TS Gateway终端服务网关

声明：本文转载自gnaw0725.blogbus.com，更新网址：http://gnaw0725.blog.51cto.com。

     请教关于终端服务网关TS Gateway的问题。终端服务器和终端服务器网关分别装在两台2008企业版上，现在的情况是Vista客户端通过TS Gateway可以远程桌面到内部服务器，但是如果是在Windows XP SP3的计算机上进行 完全相同的配置连接提示“此计算机无法连接到远程计算机，因为终端服务网关服务器无法访问或不正确，请输入有效的服务器地址”错误，请问该怎么处理？

回答：根据您的描述，我对这个问题的理解是: Windows XP SP3无法通过相同的TS Gateway设置访问到内部服务器，但Vista可以。首先为了更清楚得了解问题，我需要您的帮助了解下面的信息：
===================================================
1. Windows XP和Vista所处的环境是怎么样的？是在同一个域中还是仅在工作组中？
2. 仅仅是一台Windows XP SP3不能访问么？其他Windows XP SP3可以访问么？
3. 网关服务器的地址或者FQDN能够在XP和Vista上被ping通么？您可以在命令行里运行下面的命令。

Ping 网关服务器IP address
或者
Ping 网关服务器FQDN
注意：请用实际的网关服务器IP address或者FQDN来运行命令。
同时我建议检查一下事件查看器，看看有没有相关的事件收到。如果有，请告诉详细的事件ID和描述。
分析和建议：
====================================================
若要正常使用 TS 网关，必须满足下列先决条件：
1. 必须拥有安装了 Windows Server 2008 的服务器。
2. 必须是要配置为 TS 网关 服务器的计算机上 Administrators 组的成员。
3. 必须为 TS 网关 服务器获取安全套接字层 (SSL) 证书（如果还没有该证书）。默认情况下，在 TS 网关 服务器上，RPC/HTTP 负载平衡服务和 Internet 信息服务 (IIS) 服务使用传输层安全 (TLS) 1.0 对通过 Internet 在客户端与 TS 网关 服务器之间进行的通信加密。若要正常使用 TLS，必须在 TS 网关 服务器上安装 SSL 证书。

4. 如果配置的 TS 网关 授权策略要求客户端计算机上的用户是 Active Directory 安全组的成员，才能连接到 TS 网关 服务器，或如果要部署负载平衡的 TS 网关 服务器场，则 TS 网关 服务器必须也是 Active Directory 域服务域的成员。
步骤1：首先我们必须保证您所输入的TS Gateway 地址或者FQDN是正确无误的

步骤2：在Windows XP SP3上安装KB952155
------------------------------------------
用于 Windows XP 的远程桌面连接 (Terminal Services Client 6.1) (KB952155)
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=6e1ec93d-bdbd-4983-92f7-479e088570ad
安装以后重启系统并查看问题解决了没有。
步骤3：在终端服务客户端上需要安装 TS 网关服务器根证书
------------------------------------------
终端服务客户端计算机必须验证并信任 TS 网关 服务器的身份，该客户端才能安全地发送用户的密码和登录凭据并完成身份验证过程。若要建立此信任，客户端必须信任服务器证书的根。即，客户端在其受信任根证书颁发机构存储中必须有颁发服务器证书的证书颁发机构 (CA) 的证书。可以使用“证书”管理单元查看此存储。

根据我和开发人员的沟通，这个会在Windows XP SP3客户端没有设置网关的情况下发生。
所以我建议您在Windows XP SP3上设置网关以后看看问题是否解决。我在我的环境里测试的结果是：没有网关的情况，Windows XP SP3会遇到和您一样的错误。Vista可以正常访问。
我建议阅读以下章节并进行配置：
-------------------------------------------
清单：配置 TS 网关
http://technet.microsoft.com/zh-cn/library/cc732654.aspx
安装 TS 网关的先决条件
http://technet.microsoft.com/zh-cn/library/cc731933.aspx
配置 TS 网关服务器
http://technet.microsoft.com/zh-cn/library/cc754191.aspx
为 TS 网关配置终端服务客户端
http://technet.microsoft.com/zh-cn/library/cc771403.aspx

同时我还引用了一些关于TS Gateway的知识库文章给您：您看到的文章来自活动目录seo http://gnaw0725.blogbus.com/c1404551/
================================
TSG certificate binding is broken even after assigning the certificate using
the TS Gateway manager snap-in （英文）
http://support.microsoft.com/default.aspx?scid=kb;EN-US;959120
TS 网关 NAP 向导未设置正确地将设备重定向属性 TS 网关在 Windows Server 2008
的计算机上
http://support.microsoft.com/kb/954417/zh-cn
Windows Server 2008 中的 NPS 策略的 TS 网关行为
http://support.microsoft.com/kb/947716/zh-cn
徐颖�� 微软全球技术支持中心