Jump to content
mavnezz

RDP Bereitstellung 0x607 Fehler beim Verbindungsversuch

Empfohlene Beiträge

Servus zusammen,

 

ich habe beim Verbinden über das Gateway samt Session Broker den Fehler 0x607 "Ein Authentifizierungsfehler ist aufgetreten. Remotecomouter: SRV-TS99.intern.meine-domain.de"

 

In der Bereitstellung sind öffentliche Zertifikate hinterlegt, im Gateway geprüft auch dort korrekt. Das Zertifikat rdp.meine-domain.de ist auf dem Broker (Bereitstellung) sowie auf dem Terminalserver (mittels Powershell und wmi) hinterlegt.

 

Mit "Set-RDPublishedName" den Namen der Bereitstellung angepasst.Eigentlich sieht alles korrekt aus.

 

Im Gateway (Ressourcenautoriserungsrichtlinie) habe ich als Netzwerkressource rdp.meine-domain.de (Split DNS) hinterlegt. Dieses Zertifikat hat wie gesagt auch im TS Server.

 

Beim Verbinden kommt dann wie gesagt der Fehler.

 

Lege ich Round Robin DNS einträge für die Terminalserver an und gebe diesen Eintrag direkt als Netzwerkressource an funktioniert die Geschichte, hebelt mir aber die Funktion mehrerer Farmen aus und muss im Fehlerfall die DNS Einträge nachhalten wenn ein Server in Wartung ist, also suboptimal.

 

Jemand eine Lösung?

 

Vielen Dank

 

Julian

 

 

 

 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Tach,

 

in die Ressourcenautoriserungsrichtlinie müssen alle RDS Session Host´s der Session Broker mit internen Namen und der FQDN wie er im Zertifkat steht.

 

Gruß

 

tcpip

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Servus,

 

in dem Zertifikat steht nur rdp.meine-domain.de und dieses ist auch auf dem TS hinterlegt.

 

Auf beiden Gatewayservern habe ich die Einträge erweitert, aber keine Besserung.

 

 

post-20279-0-95303000-1506589315_thumb.png

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Schau doch mal auf dem Gateway Server ins Eventlog.  TerminalServices-Gateway Dort sollte stehen welche Richtlinie das Problem darstellt.

 

Der Sessionbroker steht nicht mit internen Namen in der Richtlinie?

 

 

Gruß

 

tcpip

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Also ich hab heute viel probiert, Zertifikat hin und her. Eigentlich sieht alles sauber aus, aber er will einfach nicht verbinden. Am client bekomme ich folgende Meldung:

 

Die Remoteanwendung (rdp.meinedomain.de) wird in RemoteApp- und Desktopverbindung (SRV-GW01.intern.meinelocaldomain.de) gestartet, es werden jedoch keine gespeicherten Anmeldeinformationen für einmaliges Anmelden verwendet. (Grund: RemoteApp- und Desktopverbindung ist nicht vorhanden.)

 

 

Schau doch mal auf dem Gateway Server ins Eventlog.  TerminalServices-Gateway Dort sollte stehen welche Richtlinie das Problem darstellt.

 

Der Sessionbroker steht nicht mit internen Namen in der Richtlinie?

 

 

Gruß

 

tcpip

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×