Windows-Server-2012
外部客戶端無法訪問 Win 2012 RDS 場
外部客戶端無法訪問我的 RDS 場 - 這是我設置的內容:
(所有伺服器都是Win 2012 R2,客戶端是Win 8.1)
Server: PDC1 ip: 10.0.0.2 roles: file, print, sql 2012, dhcp, dns, RD License Server, RD Gateway, RD Web Access Server: SVRDS1 ip: 10.0.0.3 roles: RD Host Session, RD Connection Broker (HA) Server: SVRDS2 ip: 10.0.0.4 roles: RD Host Session, RD Connection Broker (HA) Server: SVRDS3 ip: 10.0.0.5 roles: RD Host Session, RD Connection Broker (HA)
所有三台伺服器上的 RD 負載平衡。
我在 SVRDS1-3 上設置了循環(rd.mycompany.local),如果我在內部嘗試連接到 rd.mycompany.local,那麼它可以工作。我被引導到任何主機伺服器。
在我的防火牆中,我將埠 3389 設置為指向 SVRDS1。如果我的主機集合中只有 SVRDS1,一切都很好 - 但如果我將 SVRDS2 和 3 添加到主機集合,嘗試外部連接會失敗。
我自己的想法…
- 客戶端嘗試連接並命中 SVRDS1,但由於負載平衡,RD 想要傳輸到 SVRDS2,這在網路外部不可用?
- 我需要使用 RD 網關,但是如何使用?我沒有 DMZ,也不應該從 PDC1 埠轉發 443?
- 我應該找另一份工作,因為我是這方面的菜鳥;)
希望你能指導我一個方向 - 謝謝!
使用網關很容易,對您非常有益。你需要做的是:
- 從您選擇的 CA 獲取第 3 方證書。類似 rdgateway.company.com
- 您已經在 PDC1 上設置了網關角色,因此只需將其配置為使用 3389 和 443,或者如果您需要另一個埠而不是 443,請使用 Eric 在他的答案中的連結來更改它。確保為將從外部訪問的人設置 CAP 和 RAP 組(電腦訪問策略和遠端訪問策略組)。
- 在您的公共 DNS(即 GoDaddy、網路解決方案等)提供商中為 rdgateway.company.com 設置一個 DNS 條目,該條目指向您的一個公共 IP。
- 將路由器/防火牆上的正確埠從上述步驟中提到的外部公共 IP 轉發到內部網關伺服器及其本地 IP。
- 要正確連接到網關,您需要(首先在單台電腦上執行此操作作為測試)打開遠端桌面連接 > 顯示選項 > 高級 > 設置 > 設置 RD 網關伺服器名稱和登錄方法。保存所有這些並返回主遠端桌面連接螢幕。
- 在此螢幕上,您需要將 Farm 的名稱作為要連接的伺服器的名稱。所以,Gateway已經在高級設置上設置好了,為電腦連接放FQDN;範例:rd.mycompany.local
還有一些小的調整,但如果您需要,我會通過閱讀此資源讓您破譯。
另外,我建議不要在您的第一台伺服器上擁有您提到的所有這些角色,如果實際上它是一個域控制器。在域控制器上只保留 AD 角色總是更安全,但如果你不能改變它,那麼顯然這只是 20/20 後見之明。只是我的建議,但我強烈推薦的東西。