С развертыванием Служб удаленного рабочего стола в домене ad.company.com
, У меня есть RDG и RDSH, установленный на том же сервере, rd.ad.company.com
.
Я могу использовать подстановочный сертификат на *.company.com
для доступа к Шлюзу с помощью менеджера по Шлюзу Удаленного рабочего стола, и я могу также установить rdp связь представить этот сертификат клиенту после этого руководства.
Если я пытаюсь соединиться от удаленного клиента, использующего rd.company.com
как адрес шлюза и адрес сервера, это перестало работать даже при том, что я добавил rd.company.com
к файлу hosts на сервере.
Если я пытаюсь соединить использование rd.company.com
как шлюз и rd.ad.company.com
как сервер сертификат, предупреждающий, появляется потому что rd.ad.company.com
не соответствует Wildcard-сертификату *.company.com
- Я могу соединиться, но моя цель, не имеют никакого предупреждающего сообщения.
Действительно ли возможно покрыть и шлюз и сервер с *.company.com
, или я должен буду получить другой сертификат для rd.ad.company.com
или *.ad.company.com
.
Я не хочу использовать company.com
как домен вместо ad.company.com
, потому что я понимаю, что это было бы плохой идеей.
Это можно сделать, и оказалось, что это не так уж и сложно. Вам необходимо:
rd.company.com
указывает на IP-адрес rd.ad.company.com
на сервере RDG . Вы можете либо добавить новую зону DNS для rd.company.com
и добавить пустую запись A, указывающую на правильный IP-адрес, либо добавить запись в файл hosts на RDG. Вместо этого вы можете добавить внутренний IP-адрес к своему внешнему DNS, но я думаю, что это немного некрасиво. rd.company.com
]. Я сделал это, создав новую группу, управляемую шлюзом удаленных рабочих столов. Теперь мои клиенты rdp могут подключаться к стандартному клиентскому программному обеспечению RDP, используя rd.company.com
в качестве адреса и для сервера, и для шлюза, и сертификат с подстановочными знаками для * .company.com охватывает оба.
Подстановочные сертификаты работают только для одного уровня доменов, то есть для самого определенного уровня домена.
Итак, вам нужно получить еще один сертификат для *. Ad.company. com
.