無法從家裡連接到外部 RDS TSG 伺服器
我們有一個公司 RDS(遠端桌面伺服器)TSG(終端服務網關)伺服器,它允許員工在家中連接到 RDS 會話,因此他們可以在家中看到工作中的 RDS 桌面。
這在使用 Windows 7 並具有以下設置的家庭電腦上執行良好:
但是,有些使用者家裡有 Linux,並正在嘗試使用 freerdp 1.2.0。
我已經使用以下命令在連接到公司內部 LAN 的筆記型電腦上對此進行了測試,它工作正常:
$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /u:administrator /p:但是,如果我嘗試在未使用公司 LAN 連接(即家庭連接)的筆記型電腦上使用該命令,我會得到:
freerdp_set_last_error 0x2000C Error: protocol security negotiation or connection failure所以我現在嘗試使用freerdp 1.2.0 中的一些新的 TSG 命令,如下所示,但這也不起作用。
我只能看到 4 個與 TSG 相關的命令:
/g:<gateway>[:port] Gateway Hostname /gu:[<domain>]<user> or <user>[@<domain>] Gateway username /gp:<password> Gateway password /gd:<domain> Gateway domain我在某個地方讀到了我只需要
/g在我的特定場景中使用的地方,我可能讀錯了。所以當我嘗試:
$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /g:rds.company.com /u:administrator /p:那會給我:
Could not open SAM file! Could not open SAM file! Could not open SAM file! Could not open SAM file! rts_connect: error! Status Code: 401 HTTP/1.1 401 Unauthorized Content-Type: text/plain Server: Microsoft-IIS/7.5 WWW-Authenticate: Negotiate WWW-Authenticate: NTLM WWW-Authenticate: Basic realm="rds.company" X-Powered-By: ASP.NET Date: Wed, 02 Jul 2014 12:36:41 GMT Content-Length: 13考慮原始命令:
$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /u:administrator /p:這適用於連接到公司 LAN 內的網路的 Linux 筆記型電腦。
為什麼我不能在家裡連接到網際網路的同一台 Linux 筆記型電腦上使用類似的命令(帶有額外的 TSG 參數)?
我沒有正確使用新的 TSG 開關嗎?
您需要確保您輸入的命令的佈局是正確的。如果你有一件事情搞砸了或在錯誤的位置,那麼無論你嘗試什麼,你都會遇到錯誤。
您嘗試執行的命令
$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /g:rds.company.com /u:administrator /p:你需要像這樣輸入命令-
xfreerdp /cert-ignore /v:WORKSTATION /d:DOMAIN /u:USERNAME /p:PASSWORD /g:GATEWAY現在,如果您沒有為 RD 網關的終端伺服器使用相同的帳戶,那麼您將不得不執行這個 -
xfreerdp /v:WORKSTATION /d:DOMAIN /u:USERNAME /p:PASSWORD /g:GATEWAY /gd:GATEWAYDOMAIN /gu:GATEWAYUSERNAME /gp:GATEWAYPASSWORD. 需要這樣做的原因是,如果正在連接的使用者尚未作為授權帳戶保存在 rd 網關中,它將拒絕連接該使用者。因此,具有訪問連接的所有權限的網關的主要使用者將能夠強制連接它們,並且應該建立完整的連接。這允許一種力連接還要確保您在公司使用的路由器配置為可以從辦公室外部進行遠端連接訪問。如果從未設置或配置不正確,這也會導致連接失敗。