Beste Tweakers leden
Regelmatig kunnen gebruikers via de RD Gateway niet inloggen op bijv een RDS, de melding "the logon attempt failed" komt dan in beeld.
De gegevens zijn echter correct, wanneer wij via de HyperV console met de gebruiker inloggen en vervolgens weer de sessie opzetten via de RD Gateway doet het probleem zich niet meer voor. Ook wanneer men on premise (zonder gateway) verbinding maakt werkt het inloggen.
Er zijn twee locaties;
- On Premise
- Datacenter
Beide locaties zijn via een VPN verbinding met elkaar verbonden, on premise is er een DC (2003 server, behoorlijk verouderd, geen discussie verder over de security etc.). In het datacenter is een 2e DC (replicatie server), deze heeft als OS server 2012 R2.
De RD gateway server (Server 2016) was eerst onderdeel van een andere server, deze hebben wij echter door de problemen gemigreerd naar een dedicated server voor RD Gateway. Ook dit lost het probleem niet op.
Het herstarten van IIS of de RD Gateway lost het probleem niet altijd op, heel soms lijkt dit wel te werken.
Bij het proberen in te loggen zien wij in de Event Viewer van de RD Gateway server de volgende melding;
4625
An account failed to log on.
Subject:
Security ID: NULL SID
Account Name: -
Account Domain: -
Logon ID: 0x0
Logon Type: 3
Account For Which Logon Failed:
Security ID: NULL SID
Account Name: administrator
Account Domain: DOMAINCUSTOMER
Failure Information:
Failure Reason: An Error occured during Logon.
Status: 0xC000006D
Sub Status: 0x0
Process Information:
Caller Process ID: 0x0
Caller Process Name: -
Network Information:
Workstation Name: MYSERVER
Source Network Address: MYIP
Source Port: 58110
Detailed Authentication Information:
Logon Process: NtLmSsp
Authentication Package: NTLM
Transited Services: -
Package Name (NTLM only): -
Key Length: 0
Na herstart van de RD Gateway kwam vandaag echter regelmatig de volgende melding op de gateway server (36874) gedurende 5 seconden;
An TLS 1.1 connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The TLS connection request has failed.
An TLS 1.2 connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The TLS connection request has failed.
Wij beheren diverse andere RD Gateway servers en hiermee ervaren wij dit probleem niet, de instellingen staan hetzelfde. Windows Updates zijn allemaal geinstalleerd.
Het probleem treedt soms om de dag op, en kan ook ineens enkele weken tot maanden niet meer plaats vinden. Op internet kan ik ook geen gerichte oplossing vinden, men spreekt bijv. over HTTP redirect. Dit staat echter niet aan en ook niet op andere RD Gateway servers (https://www.mysysadmintip...-the-logon-attempt-failed)
Samen met een collega naar dit probleem gekeken maar we komen er niet meer uit, omdat we ook geen specifieke meldingen krijgen behalve logon failed is het zoeken naar een speld in een hooiberg. Is er iemand die mij hiermee verder kan helpen of ervaring met een soort gelijk probleem heeft?

Regelmatig kunnen gebruikers via de RD Gateway niet inloggen op bijv een RDS, de melding "the logon attempt failed" komt dan in beeld.
De gegevens zijn echter correct, wanneer wij via de HyperV console met de gebruiker inloggen en vervolgens weer de sessie opzetten via de RD Gateway doet het probleem zich niet meer voor. Ook wanneer men on premise (zonder gateway) verbinding maakt werkt het inloggen.
Er zijn twee locaties;
- On Premise
- Datacenter
Beide locaties zijn via een VPN verbinding met elkaar verbonden, on premise is er een DC (2003 server, behoorlijk verouderd, geen discussie verder over de security etc.). In het datacenter is een 2e DC (replicatie server), deze heeft als OS server 2012 R2.
De RD gateway server (Server 2016) was eerst onderdeel van een andere server, deze hebben wij echter door de problemen gemigreerd naar een dedicated server voor RD Gateway. Ook dit lost het probleem niet op.
Het herstarten van IIS of de RD Gateway lost het probleem niet altijd op, heel soms lijkt dit wel te werken.
Bij het proberen in te loggen zien wij in de Event Viewer van de RD Gateway server de volgende melding;
4625
An account failed to log on.
Subject:
Security ID: NULL SID
Account Name: -
Account Domain: -
Logon ID: 0x0
Logon Type: 3
Account For Which Logon Failed:
Security ID: NULL SID
Account Name: administrator
Account Domain: DOMAINCUSTOMER
Failure Information:
Failure Reason: An Error occured during Logon.
Status: 0xC000006D
Sub Status: 0x0
Process Information:
Caller Process ID: 0x0
Caller Process Name: -
Network Information:
Workstation Name: MYSERVER
Source Network Address: MYIP
Source Port: 58110
Detailed Authentication Information:
Logon Process: NtLmSsp
Authentication Package: NTLM
Transited Services: -
Package Name (NTLM only): -
Key Length: 0
Na herstart van de RD Gateway kwam vandaag echter regelmatig de volgende melding op de gateway server (36874) gedurende 5 seconden;
An TLS 1.1 connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The TLS connection request has failed.
An TLS 1.2 connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The TLS connection request has failed.
Wij beheren diverse andere RD Gateway servers en hiermee ervaren wij dit probleem niet, de instellingen staan hetzelfde. Windows Updates zijn allemaal geinstalleerd.
Het probleem treedt soms om de dag op, en kan ook ineens enkele weken tot maanden niet meer plaats vinden. Op internet kan ik ook geen gerichte oplossing vinden, men spreekt bijv. over HTTP redirect. Dit staat echter niet aan en ook niet op andere RD Gateway servers (https://www.mysysadmintip...-the-logon-attempt-failed)
Samen met een collega naar dit probleem gekeken maar we komen er niet meer uit, omdat we ook geen specifieke meldingen krijgen behalve logon failed is het zoeken naar een speld in een hooiberg. Is er iemand die mij hiermee verder kan helpen of ervaring met een soort gelijk probleem heeft?