来自Mac的RDP失败

Question

情况：

• 一个集合中的4台Windows 2016 RDS服务器
• 1 Windows 2016服务器，充当RD网关和连接代理。

身份验证通过NAP/Radius使用2FA (Microsoft多因素身份验证)完成。

使用Windows的连接工作得很好，要么通过Internet中的RD Web Access，一个定制的RDP文件(添加loadbalanceinfo:s:tsv://MS终端服务Plugin.CollectionName)，要么通过RemoteApp和桌面连接。一切都很好(而且我的用户喜欢灵活性)。

现在是Mac。使用微软远程桌面应用程序(https://itunes.apple.com/us/app/microsoft-remote-desktop-10/id1295203466)的最新版本

远程资源之类的工作。用户获得多个身份验证提示(对于RD网关和RDS服务器)。

我找到了这篇文章(https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/clients/remote-desktop-uri)，用于创建RDP uri。

rdp://promptcredentialonce=i:1&gatewayusagemethod=i:2&Use%20redirection%20server%20name=i:1&full%20address=s:connectionbroker.contoso.com&gatewayhostname=s:rdgw.contoso.com&loadbalanceinfo=s:tsv%3A%2F%2FMS%20Terminal%20Services%20Plugin.1.CollectionName&screen%20mode%20id=i:2

uri在iOS上工作得很好，单点登录提示，我就连接上了。这在Mac上不起作用，在旧版本的RDP客户端(v8)上通过对等错误提供端口重置，或者在新的MS客户端(v10)中提供访问拒绝错误。

为什么这在Mac上不起作用？据我所知，这应该得到支持。看到uri在iOS上运行得很好，这似乎没什么问题。

Answer 1

显然，可以通过在RDS服务器的apparently中添加一个DefaultTsvUrl值来解决这个问题。这将不兼容的RD客户端重定向到默认集合。

请参阅：https://blogs.technet.microsoft.com/askperf/2015/06/11/walkthrough-on-session-hint-tsvurl-on-windows-server-2012/

1. Start Registry Editor (Regedit.exe).

2. Locate and then click the following key in the registry:

HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\ClusterSettings

3. On the Edit menu, click Add Value, and then add the following registry value:

Value name: DefaultTsvUrl 
Data type: REG_SZ 
Value data: tsv://<TSVURL>

注意:当您没有将客户端升级为选项时，建议将其作为替代/解决方案。它有一个应该注意的警告:只有当客户端无法理解RDP文件中发送的tsvurl (从远程应用程序发送)并且因此没有将tsvurl呈现给connection时，才会读取这一警告。每当出现这样的客户机时，DefaultTsvUrl就会将其发送到注册表值中指定的单个集合中。DefaultTsvUrl只能指向一个集合，因此您可能希望为不兼容的客户端规划和创建一个集合，其中包含所有需要的应用程序。在这个注册表中没有定义多个集合的规定，所以如果您想要在多个集合上使用不兼容的客户端，那么它就不可能了。如果您更改了该集合，则还必须更改defauDefaultTsvUrl lttsvurl注册表值。此注册表仅是tsvurls的解决方案，如果客户端与远程处理程序本身不兼容，则无法工作。它只是为那些能够在Windows2008/R2早期访问远程程序但不能通过集合访问远程设备的客户端提供了一个解决方案，正如在“我们2012年连接方式的改变”(Change in -Session Hint /TSVUrl)一节中所解释的那样。

因此，这也适用于Windows 2016。为什么Mac的新RDP客户机似乎忽略了loadbalanceinfo=s: info是未知的，它应该得到支持。

此外，这不是一个真正的解决方案，但更多的解决办法，但足够好，就目前而言。