我曾使用过以下指南,但没有成功:
http://www.rayheffer.com/953/building-a-remote-desktop-gateway-rdg-rd-gateway-server/
我们在 Server 2008 R2 Standard 上安装了 MS TMG 2010。我们想要做的就是允许家庭用户(在工作中拥有 AD 帐户)通过 RDP 连接到他们自己的工作工作站。本质上,他们将使用家用计算机上的 mstsc.exe 来执行此操作。
由于 ISP 端对端口 3389 进行了过滤,因此我们必须使用端口 443。我们不想使用 SSTP,因为 Windows XP 用户无法连接。因此我决定在服务器上安装 RD 网关。我们确实想使用与 TMG 所在的同一台服务器。
但即使使用上述指南,当我们尝试从家里连接时,我们也会得到:
您的计算机无法连接到远程计算机,因为远程桌面网关服务器暂时不可用。
我们对这个设置感到非常困惑并且花了数周时间才完成。
有时我们会得到:
您的计算机无法连接到远程计算机,因为请求的远程桌面网关服务器地址和证书主体名称不匹配。请联系您的网络管理员获取帮助。
我只安装了远程桌面网关角色,而不是 Web Access 角色,因为我们只想在家里使用 mstsc.exe。
答案1
嗯,首先不要使用端口 443,这是默认的 SSL 端口。如果您对 RDP 使用不同的端口(您的解释对我来说不合适 - 我从未见过过滤端口 3389 的 ISP,但我想任何事情都有可能发生),那么您至少应该使用未被通用协议或服务使用的端口。
其次,TMG 可让您配置远程访问 VPN。这可能是您应该做的事情,而不是设置远程桌面网关,或者除了设置远程桌面网关之外。
第三,听起来聘请一位有经验的 Windows SA 来为您设置这个会对你有利,即使只是以合同或顾问为基础。
答案2
您必须为 RD 网关配置 MSTSC 客户端。最简单的做法是为每个工作站创建连接文件并将其提供给最终用户。要求他们自己配置网关对于普通用户来说有点过分。配置好文件后,应该很容易复制它,用记事本编辑它并更改它连接的工作站。