![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
RDP Single Sign-On with CNAME
Dec. 10th, 2011 01:24 amИногда, может получиться так, что вы будете подключаться к одиночному терминальному серверу, не использующему RD Connection Broker, по DNS-имени отличающемуся от собственного имени сервера с ролью RD Session Host. Для этого можно использовать как A-запись, так и CNAME — всё будет работать нормально.
Впоследствии, вам может понадобиться активировать Single Sign-On для данного сервера. И активация его не должна вызвать никаких проблем, за исключением того, что подключение будет возможно только при использовании оригинального имени хоста в кач-ве сервера для подключения.
При подключении по DNS-имени не совпадающему с именем терминального сервера, вы можете получать такую
или такую 
ошибки на клиенте Windows 7 с RDC 6.1.7601,
такую
на клиенте Windows XP RDC 6.0.6001 и вот такую 
, если на вашу Windows XP установлено обновление 969084, обновляющее клиент удалённого рабочего стола до версии 6.1.7600 (извините за русские версии).
Решение проблемы очень простое и, на самом деле, если вы действительно настраивали SSO, то странно что вы вообще это читаете. Всё что вам нужно сделать, это найти объект терминального сервера, к которому вы подключаетесь, в базе данных Active Directory и добавить в его атрибут servicePrincipalName новые строки для службы TERMSRV, содержащие то DNS-имя, по которому вы хотите подключаться к этому серверу. Обычно этих строк две для каждого уникального имени — с доменным суффиксом и без. Посмотрите на уже существующие строки, содержащие имя хоста и добавьте новые по аналогии. Или используйте команду setspn.
Каких-либо перезагрузок не требуется. Добавленные вручную записи не пропадут после перезагрузки.
Впоследствии, вам может понадобиться активировать Single Sign-On для данного сервера. И активация его не должна вызвать никаких проблем, за исключением того, что подключение будет возможно только при использовании оригинального имени хоста в кач-ве сервера для подключения.
При подключении по DNS-имени не совпадающему с именем терминального сервера, вы можете получать такую
или такую ошибки на клиенте Windows 7 с RDC 6.1.7601,такую
на клиенте Windows XP RDC 6.0.6001 и вот такую , если на вашу Windows XP установлено обновление 969084, обновляющее клиент удалённого рабочего стола до версии 6.1.7600 (извините за русские версии).Решение проблемы очень простое и, на самом деле, если вы действительно настраивали SSO, то странно что вы вообще это читаете. Всё что вам нужно сделать, это найти объект терминального сервера, к которому вы подключаетесь, в базе данных Active Directory и добавить в его атрибут servicePrincipalName новые строки для службы TERMSRV, содержащие то DNS-имя, по которому вы хотите подключаться к этому серверу. Обычно этих строк две для каждого уникального имени — с доменным суффиксом и без. Посмотрите на уже существующие строки, содержащие имя хоста и добавьте новые по аналогии. Или используйте команду setspn.
Каких-либо перезагрузок не требуется. Добавленные вручную записи не пропадут после перезагрузки.
