Linux и Windows: помощь админам и пользователям

Администрируем и настраиваем Windows, Linux.



Ошибка публикации RDS на портале UAG

Рубрика: Windows Server 2008 -> Администрирование Windows
Метки: | | | |
Четверг, 16 сентября 2010 г.
Просмотров: 8180
Подписаться на комментарии по RSS

В случае публикации Remote Desktop Services или RemoteApp в Microsoft Forefront Unified Access Gateway 2010 вы можете получить следующую ошибку при попытке подключения:

“Your computer can’t connect to the remote computer because no certificate was configured to use at the Remote Desktop Gateway server. Contact your network administrator for assistance”.

image

Прежде чем мы разберемся как исправить данную ошибку нам необходимо разобраться как работает публикация RDS в UAG:

  1. Клиент подключается к порталу Forefront UAG через веб-браузер и получает политику доступа определенную администратором UAG.
  2. Клиент запускает приложение Remote Desktop через портал.Портал использует компонент RDS ActiveX для активации клиентского клиента RDC. Если компонент ActiveX не найден, он устанавливается.
  3. RDC клиент инициирует RDP-over-HTTPS подключение к сервера Forefront UAG сервер.
  4. На сервере UAG поддерживается HTTPS подключение, это делается с помощью встроенного RD Gateway.
  5. Между Forefront UAG и хостом RDS запускается RDP сессия.

Как вы можете видеть из шага 3 и 4, HTTPS подключение поддерживается сервером Forefront UAG, который также действует как Remote Desktop Gateway. Данная ошибка возникает из за того, что для RD Gateway, запущенного на компьютере с Forefront UAG не настроены нужные SSL сертификаты.

Решение

  1. На сервере с запущенным UAG откройте RD Gateway Manager (Administrative Tools > Remote Desktop Services > Remote Desktop Gateway Manager)
  2. image

  3. Вы увидите сообщение “A server certificate is not yet installed or selected”. Нажмите на ссылку View or modify certificate properties 
  4. image

  5. Выберите опцию Select an existing certificate from the RD Gateway <computername>. Нажмите кнопку Import Certificate.
  6. Выберите сертификат, который содержит публичное DNS имя портала UAG. В моем случае это uag.tech.com – именно этот URL используют пользователи подключающиеся извне организации к UAG порталу.
  7. image

  8. Нажмите Import и OK.
  9. Теперь если вы попробуете подключиться к RDS с портала все должно работать без ошибок.

 

 

Интересное

Я давно использую для большинства своих сайтов хостинг от ISPServer.com в самых разных его проявлениях - и обычный виртуальный хостинг и VDS и с недавних пор даже облачный хостинг. Пока ещё я не встречал лучшей хостинговой компании по соотношения цена/качество.

С недавним пор я довольно серьезно озабочен безопасностью своего жилья. Поэтому я недавно поставил себе стальные двери по заказу. Цены были довольно приятные, установка и доставка прошли очень быстро, качество двери просто великолепное.

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru rutvit.ru myspace.com technorati.com digg.com friendfeed.com pikabu.ru blogger.com liveinternet.ru livejournal.ru memori.ru google.com bobrdobr.ru mister-wong.ru yahoo.com yandex.ru del.icio.us

Оставьте комментарий!

Используйте нормальные имена.

Имя и сайт используются только при регистрации

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

(обязательно)