Felmerult most egy problema, amire nem igazan tudok jo megoldast. Elobb lassuk a lenyeget:
- Van egy Windows 2012 R2 terminal szerveres farm, ket node-dal, tartozik hozzajuk egy TS gateway meg egy broker is
- Ez elerheto kintrol a login.falatrax.com cimrol.
- Tekintve, hogy ez egy nagyobb rendszer resze, van egy AD is, aminek a belso DNS-e falatrax.local
A problema: el kellene erni, hogy kintrol el lehessen erni a terminal szervert alapvetoen nem-domaintag embereknek ugy, hogy ne kelljen tanusitvanyt telepiteni senkinek, es mindenfele warningokkal se kelljen kuzdeni (ertelmes megoldast szeretnek, nem ganyolast).
Amit probaltam/felmerult es elvetettem:
- Kiallittattam egy ingyenes StartSSL tanusitvanyt a login.falatrax.com-ra es ezt beallitottam az RDweben - erre eltort a belepes, mondvan, hogy nem egyezik a nev.
- Probakeppen kiallittattam egy onalairt certet, es telepitettem, de ezzel pont forditott volt a problema: a bongeszo panaszkodott arra, hogy nem egyezik a nev, hiaba telepitettem a tanusitvanyt
- Normalis SSL szolgaltato sajnos nem nagyon enged olyan tanusitvanyt kiadni, amin szerepel egy privat nev is, vagy legalabb is en nem talaltam ilyet.
- Vegso megoldaskent felmerult a sajat CA otlete, mint kvazi-megoldas, de erre nagyon szeretnek csak ZS tervkent gondolni. Tekintve, hogy kintrol alapvetoen fuggetlen, nem-domaintag emberek hasznalnak a rendszert, nincs mod arra, hogy kiforce-oljam a CA tanusitvanyanak a validalasat, azt minden esetben human eroforras bevonasaval kell telepiteni.
Kerdeznem a tisztelt urakat, hogy van-e valami koztes megoldas? Esetleg, ki lehet-e eroszakolni az RDweb-bol hogy ignoralja a nevelteressel kapcsolatos problemat, es megiscsak engedjen csatlakozni? Ha ez utobbi megoldodna, az egesz tanusitvanykerdes nem lenne lenyeges, mivel a login.falatrax.com -ra tudok ervenyes tanusitvanyt szerezni (ertsd: van).
Update mrceeka kollega hathatos segitsegenek koszonhetoen eloreleptunk. A tanusitvanyhibas terminal szerver farmom immaron kapcsolodasi hibas terminal szerver farmma avanzsalt. Meg gondolkodok, hogy most oruljek-e vagy sem, mindenesetre ket napja ezzel szivok, szoval talan megsem.
- A Windowsos mstsc kliensbol annyit sikerul kiszedni, hogy "terminal server gateway temporarily unavailable". Namarmost ebbol mindent megtudok, ami ram tartozik. Semmit.
- Mind a brokeren mind a gatewayen atturtam a logokat. Egy rohadt warning nincsen, nem hogy valami komolyabb error
- A kliens gepen vegigturtam az eventlogot, hatha ott. Semmi.
- Kinomban keritettem egy OS X-et, mert az egyik kollega egyszer onnet probalkozott, es az kicsivel masabb hibauzenetet dobott vissza, konkretan epp azt, hogy "node not found (ChallengeTypeKey)".
- Belenezegetve az RDP fajlba minden rendben levonek tunik.
Note: a session host gepekre egyesevel kulon kulon be tudok loginolni, ez tehat nem lehet gond. A gateway es a broker gepek szinten elerhetoek, a gepek kozott tuzfal nincs, le lett kapcsolva. A session host es a broker kozott sincs semmilyen tuzfal.