Наша ферма RDS состоит из трех серверов 2012 R2: нашего брокера соединений (RDSMain) и двух хостов сеансов (RDS1 и RDS2) в среде AD 2008. Я недавно перестроил RDS1 с нуля, основывая всю конфигурацию на собственном опыте и сравнивая с RDS2.

RDS1 работает в течение трех дней, и некоторые пользователи могут подключаться и работать довольно счастливо. Однако некоторые другие пользователи получают "запрошенный сеанс доступа запрещен" после попытки аутентификации. Затронутые пользователи находятся в разных местах и разных подразделениях в AD. Все они находятся в группе служб терминалов и могут войти в RDS2.

RDS2 существует уже более трех лет и никогда не сталкивался с этой проблемой. Два сервера каталогов 2012 R2 проходят проверку подлинности на всех устройствах в домене, и я не вижу никаких событий, согласующихся с пользователями, которым отказано в доступе на любом из задействованных серверов.

Любая помощь в диагностике этого будет принята с благодарностью. Я уверен, что проблема связана с RDS1, но у меня закончились идеи!

0