自宅で外部RDS TSGサーバーに接続できません

tag-icon tag-icon linux command-line freerdp
自宅で外部RDS TSGサーバーに接続できません

私たちは、従業員が自宅でRDSセッションに接続し、自宅で仕事のRDSデスクトップを表示できるようにする企業のリモートデスクトップサーバー(TSS)ターミナルサービスゲートウェイ(TSG)サーバーを持っています。

これは、次の設定でWindows 7を使用している家庭用コンピュータで正しく機能します。

                        一般設定

                        接続設定

しかし、一部のユーザーは自宅にLinuxを持っており、freerdp 1.2.0を使用しようとしています。

次のコマンドを使用して社内LANに接続されているラップトップでこれをテストしましたが、正常に動作しました。

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /u:administrator /p:

ただし、会社のLAN(つまりホーム接続)に接続されていないラップトップでコマンドを使用しようとすると、次の結果が表示されます。

freerdp_set_last_error 0x2000C
Error: protocol security negotiation or connection failure

だから今はいくつかを試してみたいと思います。freerdp 1.2.0の新しいTSGコマンド以下のようにしましたが、それも機能しません。

TSG関連のコマンドは4つのみ表示されます。

/g:<gateway>[:port] Gateway Hostname
/gu:[<domain>&#93;<user> or <user>[@<domain>] Gateway username
/gp:<password> Gateway password
/gd:<domain> Gateway domain

特定のシナリオでのみ使用すべき内容をどこかで読んだが/g、誤って読んだ可能性があります。

だから私が試したとき:

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /g:rds.company.com /u:administrator /p:

これは私に次のことを与えます:

Could not open SAM file!
Could not open SAM file!
Could not open SAM file!
Could not open SAM file!
rts_connect: error! Status Code: 401
HTTP/1.1 401 Unauthorized
Content-Type: text/plain
Server: Microsoft-IIS/7.5
WWW-Authenticate: Negotiate
WWW-Authenticate: NTLM
WWW-Authenticate: Basic realm="rds.company"
X-Powered-By: ASP.NET
Date: Wed, 02 Jul 2014 12:36:41 GMT
Content-Length: 13

元のコマンドを考慮すると、次のようになります。

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /u:administrator /p:

これは、企業 LAN 内のネットワークに接続された Linux ラップトップに適用されます。

自宅のインターネットに接続されている同じLinuxノートブックで同様のコマンド(追加のTSGパラメータを含む)を使用できないのはなぜですか?

新しいTSGスイッチを正しく使用していませんか?

ベストアンサー1

入力したコマンドが正しく配置されていることを確認する必要があります。 1つを混乱させたり、間違った場所に置いたりすると、試していることはすべて間違っている可能性があります。

実行したいコマンド$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /g:rds.company.com /u:administrator /p:

次のコマンドを入力する必要があります。 xfreerdp /cert-ignore /v:WORKSTATION /d:DOMAIN /u:USERNAME /p:PASSWORD /g:GATEWAY

RDゲートウェイのターミナルサーバーで同じアカウントを使用していない場合は、次の手順を実行する必要がありますxfreerdp /v:WORKSTATION /d:DOMAIN /u:USERNAME /p:PASSWORD /g:GATEWAY /gd:GATEWAYDOMAIN /gu:GATEWAYUSERNAME /gp:GATEWAYPASSWORD。これが必要な理由は、接続中のユーザーがrdゲートウェイに認証されたアカウントで保存されていないと、そのユーザーとの接続を拒否するためです。したがって、接続へのフルアクセス権を持つゲートウェイのデフォルトユーザーはその接続を強制的に接続でき、完全な接続を確立する必要があります。これにより、一種の強制接続が可能になります。

また、会社が使用するルーターがオフィス外のリモート接続からアクセスできるように構成されていることを確認してください。また、接続が正しく設定または構成されていないと、接続が失敗する可能性があります。

おすすめ記事