Windows-Server-2012

外部客戶端無法訪問 Win 2012 RDS 場

  • April 25, 2014

外部客戶端無法訪問我的 RDS 場 - 這是我設置的內容:

(所有伺服器都是Win 2012 R2,客戶端是Win 8.1)

Server: PDC1
ip: 10.0.0.2
roles: file, print, sql 2012, dhcp, dns, RD License Server, RD Gateway, RD Web Access

Server: SVRDS1
ip: 10.0.0.3
roles: RD Host Session, RD Connection Broker (HA)

Server: SVRDS2
ip: 10.0.0.4
roles: RD Host Session, RD Connection Broker (HA)

Server: SVRDS3
ip: 10.0.0.5
roles: RD Host Session, RD Connection Broker (HA)

所有三台伺服器上的 RD 負載平衡。

我在 SVRDS1-3 上設置了循環(rd.mycompany.local),如果我在內部嘗試連接到 rd.mycompany.local,那麼它可以工作。我被引導到任何主機伺服器。

在我的防火牆中,我將埠 3389 設置為指向 SVRDS1。如果我的主機集合中只有 SVRDS1,一切都很好 - 但如果我將 SVRDS2 和 3 添加到主機集合,嘗試外部連接會失敗。

我自己的想法…

  • 客戶端嘗試連接並命中 SVRDS1,但由於負載平衡,RD 想要傳輸到 SVRDS2,這在網路外部不可用?
  • 我需要使用 RD 網關,但是如何使用?我沒有 DMZ,也不應該從 PDC1 埠轉發 443?
  • 我應該找另一份工作,因為我是這方面的菜鳥;)

希望你能指導我一個方向 - 謝謝!

使用網關很容易,對您非常有益。你需要做的是:

  1. 從您選擇的 CA 獲取第 3 方證書。類似 rdgateway.company.com
  2. 您已經在 PDC1 上設置了網關角色,因此只需將其配置為使用 3389 和 443,或者如果您需要另一個埠而不是 443,請使用 Eric 在他的答案中的連結來更改它。確保為將從外部訪問的人設置 CAP 和 RAP 組(電腦訪問策略和遠端訪問策略組)。
  3. 在您的公共 DNS(即 GoDaddy、網路解決方案等)提供商中為 rdgateway.company.com 設置一個 DNS 條目,該條目指向您的一個公共 IP。
  4. 將路由器/防火牆上的正確埠從上述步驟中提到的外部公共 IP 轉發到內部網關伺服器及其本地 IP。
  5. 要正確連接到網關,您需要(首先在單台電腦上執行此操作作為測試)打開遠端桌面連接 > 顯示選項 > 高級 > 設置 > 設置 RD 網關伺服器名稱和登錄方法。保存所有這些並返回主遠端桌面連接螢幕。
  6. 在此螢幕上,您需要將 Farm 的名稱作為要連接的伺服器的名稱。所以,Gateway已經在高級設置上設置好了,為電腦連接放FQDN;範例:rd.mycompany.local

還有一些小的調整,但如果您需要,我會通過閱讀此資源讓您破譯。

另外,我建議不要在您的第一台伺服器上擁有您提到的所有這些角色,如果實際上它是一個域控制器。在域控制器上只保留 AD 角色總是更安全,但如果你不能改變它,那麼顯然這只是 20/20 後見之明。只是我的建議,但我強烈推薦的東西。

引用自:https://serverfault.com/questions/591187