Remote-Desktop

RDS、RDWeb 和 RemoteApp:如何使用公共證書在會話主機上啟動應用程序?

  • September 24, 2015

問題: 我如何告訴 RDWeb 從 remote.domain.com 而不是 host.internaldomain.local 啟動應用程序?

環境:

具有 AD 森林的現有組織。為會話主機執行所有遠端桌面服務角色的新單伺服器 2012。使用新的 2012 嚮導設置帶有角色的“QuickSessionCollection”:

  • RD 會話主機
  • RD 連接代理
  • 研發網關
  • RD 網路訪問
  • 研發許可

一切都適用於自簽名證書,但我們想阻止這些。

使用者可能是非域機器,因此在他們的機器上粘貼私有根證書不是一種選擇。解決方案的每個部分都需要使用公共證書。

使用伺服器管理器 GUI 為所有角色添加了 public remote.domain.com 證書:

  • RD 連接代理 - 啟用單點登錄
  • RD 連接代理 - 發布
  • RD 網路訪問
  • 研發網關

所以現在除了最後一步,一切都很好:

  1. 使用者登錄https://remote.domain.com
  2. 使用者點擊應用程序圖示,該圖示在後台下載由 remote.domain.com 簽名的 .rdp 文件。
  3. .rdp 設置為使用 RD 網關,即 remote.domain.com
  4. .rdp 表示應用託管在內部 host.internaldomain.local 上,與 remote.domain.com 的 RDP-tcp TLS 證書不匹配,並彈出警告。

這是我要修復的最後一步。PowerShell、WMI 或 .config 中是否有一個配置選項來告訴 RDWeb/RemoteApp 對所有已發布的應用程序使用 remote.domain.com,以便 RDP 的 TLS 證書與會話主機使用的相匹配?

注意:這個問題討論了這個問題這個答案提到了你如何在 2008 年修復它,但是對於 RemoteApp,2012 年不存在 GUI,我找不到它的 PowerShell 設置。

注意:這是我需要更改的 2008R2 設置的螢幕截圖。它告訴 RemoteApp 會話主機伺服器名稱使用什麼。我如何在 2012 年設置它?

在此處輸入圖像描述

此 PowerShell 有效:告訴會話集合為會話主機連接添加備用地址。這也是您為具有輪詢的會話主機場所做的。

執行此程序後,從 ​​RDWeb 啟動應用程序將給出一個提示,該提示現在匹配三個設置而沒有警告:

  • 發布者:remote.domain.com
  • 遠端電腦:remote.domain.com
  • 網關伺服器:remote.domain.com

Set-RDSessionCollectionConfiguration –CollectionName QuickSessionCollection -CustomRdpProperty “使用重定向伺服器名稱:i:1 `n 備用完整地址:s:remote.domain.com”

根據任何其他自定義 RDP 屬性,上述命令可能會有所不同,因為您必須將它們全部包含在一個命令中,並在每個命令之間添加一個換行符。

背景資料:

添加自定義 RDP 設置:http ://social.technet.microsoft.com/wiki/contents/articles/15719.adding-custom-rdp-properties-in-windows-server-2012-vdi-rds-environments.aspx

將此設置用於 HA:http ://microsoftplatform.blogspot.com/2012/04/rd-connection-broker-ha-and-rdp.html

引用自:https://serverfault.com/questions/524092