amantsios Posted April 25, 2016 Report Share Posted April 25, 2016 Καλησπέρα σε όλους! Έχω ένα project στο μυαλό μου που ήθελα να υλοποιήσω και θα ήθελα την βοήθειά σας. Έχω ένα virtual machine στο οποίο έχω βάλει ένα remoteapp το οποίο θέλω όταν ο χρήστης το κάνει access να χρησιμοποιεί azure active directory και MFA. Μπορεί κάποιος να με βοηθήσει στο παραπάνω; Quote Link to comment Share on other sites More sharing options...
Blackman Posted April 25, 2016 Report Share Posted April 25, 2016 η ερώτηση δηλαδή είναι πως να συνδέσεις Azure AD & MFA;το remote app είναι σε Azure VM ή τοπικά; Quote Link to comment Share on other sites More sharing options...
amantsios Posted April 26, 2016 Author Report Share Posted April 26, 2016 Το remote app είναι στημένο σε ένα VM στο Azure Αυτό που έχω κάνει μέχρι τώρα είναι να στήσω ένα Azure AD για να μπορώ να βάλω το MFA. Ένα vm σαν DC που το κάνω sync me to Azure AD. Κατέβασα τον MFA server στον DC και τώρα προσπαθώ να κάνω τον RD Gateway manager να κάνει authenticate μέσω του MFA server. Νομίζω πως είναι σωστό αυτό που ακολουθώ αλλά δεν είμαι σίγουρος. Quote Link to comment Share on other sites More sharing options...
giotis Posted April 26, 2016 Report Share Posted April 26, 2016 Σωστό είναι , δες λίγο τους RDSGurus http://www.google.gr/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&cad=rja&uact=8&ved=0ahUKEwjHkMyg8KvMAhUmCpoKHbC9B7MQFgghMAE&url=http%3A%2F%2Fwww.rdsgurus.com%2Fwp-content%2Fuploads%2F2014%2F04%2FAzure-MFA-and-RDG-no-HA.pdf&usg=AFQjCNGqyrtbKVa98AdNpuIbAvGWP9GlNQ Quote Link to comment Share on other sites More sharing options...
amantsios Posted April 26, 2016 Author Report Share Posted April 26, 2016 Κάτι παρόμοιο ακολούθησα και τώρα έχω κολλήσει στο παρακάτω... The user "domain\username", on client computer "xxx.xxx.xxx.xxx", did not meet connection authorization policy requirements and was therefore not authorized to access the RD Gateway server. The authentication method used was: "NTLM" and connection protocol used: "RPC-HTTP". The following error occurred: "23003". Κάτι με τα Policies είναι και προσπαθώ να βγάλω άκρη! Quote Link to comment Share on other sites More sharing options...
giotis Posted April 26, 2016 Report Share Posted April 26, 2016 To CAP που έχεις τι γράφει; επιτρέπει την πρόσβαση στον User; Quote Link to comment Share on other sites More sharing options...
amantsios Posted April 26, 2016 Author Report Share Posted April 26, 2016 Domain Users έχω βάλει... Quote Link to comment Share on other sites More sharing options...
amantsios Posted April 26, 2016 Author Report Share Posted April 26, 2016 Επίσης στο Security log ανακάλυψα και το παρακάτω και ακόμα δεν έχω καταφέρει κάτι: Authentication Details: Connection Request Policy Name: TS GATEWAY AUTHORIZATION POLICY Network Policy Name: - Authentication Provider: RADIUS Proxy Authentication Server: test.test.local Authentication Type: - EAP Type: - Account Session Identifier: - Reason Code: 113 Reason: The remote RADIUS (Remote Authentication Dial-In User Service) server group does not exist. Quote Link to comment Share on other sites More sharing options...
amantsios Posted May 23, 2016 Author Report Share Posted May 23, 2016 Μετά από αρκετές δοκιμές και εγκαταστάσεις τα κατάφερα με λίγο κόπο... Επειδή τα έστεινα όλα στον ίδιο server ίσως υπήρχε πρόβλημα εκεί. Θα ήθελα να ρωτήσω το εξής... Σε Azure VM για το licensing στο RDS υπάρχει κάποια υπηρεσία του Azure που να σου δείνει cals ή πρέπει να έχεις τα δικά σου; Υπόψιν πως δεν θέλω να πάω σε λύση remoteapp azure Quote Link to comment Share on other sites More sharing options...
Blackman Posted May 30, 2016 Report Share Posted May 30, 2016 https://blogs.msdn.microsoft.com/luispanzano/2013/07/15/remote-desktop-services-are-now-allowed-on-windows-azure/ Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.