Bonjour à tous,
je voudrais mettre en palce une passerelle TS sous 2008: la TS gateway
je l'ai configuré en suivant les preconisation de Microsoft
elle fonctionne formidablement bien en interne
j'ai configuré le remoteApp et deployer des Msi ( serieusement c du bon
boulot microsoft)
bon ca m'avait l'air trop simple
donc maintenant il faut que mes utilisateurs puissent y acceder de
l'exterieur, et c la que ca se corse ( il fallait bien un petit hic)
donc je publie ma ts gateway grace a un Isa 2006 sous W2k3 R2
je suivi la procedure microsoft
http://technet2.microsoft.com/windowsserver2008/en/library/9f293f18-b0fd-48f8-b103-957fad92d70b1033.mspx?mfr=true
mais la ca ne fonctionne pas, voici les erreurs que me donne le rdp
"l'ordinateur ne peut pas se connecter à l'ordinateur distant car
l'adresse du serveur passerelle Terminal Server est provisoirement
inaccessible"
et ceci se trouve dans les log d'ISA et de IIS
RPC_IN_DATA ..../rpc/rpcproxy.dll 401
RPC_out_DATA .../rpc/rpcproxy.dll 401
comment faire pour résoudre se probleme ?
Merci d'avance.
M'Bark BOULOUIRD
Bonjour à tous,
je voudrais mettre en palce une passerelle TS sous 2008: la TS gateway
je l'ai configuré en suivant les preconisation de Microsoft
elle fonctionne formidablement bien en interne
j'ai configuré le remoteApp et deployer des Msi ( serieusement c du bon
boulot microsoft)
bon ca m'avait l'air trop simple
donc maintenant il faut que mes utilisateurs puissent y acceder de
l'exterieur, et c la que ca se corse ( il fallait bien un petit hic)
donc je publie ma ts gateway grace a un Isa 2006 sous W2k3 R2
je suivi la procedure microsoft
http://technet2.microsoft.com/windowsserver2008/en/library/9f293f18-b0fd-48f8-b103-957fad92d70b1033.mspx?mfr=true
mais la ca ne fonctionne pas, voici les erreurs que me donne le rdp
"l'ordinateur ne peut pas se connecter à l'ordinateur distant car
l'adresse du serveur passerelle Terminal Server est provisoirement
inaccessible"
et ceci se trouve dans les log d'ISA et de IIS
RPC_IN_DATA ..../rpc/rpcproxy.dll 401
RPC_out_DATA .../rpc/rpcproxy.dll 401
comment faire pour résoudre se probleme ?
Merci d'avance.
M'Bark BOULOUIRD
Bonjour à tous,
je voudrais mettre en palce une passerelle TS sous 2008: la TS gateway
je l'ai configuré en suivant les preconisation de Microsoft
elle fonctionne formidablement bien en interne
j'ai configuré le remoteApp et deployer des Msi ( serieusement c du bon
boulot microsoft)
bon ca m'avait l'air trop simple
donc maintenant il faut que mes utilisateurs puissent y acceder de
l'exterieur, et c la que ca se corse ( il fallait bien un petit hic)
donc je publie ma ts gateway grace a un Isa 2006 sous W2k3 R2
je suivi la procedure microsoft
http://technet2.microsoft.com/windowsserver2008/en/library/9f293f18-b0fd-48f8-b103-957fad92d70b1033.mspx?mfr=true
mais la ca ne fonctionne pas, voici les erreurs que me donne le rdp
"l'ordinateur ne peut pas se connecter à l'ordinateur distant car
l'adresse du serveur passerelle Terminal Server est provisoirement
inaccessible"
et ceci se trouve dans les log d'ISA et de IIS
RPC_IN_DATA ..../rpc/rpcproxy.dll 401
RPC_out_DATA .../rpc/rpcproxy.dll 401
comment faire pour résoudre se probleme ?
Merci d'avance.
M'Bark BOULOUIRD
Bonsoir,
Un telnet sur le port 443 de l'adress de la ts Gateway fonctionne?
Le client a bien le certificat racine de l'autorité de certification qui a
émis le certificat présenté par TS gateway
L'adresse de la passerelle gateway est spécifié dans la configuration du
client?
--
Laurent FALGUIERE
MVP Windows Server - Terminal Server
www.laurentfalguiere.fr
"BOULOUIRD" a écrit dans le message de
news:Bonjour à tous,
je voudrais mettre en palce une passerelle TS sous 2008: la TS gateway
je l'ai configuré en suivant les preconisation de Microsoft
elle fonctionne formidablement bien en interne
j'ai configuré le remoteApp et deployer des Msi ( serieusement c du bon
boulot microsoft)
bon ca m'avait l'air trop simple
donc maintenant il faut que mes utilisateurs puissent y acceder de
l'exterieur, et c la que ca se corse ( il fallait bien un petit hic)
donc je publie ma ts gateway grace a un Isa 2006 sous W2k3 R2
je suivi la procedure microsoft
http://technet2.microsoft.com/windowsserver2008/en/library/9f293f18-b0fd-48f8-b103-957fad92d70b1033.mspx?mfr=true
mais la ca ne fonctionne pas, voici les erreurs que me donne le rdp
"l'ordinateur ne peut pas se connecter à l'ordinateur distant car
l'adresse du serveur passerelle Terminal Server est provisoirement
inaccessible"
et ceci se trouve dans les log d'ISA et de IIS
RPC_IN_DATA ..../rpc/rpcproxy.dll 401
RPC_out_DATA .../rpc/rpcproxy.dll 401
comment faire pour résoudre se probleme ?
Merci d'avance.
M'Bark BOULOUIRD
Bonsoir,
Un telnet sur le port 443 de l'adress de la ts Gateway fonctionne?
Le client a bien le certificat racine de l'autorité de certification qui a
émis le certificat présenté par TS gateway
L'adresse de la passerelle gateway est spécifié dans la configuration du
client?
--
Laurent FALGUIERE
MVP Windows Server - Terminal Server
www.laurentfalguiere.fr
"BOULOUIRD" <m.boulouird@spam_rsm-c_spam.com> a écrit dans le message de
news:uHgM6logIHA.2004@TK2MSFTNGP05.phx.gbl...
Bonjour à tous,
je voudrais mettre en palce une passerelle TS sous 2008: la TS gateway
je l'ai configuré en suivant les preconisation de Microsoft
elle fonctionne formidablement bien en interne
j'ai configuré le remoteApp et deployer des Msi ( serieusement c du bon
boulot microsoft)
bon ca m'avait l'air trop simple
donc maintenant il faut que mes utilisateurs puissent y acceder de
l'exterieur, et c la que ca se corse ( il fallait bien un petit hic)
donc je publie ma ts gateway grace a un Isa 2006 sous W2k3 R2
je suivi la procedure microsoft
http://technet2.microsoft.com/windowsserver2008/en/library/9f293f18-b0fd-48f8-b103-957fad92d70b1033.mspx?mfr=true
mais la ca ne fonctionne pas, voici les erreurs que me donne le rdp
"l'ordinateur ne peut pas se connecter à l'ordinateur distant car
l'adresse du serveur passerelle Terminal Server est provisoirement
inaccessible"
et ceci se trouve dans les log d'ISA et de IIS
RPC_IN_DATA ..../rpc/rpcproxy.dll 401
RPC_out_DATA .../rpc/rpcproxy.dll 401
comment faire pour résoudre se probleme ?
Merci d'avance.
M'Bark BOULOUIRD
Bonsoir,
Un telnet sur le port 443 de l'adress de la ts Gateway fonctionne?
Le client a bien le certificat racine de l'autorité de certification qui a
émis le certificat présenté par TS gateway
L'adresse de la passerelle gateway est spécifié dans la configuration du
client?
--
Laurent FALGUIERE
MVP Windows Server - Terminal Server
www.laurentfalguiere.fr
"BOULOUIRD" a écrit dans le message de
news:Bonjour à tous,
je voudrais mettre en palce une passerelle TS sous 2008: la TS gateway
je l'ai configuré en suivant les preconisation de Microsoft
elle fonctionne formidablement bien en interne
j'ai configuré le remoteApp et deployer des Msi ( serieusement c du bon
boulot microsoft)
bon ca m'avait l'air trop simple
donc maintenant il faut que mes utilisateurs puissent y acceder de
l'exterieur, et c la que ca se corse ( il fallait bien un petit hic)
donc je publie ma ts gateway grace a un Isa 2006 sous W2k3 R2
je suivi la procedure microsoft
http://technet2.microsoft.com/windowsserver2008/en/library/9f293f18-b0fd-48f8-b103-957fad92d70b1033.mspx?mfr=true
mais la ca ne fonctionne pas, voici les erreurs que me donne le rdp
"l'ordinateur ne peut pas se connecter à l'ordinateur distant car
l'adresse du serveur passerelle Terminal Server est provisoirement
inaccessible"
et ceci se trouve dans les log d'ISA et de IIS
RPC_IN_DATA ..../rpc/rpcproxy.dll 401
RPC_out_DATA .../rpc/rpcproxy.dll 401
comment faire pour résoudre se probleme ?
Merci d'avance.
M'Bark BOULOUIRD
Bonsoir,
Un telnet sur le port 443 de l'adress de la ts Gateway fonctionne?
Le client a bien le certificat racine de l'autorité de certification qui a
émis le certificat présenté par TS gateway
L'adresse de la passerelle gateway est spécifié dans la configuration du
client?
--
Laurent FALGUIERE
MVP Windows Server - Terminal Server
www.laurentfalguiere.fr
"BOULOUIRD" a écrit dans le message de
news:Bonjour à tous,
je voudrais mettre en palce une passerelle TS sous 2008: la TS gateway
je l'ai configuré en suivant les preconisation de Microsoft
elle fonctionne formidablement bien en interne
j'ai configuré le remoteApp et deployer des Msi ( serieusement c du bon
boulot microsoft)
bon ca m'avait l'air trop simple
donc maintenant il faut que mes utilisateurs puissent y acceder de
l'exterieur, et c la que ca se corse ( il fallait bien un petit hic)
donc je publie ma ts gateway grace a un Isa 2006 sous W2k3 R2
je suivi la procedure microsoft
http://technet2.microsoft.com/windowsserver2008/en/library/9f293f18-b0fd-48f8-b103-957fad92d70b1033.mspx?mfr=true
mais la ca ne fonctionne pas, voici les erreurs que me donne le rdp
"l'ordinateur ne peut pas se connecter à l'ordinateur distant car
l'adresse du serveur passerelle Terminal Server est provisoirement
inaccessible"
et ceci se trouve dans les log d'ISA et de IIS
RPC_IN_DATA ..../rpc/rpcproxy.dll 401
RPC_out_DATA .../rpc/rpcproxy.dll 401
comment faire pour résoudre se probleme ?
Merci d'avance.
M'Bark BOULOUIRD
Bonsoir,
Un telnet sur le port 443 de l'adress de la ts Gateway fonctionne?
Le client a bien le certificat racine de l'autorité de certification qui a
émis le certificat présenté par TS gateway
L'adresse de la passerelle gateway est spécifié dans la configuration du
client?
--
Laurent FALGUIERE
MVP Windows Server - Terminal Server
www.laurentfalguiere.fr
"BOULOUIRD" <m.boulouird@spam_rsm-c_spam.com> a écrit dans le message de
news:uHgM6logIHA.2004@TK2MSFTNGP05.phx.gbl...
Bonjour à tous,
je voudrais mettre en palce une passerelle TS sous 2008: la TS gateway
je l'ai configuré en suivant les preconisation de Microsoft
elle fonctionne formidablement bien en interne
j'ai configuré le remoteApp et deployer des Msi ( serieusement c du bon
boulot microsoft)
bon ca m'avait l'air trop simple
donc maintenant il faut que mes utilisateurs puissent y acceder de
l'exterieur, et c la que ca se corse ( il fallait bien un petit hic)
donc je publie ma ts gateway grace a un Isa 2006 sous W2k3 R2
je suivi la procedure microsoft
http://technet2.microsoft.com/windowsserver2008/en/library/9f293f18-b0fd-48f8-b103-957fad92d70b1033.mspx?mfr=true
mais la ca ne fonctionne pas, voici les erreurs que me donne le rdp
"l'ordinateur ne peut pas se connecter à l'ordinateur distant car
l'adresse du serveur passerelle Terminal Server est provisoirement
inaccessible"
et ceci se trouve dans les log d'ISA et de IIS
RPC_IN_DATA ..../rpc/rpcproxy.dll 401
RPC_out_DATA .../rpc/rpcproxy.dll 401
comment faire pour résoudre se probleme ?
Merci d'avance.
M'Bark BOULOUIRD
Bonsoir,
Un telnet sur le port 443 de l'adress de la ts Gateway fonctionne?
Le client a bien le certificat racine de l'autorité de certification qui a
émis le certificat présenté par TS gateway
L'adresse de la passerelle gateway est spécifié dans la configuration du
client?
--
Laurent FALGUIERE
MVP Windows Server - Terminal Server
www.laurentfalguiere.fr
"BOULOUIRD" a écrit dans le message de
news:Bonjour à tous,
je voudrais mettre en palce une passerelle TS sous 2008: la TS gateway
je l'ai configuré en suivant les preconisation de Microsoft
elle fonctionne formidablement bien en interne
j'ai configuré le remoteApp et deployer des Msi ( serieusement c du bon
boulot microsoft)
bon ca m'avait l'air trop simple
donc maintenant il faut que mes utilisateurs puissent y acceder de
l'exterieur, et c la que ca se corse ( il fallait bien un petit hic)
donc je publie ma ts gateway grace a un Isa 2006 sous W2k3 R2
je suivi la procedure microsoft
http://technet2.microsoft.com/windowsserver2008/en/library/9f293f18-b0fd-48f8-b103-957fad92d70b1033.mspx?mfr=true
mais la ca ne fonctionne pas, voici les erreurs que me donne le rdp
"l'ordinateur ne peut pas se connecter à l'ordinateur distant car
l'adresse du serveur passerelle Terminal Server est provisoirement
inaccessible"
et ceci se trouve dans les log d'ISA et de IIS
RPC_IN_DATA ..../rpc/rpcproxy.dll 401
RPC_out_DATA .../rpc/rpcproxy.dll 401
comment faire pour résoudre se probleme ?
Merci d'avance.
M'Bark BOULOUIRD
rebonjour,
j'ai preferé passer outre l'ISA, donc je redirige directement le port 443
vers le serveur
mais ca plante toujours
apres l'echec de connexion mon Remote desktop me retour ceci " cet
ordinateur ne peut pas se connecter à l'ordinateur distant car la
stratégie d'autorisation des connexions du serveur passerelle ne
l'autorise pas".
et aussi,ci joint une erreur que j'ai trouvé dans les logs de mon serveur
ts gateway
____________________________________________________________________________________
Nom du journal :Security
Source : Microsoft-Windows-Security-Auditing
Date : 14/03/2008 21:54:27
ID de l'événement :6273
Catégorie de la tâche :Serveur NPS
Niveau : Information
Mots clés : Échec de l'audit
Utilisateur : N/A
Ordinateur : SRV2008.mondomaine.com
Description :
Le serveur NPS a refusé l'accès à un utilisateur.
Contactez l'administrateur du serveur NPS pour plus d'informations.
Utilisateur :
ID de sécurité : NULL SID
Nom de compte : SRV2008Administrateur
Domaine de compte : SRV2008
Nom de compte complet : SRV2008Administrateur
Ordinateur cliente :
ID de sécurité : NULL SID
Nom de compte : mbipc
Nom de compte complet : -
Version du système d'exploitation : -
Identificateur de la station appelée : UserAuthType:PW
Identificateur de la station appelante : -
Serveur NAS :
Adresse IPv4 du serveur NAS : -
Adresse IPv6 du serveur NAS : -
Identificateur du serveur NAS : -
Type de port du serveur NAS : Virtuel
Port du serveur NAS : -
Client RADIUS :
Nom convivial du client : -
Adresse IP du client : -
Informations détaillées sur l'authentification :
Nom de la stratégie proxy : TS GATEWAY AUTHORIZATION POLICY
Nom de la stratégie réseau : -- TSG Marker Policy
{985F7B54-FCE8-4f55-AEBF-DF8827A44068} --
Fournisseur d'authentification : Windows
Serveur d'authentification : SRV2008.mondomaine.com
Type d'authentification : Non authentifié
Type EAP : -
Identificateur de la session du compte : -
Code raison : 65
Raison : La tentative de connexion a échoué car l'autorisation d'accès
réseau pour le compte d'utilisateur a été refusée. Afin d'autoriser
l'accès réseau, activez l'autorisation d'accès réseau pour le compte
d'utilisateur ou si le compte d'utilisateur spécifie que l'accès est
contrôlé via la stratégie réseau correspondante, activez l'autorisation
d'accès réseau pour cette stratégie réseau.
XML de l'événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing"
Guid="{54849625-5478-4994-a5ba-3e3b0328c30d}" />
<EventID>6273</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>12552</Task>
<Opcode>0</Opcode>
<Keywords>0x8010000000000000</Keywords>
<TimeCreated SystemTime="2008-03-14T20:54:27.198Z" />
<EventRecordID>2550</EventRecordID>
<Correlation />
<Execution ProcessID="644" ThreadID="3124" />
<Channel>Security</Channel>
<Computer>SRV2008.mondomaine.com</Computer>
<Security />
</System>
<EventData>
<Data Name="SubjectUserSid">S-1-0-0</Data>
<Data Name="SubjectUserName">SRV2008Administrateur</Data>
<Data Name="SubjectDomainName">SRV2008</Data>
<Data
Name="FullyQualifiedSubjectUserName">SRV2008Administrateur</Data>
<Data Name="SubjectMachineSID">S-1-0-0</Data>
<Data Name="SubjectMachineName">mbipc</Data>
<Data Name="FullyQualifiedSubjectMachineName">-</Data>
<Data Name="MachineInventory">-</Data>
<Data Name="CalledStationID">UserAuthType:PW</Data>
<Data Name="CallingStationID">-</Data>
<Data Name="NASIPv4Address">-</Data>
<Data Name="NASIPv6Address">-</Data>
<Data Name="NASIdentifier">-</Data>
<Data Name="NASPortType">Virtuel </Data>
<Data Name="NASPort">-</Data>
<Data Name="ClientName">-</Data>
<Data Name="ClientIPAddress">-</Data>
<Data Name="ProxyPolicyName">TS GATEWAY AUTHORIZATION POLICY</Data>
<Data Name="NetworkPolicyName">-- TSG Marker Policy
{985F7B54-FCE8-4f55-AEBF-DF8827A44068} --</Data>
<Data Name="AuthenticationProvider">Windows </Data>
<Data Name="AuthenticationServer">SRV2008.mondomaine.com</Data>
<Data Name="AuthenticationType">Non authentifié </Data>
<Data Name="EAPType">-</Data>
<Data Name="AccountSessionIdentifier">-</Data>
<Data Name="ReasonCode">65</Data>
<Data Name="Reason">La tentative de connexion a échoué car
l'autorisation d'accès réseau pour le compte d'utilisateur a été refusée.
Afin d'autoriser l'accès réseau, activez l'autorisation d'accès réseau
pour le compte d'utilisateur ou si le compte d'utilisateur spécifie que
l'accès est contrôlé via la stratégie réseau correspondante, activez
l'autorisation d'accès réseau pour cette stratégie réseau. </Data>
</EventData>
</Event>
____________________________________________________________________________________
Merci de votre aide.
M'Bark
"Laurent Falguiere [MVP]" a
écrit dans le message de
news:Bonsoir,
Un telnet sur le port 443 de l'adress de la ts Gateway fonctionne?
Le client a bien le certificat racine de l'autorité de certification qui
a émis le certificat présenté par TS gateway
L'adresse de la passerelle gateway est spécifié dans la configuration du
client?
--
Laurent FALGUIERE
MVP Windows Server - Terminal Server
www.laurentfalguiere.fr
"BOULOUIRD" a écrit dans le message de
news:Bonjour à tous,
je voudrais mettre en palce une passerelle TS sous 2008: la TS gateway
je l'ai configuré en suivant les preconisation de Microsoft
elle fonctionne formidablement bien en interne
j'ai configuré le remoteApp et deployer des Msi ( serieusement c du bon
boulot microsoft)
bon ca m'avait l'air trop simple
donc maintenant il faut que mes utilisateurs puissent y acceder de
l'exterieur, et c la que ca se corse ( il fallait bien un petit hic)
donc je publie ma ts gateway grace a un Isa 2006 sous W2k3 R2
je suivi la procedure microsoft
http://technet2.microsoft.com/windowsserver2008/en/library/9f293f18-b0fd-48f8-b103-957fad92d70b1033.mspx?mfr=true
mais la ca ne fonctionne pas, voici les erreurs que me donne le rdp
"l'ordinateur ne peut pas se connecter à l'ordinateur distant car
l'adresse du serveur passerelle Terminal Server est provisoirement
inaccessible"
et ceci se trouve dans les log d'ISA et de IIS
RPC_IN_DATA ..../rpc/rpcproxy.dll 401
RPC_out_DATA .../rpc/rpcproxy.dll 401
comment faire pour résoudre se probleme ?
Merci d'avance.
M'Bark BOULOUIRD
rebonjour,
j'ai preferé passer outre l'ISA, donc je redirige directement le port 443
vers le serveur
mais ca plante toujours
apres l'echec de connexion mon Remote desktop me retour ceci " cet
ordinateur ne peut pas se connecter à l'ordinateur distant car la
stratégie d'autorisation des connexions du serveur passerelle ne
l'autorise pas".
et aussi,ci joint une erreur que j'ai trouvé dans les logs de mon serveur
ts gateway
____________________________________________________________________________________
Nom du journal :Security
Source : Microsoft-Windows-Security-Auditing
Date : 14/03/2008 21:54:27
ID de l'événement :6273
Catégorie de la tâche :Serveur NPS
Niveau : Information
Mots clés : Échec de l'audit
Utilisateur : N/A
Ordinateur : SRV2008.mondomaine.com
Description :
Le serveur NPS a refusé l'accès à un utilisateur.
Contactez l'administrateur du serveur NPS pour plus d'informations.
Utilisateur :
ID de sécurité : NULL SID
Nom de compte : SRV2008Administrateur
Domaine de compte : SRV2008
Nom de compte complet : SRV2008Administrateur
Ordinateur cliente :
ID de sécurité : NULL SID
Nom de compte : mbipc
Nom de compte complet : -
Version du système d'exploitation : -
Identificateur de la station appelée : UserAuthType:PW
Identificateur de la station appelante : -
Serveur NAS :
Adresse IPv4 du serveur NAS : -
Adresse IPv6 du serveur NAS : -
Identificateur du serveur NAS : -
Type de port du serveur NAS : Virtuel
Port du serveur NAS : -
Client RADIUS :
Nom convivial du client : -
Adresse IP du client : -
Informations détaillées sur l'authentification :
Nom de la stratégie proxy : TS GATEWAY AUTHORIZATION POLICY
Nom de la stratégie réseau : -- TSG Marker Policy
{985F7B54-FCE8-4f55-AEBF-DF8827A44068} --
Fournisseur d'authentification : Windows
Serveur d'authentification : SRV2008.mondomaine.com
Type d'authentification : Non authentifié
Type EAP : -
Identificateur de la session du compte : -
Code raison : 65
Raison : La tentative de connexion a échoué car l'autorisation d'accès
réseau pour le compte d'utilisateur a été refusée. Afin d'autoriser
l'accès réseau, activez l'autorisation d'accès réseau pour le compte
d'utilisateur ou si le compte d'utilisateur spécifie que l'accès est
contrôlé via la stratégie réseau correspondante, activez l'autorisation
d'accès réseau pour cette stratégie réseau.
XML de l'événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing"
Guid="{54849625-5478-4994-a5ba-3e3b0328c30d}" />
<EventID>6273</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>12552</Task>
<Opcode>0</Opcode>
<Keywords>0x8010000000000000</Keywords>
<TimeCreated SystemTime="2008-03-14T20:54:27.198Z" />
<EventRecordID>2550</EventRecordID>
<Correlation />
<Execution ProcessID="644" ThreadID="3124" />
<Channel>Security</Channel>
<Computer>SRV2008.mondomaine.com</Computer>
<Security />
</System>
<EventData>
<Data Name="SubjectUserSid">S-1-0-0</Data>
<Data Name="SubjectUserName">SRV2008Administrateur</Data>
<Data Name="SubjectDomainName">SRV2008</Data>
<Data
Name="FullyQualifiedSubjectUserName">SRV2008Administrateur</Data>
<Data Name="SubjectMachineSID">S-1-0-0</Data>
<Data Name="SubjectMachineName">mbipc</Data>
<Data Name="FullyQualifiedSubjectMachineName">-</Data>
<Data Name="MachineInventory">-</Data>
<Data Name="CalledStationID">UserAuthType:PW</Data>
<Data Name="CallingStationID">-</Data>
<Data Name="NASIPv4Address">-</Data>
<Data Name="NASIPv6Address">-</Data>
<Data Name="NASIdentifier">-</Data>
<Data Name="NASPortType">Virtuel </Data>
<Data Name="NASPort">-</Data>
<Data Name="ClientName">-</Data>
<Data Name="ClientIPAddress">-</Data>
<Data Name="ProxyPolicyName">TS GATEWAY AUTHORIZATION POLICY</Data>
<Data Name="NetworkPolicyName">-- TSG Marker Policy
{985F7B54-FCE8-4f55-AEBF-DF8827A44068} --</Data>
<Data Name="AuthenticationProvider">Windows </Data>
<Data Name="AuthenticationServer">SRV2008.mondomaine.com</Data>
<Data Name="AuthenticationType">Non authentifié </Data>
<Data Name="EAPType">-</Data>
<Data Name="AccountSessionIdentifier">-</Data>
<Data Name="ReasonCode">65</Data>
<Data Name="Reason">La tentative de connexion a échoué car
l'autorisation d'accès réseau pour le compte d'utilisateur a été refusée.
Afin d'autoriser l'accès réseau, activez l'autorisation d'accès réseau
pour le compte d'utilisateur ou si le compte d'utilisateur spécifie que
l'accès est contrôlé via la stratégie réseau correspondante, activez
l'autorisation d'accès réseau pour cette stratégie réseau. </Data>
</EventData>
</Event>
____________________________________________________________________________________
Merci de votre aide.
M'Bark
"Laurent Falguiere [MVP]" <laurent.falguiere@discussions.microsoft.com> a
écrit dans le message de
news:E003159B-DCBE-47C2-8626-790F5DC8CB33@microsoft.com...
Bonsoir,
Un telnet sur le port 443 de l'adress de la ts Gateway fonctionne?
Le client a bien le certificat racine de l'autorité de certification qui
a émis le certificat présenté par TS gateway
L'adresse de la passerelle gateway est spécifié dans la configuration du
client?
--
Laurent FALGUIERE
MVP Windows Server - Terminal Server
www.laurentfalguiere.fr
"BOULOUIRD" <m.boulouird@spam_rsm-c_spam.com> a écrit dans le message de
news:uHgM6logIHA.2004@TK2MSFTNGP05.phx.gbl...
Bonjour à tous,
je voudrais mettre en palce une passerelle TS sous 2008: la TS gateway
je l'ai configuré en suivant les preconisation de Microsoft
elle fonctionne formidablement bien en interne
j'ai configuré le remoteApp et deployer des Msi ( serieusement c du bon
boulot microsoft)
bon ca m'avait l'air trop simple
donc maintenant il faut que mes utilisateurs puissent y acceder de
l'exterieur, et c la que ca se corse ( il fallait bien un petit hic)
donc je publie ma ts gateway grace a un Isa 2006 sous W2k3 R2
je suivi la procedure microsoft
http://technet2.microsoft.com/windowsserver2008/en/library/9f293f18-b0fd-48f8-b103-957fad92d70b1033.mspx?mfr=true
mais la ca ne fonctionne pas, voici les erreurs que me donne le rdp
"l'ordinateur ne peut pas se connecter à l'ordinateur distant car
l'adresse du serveur passerelle Terminal Server est provisoirement
inaccessible"
et ceci se trouve dans les log d'ISA et de IIS
RPC_IN_DATA ..../rpc/rpcproxy.dll 401
RPC_out_DATA .../rpc/rpcproxy.dll 401
comment faire pour résoudre se probleme ?
Merci d'avance.
M'Bark BOULOUIRD
rebonjour,
j'ai preferé passer outre l'ISA, donc je redirige directement le port 443
vers le serveur
mais ca plante toujours
apres l'echec de connexion mon Remote desktop me retour ceci " cet
ordinateur ne peut pas se connecter à l'ordinateur distant car la
stratégie d'autorisation des connexions du serveur passerelle ne
l'autorise pas".
et aussi,ci joint une erreur que j'ai trouvé dans les logs de mon serveur
ts gateway
____________________________________________________________________________________
Nom du journal :Security
Source : Microsoft-Windows-Security-Auditing
Date : 14/03/2008 21:54:27
ID de l'événement :6273
Catégorie de la tâche :Serveur NPS
Niveau : Information
Mots clés : Échec de l'audit
Utilisateur : N/A
Ordinateur : SRV2008.mondomaine.com
Description :
Le serveur NPS a refusé l'accès à un utilisateur.
Contactez l'administrateur du serveur NPS pour plus d'informations.
Utilisateur :
ID de sécurité : NULL SID
Nom de compte : SRV2008Administrateur
Domaine de compte : SRV2008
Nom de compte complet : SRV2008Administrateur
Ordinateur cliente :
ID de sécurité : NULL SID
Nom de compte : mbipc
Nom de compte complet : -
Version du système d'exploitation : -
Identificateur de la station appelée : UserAuthType:PW
Identificateur de la station appelante : -
Serveur NAS :
Adresse IPv4 du serveur NAS : -
Adresse IPv6 du serveur NAS : -
Identificateur du serveur NAS : -
Type de port du serveur NAS : Virtuel
Port du serveur NAS : -
Client RADIUS :
Nom convivial du client : -
Adresse IP du client : -
Informations détaillées sur l'authentification :
Nom de la stratégie proxy : TS GATEWAY AUTHORIZATION POLICY
Nom de la stratégie réseau : -- TSG Marker Policy
{985F7B54-FCE8-4f55-AEBF-DF8827A44068} --
Fournisseur d'authentification : Windows
Serveur d'authentification : SRV2008.mondomaine.com
Type d'authentification : Non authentifié
Type EAP : -
Identificateur de la session du compte : -
Code raison : 65
Raison : La tentative de connexion a échoué car l'autorisation d'accès
réseau pour le compte d'utilisateur a été refusée. Afin d'autoriser
l'accès réseau, activez l'autorisation d'accès réseau pour le compte
d'utilisateur ou si le compte d'utilisateur spécifie que l'accès est
contrôlé via la stratégie réseau correspondante, activez l'autorisation
d'accès réseau pour cette stratégie réseau.
XML de l'événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing"
Guid="{54849625-5478-4994-a5ba-3e3b0328c30d}" />
<EventID>6273</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>12552</Task>
<Opcode>0</Opcode>
<Keywords>0x8010000000000000</Keywords>
<TimeCreated SystemTime="2008-03-14T20:54:27.198Z" />
<EventRecordID>2550</EventRecordID>
<Correlation />
<Execution ProcessID="644" ThreadID="3124" />
<Channel>Security</Channel>
<Computer>SRV2008.mondomaine.com</Computer>
<Security />
</System>
<EventData>
<Data Name="SubjectUserSid">S-1-0-0</Data>
<Data Name="SubjectUserName">SRV2008Administrateur</Data>
<Data Name="SubjectDomainName">SRV2008</Data>
<Data
Name="FullyQualifiedSubjectUserName">SRV2008Administrateur</Data>
<Data Name="SubjectMachineSID">S-1-0-0</Data>
<Data Name="SubjectMachineName">mbipc</Data>
<Data Name="FullyQualifiedSubjectMachineName">-</Data>
<Data Name="MachineInventory">-</Data>
<Data Name="CalledStationID">UserAuthType:PW</Data>
<Data Name="CallingStationID">-</Data>
<Data Name="NASIPv4Address">-</Data>
<Data Name="NASIPv6Address">-</Data>
<Data Name="NASIdentifier">-</Data>
<Data Name="NASPortType">Virtuel </Data>
<Data Name="NASPort">-</Data>
<Data Name="ClientName">-</Data>
<Data Name="ClientIPAddress">-</Data>
<Data Name="ProxyPolicyName">TS GATEWAY AUTHORIZATION POLICY</Data>
<Data Name="NetworkPolicyName">-- TSG Marker Policy
{985F7B54-FCE8-4f55-AEBF-DF8827A44068} --</Data>
<Data Name="AuthenticationProvider">Windows </Data>
<Data Name="AuthenticationServer">SRV2008.mondomaine.com</Data>
<Data Name="AuthenticationType">Non authentifié </Data>
<Data Name="EAPType">-</Data>
<Data Name="AccountSessionIdentifier">-</Data>
<Data Name="ReasonCode">65</Data>
<Data Name="Reason">La tentative de connexion a échoué car
l'autorisation d'accès réseau pour le compte d'utilisateur a été refusée.
Afin d'autoriser l'accès réseau, activez l'autorisation d'accès réseau
pour le compte d'utilisateur ou si le compte d'utilisateur spécifie que
l'accès est contrôlé via la stratégie réseau correspondante, activez
l'autorisation d'accès réseau pour cette stratégie réseau. </Data>
</EventData>
</Event>
____________________________________________________________________________________
Merci de votre aide.
M'Bark
"Laurent Falguiere [MVP]" a
écrit dans le message de
news:Bonsoir,
Un telnet sur le port 443 de l'adress de la ts Gateway fonctionne?
Le client a bien le certificat racine de l'autorité de certification qui
a émis le certificat présenté par TS gateway
L'adresse de la passerelle gateway est spécifié dans la configuration du
client?
--
Laurent FALGUIERE
MVP Windows Server - Terminal Server
www.laurentfalguiere.fr
"BOULOUIRD" a écrit dans le message de
news:Bonjour à tous,
je voudrais mettre en palce une passerelle TS sous 2008: la TS gateway
je l'ai configuré en suivant les preconisation de Microsoft
elle fonctionne formidablement bien en interne
j'ai configuré le remoteApp et deployer des Msi ( serieusement c du bon
boulot microsoft)
bon ca m'avait l'air trop simple
donc maintenant il faut que mes utilisateurs puissent y acceder de
l'exterieur, et c la que ca se corse ( il fallait bien un petit hic)
donc je publie ma ts gateway grace a un Isa 2006 sous W2k3 R2
je suivi la procedure microsoft
http://technet2.microsoft.com/windowsserver2008/en/library/9f293f18-b0fd-48f8-b103-957fad92d70b1033.mspx?mfr=true
mais la ca ne fonctionne pas, voici les erreurs que me donne le rdp
"l'ordinateur ne peut pas se connecter à l'ordinateur distant car
l'adresse du serveur passerelle Terminal Server est provisoirement
inaccessible"
et ceci se trouve dans les log d'ISA et de IIS
RPC_IN_DATA ..../rpc/rpcproxy.dll 401
RPC_out_DATA .../rpc/rpcproxy.dll 401
comment faire pour résoudre se probleme ?
Merci d'avance.
M'Bark BOULOUIRD
Bonsoir,
D'après l'erreur, je dirais qu'il y a un souci avec votre "Connection
Authorization Policy" dans TS gateway... L'utilisateur est bien autorisé à
ce niveau?
--
Laurent FALGUIERE
MVP Windows Server - Terminal Server
www.laurentfalguiere.fr
"BOULOUIRD" a écrit dans le message de
news:rebonjour,
j'ai preferé passer outre l'ISA, donc je redirige directement le port 443
vers le serveur
mais ca plante toujours
apres l'echec de connexion mon Remote desktop me retour ceci " cet
ordinateur ne peut pas se connecter à l'ordinateur distant car la
stratégie d'autorisation des connexions du serveur passerelle ne
l'autorise pas".
et aussi,ci joint une erreur que j'ai trouvé dans les logs de mon serveur
ts gateway
____________________________________________________________________________________
Nom du journal :Security
Source : Microsoft-Windows-Security-Auditing
Date : 14/03/2008 21:54:27
ID de l'événement :6273
Catégorie de la tâche :Serveur NPS
Niveau : Information
Mots clés : Échec de l'audit
Utilisateur : N/A
Ordinateur : SRV2008.mondomaine.com
Description :
Le serveur NPS a refusé l'accès à un utilisateur.
Contactez l'administrateur du serveur NPS pour plus d'informations.
Utilisateur :
ID de sécurité : NULL SID
Nom de compte : SRV2008Administrateur
Domaine de compte : SRV2008
Nom de compte complet : SRV2008Administrateur
Ordinateur cliente :
ID de sécurité : NULL SID
Nom de compte : mbipc
Nom de compte complet : -
Version du système d'exploitation : -
Identificateur de la station appelée : UserAuthType:PW
Identificateur de la station appelante : -
Serveur NAS :
Adresse IPv4 du serveur NAS : -
Adresse IPv6 du serveur NAS : -
Identificateur du serveur NAS : -
Type de port du serveur NAS : Virtuel
Port du serveur NAS : -
Client RADIUS :
Nom convivial du client : -
Adresse IP du client : -
Informations détaillées sur l'authentification :
Nom de la stratégie proxy : TS GATEWAY AUTHORIZATION POLICY
Nom de la stratégie réseau : -- TSG Marker Policy
{985F7B54-FCE8-4f55-AEBF-DF8827A44068} --
Fournisseur d'authentification : Windows
Serveur d'authentification : SRV2008.mondomaine.com
Type d'authentification : Non authentifié
Type EAP : -
Identificateur de la session du compte : -
Code raison : 65
Raison : La tentative de connexion a échoué car l'autorisation d'accès
réseau pour le compte d'utilisateur a été refusée. Afin d'autoriser
l'accès réseau, activez l'autorisation d'accès réseau pour le compte
d'utilisateur ou si le compte d'utilisateur spécifie que l'accès est
contrôlé via la stratégie réseau correspondante, activez l'autorisation
d'accès réseau pour cette stratégie réseau.
XML de l'événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing"
Guid="{54849625-5478-4994-a5ba-3e3b0328c30d}" />
<EventID>6273</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>12552</Task>
<Opcode>0</Opcode>
<Keywords>0x8010000000000000</Keywords>
<TimeCreated SystemTime="2008-03-14T20:54:27.198Z" />
<EventRecordID>2550</EventRecordID>
<Correlation />
<Execution ProcessID="644" ThreadID="3124" />
<Channel>Security</Channel>
<Computer>SRV2008.mondomaine.com</Computer>
<Security />
</System>
<EventData>
<Data Name="SubjectUserSid">S-1-0-0</Data>
<Data Name="SubjectUserName">SRV2008Administrateur</Data>
<Data Name="SubjectDomainName">SRV2008</Data>
<Data
Name="FullyQualifiedSubjectUserName">SRV2008Administrateur</Data>
<Data Name="SubjectMachineSID">S-1-0-0</Data>
<Data Name="SubjectMachineName">mbipc</Data>
<Data Name="FullyQualifiedSubjectMachineName">-</Data>
<Data Name="MachineInventory">-</Data>
<Data Name="CalledStationID">UserAuthType:PW</Data>
<Data Name="CallingStationID">-</Data>
<Data Name="NASIPv4Address">-</Data>
<Data Name="NASIPv6Address">-</Data>
<Data Name="NASIdentifier">-</Data>
<Data Name="NASPortType">Virtuel </Data>
<Data Name="NASPort">-</Data>
<Data Name="ClientName">-</Data>
<Data Name="ClientIPAddress">-</Data>
<Data Name="ProxyPolicyName">TS GATEWAY AUTHORIZATION POLICY</Data>
<Data Name="NetworkPolicyName">-- TSG Marker Policy
{985F7B54-FCE8-4f55-AEBF-DF8827A44068} --</Data>
<Data Name="AuthenticationProvider">Windows </Data>
<Data Name="AuthenticationServer">SRV2008.mondomaine.com</Data>
<Data Name="AuthenticationType">Non authentifié </Data>
<Data Name="EAPType">-</Data>
<Data Name="AccountSessionIdentifier">-</Data>
<Data Name="ReasonCode">65</Data>
<Data Name="Reason">La tentative de connexion a échoué car
l'autorisation d'accès réseau pour le compte d'utilisateur a été refusée.
Afin d'autoriser l'accès réseau, activez l'autorisation d'accès réseau
pour le compte d'utilisateur ou si le compte d'utilisateur spécifie que
l'accès est contrôlé via la stratégie réseau correspondante, activez
l'autorisation d'accès réseau pour cette stratégie réseau. </Data>
</EventData>
</Event>
____________________________________________________________________________________
Merci de votre aide.
M'Bark
"Laurent Falguiere [MVP]" a
écrit dans le message de
news:Bonsoir,
Un telnet sur le port 443 de l'adress de la ts Gateway fonctionne?
Le client a bien le certificat racine de l'autorité de certification qui
a émis le certificat présenté par TS gateway
L'adresse de la passerelle gateway est spécifié dans la configuration du
client?
--
Laurent FALGUIERE
MVP Windows Server - Terminal Server
www.laurentfalguiere.fr
"BOULOUIRD" a écrit dans le message de
news:Bonjour à tous,
je voudrais mettre en palce une passerelle TS sous 2008: la TS gateway
je l'ai configuré en suivant les preconisation de Microsoft
elle fonctionne formidablement bien en interne
j'ai configuré le remoteApp et deployer des Msi ( serieusement c du bon
boulot microsoft)
bon ca m'avait l'air trop simple
donc maintenant il faut que mes utilisateurs puissent y acceder de
l'exterieur, et c la que ca se corse ( il fallait bien un petit hic)
donc je publie ma ts gateway grace a un Isa 2006 sous W2k3 R2
je suivi la procedure microsoft
http://technet2.microsoft.com/windowsserver2008/en/library/9f293f18-b0fd-48f8-b103-957fad92d70b1033.mspx?mfr=true
mais la ca ne fonctionne pas, voici les erreurs que me donne le rdp
"l'ordinateur ne peut pas se connecter à l'ordinateur distant car
l'adresse du serveur passerelle Terminal Server est provisoirement
inaccessible"
et ceci se trouve dans les log d'ISA et de IIS
RPC_IN_DATA ..../rpc/rpcproxy.dll 401
RPC_out_DATA .../rpc/rpcproxy.dll 401
comment faire pour résoudre se probleme ?
Merci d'avance.
M'Bark BOULOUIRD
Bonsoir,
D'après l'erreur, je dirais qu'il y a un souci avec votre "Connection
Authorization Policy" dans TS gateway... L'utilisateur est bien autorisé à
ce niveau?
--
Laurent FALGUIERE
MVP Windows Server - Terminal Server
www.laurentfalguiere.fr
"BOULOUIRD" <m.boulouird@spam_rsm-c_spam.com> a écrit dans le message de
news:Ox6PinhhIHA.1208@TK2MSFTNGP05.phx.gbl...
rebonjour,
j'ai preferé passer outre l'ISA, donc je redirige directement le port 443
vers le serveur
mais ca plante toujours
apres l'echec de connexion mon Remote desktop me retour ceci " cet
ordinateur ne peut pas se connecter à l'ordinateur distant car la
stratégie d'autorisation des connexions du serveur passerelle ne
l'autorise pas".
et aussi,ci joint une erreur que j'ai trouvé dans les logs de mon serveur
ts gateway
____________________________________________________________________________________
Nom du journal :Security
Source : Microsoft-Windows-Security-Auditing
Date : 14/03/2008 21:54:27
ID de l'événement :6273
Catégorie de la tâche :Serveur NPS
Niveau : Information
Mots clés : Échec de l'audit
Utilisateur : N/A
Ordinateur : SRV2008.mondomaine.com
Description :
Le serveur NPS a refusé l'accès à un utilisateur.
Contactez l'administrateur du serveur NPS pour plus d'informations.
Utilisateur :
ID de sécurité : NULL SID
Nom de compte : SRV2008Administrateur
Domaine de compte : SRV2008
Nom de compte complet : SRV2008Administrateur
Ordinateur cliente :
ID de sécurité : NULL SID
Nom de compte : mbipc
Nom de compte complet : -
Version du système d'exploitation : -
Identificateur de la station appelée : UserAuthType:PW
Identificateur de la station appelante : -
Serveur NAS :
Adresse IPv4 du serveur NAS : -
Adresse IPv6 du serveur NAS : -
Identificateur du serveur NAS : -
Type de port du serveur NAS : Virtuel
Port du serveur NAS : -
Client RADIUS :
Nom convivial du client : -
Adresse IP du client : -
Informations détaillées sur l'authentification :
Nom de la stratégie proxy : TS GATEWAY AUTHORIZATION POLICY
Nom de la stratégie réseau : -- TSG Marker Policy
{985F7B54-FCE8-4f55-AEBF-DF8827A44068} --
Fournisseur d'authentification : Windows
Serveur d'authentification : SRV2008.mondomaine.com
Type d'authentification : Non authentifié
Type EAP : -
Identificateur de la session du compte : -
Code raison : 65
Raison : La tentative de connexion a échoué car l'autorisation d'accès
réseau pour le compte d'utilisateur a été refusée. Afin d'autoriser
l'accès réseau, activez l'autorisation d'accès réseau pour le compte
d'utilisateur ou si le compte d'utilisateur spécifie que l'accès est
contrôlé via la stratégie réseau correspondante, activez l'autorisation
d'accès réseau pour cette stratégie réseau.
XML de l'événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing"
Guid="{54849625-5478-4994-a5ba-3e3b0328c30d}" />
<EventID>6273</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>12552</Task>
<Opcode>0</Opcode>
<Keywords>0x8010000000000000</Keywords>
<TimeCreated SystemTime="2008-03-14T20:54:27.198Z" />
<EventRecordID>2550</EventRecordID>
<Correlation />
<Execution ProcessID="644" ThreadID="3124" />
<Channel>Security</Channel>
<Computer>SRV2008.mondomaine.com</Computer>
<Security />
</System>
<EventData>
<Data Name="SubjectUserSid">S-1-0-0</Data>
<Data Name="SubjectUserName">SRV2008Administrateur</Data>
<Data Name="SubjectDomainName">SRV2008</Data>
<Data
Name="FullyQualifiedSubjectUserName">SRV2008Administrateur</Data>
<Data Name="SubjectMachineSID">S-1-0-0</Data>
<Data Name="SubjectMachineName">mbipc</Data>
<Data Name="FullyQualifiedSubjectMachineName">-</Data>
<Data Name="MachineInventory">-</Data>
<Data Name="CalledStationID">UserAuthType:PW</Data>
<Data Name="CallingStationID">-</Data>
<Data Name="NASIPv4Address">-</Data>
<Data Name="NASIPv6Address">-</Data>
<Data Name="NASIdentifier">-</Data>
<Data Name="NASPortType">Virtuel </Data>
<Data Name="NASPort">-</Data>
<Data Name="ClientName">-</Data>
<Data Name="ClientIPAddress">-</Data>
<Data Name="ProxyPolicyName">TS GATEWAY AUTHORIZATION POLICY</Data>
<Data Name="NetworkPolicyName">-- TSG Marker Policy
{985F7B54-FCE8-4f55-AEBF-DF8827A44068} --</Data>
<Data Name="AuthenticationProvider">Windows </Data>
<Data Name="AuthenticationServer">SRV2008.mondomaine.com</Data>
<Data Name="AuthenticationType">Non authentifié </Data>
<Data Name="EAPType">-</Data>
<Data Name="AccountSessionIdentifier">-</Data>
<Data Name="ReasonCode">65</Data>
<Data Name="Reason">La tentative de connexion a échoué car
l'autorisation d'accès réseau pour le compte d'utilisateur a été refusée.
Afin d'autoriser l'accès réseau, activez l'autorisation d'accès réseau
pour le compte d'utilisateur ou si le compte d'utilisateur spécifie que
l'accès est contrôlé via la stratégie réseau correspondante, activez
l'autorisation d'accès réseau pour cette stratégie réseau. </Data>
</EventData>
</Event>
____________________________________________________________________________________
Merci de votre aide.
M'Bark
"Laurent Falguiere [MVP]" <laurent.falguiere@discussions.microsoft.com> a
écrit dans le message de
news:E003159B-DCBE-47C2-8626-790F5DC8CB33@microsoft.com...
Bonsoir,
Un telnet sur le port 443 de l'adress de la ts Gateway fonctionne?
Le client a bien le certificat racine de l'autorité de certification qui
a émis le certificat présenté par TS gateway
L'adresse de la passerelle gateway est spécifié dans la configuration du
client?
--
Laurent FALGUIERE
MVP Windows Server - Terminal Server
www.laurentfalguiere.fr
"BOULOUIRD" <m.boulouird@spam_rsm-c_spam.com> a écrit dans le message de
news:uHgM6logIHA.2004@TK2MSFTNGP05.phx.gbl...
Bonjour à tous,
je voudrais mettre en palce une passerelle TS sous 2008: la TS gateway
je l'ai configuré en suivant les preconisation de Microsoft
elle fonctionne formidablement bien en interne
j'ai configuré le remoteApp et deployer des Msi ( serieusement c du bon
boulot microsoft)
bon ca m'avait l'air trop simple
donc maintenant il faut que mes utilisateurs puissent y acceder de
l'exterieur, et c la que ca se corse ( il fallait bien un petit hic)
donc je publie ma ts gateway grace a un Isa 2006 sous W2k3 R2
je suivi la procedure microsoft
http://technet2.microsoft.com/windowsserver2008/en/library/9f293f18-b0fd-48f8-b103-957fad92d70b1033.mspx?mfr=true
mais la ca ne fonctionne pas, voici les erreurs que me donne le rdp
"l'ordinateur ne peut pas se connecter à l'ordinateur distant car
l'adresse du serveur passerelle Terminal Server est provisoirement
inaccessible"
et ceci se trouve dans les log d'ISA et de IIS
RPC_IN_DATA ..../rpc/rpcproxy.dll 401
RPC_out_DATA .../rpc/rpcproxy.dll 401
comment faire pour résoudre se probleme ?
Merci d'avance.
M'Bark BOULOUIRD
Bonsoir,
D'après l'erreur, je dirais qu'il y a un souci avec votre "Connection
Authorization Policy" dans TS gateway... L'utilisateur est bien autorisé à
ce niveau?
--
Laurent FALGUIERE
MVP Windows Server - Terminal Server
www.laurentfalguiere.fr
"BOULOUIRD" a écrit dans le message de
news:rebonjour,
j'ai preferé passer outre l'ISA, donc je redirige directement le port 443
vers le serveur
mais ca plante toujours
apres l'echec de connexion mon Remote desktop me retour ceci " cet
ordinateur ne peut pas se connecter à l'ordinateur distant car la
stratégie d'autorisation des connexions du serveur passerelle ne
l'autorise pas".
et aussi,ci joint une erreur que j'ai trouvé dans les logs de mon serveur
ts gateway
____________________________________________________________________________________
Nom du journal :Security
Source : Microsoft-Windows-Security-Auditing
Date : 14/03/2008 21:54:27
ID de l'événement :6273
Catégorie de la tâche :Serveur NPS
Niveau : Information
Mots clés : Échec de l'audit
Utilisateur : N/A
Ordinateur : SRV2008.mondomaine.com
Description :
Le serveur NPS a refusé l'accès à un utilisateur.
Contactez l'administrateur du serveur NPS pour plus d'informations.
Utilisateur :
ID de sécurité : NULL SID
Nom de compte : SRV2008Administrateur
Domaine de compte : SRV2008
Nom de compte complet : SRV2008Administrateur
Ordinateur cliente :
ID de sécurité : NULL SID
Nom de compte : mbipc
Nom de compte complet : -
Version du système d'exploitation : -
Identificateur de la station appelée : UserAuthType:PW
Identificateur de la station appelante : -
Serveur NAS :
Adresse IPv4 du serveur NAS : -
Adresse IPv6 du serveur NAS : -
Identificateur du serveur NAS : -
Type de port du serveur NAS : Virtuel
Port du serveur NAS : -
Client RADIUS :
Nom convivial du client : -
Adresse IP du client : -
Informations détaillées sur l'authentification :
Nom de la stratégie proxy : TS GATEWAY AUTHORIZATION POLICY
Nom de la stratégie réseau : -- TSG Marker Policy
{985F7B54-FCE8-4f55-AEBF-DF8827A44068} --
Fournisseur d'authentification : Windows
Serveur d'authentification : SRV2008.mondomaine.com
Type d'authentification : Non authentifié
Type EAP : -
Identificateur de la session du compte : -
Code raison : 65
Raison : La tentative de connexion a échoué car l'autorisation d'accès
réseau pour le compte d'utilisateur a été refusée. Afin d'autoriser
l'accès réseau, activez l'autorisation d'accès réseau pour le compte
d'utilisateur ou si le compte d'utilisateur spécifie que l'accès est
contrôlé via la stratégie réseau correspondante, activez l'autorisation
d'accès réseau pour cette stratégie réseau.
XML de l'événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing"
Guid="{54849625-5478-4994-a5ba-3e3b0328c30d}" />
<EventID>6273</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>12552</Task>
<Opcode>0</Opcode>
<Keywords>0x8010000000000000</Keywords>
<TimeCreated SystemTime="2008-03-14T20:54:27.198Z" />
<EventRecordID>2550</EventRecordID>
<Correlation />
<Execution ProcessID="644" ThreadID="3124" />
<Channel>Security</Channel>
<Computer>SRV2008.mondomaine.com</Computer>
<Security />
</System>
<EventData>
<Data Name="SubjectUserSid">S-1-0-0</Data>
<Data Name="SubjectUserName">SRV2008Administrateur</Data>
<Data Name="SubjectDomainName">SRV2008</Data>
<Data
Name="FullyQualifiedSubjectUserName">SRV2008Administrateur</Data>
<Data Name="SubjectMachineSID">S-1-0-0</Data>
<Data Name="SubjectMachineName">mbipc</Data>
<Data Name="FullyQualifiedSubjectMachineName">-</Data>
<Data Name="MachineInventory">-</Data>
<Data Name="CalledStationID">UserAuthType:PW</Data>
<Data Name="CallingStationID">-</Data>
<Data Name="NASIPv4Address">-</Data>
<Data Name="NASIPv6Address">-</Data>
<Data Name="NASIdentifier">-</Data>
<Data Name="NASPortType">Virtuel </Data>
<Data Name="NASPort">-</Data>
<Data Name="ClientName">-</Data>
<Data Name="ClientIPAddress">-</Data>
<Data Name="ProxyPolicyName">TS GATEWAY AUTHORIZATION POLICY</Data>
<Data Name="NetworkPolicyName">-- TSG Marker Policy
{985F7B54-FCE8-4f55-AEBF-DF8827A44068} --</Data>
<Data Name="AuthenticationProvider">Windows </Data>
<Data Name="AuthenticationServer">SRV2008.mondomaine.com</Data>
<Data Name="AuthenticationType">Non authentifié </Data>
<Data Name="EAPType">-</Data>
<Data Name="AccountSessionIdentifier">-</Data>
<Data Name="ReasonCode">65</Data>
<Data Name="Reason">La tentative de connexion a échoué car
l'autorisation d'accès réseau pour le compte d'utilisateur a été refusée.
Afin d'autoriser l'accès réseau, activez l'autorisation d'accès réseau
pour le compte d'utilisateur ou si le compte d'utilisateur spécifie que
l'accès est contrôlé via la stratégie réseau correspondante, activez
l'autorisation d'accès réseau pour cette stratégie réseau. </Data>
</EventData>
</Event>
____________________________________________________________________________________
Merci de votre aide.
M'Bark
"Laurent Falguiere [MVP]" a
écrit dans le message de
news:Bonsoir,
Un telnet sur le port 443 de l'adress de la ts Gateway fonctionne?
Le client a bien le certificat racine de l'autorité de certification qui
a émis le certificat présenté par TS gateway
L'adresse de la passerelle gateway est spécifié dans la configuration du
client?
--
Laurent FALGUIERE
MVP Windows Server - Terminal Server
www.laurentfalguiere.fr
"BOULOUIRD" a écrit dans le message de
news:Bonjour à tous,
je voudrais mettre en palce une passerelle TS sous 2008: la TS gateway
je l'ai configuré en suivant les preconisation de Microsoft
elle fonctionne formidablement bien en interne
j'ai configuré le remoteApp et deployer des Msi ( serieusement c du bon
boulot microsoft)
bon ca m'avait l'air trop simple
donc maintenant il faut que mes utilisateurs puissent y acceder de
l'exterieur, et c la que ca se corse ( il fallait bien un petit hic)
donc je publie ma ts gateway grace a un Isa 2006 sous W2k3 R2
je suivi la procedure microsoft
http://technet2.microsoft.com/windowsserver2008/en/library/9f293f18-b0fd-48f8-b103-957fad92d70b1033.mspx?mfr=true
mais la ca ne fonctionne pas, voici les erreurs que me donne le rdp
"l'ordinateur ne peut pas se connecter à l'ordinateur distant car
l'adresse du serveur passerelle Terminal Server est provisoirement
inaccessible"
et ceci se trouve dans les log d'ISA et de IIS
RPC_IN_DATA ..../rpc/rpcproxy.dll 401
RPC_out_DATA .../rpc/rpcproxy.dll 401
comment faire pour résoudre se probleme ?
Merci d'avance.
M'Bark BOULOUIRD