这几天我一直在为此绞尽脑汁。我的服务器 2012 远程桌面设置如下:
- 1 个网关服务器
- 1 RD Web 访问服务
- 1 个会话代理,也是会话主机
- 1 名额外的会议主持人
我使用远程应用程序发布应用程序而不是桌面。我有一个外部域的通配符证书,它适用于网关和 Web 访问服务器,问题出在会话主机上,它给我一个证书不匹配错误,因为连接到内部名称(即 .local 地址),这显然与外部证书不匹配。
我有一个用于在此域上设置的外部名称的 DNS 区域,以便机器可以通过内部或外部名称进行解析。
我按照以下步骤取得了一些进展这里,如果我只启用了也是代理的会话主机,现在一切正常。一旦我添加了第二个会话主机,任何发往该主机的请求都会收到证书错误。与第一个会话主机的连接仍然正常。
有谁知道如何向会话主机的外部名称发出请求?
答案1
我发现的唯一解决方案是配置 Session Broker HA(即使我们只有一个代理),并将 DNS 循环名称设置为证书中的(外部)主机名。请记住,您需要 SQL 来实现这一点,并且一旦激活,您就无法返回非 HA 模式。
答案2
如果你终止证书,并从代理向主机颁发第二个(本地)证书,会怎么样?这与负载均衡器的 SSL 问题非常相似