Zum Inhalt wechseln


Foto

RDP Bereitstellung 0x607 Fehler beim Verbindungsversuch


  • Bitte melde dich an um zu Antworten
4 Antworten in diesem Thema

#1 mavnezz

mavnezz

    Newbie

  • 74 Beiträge

 

Geschrieben 28. September 2017 - 08:14

Servus zusammen,

 

ich habe beim Verbinden über das Gateway samt Session Broker den Fehler 0x607 "Ein Authentifizierungsfehler ist aufgetreten. Remotecomouter: SRV-TS99.intern.meine-domain.de"

 

In der Bereitstellung sind öffentliche Zertifikate hinterlegt, im Gateway geprüft auch dort korrekt. Das Zertifikat rdp.meine-domain.de ist auf dem Broker (Bereitstellung) sowie auf dem Terminalserver (mittels Powershell und wmi) hinterlegt.

 

Mit "Set-RDPublishedName" den Namen der Bereitstellung angepasst.Eigentlich sieht alles korrekt aus.

 

Im Gateway (Ressourcenautoriserungsrichtlinie) habe ich als Netzwerkressource rdp.meine-domain.de (Split DNS) hinterlegt. Dieses Zertifikat hat wie gesagt auch im TS Server.

 

Beim Verbinden kommt dann wie gesagt der Fehler.

 

Lege ich Round Robin DNS einträge für die Terminalserver an und gebe diesen Eintrag direkt als Netzwerkressource an funktioniert die Geschichte, hebelt mir aber die Funktion mehrerer Farmen aus und muss im Fehlerfall die DNS Einträge nachhalten wenn ein Server in Wartung ist, also suboptimal.

 

Jemand eine Lösung?

 

Vielen Dank

 

Julian

 

 

 

 

 



#2 tcpip

tcpip

    Senior Member

  • 531 Beiträge

 

Geschrieben 28. September 2017 - 08:51

Tach,

 

in die Ressourcenautoriserungsrichtlinie müssen alle RDS Session Host´s der Session Broker mit internen Namen und der FQDN wie er im Zertifkat steht.

 

Gruß

 

tcpip


was heute funktioniert, funktioniert morgen schon länger nicht mehr


#3 mavnezz

mavnezz

    Newbie

  • 74 Beiträge

 

Geschrieben 28. September 2017 - 09:04

Servus,

 

in dem Zertifikat steht nur rdp.meine-domain.de und dieses ist auch auf dem TS hinterlegt.

 

Auf beiden Gatewayservern habe ich die Einträge erweitert, aber keine Besserung.

 

 

Angehängte Dateien



#4 tcpip

tcpip

    Senior Member

  • 531 Beiträge

 

Geschrieben 28. September 2017 - 09:50

Schau doch mal auf dem Gateway Server ins Eventlog.  TerminalServices-Gateway Dort sollte stehen welche Richtlinie das Problem darstellt.

 

Der Sessionbroker steht nicht mit internen Namen in der Richtlinie?

 

 

Gruß

 

tcpip


was heute funktioniert, funktioniert morgen schon länger nicht mehr


#5 mavnezz

mavnezz

    Newbie

  • 74 Beiträge

 

Geschrieben 28. September 2017 - 13:50

Also ich hab heute viel probiert, Zertifikat hin und her. Eigentlich sieht alles sauber aus, aber er will einfach nicht verbinden. Am client bekomme ich folgende Meldung:

 

Die Remoteanwendung (rdp.meinedomain.de) wird in RemoteApp- und Desktopverbindung (SRV-GW01.intern.meinelocaldomain.de) gestartet, es werden jedoch keine gespeicherten Anmeldeinformationen für einmaliges Anmelden verwendet. (Grund: RemoteApp- und Desktopverbindung ist nicht vorhanden.)

 

 

Schau doch mal auf dem Gateway Server ins Eventlog.  TerminalServices-Gateway Dort sollte stehen welche Richtlinie das Problem darstellt.

 

Der Sessionbroker steht nicht mit internen Namen in der Richtlinie?

 

 

Gruß

 

tcpip