RDS 2012 -从凭证的RemoteApp Prompts启动RDWeb

Question

我有下面的Windows2012 R2 RemoteApp设置

• Server1 -角色(Web，connection，RD主机) 192.168.100.1
• Server2 -角色(连接代理，RD主机) 192.168.100.2

用于Robin的DNS条目

• RDWA 192.168.100.1,192.168.100.2
• RDCB 192.168.100.1,192.168.100.2

连接代理是使用HA (Server1，Server2)建立的-它使用RDCB别名用于DNS循环罗宾(ClientAccessName)。

收藏名称：“通用”和正在出版的只是记事本。申请通配符证书。

配置IIS:默认网站重定向为/RDWeb/...，允许单点登录

客户端计算机上的GPEDIT。允许默认的凭据委托，并允许TERMSRV/*进行测试。

所以基本上。如果我打开浏览器并指向RDWA (远程网络访问).我得到了远程网络表单..。我能看到记事本。当我点击记事本。我得到以下提示：

您的凭据不起作用

您的系统管理员不允许使用默认凭据登录远程计算机RDCB.TEST.LOCAL，因为它的标识未被完全验证。请输入新的凭证。

注意：

在安装Connecton之前，没有提示我输入此消息。它会做单点登录的好的。我可能在想，我需要设置一个名为RDCB的Kerberos标识，就像我在Windows2008 R2中所做的那样。但在Windows 2012中，这看起来不一样，无法找到Powershell命令来完成这一任务。

Answer 1

我仔细研究了一下，发现2012年并没有像2008年的R2那样使用Kerberos身份。因此，我尝试的是启用以下“允许将默认凭据委托给只使用NTLM的服务器身份验证”。

这看起来很管用，现在我已经有了正确的单点登录。

谢谢你的帮助。干杯

Answer 2

首先，我建议你把角色分开，特别是如果你想试一试的话。会话主机的问题将直接影响您的CB并导致其他问题。如果您在开发许可证和使用VM方面有过了解，那么就疯狂吧。CB角色占用的资源不多，甚至可以执行Server。

至于这个问题，我怀疑它源于您的权限组分配。尝试一个测试域组，甚至只是一个用户。

从2008年起，RDSH的许多花招和胡说八道似乎已经从2012+中消失了，但它仍然有些古怪之处。