Dostupnost serveru brány VP

Souhrn

Server služby Brána vzdálené plochy (Brána VP) musí být dostupný v síti a na serveru musí být spuštěny příslušné služby. Úložiště Zásad autorizace připojení ke Vzdálené ploše (VP CAP) a Zásad Vzdálené plochy pro autorizaci prostředků (VP RAP) musí být rovněž k dispozici, aby tyto zásady mohly být vyhodnoceny při zjišťování splnění požadavků zásad vzdálenými klienty. Zásady VP CAP určují, kdo se smí připojit k serveru služby Brána VP. Zásady VP RAP specifikují interní síťové prostředky (počítače), ke kterým se klienti mohou připojit prostřednictvím serveru služby Brána VP. Pokud zásady VP CAP VP RAP nejsou k dispozici, server služby Brána VP nebude dostupný pro připojení klientů.

Řešení

K vyřešení tohoto problému zkontrolujte ID události a poté si prohlédněte informace o řešení problémů pro danou událost v následujících sekcích.

Postupy řešení pro následující ID událostí: 642, 643

K vyřešení tohoto problému udělte požadovaná oprávnění souboru rap.xml. Pokud udělení požadovaných oprávnění souboru rap.xml problém nevyřeší, přejmenujte soubor rap.xml a spusťte konzolu snap-in Správce brány vzdálené plochy.

K provedení těchto postupů musíte mít členství v místní skupině Administrators nebo vám musí být delegováno příslušné pověření.

Udělení požadovaných oprávnění souboru rap.xml

Postup udělení požadovaných oprávnění souboru rap.xml:

1. Na serveru služby Brána VP přejděte do umístění %windir%\System32\tsgateway\rap.xml, kde %windir% je složka, ve které je nainstalovaný operační systém.

2. Klikněte pravým tlačítkem na soubor rap.xml.

3. V dialogovém okně rap.xml – Vlastnosti klikněte na kartu Zabezpečení.

4. Klikněte na tlačítko Upravit a poté proveďte následující postup:

5. V dialogovém okně Oprávnění pro rap pod záhlavím Název skupiny nebo jméno uživatele klikněte na položku SYSTEM. Pokud pod záhlavím Oprávnění pro SYSTEM není povoleno Úplné řízení, zaškrtněte políčko Povolit vedle položky Úplné řízení.

6. Pod záhlavím Název skupiny nebo jméno uživatele klikněte na položku Administrators. Pokud pod záhlavím Oprávnění pro Administrators není povoleno Úplné řízení, zaškrtněte políčko Povolit vedle položky Úplné řízení.

7. Pod záhlavím Název skupiny nebo jméno uživatele klikněte na položku Users. Pokud pod záhlavím Oprávnění pro Users nejsou povolena oprávnění Číst a spouštět a Číst, zaškrtněte políčko Povolit u těchto dvou oprávnění.

8. Pod záhlavím Název skupiny nebo jméno uživatele klikněte na položku Network Service. Pokud pod záhlavím Oprávnění pro Network Service není povoleno oprávnění Číst, zaškrtněte políčko Povolit vedle položky Číst.

9. Klikněte na tlačítko OK.

Přejmenujte soubor rap.xml a spusťte Správce brány vzdálené plochy

Pokud udělení požadovaných oprávnění souboru rap.xml problém nevyřeší, zkuste soubor rap.xml přejmenovat na rapbak.xml a spusťte Správce brány vzdálené plochy. Spuštěním konzole se vytvoří nový soubor rap.xml.

Přejmenování souboru rap.xml:

1. Na serveru služby Brána VP přejděte do umístění %windir%\System32\tsgateway\rap.xml, kde %windir% je složka, ve které je nainstalovaný operační systém.

2. Klikněte pravým tlačítkem na soubor rap.xml, zadejte text rapbak.xml a stiskněte klávesu ENTER.

Pozn.: Po přejmenování souboru rap.xml a restartování Správce brány vzdálené plochy se po otevření konzole nezobrazí žádné zásady Vzdálené plochy pro autorizaci prostředků (VP RAP) (abyste se přesvědčili, že se žádné zásady VP RAP nezobrazí, otevřete Správce brány vzdálené plochy, kliknutím rozbalte uzel, který představuje váš server služby Brána VP, rozbalte položku Zásady a klikněte na položku Zásady autorizace prostředků).

Postup spuštění Správce brány vzdálené plochy:

1. Na serveru služby Brána VP klikněte na nabídku Start, vyberte položku Nástroje pro správu, Vzdálená plocha, a poté klikněte na položku Správce brány vzdálené plochy.

Postupy řešení pro následující ID události: 100

Tato chyba může být způsobena jednou z následujících situací:

• Služby požadované službou Brána VP nejsou spuštěny.

• Došlo k problémům se serverem NPS nebo webovým serverem (IIS).

Služby požadované službou Brána VP nejsou spuštěny

Pomocí následujících postupů zjistěte, zda jsou služby požadované službou Brána VP spuštěny.

K provedení těchto postupů musíte mít členství v místní skupině Administrators nebo vám musí být delegováno příslušné pověření.

Jak zjistit, zda je spuštěna služba Server NPS (Network Policy Server):

1. Na serveru služby Brána VP klikněte na tlačítko Start, otevřete nabídku Nástroje pro správu a poté klikněte na položku Služby.

2. V modulu snap-in Služby vyhledejte položku Server NPS (Network Policy Server) a přesvědčte se, že ve sloupci Stav je uvedena hodnota Spuštěno.

3. Pokud stav služby není Spuštěno, prostudujte část s názvem "Restartování služby Brána vzdálené plochy".

Jak zjistit, zda je spuštěna služba Vzdálené volání procedur (RPC):

1. Na serveru služby Brána VP klikněte na tlačítko Start, otevřete nabídku Nástroje pro správu a poté klikněte na položku Služby.

2. V modulu snap-in Služby vyhledejte položku Vzdálené volání procedur (RPC) a přesvědčte se, že ve sloupci Stav je uvedena hodnota Spuštěno.

3. Pokud stav služby není Spuštěno, prostudujte část s názvem "Restartování služby Brána vzdálené plochy".

Jak zjistit, zda je spuštěna Služba vyrovnávání zatížení protokolů RPC/HTTP:

1. Na serveru služby Brána VP klikněte na tlačítko Start, otevřete nabídku Nástroje pro správu a poté klikněte na položku Služby.

2. V modulu snap-in Služby vyhledejte položku Služba vyrovnávání zatížení protokolů RPC/HTTP a přesvědčte se, že ve sloupci Stav je uvedena hodnota Spuštěno.

3. Pokud stav služby není Spuštěno, prostudujte část s názvem "Restartování služby Brána vzdálené plochy".

Jak zjistit, zda je spuštěna služba Publikování na webu:

1. Na serveru služby Brána VP klikněte na tlačítko Start, otevřete nabídku Nástroje pro správu a poté klikněte na položku Služby.

2. V modulu snap-in Služby vyhledejte položku Publikování na webu a přesvědčte se, že ve sloupci Stav je uvedena hodnota Spuštěno.

3. Pokud stav služby není Spuštěno, prostudujte část s názvem "Restartování služby Brána vzdálené plochy".

Došlo k problémům se serverem NPS nebo webovým serverem (IIS)

Služba Brána VP závisí na serveru NPS při ukládání, správě a ověřování Zásad autorizace připojení ke Vzdálené ploše (VP CAP). Služba Brána VP závisí na webovém serveru (IIS) při vzájemném ověřování klientů a serverů služby Brána VP. Problémy se serverem NPS nebo webovým serverem (IIS) mohou službě Brána VP zabránit, aby správně fungovala a byla dostupná pro připojení klientů.

K provedení tohoto postupu není nutné mít členství v místní skupině Administrators. Proto jako osvědčený postup zabezpečení zvažte provedení této činnosti jako uživatel bez pověření správce.

Vyhledejte v protokolu událostí události služby NPS

Jak v protokolu událostí vyhledat události služby NPS:

1. Na serveru služby Brána VP nebo centrálním serveru NPS klikněte na tlačítko Start, vyberte nabídku Nástroje pro správu a poté klikněte na položku Prohlížeč událostí.

2. Ve stromu konzoly Prohlížeč událostí přejděte do umístění Protokoly systému Windows\Aplikace a vyhledejte události, které obsahují slovo NPS. Pokud najdete nějaké události služby NPS, poznamenejte si ID událostí pro další zkoumání.

3. Přejděte do umístění Protokoly systému Windows\Systém a vyhledejte události, které obsahují slovo NPS. Pokud najdete nějaké události služby NPS, poznamenejte si ID událostí pro další zkoumání.

4. V umístění Protokoly systému Windows\Systém použijte funkci Filtrovat aktuální protokol a vyhledejte všechny události služby NPS. Např. můžete zaškrtnout políčko OK.

5. Pokud nějaké události odpovídají zdrojům událostí, které jste vybrali, poznamenejte si ID události a zdroj příslušných událostí pro další zkoumání a poté přejděte do části s názvem "Prostudujte dokumentaci služeb Server NPS (Network Policy Server) a Webový server (IIS)".

Vyhledejte v protokolu událostí události služby IIS

Jak v protokolu událostí vyhledat události služby IIS:

1. Na serveru služby Brána VP klikněte na tlačítko Start, otevřete nabídku Nástroje pro správu a poté klikněte na položku Prohlížeč událostí.

2. Ve stromu konzoly Prohlížeč událostí přejděte do umístění Protokoly systému Windows\Aplikace a vyhledejte události, které obsahují slovo IIS. Pokud chcete vyhledat tyto události, v panelu Akce klikněte na položku Najít a v dialogovém okně Najít zadejte text IIS a klikněte na tlačítko Najít další. Pokud najdete nějaké události služby IIS, poznamenejte si ID událostí pro další zkoumání.

3. V umístění Protokoly systému Windows\Aplikace můžete použít funkci Filtrovat aktuální protokol a rovněž vyhledat všechny události služby IIS. Pokud chcete filtrovat aktuální protokol, v panelu Akce klikněte na položku Filtrovat aktuální protokol. Pod položkou Zdroje událostí klikněte na šipku dolů a zobrazí se seznam zdrojů událostí. Zaškrtněte políčka, která odpovídají událostem obsahujícím slovo IIS (např. IIS-IISManager, IISInfoCtrs, IIS-W3SVC-PerfCounters a IIS-W3SVC-WP), a klikněte na tlačítko OK. Pokud nějaké události odpovídají vybraným zdrojům událostí, zobrazí se v panelu výsledků. Poznamenejte si ID událostí a zdroj příslušných událostí pro další zkoumání.

4. Přejděte do umístění Protokoly systému Windows\Systém a vyhledejte události, které obsahují slovo IIS. Pokud najdete nějaké události služby IIS, poznamenejte si ID událostí pro další zkoumání.

5. V umístění Protokoly systému Windows\Aplikace použijte funkci Filtrovat aktuální protokol a vyhledejte všechny události služby IIS. V tomto protokolu událostí se mohou nacházet následující zdroje událostí služby IIS: IIS Config, IIS-APPHOSTSVC, IIS-IisMetabaseAudit, IIS-IISReset, IISLOG a IIS-W3SVC.

6. Pokud nějaké události odpovídají zdrojům událostí, které jste vybrali, poznamenejte si ID události a zdroj příslušných událostí pro další zkoumání a poté přejděte do části s názvem "Prostudujte dokumentaci služeb Server NPS (Network Policy Server) a Webový server (IIS)".

Postupy řešení pro následující ID událostí: 641, 640

K vyřešení tohoto problému se přesvědčte, že je spuštěna služba Server NPS (Network Policy Server).

K provedení tohoto postupu musíte mít členství v místní skupině Administrators nebo vám musí být delegováno příslušné pověření.

Pokud jste nakonfigurovali Zásady autorizace připojení k Vzdálené ploše (VP CAP), proveďte na serveru služby Brána VP následující postup. Pokud jste nakonfigurovali centrální zásady VP CAP (zásady VP CAP, které jsou uloženy na jiném počítači, na kterém je spuštěna služba Server NPS (Network Policy Server)), proveďte na serveru NPS, na kterém jsou centrální zásady VP CAP uloženy, následující postup.

Jak zajistit, aby byla spuštěna služba Server NPS (Network Policy Server):

1. Na serveru služby Brána VP nebo na serveru NPS, kde jsou uloženy centrální zásady VP CAP, klikněte na tlačítko Start, vyberte nabídku Nástroje pro správu a poté klikněte na položku Služby.

2. V modulu snap-in Služby vyhledejte položku Server NPS (Network Policy Server) a přesvědčte se, že ve sloupci Stav je uvedena hodnota Spuštěno.

3. Pokud stav není Spuštěno, klikněte pravým tlačítkem na položku Server NPS (Network Policy Server) a poté klikněte na možnost Spustit.

4. Pokud se pokus spustit samotnou službu nezdaří, restartujte počítač. Tím vynutíte restartování všech souvisejících a závislých služeb.

5. Pokud chcete, aby se služba spouštěla automaticky po restartování serveru, klikněte pravým tlačítkem na položku Server NPS (Network Policy Server), klikněte na položku Vlastnosti a u položky Typ spouštění vyberte možnost Automaticky a poté klikněte na tlačítko OK.

Postupy řešení pro následující ID události: 700

K vyřešení tohoto problému restartujte službu Brána vzdálené plochy. Restartováním služby Brána vzdálené plochy dojde také k restartování všech závislých služeb.

K provedení tohoto postupu musíte mít členství v místní skupině Administrators nebo vám musí být delegováno příslušné pověření.

Postup restartování služby Brána vzdálené plochy:

1. Na serveru služby Brána VP klikněte na tlačítko Start, otevřete nabídku Nástroje pro správu a poté klikněte na položku Služby. Ve sloupci Název modulu snap-in Služby klikněte pravým tlačítkem na položku Brána vzdálené plochy a poté klikněte na tlačítko Restartovat.

2. Pokud se pokus restartovat samotnou službu nezdaří, restartujte počítač. Tím vynutíte restartování všech souvisejících a závislých služeb.

Pokud chcete, aby se služba po restartu serveru vždy spouštěla automaticky, ve sloupci Název modulu snap-in Služby klikněte pravým tlačítkem na službu Brána vzdálené plochy, klikněte na položku Vlastnosti a v sekci Typ spouštění vyberte možnost Automaticky a poté klikněte na tlačítko OK.