WatchGuard Access Portal in Verbindung mit Terminal Server Farm

Bei einem Kunden kommt das Access-Portal für den Zugriff auf eine mehrsprachige Terminal-Server-Farm zum Einsatz. Das Default-Setup führte zu Abbrüchen. Ein Support-Case bei WatchGuard schaffte Abhilfe

Setup:

  • Windows Server 2012 Datacenter
  • Fireware 12.3

Symptom:

nach einem Connect zum RDS Broker wurde ein Redirect auf den entsprechenden Server der Farm ausgelöst; dieser sorgte allerdings für den Abbruch der Verbindung.

Lösung:

  • Folgende Registry Einträge wurden sowohl auf den RDS Hosts sowie den RDS Broker Servern gesetzt.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\“SecurityLayer”=dword: 1
[HKEY_LOCAL_MACHINE \System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\”UserAuthentication”=dword:0
  • Enable TCP MTU Probing auf der WatchGuard Firewall
  • Set MSS limit to 1400

unter Policy Manager => Setup => Global settings => Networking tab:

  • Das Ziel der RDP Sitzung darf nicht auf den RDS Broker verweisen sondern auf eine IP eines RDS Host Servers aus einer Farm
  • Das Display Resizing auf Vollbild funktioniert nicht richtig. Eine Verbesserung brachte eine Änderung in den RDS Einstellungen im Access Portal von [Display Update] auf [Disabled] j
    edoch war das Ergebnis nicht zufriedenstellend. Auf Nachfrage bei WatchGuard kam die Info das es sich hierbei um einen Bug handelt der in der Version 12.4 behoben wird. (FBX-10142 RDP Resize Display ).

 

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>