WatchGuard Access Portal in Verbindung mit Terminal Server Farm
Bei einem Kunden kommt das Access-Portal für den Zugriff auf eine mehrsprachige Terminal-Server-Farm zum Einsatz. Das Default-Setup führte zu Abbrüchen. Ein Support-Case bei WatchGuard schaffte Abhilfe
Setup:
- Windows Server 2012 Datacenter
- Fireware 12.3
Symptom:
nach einem Connect zum RDS Broker wurde ein Redirect auf den entsprechenden Server der Farm ausgelöst; dieser sorgte allerdings für den Abbruch der Verbindung.
Lösung:
- Folgende Registry Einträge wurden sowohl auf den RDS Hosts sowie den RDS Broker Servern gesetzt.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\“SecurityLayer”=dword: 1 [HKEY_LOCAL_MACHINE \System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\”UserAuthentication”=dword:0
- Enable TCP MTU Probing auf der WatchGuard Firewall
- Set MSS limit to 1400
unter Policy Manager => Setup => Global settings => Networking tab:
- Das Ziel der RDP Sitzung darf nicht auf den RDS Broker verweisen sondern auf eine IP eines RDS Host Servers aus einer Farm
- Das Display Resizing auf Vollbild funktioniert nicht richtig. Eine Verbesserung brachte eine Änderung in den RDS Einstellungen im Access Portal von [Display Update] auf [Disabled] j
edoch war das Ergebnis nicht zufriedenstellend. Auf Nachfrage bei WatchGuard kam die Info das es sich hierbei um einen Bug handelt der in der Version 12.4 behoben wird. (FBX-10142 RDP Resize Display ).
Das könnte Sie auch interessieren: