外部客戶端無法訪問 Win 2012 RDS 場

外部客戶端無法訪問我的 RDS 場 - 這是我設置的內容：

（所有伺服器都是Win 2012 R2，客戶端是Win 8.1）

Server: PDC1
ip: 10.0.0.2
roles: file, print, sql 2012, dhcp, dns, RD License Server, RD Gateway, RD Web Access

Server: SVRDS1
ip: 10.0.0.3
roles: RD Host Session, RD Connection Broker (HA)

Server: SVRDS2
ip: 10.0.0.4
roles: RD Host Session, RD Connection Broker (HA)

Server: SVRDS3
ip: 10.0.0.5
roles: RD Host Session, RD Connection Broker (HA)

所有三台伺服器上的 RD 負載平衡。

我在 SVRDS1-3 上設置了循環（rd.mycompany.local），如果我在內部嘗試連接到 rd.mycompany.local，那麼它可以工作。我被引導到任何主機伺服器。

在我的防火牆中，我將埠 3389 設置為指向 SVRDS1。如果我的主機集合中只有 SVRDS1，一切都很好 - 但如果我將 SVRDS2 和 3 添加到主機集合，嘗試外部連接會失敗。

我自己的想法…

• 客戶端嘗試連接並命中 SVRDS1，但由於負載平衡，RD 想要傳輸到 SVRDS2，這在網路外部不可用？
• 我需要使用 RD 網關，但是如何使用？我沒有 DMZ，也不應該從 PDC1 埠轉發 443？
• 我應該找另一份工作，因為我是這方面的菜鳥；）

希望你能指導我一個方向 - 謝謝！

使用網關很容易，對您非常有益。你需要做的是：

1. 從您選擇的 CA 獲取第 3 方證書。類似 rdgateway.company.com
2. 您已經在 PDC1 上設置了網關角色，因此只需將其配置為使用 3389 和 443，或者如果您需要另一個埠而不是 443，請使用 Eric 在他的答案中的連結來更改它。確保為將從外部訪問的人設置 CAP 和 RAP 組（電腦訪問策略和遠端訪問策略組）。
3. 在您的公共 DNS（即 GoDaddy、網路解決方案等）提供商中為 rdgateway.company.com 設置一個 DNS 條目，該條目指向您的一個公共 IP。
4. 將路由器/防火牆上的正確埠從上述步驟中提到的外部公共 IP 轉發到內部網關伺服器及其本地 IP。
5. 要正確連接到網關，您需要（首先在單台電腦上執行此操作作為測試）打開遠端桌面連接 > 顯示選項 > 高級 > 設置 > 設置 RD 網關伺服器名稱和登錄方法。保存所有這些並返回主遠端桌面連接螢幕。
6. 在此螢幕上，您需要將 Farm 的名稱作為要連接的伺服器的名稱。所以，Gateway已經在高級設置上設置好了，為電腦連接放FQDN；範例：rd.mycompany.local

還有一些小的調整，但如果您需要，我會通過閱讀此資源讓您破譯。

另外，我建議不要在您的第一台伺服器上擁有您提到的所有這些角色，如果實際上它是一個域控制器。在域控制器上只保留 AD 角色總是更安全，但如果你不能改變它，那麼顯然這只是 20/20 後見之明。只是我的建議，但我強烈推薦的東西。

引用自：https://serverfault.com/questions/591187