Удаленный рабочий стол 2019: новый URL веб-канала MSRDC -> рабочая область не найдена // Браузер или старый MSTSC -> рабочая область найдена?

Содержание

Вопрос или проблема
Ответ или решение
Описание проблемы
Причины проблемы
Решение
Заключение
Оптимизация и соблюдение стандартов

Вопрос или проблема

У меня проблема связанная с Microsoft Remote Desktop Services, работающей на Server 2019.

**Моя конфигурация:** 4 Session Host, 1 сервер для RD Gateway, RD Licensing, RD WebAccess, RD Broker

Когда я вызываю RD URL: https://rds.example.com/rdweb/, я могу войти в систему и вижу рабочие области и могу к ним подключиться. То же самое через HTML5.

Теперь я хотел использовать новый клиент Microsoft MSRDC: https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/clients/windowsdesktop

Сравнение клиентов: https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/clients/remote-desktop-app-compare

Но здесь начинаются проблемы: этот новый клиент не может найти мои рабочие области 🙁
Я пробовал через Email (с _msradc.example.com) и через URL. Ничего :((

Я провел исследование клиента с помощью ETL логов и смог найти такую запись в логе:
`
Method: GET, RequestUri: ‘https://rds.example.com/RDWeb/FeedLogin/WebFeedLogin.aspx’, Version: 1.1, Content: , Headers: { If-Modified-Since: Tue, 26 Oct 2021 12:44:18 GMT User-Agent: com.microsoft.rdc.windows.msrdc.x64/1.2.2459.0 User-Agent: (Windows; 10.0.19043.0) X-MS-User-Agent: com.microsoft.rdc.windows.msrdc.x64/1.2.2459.0 (Windows; 10.0.19043.0) }
StatusCode: 401, ReasonPhrase: ‘Unauthorized’, Version: 1.1, Content: System.Net.Http.StreamContent, Headers: { Server: Microsoft-IIS/10.0 WWW-Authenticate: NTLM WWW-Authenticate: Negotiate Date: Tue, 26 Oct 2021 12:44:18 GMT Content-Length: 1344 Content-Type: text/html }
`

“Unauthorized” вводит в заблуждение, я полагаю…

Кто-нибудь использует клиент MSRDC для локальной конфигурации RDS 2019?
Есть ли какие-то подводные камни? Я что-то упустил?
Клиент MSRDC работает, я могу подключаться к среде Azure AVD/WVD без проблем.

**Буду признателен за любые идеи или подсказки** 🙂

Жаль, но:

Этот клиент в настоящее время поддерживает доступ только к удаленным приложениям и рабочим столам из Azure Virtual Desktop и Windows 365.
https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/clients/windowsdesktop

У меня была такая же проблема. Поскольку клиент Microsoft MSRDC уже работал для меня в другой среде, я сравнил конфигурацию IIS. После того как я отключил Basic Auth в IIS Manager для директории FeedLogin (только Windows Auth активирован) я смог подписаться на поток с помощью клиента Microsoft MSRDC. “Unauthorized” был решающим намеком для меня.

Ответ или решение

Проблема, с которой вы столкнулись, связана с использованием нового клиента Microsoft Remote Desktop (MSRDC) для подключения к службе удаленных рабочих столов (RDS) на базе Windows Server 2019. Давайте рассмотрим ситуацию более подробно и предложим пути решения.

Описание проблемы

Ваша конфигурация RDS включает 4 хост-сессии, сервер для RD Gateway, а также RD Licensing, RD WebAccess и RD Broker. При доступе к RD URL (например, https://rds.example.com/rdweb/) через веб-браузер вы можете успешно войти в систему и видеть все доступные рабочие области. Вы также подтверждаете, что MSRDC клиент работает корректно на Azure Virtual Desktop, но при попытке подключения к вашей локальной инфраструктуре возникает ошибка "Unauthorized" с кодом 401.

Причины проблемы

Ошибка "Unauthorized" может указывать на неверные настройки аутентификации в IIS. В частности, MSRDC клиент в своем текущем состоянии не поддерживает аутентификацию с использованием Basic Auth, и рекомендуется использовать только Windows Authentication. Когда запрашивается доступ к WebFeedLogin.aspx, сервер возвращает статус 401, что и является причиной, по которой ваш MSRDC клиент не может обнаружить рабочие области.

Решение

Для решения данной проблемы, выполните следующие шаги:

Настройка IIS:
- Откройте IIS Manager на вашем сервере.
- Найдите директорию FeedLogin, которая отвечает за обработку запросов к веб-потоку.
- Отключите Basic Auth. Для этого в правой части панели выберите "Authentication", затем отключите Basic Authentication и убедитесь, что Windows Authentication включен.
Перезапуск IIS:
- После изменения настроек рекомендуется перезапустить IIS, чтобы изменения вступили в силу. Вы можете сделать это, используя команду iisreset в командной строке с правами администратора.
Проверка конфигураций:
- Убедитесь, что все остальные компоненты вашей RDS инфраструктуры правильно сконфигурированы, включая RD Broker и RD WebAccess. Если необходимо, выполните проверку сетевых маршрутов и безопасности.
Логи и диагностика:
- Продолжайте следить за логами ETL для дальнейших диагностик. Проверьте наличие других ошибок, которые могут помочь в выявлении проблемы.

Заключение

С помощью приведенных выше шагов вы должны быть в состоянии настроить MSRDC клиент для работы с вашей локальной инфраструктурой. Переход на использование только Windows Authentication для доступа к веб-потокам является необходимым условием для успешного функционирования клиента.

Если после выполнения всех шагов проблема сохраняется, рекомендую обратиться за поддержкой в службу технической поддержки Microsoft, чтобы получить более детальные указания относительно вашей конкретной конфигурации.

Оптимизация и соблюдение стандартов

Этим ответом я стремился обеспечить ясность и последовательность в решении вашей проблемы, а также соответствие высоким стандартам бизнес-коммуникаций. Если у вас есть дополнительные вопросы или необходимость в уточнении деталей, не стесняйтесь обращаться.