web-dev-qa-db-ja.com

外部クライアントがアクセスできないWin 2012 RDSファーム

外部クライアントがRDSファームにアクセスできません-これが私が設定したものです。

(すべてのサーバーはWin 2012 R2で、クライアントはWin 8.1です)

Server: PDC1
ip: 10.0.0.2
roles: file, print, sql 2012, dhcp, dns, RD License Server, RD Gateway, RD Web Access

Server: SVRDS1
ip: 10.0.0.3
roles: RD Host Session, RD Connection Broker (HA)

Server: SVRDS2
ip: 10.0.0.4
roles: RD Host Session, RD Connection Broker (HA)

Server: SVRDS3
ip: 10.0.0.5
roles: RD Host Session, RD Connection Broker (HA)

3つのサーバーすべてでのRDロードバランシング。

SVRDS1-3にラウンドロビン(rd.mycompany.local)を設定しました。内部でrd.mycompany.localに接続しようとすると、機能します。ホストサーバーのいずれかに案内されます。

ファイアウォールで、ポート3389がSVRDS1を指すように設定しました。ホストコレクションにSVRDS1しかない場合は問題ありませんが、SVRDS2と3をホストコレクションに追加すると、外部接続の試行が失敗します。

私自身の考え...

  • クライアントは接続を試みてSVRDS1にヒットしますが、ロードバランシングのため、RDはネットワークの外部からは利用できないSVRDS2に転送する必要がありますか?

  • RDゲートウェイを使用する必要がありますが、方法は? DMZがないので、PDC1から443をポート転送する予定はありませんか?

  • 私はこれで初心者なので、別の仕事を見つける必要があります;)

あなたが私をある方向に導いてくれることを願っています-ありがとう!!!

windows-server-2012remote-desktopremote-desktop-serviceswindows-server-2012-r2
3
MojoDK

ゲートウェイの使用は簡単で、非常に便利です。あなたがする必要があるのは:

  1. 選択したCAからサードパーティの証明書を取得します。 rdgateway.company.comのようなもの
  2. PDC1ですでにゲートウェイの役割を設定しているため、3389と443を使用するように構成するか、443の代わりに別のポートが必要な場合は、Ericのリンクを使用して変更します。外部からこれにアクセスする人のために、CAPとRAPグループ(コンピュータアクセスポリシーとリモートアクセスポリシーグループ))を設定してください。
  3. パブリックIPの1つを指すrdgateway.company.comのパブリックDNS(GoDaddy、Network Solutionsなど)プロバイダーにDNSエントリを設定します。
  4. ルーター/ファイアウォールの正しいポートを、上記の手順で述べたパブリックIPから外部的にゲートウェイサーバーに内部的に転送し、ローカルIPに転送します。
  5. ゲートウェイに正しく接続するには、リモートデスクトップ接続を開き、[オプションを表示]> [詳細設定]> [設定]> [RDゲートウェイサーバー名とログオン方法を設定する]を開く必要があります。これをすべて保存して、リモートデスクトップ接続のメイン画面に戻ります。
  6. この画面では、接続するサーバーの名前としてファームの名前を入力します。そのため、ゲートウェイは既に詳細設定で設定されており、コンピューターが接続してFQDNを配置するようになっています。例:rd.mycompany.local

いくつかのマイナーな調整がありますが、必要に応じて this resource。 を読んで解読させてください。

また、実際にドメインコントローラーである場合、最初のサーバーであなたが言及したすべての役割を持たないことをお勧めします。ドメインコントローラーにADの役割のみを残す方が常に安全ですが、それを変更できない場合、明らかにこれは20/20の後知恵です。私の推奨事項ですが、私は強くお勧めします。

2
Brad Bouchard

あなたが疑っているように、おそらく別のRDHホストにリダイレクトされていると思います。他のホストは外部からアクセスできないので爆弾です。

それを行う正しい方法は、ゲートウェイを使用することです。 443の設定はそれほど難しくありませんが、そのポートを使用する他のものがあれば、大したことはありません。デフォルトのポートを変更するには、次のリンクに従ってください: http://social.technet.Microsoft.com/wiki/contents/articles/10972.changing-the-default-port-of-rd-gateway-in-windows -server-2012.aspx

2番目のオプションは、VPNを使用することです。

0
Eric C. Singer