Windows 10 после обновления до версии 1607 (aka the Anniversary Update) не подключается к серверу шлюза удаленных рабочих столов
После очередного обновления Windows 10 пользователи стали жаловаться на невозможность подключиться к терминальной ферме посредством шлюза удаленных рабочих столов. При попытке подключения выскакивает малоинформативное сообщение об ошибке: «Компьютеру не удается подключиться к серверу шлюза удаленных рабочих столов. Обратитесь к администратору сети за помощью.» (Your computer can’t connect to the Remote Desktop Gateway server. Contact your network administrator for assistance.)
Поиск виновника «торжества» привел к обновлению, известному как Windows 10 Anniversary Update, повышающему версию ОС до 1607. При этом, судя по всему, проблеме подвержены в основном ПК под управлением 32-х битной версии ОС. К сожалению долгий поиск официального решения данной проблемы ни к чему не привел, поэтому пришлось воспользоваться найденными на просторах сети «костылями», а именно подменой проблемного RDP клиента и соответствующей ему системной библиотеки с версии 10.0.14393.187 (Windows 10 build 1607) на версию 10.0.10586.589 (Windows 10 build 1511).
Для этого необходимо:
If you are experiencing this issue, you should be able to work around it by removing the custom scale factors you have set (a custom scale factor applies across all monitors). 1. Hit the Windows key and then type «display». 2. Tap on the «display settings» link that is found. You should see the following text in red: » A custom scale factor is set «. 3. Click on the text underneath which states «Turn off custom scaling and sign out». 4. Sign back in. MSTSC should now work with an RDP file passed as a parameter.
Не удалось подключиться к удаленному компьютеру так как запрошенный адрес сервера шлюза удаленных
Вопрос
Все службы RDS установлены на одном сервере W2012.
Все работает в пределах домена, есть пользователи в удаленной сети (другая подсеть+VPN до офиса).
Через Rdp-сессию сидят без проблем.
Ответы
Ну, вообще, должен быть указан тип лицензирования, на пользователя или на устройство, но не об этом речь, я имел ввиду в настройках шлюза указана ли галка:
Машина по прежнему пытается подключиться через шлюз.
Если вы поставили галки, то этого происходить не должно.
Если не получится, то в качестве теста, попробуйте отключить шлюз.
Если True, то авторизация для пользователей внутри сети на шлюзе не происходит.
На машинах из внешки.
в основном 7х64. и та с корой надо заставить работать тоже.
насчет шлюза не понял? филиал выходит в инет через другого провайдера. между роутерами впн-канал(ходят на файл шару, 1с.) впринципе именно 1с в remoteapp и не работает.
развернуты службы удаленных рабочих столов.
сейчас залез в свойства развертывания
Ну, вообще, должен быть указан тип лицензирования, на пользователя или на устройство, но не об этом речь, я имел ввиду в настройках шлюза указана ли галка:
Попробуйте с включенной галкой обновить подключение RemoteApp
Какой сертификат у вас используется?
у меня вообще вот так причем с одной машины запускается норм так как есть опция продолжить а на другой ругается на сертификат и не пускает дальше
Значит у вас используется дефолтный самоподписный сертификат.
Когда вы подключаете RemoteApp вы прописываете путь подключения к серверу в виде
Соединение по https, соответственно нужен сертификат.
Если у вас есть доменный центр сертификации рекомендую выдать сертификат для вашего сервера.
Пришлите, пожалуйста, ошибку сертификата с той машины где не запускается.
Не удалось подключиться к удаленному компьютеру так как запрошенный адрес сервера шлюза удаленных
Общие обсуждения
Подскажите, в чем может быть проблема?
Все ответы
Запустите на клиенте IE, и откройте URL https://serv.cvd.local/rpc/rpcproxy.dll После запроса пароля у вас должна в норме получиться пустая страница, без ошибок сертификата.
Ну и, включите на шлюзе аудит неудачных попыток входа в систему: возможно, проблема в том, что шлюз не может проверить логин/пароль пользователя, в таком случае событие аудита неудачной попытки покажет причину неудачи.
Запустите на клиенте IE, и откройте URL https://serv.cvd.local/rpc/rpcproxy.dll После запроса пароля у вас должна в норме получиться пустая страница, без ошибок сертификата.
Ну и, включите на шлюзе аудит неудачных попыток входа в систему: возможно, проблема в том, что шлюз не может проверить логин/пароль пользователя, в таком случае событие аудита неудачной попытки покажет причину неудачи.
2. Снимите галочку с Use my RD Gateway credentials for the remote computer
Так у вас система запросит два раза авторизацию собственно на шлюз и потом уже на ваш компьютер.
Так вы поймете куда копать дальше.
2. Снимите галочку с Use my RD Gateway credentials for the remote computer
Так у вас система запросит два раза авторизацию собственно на шлюз и потом уже на ваш компьютер.
Так вы поймете куда копать дальше.
2-Снял галочку, запросил логин и пароль. Далее ввел их, после этого секунд через 10 опять запросил. И так до бесконечности. Скажите, может какие-ть порты проверить?
В CAP стоит, что всем можно коннектится.
В RAP стоит разрешение. Или скинуть скриншот? Скажите, коннектиктся по 80 или рдпшному порту?
не не, какой там рдпшный, 443 и только, в этом и прелесть, а вот в нутри уже 3389, хотя все это можно перенастроить
Что-то не пойму с ошибкой. Создал сертификат, импортировал его на свой ПК. Но выходит ошибка
Компьютеру не удалось проверить удостоверение шлюза удаленных рабочих столов
Как-то не так сертификат выписан?
Сертификаты самоподписанные, или есть СА? Если есть, надо поместить на «своём ПК» в «Доверенные корневые» сертификат корневого СА. Причём в компьютерное хранилище, а не пользователя. Если самоподписанные, плюхнуть туда же сертификат шлюза RDP, что б не мучаться. И убедиться, что имя субъекта в сертификате соответствует имени, указываемому для подключения к шлюзу RDP на своём ПК.
Вопрос не в «какой лучше». Любой.
1. Сертификату, используемому шлюзом RDP, должно обеспечиваться доверие на ПК, с которого производится подключение;
2. В сертификате должно присутствовать имя, которое используется на клиентском ПК для подключения.
Господа,проблема актуальна. Можно как-ть изменить наименование шлюза УРС?
И, на самом деле, по барабану, под каким именем сервер присутствует в AD, существенно именно совпадение имён, указываемого для подключения и присутствующего в сертификате. И возможность резольвинга используемого для подключения имени в правильный IP, конечно.
Не удалось подключиться к удаленному компьютеру так как запрошенный адрес сервера шлюза удаленных
Вопрос
Все службы RDS установлены на одном сервере W2012.
Все работает в пределах домена, есть пользователи в удаленной сети (другая подсеть+VPN до офиса).
Через Rdp-сессию сидят без проблем.
Ответы
Ну, вообще, должен быть указан тип лицензирования, на пользователя или на устройство, но не об этом речь, я имел ввиду в настройках шлюза указана ли галка:
Машина по прежнему пытается подключиться через шлюз.
Если вы поставили галки, то этого происходить не должно.
Если не получится, то в качестве теста, попробуйте отключить шлюз.
Если True, то авторизация для пользователей внутри сети на шлюзе не происходит.
На машинах из внешки.
в основном 7х64. и та с корой надо заставить работать тоже.
насчет шлюза не понял? филиал выходит в инет через другого провайдера. между роутерами впн-канал(ходят на файл шару, 1с.) впринципе именно 1с в remoteapp и не работает.
развернуты службы удаленных рабочих столов.
сейчас залез в свойства развертывания
Ну, вообще, должен быть указан тип лицензирования, на пользователя или на устройство, но не об этом речь, я имел ввиду в настройках шлюза указана ли галка:
Попробуйте с включенной галкой обновить подключение RemoteApp
Какой сертификат у вас используется?
у меня вообще вот так причем с одной машины запускается норм так как есть опция продолжить а на другой ругается на сертификат и не пускает дальше
Значит у вас используется дефолтный самоподписный сертификат.
Когда вы подключаете RemoteApp вы прописываете путь подключения к серверу в виде
Соединение по https, соответственно нужен сертификат.
Если у вас есть доменный центр сертификации рекомендую выдать сертификат для вашего сервера.
Пришлите, пожалуйста, ошибку сертификата с той машины где не запускается.
