Сервер шлюза удаленных рабочих столов временно недоступен windows 7 - Windowsa.top

В последнее время всё чаще у пользователей Windows 7 возникает ошибка при подключении к удаленному рабочему столу на Windows Server 20162019 через шлюз удаленных рабочих столов.

Ошибка следующая – “Не удалось подключиться к удаленному компьютеру, так как сервер шлюза удаленных рабочих столов временно недоступен. Попробуйте подключиться позже или обратитесь за помощью к администратору сети.”

Win Server — EFSOL»>

Рисунок 1 – Ошибка подключения к серверу

Данная ошибка происходит из-за того что “Подключение к удаленному рабочему столу (mstsc.exe)” не поддерживает протокол удаленного рабочего стола 8.1.

Win Server — EFSOL»>

Рисунок 2 – Старая версия утилиты ms

Причина – не стоят обновления на Windows 7. В этом случае можно установить все обновления на Windows 7 через центр обновления Windows.

Win Server — EFSOL»>

Рисунок 3 – Центр обновления Windows

Второй способ – установить требуемые обновления вручную.

Обновления нужно ставить в зависимости от разрядности ОС Windows 7 (32 или 64-битной).

Обновления устанавливаются в следующем порядке:

Windows6.1 – KB2574819-v2
Windows6.1 – KB2830477
Windows6.1 – KB2857650
Windows6.1 – KB2913751

Компьютер перезагрузится один раз.

После обновления мы получаем “Подключение к удаленному рабочему столу (mstsc.exe)” версии 6.3.9600 с возможностью подключаться к Windows Server 20162019:

Win Server — EFSOL»>

Рисунок 4 – Версия после обновления

Требуется помощь? Напишите в наш чат!

Источник

The error – ‘Your computer can’t connect to the remote computer because the Remote Desktop Gateway server is temporarily unavailable’ commonly occurs on several Windows computers. As soon as the issue occurs, the server connection fails the system, as reported by most users. The remote desktop gateway server being temporarily unavailable can be resolved by eliminating the invalid components. However, there are several reasons and specific causes for the problem; resolutions may vary from case to case. You might have to try some other techniques at times. In this blog, we have discussed all possible fixes to this problem.

What is Remote Desktop Gateway?

Remote Desktop Gateway (RDG or RD Gateway) is a useful Windows Server role that easily allows users to connect to a server securely and encrypted using RDP (Remote Desktop Protocol). Using a point-to-point remote desktop connection, the system provides an improved level of control for remote users.

Proper configuration can enable remote users to access network resources from outside your organization through ‘untrusted networks’ and ‘in principle’ without needing a virtual private network (VPN).

What is Remote Desktop Protocol?

Remote desktops can connect to PCs using Microsoft Remote Desktop Protocol (RDP). RDP is a widely deployed, simple protocol that comes standard with the latest versions of Windows.

However, in prior versions of RDP, weak encryption techniques and a lack of access controls rendered RDP susceptible and an easy entry point for malware.

Protect your system with a strong antivirus

We recommend using the T9 Antivirus, which provides comprehensive real-time protection. It can identify and neutralize the most recent dangers that trespassers may employ to access your device and abuse the servers and data. It will also assist you in keeping your computer software up to date. It can also analyze your environment, optimize your computer, and improve performance by allowing faster response and load time.

Let’s check out how you can protect your PC.

1. You need to go to the download button and download the T9 Antivirus by following the installation instructions.

2. Now click on the Scan Now button to allow the software to scan your system. It will automatically detect the vulnerabilities.

3. You can see the results and remove any threats quickly using the T9 Antivirus.

4. If you do not configure things correctly, you may have difficulties with the Remote Desktop Gateway server being momentarily unavailable.

Solutions To Fix Remote Desktop Gateway server is temporarily unavailable Issue

Try out the following solutions to fix the problem of the remote desktop gateway server being temporarily unavailable on your computer.

1.Change the registry value –

It is the first thing you should check if you are experiencing the problem mentioned above of the remote desktop gateway server is temporarily unavailable on your computer. Terminal Services Client is a crucial Registry Key that must be present to utilize the Remote Desktop Protocol or RDP.

Note – We recommend using this step only if you are an advanced user and well versed with your computer, as making changes to Registry entries can cause critical issues such as system failure.

As a result, do the following actions to validate the Registry value:

Step 1: Press Win+R on your keyboard, type Regedit on the Run Command, and click the OK button.

Step 2: Registry Editor opens, find the following path –

HKEY_CURRENT_USER\Software\Microsoft

Step 3:Right-click on the right pane under the Microsoft tab and create a New Key. Once created, right-click on it to Rename it. Give it the name Terminal Services Client.

Step 4: Right-click Terminal Services Client and select New > DWORD (32-bit) Value.

Step 5: Again, rename it as RDGClientTransport and then double-click it to change the Value data to 1.

Restart your computer by clicking the OK button. After that, you will no longer notice the error. If this solution does not work, try the next.

2.Examine the SSL certificate

RDG uses SSL to encrypt the communication between devices and servers. Configurations of your host (Cloudflare, for example) might corrupt your SSL certificate.

Examine your SSL certificate to ensure it is not expired. A bad SSL certificate can sometimes cause the Remote Desktop Gateway server to be a momentarily unavailable issue.

3.Disable the Firewall of the Windows

An improper configuration in the Windows Firewall might sometimes give the same problem. The remote desktop gateway server is temporarily unavailable and is most commonly seen when customers install third-party firewall software. Whether you’ve done the same, you can temporarily disable the firewall software to see if it fixes the problem.

Step 1: Click on the Start button and open Settings.

Step 2: Select Network & Internet from the left-hand panel. Now, select Proxy.

Here, check that all settings are turned off.

Step 3: Select the Start menu and then search for Firewall. Select Windows Defender Firewall from the list of options and open it.

Step 4: Hit Turn on or off Windows Defender Firewall. Select the option to disable Windows Defender Firewall. Then press the OK button.

4. Check that the FQDN of the Remote Desktop Gateway Server settles to the correct IP address

Create a local DNS record with the same Internet FQDN. Users can access RemoteApp both inside and outside by using the same rdweb.

TCP port 443 and UDP port 3391 must also be kept open. The other domain’s client PC packets must make it to the Remote Desktop Gateway.
When accessed from another domain, ensure that the FQDN, available for the Remote Desktop Gateway server, gets resolved to the exact and correct IP address for the Remote Desktop Gateway.
When you wish to connect, capture on the Remote Desktop Gateway server.
A forward lookup zone may also be easily created over the domain for your Remote Desktop Services (RDS), where you could then generate the DNS entries needed for the FQDN.

Because your server name defaults to a local machine name, the Remote Desktop Gateway server is momentarily unavailable error might occur. The PC attempting to connect must be able to resolve the RDG server’s public name. This may not be the server’s hostname.

5. Remove any incorrect bindings

This problem of the remote desktop gateway server is temporarily unavailable

might potentially be caused by an incorrect site binding. As a result, any incorrect bindings are suggested to be removed from the IIS Manager. To do so, follow these steps –

It would help if you first launched the IIS Manager.
Then, navigate to the Default Web Site and click on Site Bindings.
After that, right-click on the invalid binding and choose Delete.

Frequently Asked Questions

Q.1. How do I fix the remote desktop Gateway is temporarily unavailable?

Follow these instructions to solve the problem of the remote desktop gateway server is temporarily unavailable :

Modify the Registry value.
Remove the erroneous binding.
Temporarily turn off the Firewall.
Check the SSL certificate.
Check the DNS of the Remote Desktop Gateway server.

The information about them is already in the article.

Q.2. How do I enable a remote desktop Gateway?

You must use the Server Manager on your PC to enable the Remote Desktop Gateway. To begin, select the Add Roles and Features option. Following that, you must utilize the Select Installation Type to configure the roles. Following that, you must choose the target server and server pool.

Q.3. How do I fix the remote desktop connection error?

On Windows, there might be several problems with the Remote Desktop Connection. Find out the solutions in this blog above.

Q.4. How do I reset my RD Gateway?

To reset the Remote Desktop Gateway service, follow these steps:

On the RD Gateway server, go to Start, Administrative Tools, and Services. Right-click Remote Desktop Gateway in the Services snap-Name column and then click Restart.
Restart the computer; if the effort to restart only the service fails. This triggers the Restart of all connected and dependent services.

If you want the service to start automatically when the server restarts, right-click Remote Desktop Gateway in the Name column of the Services snap-in, choose Properties, and click OK.

Conclusion

We hope you have a solid concept of how to address this problem of the remote desktop gateway is not an available error by now. Try out the various alternatives; one will undoubtedly work for you. A well-functioning system is required to keep your system free from malware. In this case, we propose that you use T9 Antivirus as the solution, as it provides real-time protection.

We hope the article was helpful for you to learn about how the remote desktop gateway server is temporarily unavailable on Windows. We would like to know your views on this post to make it more useful. Your suggestions and comments are welcome in the comment section below. Share the information with your friends and others by sharing the article on social media.

We love to hear from you!

We are on Facebook, Twitter, Instagram, and YouTube. Please let us know of any queries or suggestions in the comments section below. We love to get back to you with a solution. We regularly post tips and tricks and answers to common issues related to technology.

Related Topics –

How To Clean Junk Files With Advanced PC Cleanup

How To Recover Deleted Restore Points In Windows 11/10

10 Best CPU Benchmark Software For Windows 2022

How to Fix Slow Internet Speed Issue on Windows 11?

10 Best Disk Management Software for Windows 10, 8, 7 (2022)

Источник

Issue: Help me! The computer cannot connect to the remote device because of the server issue. It states that the server is unavailable, but I cannot solve the issue with the network administrator. Restarted and checked, all of that, but no difference. What else can I do?

Solved Answer

The issue with the Remote Desktop Gateway server temporarily unavailable is occurring on various Windows systems. Users mainly report that the error occurs and the server connection fails.^[1] The issue can be fixed by removing the invalid piece, but there are various reasons and particular causes for the issue, so solutions can differ from instance to instance.

The previously used Remote Desktop protocol was pretty vulnerable to various cyber attacks.^[2] Criminals used the breakthrough to spread malware like the dangerous ransomware. This is why it was replaced by the Remote Desktop Gateway.

The problem can occur when port 443 is used by more than one site. Removing the invalid site finding from the IIS manager can fix the issue entirely. There might be some issues with the SSL certificate directly.^[3] In such cases, the same problem occurs, so verification might be needed.

Also, the issue with the Remote Desktop Gateway server is temporarily unavailable error message can be caused by the firewall setup that is wrong or settings that need to be updated. Your computer can display the same message when the connection to a remote computer is initiated. The error delivers a pop-up with the message:

Your computer cannot connect to the remote computer because the Remote Desktop Gateway server is temporarily unavailable

Another reason for these errors is faulty DNS records and settings related to the IP address. There are various system files that get corrupted and damaged, so errors occur out of nowhere. It is possible to fix the Remote Desktop Gateway server is temporarily unavailable issue by altering those settings, and checking or verifying preferences.

If you need a quick check for damaged system data or malicious pieces, run FortectMac Washing Machine X9 before doing anything else. This scan can improve the performance and help with the success of the connection error fix.

1. Change registry value

2. Disable Windows Firewall

Fix it now!

Fix it now!

To repair damaged system, you will have a 24hr Free Trial and the ability to purchase the licensed version of the Fortect Mac Washing Machine X9.

3. Verify the correct IP

Create the same Internet FQDN in your local DNS record. Users can access RemoteApp via the same rdweb internally and externally.
Keep TCP port 443 and UDP port 3391 open. The packets from the client computer in the other domain must make it to the Remote Desktop Gateway.
Verify that the FQDN for the Remote Desktop Gateway server resolves to the proper IP address.
Run a wireshark or netmon capture on the Remote Desktop Gateway server when you want to connect.
You can also create a forward lookup zone for the Remote Desktop Services (RDS) domain over your domain.
Then create the DNS records that are necessary for the FQDN.

4. Check the Site Bindings to port 443

Fix it now!

Fix it now!

To repair damaged system, you will have a 24hr Free Trial and the ability to purchase the licensed version of the Fortect Mac Washing Machine X9.

Open IIS Manager.
Go to the Default Web Site.
Open Site Bindings on the right-hand menu.
Remove the invalid binding.

Repair your Errors automatically

ugetfix.com team is trying to do its best to help users find the best solutions for eliminating their errors. If you don’t want to struggle with manual repair techniques, please use the automatic software. All recommended products have been tested and approved by our professionals. Tools that you can use to fix your error are listed bellow:

do it now!

Download Fix

Happiness
Guarantee

do it now!

Download Fix

Happiness
Guarantee

Compatible with Microsoft Windows
Compatible with OS X

Still having problems?
If you failed to fix your error using FortectMac Washing Machine X9, reach our support team for help. Please, let us know all details that you think we should know about your problem.

Fortect will diagnose your damaged PC. It will scan all System Files that have been damaged by security threats. Mac Washing Machine X9 will diagnose your damaged computer. It will scan all System Files and Registry Keys that have been damaged by security threats. To repair damaged system, you will have a 24hr Free Trial and the ability to purchase the licensed version of the Fortect malware removal tool. To repair damaged system, you have to purchase the licensed version of Mac Washing Machine X9 malware removal tool.

Prevent websites, ISP, and other parties from tracking you

To stay completely anonymous and prevent the ISP and the government from spying on you, you should employ Private Internet Access VPN. It will allow you to connect to the internet while being completely anonymous by encrypting all information, prevent trackers, ads, as well as malicious content. Most importantly, you will stop the illegal surveillance activities that NSA and other governmental institutions are performing behind your back.

Recover your lost files quickly

Unforeseen circumstances can happen at any time while using the computer: it can turn off due to a power cut, a Blue Screen of Death (BSoD) can occur, or random Windows updates can the machine when you went away for a few minutes. As a result, your schoolwork, important documents, and other data might be lost. To recover lost files, you can use Data Recovery Pro – it searches through copies of files that are still available on your hard drive and retrieves them quickly.

Источник

Исправлено: ваш компьютер не может подключиться к серверу шлюза удаленных рабочих столов —

Ошибка ‘Ваш компьютер не может подключиться к серверу шлюза удаленных рабочих столов’, Когда вы не можете подключиться к удаленной системе. Причиной ошибки, по-видимому, является использование HTTP / UDP-соединения клиентом удаленного рабочего стола. Клиент удаленного рабочего стола время от времени получает обновления от Microsoft, и они обычно предлагают более новую версию с выпуском новой Windows. С течением времени они также выпустили поддержку RDP-соединений по HTTP.

Ваш компьютер не может подключиться к серверу шлюза удаленных рабочих столов

Хотя новые версии и больше функций всегда ценятся сообществом, они также сопровождаются его ошибками и проблемами, которые могут вызвать появление определенных ошибок. Тем не менее, все вопросы также имеют свои выборочные решения. Вы можете найти решение для указанной проблемы ниже.

Что вызывает ошибку «Ваш компьютер не может подключиться к серверу удаленного рабочего стола» в Windows 10?

Что ж, после небольшого исследования мы обнаружили реальную причину сообщения об ошибке, которая неизвестна многим. Ошибка вызвана по следующей причине —

Теперь, чтобы исправить вашу проблему, вы должны будете следовать предложенному ниже решению. Для добавления нового ключа в реестр Windows потребуется учетная запись администратора.

Создайте новый ключ реестра ‘RDGClientTransport’

Решение указанной проблемы довольно простое и понятное. Вам просто нужно добавить новый ключ DWORD в реестр Windows с именем ‘RDGClientTransport». Это заставляет клиента RDP использовать соединение RPC-HTTP через соединение HTTP / UDP. Вот как добавить ключ:

Это, вероятно, решит вашу проблему, и вы сможете снова подключиться к удаленной системе.

Источник

Не удалось подключиться к удаленному компьютеру так как сервер шлюза удаленных рабочих столов

Question

Ошибка «Не удалось подключиться к удалённому компьютеру, поскольку сертификат сервера шлюза удалённых рабочих столов отозван или просрочен».

При этом Windows 10 (8, 7) этот сертификат (выданный доменным Центром сертификации) не просрочен и подключение в этих ОC происходит без проблем. В хранилище Доверенные корневые центры сертификации (локальный компьютер) сертификат доменного ЦС есть.

Списки отзыва актуальные, серийного номера сертификата шлюза в них нет.

Пока нагуглил, что какие-то проблемы с Службой времени Windows в этой ОС. В Просмотре событий очень много 158 кодов про ошибку VMICTimeProvider. Вместе с тем, время в трее показывается актуальное, синхронизация с сервером времени time.windows.com происходит успешно.

Кто-нибудь сталкивался с подобной проблемой? Нашлось решение?

Буду признателен за любую помощь по существу проблемы.

Answers

Скорее всего на WIN11 старый TLS запрещен или его можно включить.

Спасибо за наводку! Включил TLS v.1 согласно этой статьи (выполнил пункты 3.1 и 3.2) и тоже всё заработало. ОГРОМНОЕ Спасибо!
Конечно, со временем будем переходить новые серверные ОC.

Спасибо добрый человек, но чтоб долго не искать напишу тут, нужно создать reg файл с содержимым, добавить в реестр и перезагрузиться:

All replies

Спасибо, что ответили. Я уж думал, что я один с такой проблемой столкнулся. Я создал обращение в техподдержку MS, сегодня ко мне подключались специалисты, смотрели и недоумевали, обещали подключить спецов уровнем выше.
Можно поинтересоваться, а какая у Вас версия Windows на Шлюзе удалённых рабочих столов? У меня 2008R2.

Есть такая же проблема, шлюз 2008R2. На самом деле по ошибкам time-service мы ничего не определим т.к. на ОС Win10 они точно такие же, но при этом все прекрасно работает.

Как бы товарищи из Microsoft не предложили обновляться до 2016.

Спасибо Вам за Ваш вопрос.

2. Убедитесь, что URL-адрес rdweb работает нормально.

3. Выдан ли сертификат шлюза удаленных рабочих столов доверенным государственным органом, например Thawte, GeoTrust, Comodo, GoDaddy, DigiCert и т. Д., Или он из другого источника, например внутреннего центра сертификации?

4. Также это может произойти, если время клиентского компьютера и время RD Server не синхронизированы. Если у вас есть домен AD, они синхронизируют время с вашим контроллером домена PDC для всех ваших серверов и клиентских ПК.

Спасибо Вам за Ваш вопрос.

2. Убедитесь, что URL-адрес rdweb работает нормально.

Источник

Ошибка «компьютеру не удается подключиться к удаленному компьютеру» так как зависание службы шлюза удаленных рабочих Столов в Windows Server 2012 R2

В данной статье описывается проблема, которая возникает при попытке доступа к серверу служб удаленных рабочих столов (RDS) через службу шлюза удаленных рабочих столов (шлюз RD) в Windows Server 2012 R2. Доступно исправление для решения этой проблемы. Исправление с условием.

Симптомы

При возникновении этой проблемы появляется следующее сообщение об ошибке, запрещает доступ к серверу служб удаленных рабочих столов (RDS):

Компьютеру не удается подключиться к удаленному компьютеру, так как сервер шлюза удаленных рабочих столов временно недоступен. Попробуйте подключиться позже или обратитесь к сетевому администратору за помощью.

Кроме того необходимо перезапустить службу шлюза удаленных рабочих Столов для восстановления доступа.

Вы можете также заметить, что шлюз служб терминалов (TSGateway) процесс svchost.exe занимает чрезмерное время ЦП.

Сведения об исправлении

Существует исправление от корпорации Майкрософт. Однако данное исправление предназначено для устранения только проблемы, описанной в этой статье. Применяйте данное исправление только в тех системах, которые имеют данную проблему.

Если исправление доступно для скачивания, имеется раздел «Пакет исправлений доступен для скачивания» в верхней части этой статьи базы знаний. Если этого раздела нет, отправьте запрос в службу технической поддержки для получения исправления.

Примечание. Если наблюдаются другие проблемы или необходимо устранить неполадки, вам может понадобиться создать отдельный запрос на обслуживание. Стандартная оплата за поддержку будет взиматься только за дополнительные вопросы и проблемы, которые не соответствуют требованиям конкретного исправления. Полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос на обслуживание посетите следующий веб-узел корпорации Майкрософт:

Примечание. В форме «Пакет исправлений доступен для скачивания» отображаются языки, для которых доступно исправление. Если нужный язык не отображается, значит исправление для данного языка отсутствует.

Предварительные условия

Сведения о реестре

Для использования исправления из этого пакета нет необходимости вносить изменения в реестр.

Необходимость перезагрузки

Может потребоваться перезагрузить компьютер после установки данного исправления.

Сведения о замене исправлений

Это исправление не заменяет ранее выпущенные исправления.

Источник

Возникли проблемы при попытке подключения шлюза удаленных рабочих столов (шлюз RD), размещенного на компьютере под управлением Windows Server 2008 R2

Симптомы

Рассмотрим следующий сценарий:

Установить службу шлюза удаленных рабочих столов (шлюз RD) на компьютере под управлением Windows Server 2008 R2.

Существует несколько привязок сертификат на порт 443 этого компьютера.

В этом случае шлюз удаленных рабочих Столов может работать неправильно. Некорректное поведение зависит от привязки выбранного сертификата имя хранилища сертификатов. Имя различные проблемы привязки вызывает хранилища сертификата следующие значения:

Имя хранилища сертификатов не равно NULL для привязки

В этом случае все соединения проходят за исключением в следующих случаях:

Проверка подлинности смарт-карты настраивается на стороне шлюза удаленных рабочих Столов.

Проверки работоспособности защиты доступа к сети применяются на стороне клиента.

Имя хранилища сертификатов для привязки равно NULL

В этом случае все соединения друг с другом сбой и появляется следующее сообщение об ошибке:

Компьютеру не удается подключиться к удаленному компьютеру, так как отсутствует сертификат, настроенный для использования на сервере шлюза удаленных рабочих столов. Обратитесь к сетевому администратору за помощью.

В то же время добавляется следующее событие шлюза службы терминалов с 306 идентификатор журнала шлюза службы терминалов:
Примечание. Чтобы проверить, установлено ли значение NULL имя хранилища сертификатов, выполните следующие действия.

В командной строке введите следующую команду и нажмите клавишу ВВОД:

netsh http show sslcert

Причина

Проблемы возникают потому, что служба шлюза удаленных рабочих Столов получает привязку неверный сертификат.

Решение

Существует исправление от корпорации Майкрософт. Однако данное исправление предназначено для устранения только проблемы, описанной в этой статье. Применяйте это исправление только в тех случаях, когда наблюдается проблема, описанная в данной статье. Это исправление может проходить дополнительное тестирование. Таким образом если вы не подвержены серьезно этой проблеме, рекомендуется дождаться следующего пакета обновления, содержащего это исправление.

Если исправление доступно для скачивания, имеется раздел «Пакет исправлений доступен для скачивания» в верхней части этой статьи базы знаний. Если этот раздел не отображается, обратитесь в службу поддержки для получения исправления.

Примечание. Если наблюдаются другие проблемы или необходимо устранить неполадки, вам может понадобиться создать отдельный запрос на обслуживание. Стандартная оплата за поддержку будет взиматься только за дополнительные вопросы и проблемы, которые не соответствуют требованиям конкретного исправления. Чтобы получить полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос на обслуживание, посетите следующий веб-сайт корпорации Майкрософт:

http://support.microsoft.com/contactus/?ws=supportПримечание. В форме «Пакет исправлений доступен для скачивания» отображаются языки, для которых доступно исправление. Если нужный язык не отображается, значит исправление для данного языка отсутствует.

Предварительные условия

Для установки этого исправления компьютер должна быть запущена Windows Server 2008 R2.

Необходимость перезагрузки

После установки исправления компьютер необходимо перезагрузить.

Сведения о замене исправлений

Это исправление не заменяет других исправлений.

Сведения о файлах

Английская версия данного исправления содержит атрибуты файла (или более поздние атрибуты файлов), приведенные в следующей таблице. Дата и время для этих файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле, он преобразуется в локальное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, следует использовать
Часовой пояс
вкладке
Дата и время
элемент панели управления.

Источник

Не удалось подключиться к удаленному компьютеру так как сервер шлюза удаленных рабочих столов

Вопрос

Списки отзыва актуальные, серийного номера сертификата шлюза в них нет.

Кто-нибудь сталкивался с подобной проблемой? Нашлось решение?

Буду признателен за любую помощь по существу проблемы.

Ответы

Скорее всего на WIN11 старый TLS запрещен или его можно включить.

Все ответы

Спасибо, что ответили. Я уж думал, что я один с такой проблемой столкнулся. Я создал обращение в техподдержку MS, сегодня ко мне подключались специалисты, смотрели и недоумевали, обещали подключить спецов уровнем выше.
Можно поинтересоваться, а какая у Вас версия Windows на Шлюзе удалённых рабочих столов? У меня 2008R2.

Как бы товарищи из Microsoft не предложили обновляться до 2016.

Спасибо Вам за Ваш вопрос.

2. Убедитесь, что URL-адрес rdweb работает нормально.

Спасибо Вам за Ваш вопрос.

2. Убедитесь, что URL-адрес rdweb работает нормально.

Источник

Срок действия сертификата SSL для нашего веб-шлюза RDS истекает в конце июля.

Я уже получил замену SSL на следующий год.

Однако, несмотря на то, что это тот же сертификат (та же тема, что и SAN), я получаю, что сервер удаленного рабочего стола временно недоступен, ошибка при внешнем подключении (внутренние пользователи в порядке).

Сертификат правильный, установлен нормально, с прикрепленным секретным ключом, я добавил его в IIS на сервере веб-шлюза и добавил в привязки для SSL (других поддельных привязок SSL нет, я проверял).

Я добавил его в настройки SSL в RD Manager.

А также добавил его в 4 экземпляра в RD Deployment (2x Broker, 1x Web Access, 1x Gateway)

Также добавлено в ISA, который обрабатывает проход авторизации, хотя и DUO 2fa.

В основном точно так же, как и раньше. (Откат RD сервера из резервных копий для двойной проверки всех настроек).

Может попасть на веб-страницу, новый сертификат отображается корректно, проходит аутентификацию через DUO и нормально загружает страницу приложений.

Однако при попытке запустить любое приложение возникает сообщение: «Ваш компьютер не может подключиться к удаленному компьютеру, поскольку сервер шлюза удаленных рабочих столов временно недоступен».

Интересно, что администратор домена МОЖЕТ подключиться к приложениям, но ни один стандартный пользователь не может.

Чтобы предотвратить сбои в обслуживании, я откатил все назад к старому сертификату, и он работает нормально — кроме ноутбука, где я тестировал новый сертификат. Обычный пользователь больше не может получить доступ к приложениям, но опять же администратор может. Я даже попытался полностью удалить профиль пользователя и перезагрузить его, и все равно получаю ту же ошибку — тот же пользователь может получить к нему доступ с любого другого ноутбука.

Другой пользователь, который запустил RD ВНУТРЕННЯ, пока я тестировал новый сертификат, теперь также получает такую же ошибку даже после отката.

Так что это не проблема профиля, кажется, что-то на отдельном компьютере — как новый сертификат все еще на месте, предотвращающий загрузку приложения — но я прошел через все хранилища сертификатов на машине и не могу видеть его добавленным ни к одному хранить, а также не «Очистить состояние SSL» работает в IE.

Я много гуглил на ошибку, и кроме проверки, что закрытый ключ прикреплен (есть), есть много примеров ошибки без каких-либо решений.

Любая помощь с благодарностью.

РЕДАКТИРОВАТЬ:

Проходя через откат текущего работающего сервера (с истекающим сертификатом), я заметил, что часть сертификата SSL в RD Manager не имеет установленного сертификата: Текущий сервер RDWeb

Понятия не имею, как это удалось (я унаследовал этот RD-сервер от предыдущего администратора).

Сертификат установлен в RD Deployment (2x Broker, 1x Web Access, 1x Gateway).

Если я пытаюсь установить новый сертификат ТОЛЬКО в область развертывания, он автоматически заполняет диспетчер RD выше с новым SSL.

Я думаю, что, поскольку ISA фактически обслуживает веб-страницу и обрабатывает аутентификацию, клиент видит SSL, обслуживаемый ISA, и может получить доступ к CA для проверки сертификата. Но когда ISA попадает на сервер RDWeb — если он имеет этот сертификат, установленный в RDManager — сам ISA не имеет доступа, чтобы пойти и проверить с помощью CA — таким образом, возникает проблема.

Итак — Как я могу попытаться добавить сертификат в развертывание БЕЗ добавления его в RD Manager?

Благодарю.

Источник