Stand-alone Remote Desktop

Idag fick jag ett samtal från en kund som hade lite problem med att sätta upp en stand-alone Terminal Server i Windows Server 2012… Problemet var att i 2012 saknas se verktyg man är van att använda i 2008 R2 för att administrera Remote Desktop och tack vare det kunde han inte konfigurera kopplingen mellan session host och licenserver vilket betydde att eftersom TS inte hittade några licenser så slutade den ta emot inloggningar.

Lösningen är att manuellt stoppa in en referens till licensservern. Man gör så här:

1. Starta Group policy editorn på terminalservern (gpedit.msc)

2. Gå till Conputer Settings – Administrative Templates – Windows Components – Remote Desktop Services – Remote Desktop Session Host – Licensing

3. Öppna Use the specified Remote Desktip license server

4. Sätt policyn till Enabled och ange adressen till licensservern. I vårt fall Localhost.

image

5. Stäng Group Policy Editor och kör gpupdate /force

6. Om det fortfarande inte fungerar, testa starta om servern så att alla tjänster startas upp korrekt.

PS Glöm inte bort att öppna eventuell brandväggsport för licensservern

Länkar

http://technet.microsoft.com/en-us/library/cc770585.aspx
http://social.technet.microsoft.com/Forums/windowsserver/en-US/7a57249a-97bd-4382-9161-d7a8700c2691/does-anyone-know-the-appropriate-firewall-rules-to-allow-rd-license-server-access

Network Level Authentication… på XP!

En av mina kollegor kontaktade mig idag och sa att han försökte koppla upp sig mot vår labmiljö från kund… på en Windows XP maskin!!!!

Problemet är att alla våra servrar är Windows Server 2008 R2 eller senare så de kräver Network Level Authentication för att tillåta uppkoppling, NLA är uppenbarligen inte aktivt på Windows XP som standard.

Här finns en kort förklaring på hur man aktiverar CredSSP (vilket krävs för att NLA skall fungera) på Windows XP

Länk:

http://support.microsoft.com/kb/951608

Johan

Single Sign on with Remote Desktop Gateway

Jag var hos kund idag och skulle installera en intern remote desktop gateway. Kunden ville att användare på det interna nätet skulle kunna ansluta til en intern gateway för att på så vis publicera skyddade resurser.

Ett annat önskemål var att användarna skulle slippa logga in mot RD Gateway utan istället använda sin AD inloggning.

Lösningen är att använda en GPO inställning som heter User Configuration – Administrative Templates – Windows Components – Terminal Services – TS Gateway – Set TS Gateway server authentication method. Aktivera den och ställ “Set TS Gateway server authentication method” till “Use locally logged-on credentials”.

Om du nu går in och tittar på inställningarna i Remote Desktop Klienten för RD Gateway ser man att den är inställda till att använda Windows inloggningsuppgifter.

Links

http://blogs.msdn.com/b/rds/archive/2007/04/19/how-to-enable-single-sign-on-for-my-terminal-server-connections.aspx