection protocol used: "HTTP".


In de logging van de RDCB - Connection Broker kom ik de verbinding zoals hierboven aangegeven in eventlog van de RDGW tegen:

Bericht1:
RD Connection Broker received connection request for user DOMAIN\user.
Hints in the RDP file (TSV URL) = tsv://MS Terminal Services Plugin.1.CloudDesktop
Initial Application = NULL
Call came from Redirector Server = CB1.domain.local
Redirector is configured as Virtual machine redirector

Bericht2:
RD Connection Broker successfully processed the connection request for user DOMAIN\user. Redirection info:
Target Name = RDSH1
Target IP Address = 10.1.1.81
Target Netbios = RDSH1
Target FQDN = rdsh1.domain.local
Disconnected Session Found = 0x0

en dan twee en halve minuut later:

Bericht3:
This connection request has timed out. User could not log on to the end point within the alloted time. Remote Desktop Connection Broker will stop monitoring this connection request.


Het vreemde is dus dat ik op de RDSH-node nergens een inkomende verbinding zie als je via de gateway komt en het intern zonder de gateway wel werkt met dezelfde gebruikers.

Iemand enig idee wat ik wellicht over het hoofd zie?

N.b. SSL-certificaat in deze deployment betreft een wildcard-certificaat en functioneert verder prima, verder zoals te zien is in de logging zijn de CAP/RAP rules goed gezien we daar doorgelaten worden.

zondag 1 november 2015 23:16

Acties:
  • Dennism
  • Registratie: September 1999
  • Nu online

Dennism

VHware schreef op donderdag 29 oktober 2015 @ 21:38:

Redirector is configured as Virtual machine redirector
Is dat wel correct? ik dacht dat die modus alleen voor VDI is, en niet voor RDSH.

Ook omdat die modus het volgende aanzet "The user logon mode is changed to Allow reconnections, but prevent new logons."

[ Voor 55% gewijzigd door Dennism op 01-11-2015 23:19 ]

zondag 1 november 2015 23:22

Acties:
  • VHware
  • Registratie: Januari 2000
  • Laatst online: 22:36

VHware

Topicstarter
Als dat niet correct zou zijn, zou het intern zonder gateway ook niet werken gezien dit de connection broker betreft.
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq