外部客户端无法访问 Win 2012 RDS 服务器场

外部客户端无法访问 Win 2012 RDS 服务器场

外部客户端无法访问我的 RDS 服务器场 - 以下是我所设置的:

(所有服务器都是 Win 2012 R2,客户端都是 Win 8.1)

Server: PDC1
ip: 10.0.0.2
roles: file, print, sql 2012, dhcp, dns, RD License Server, RD Gateway, RD Web Access

Server: SVRDS1
ip: 10.0.0.3
roles: RD Host Session, RD Connection Broker (HA)

Server: SVRDS2
ip: 10.0.0.4
roles: RD Host Session, RD Connection Broker (HA)

Server: SVRDS3
ip: 10.0.0.5
roles: RD Host Session, RD Connection Broker (HA)

所有三台服务器上的 RD 负载平衡。

我在 SVRDS1-3 上设置了循环 (rd.mycompany.local),如果我尝试从内部连接到 rd.mycompany.local,它就会工作。我被引导到任何主机服务器。

在我的防火墙中,我已将端口 3389 设置为指向 SVRDS1。如果我的主机集合中只有 SVRDS1,则一切正常 - 但如果我将 SVRDS2 和 3 添加到主机集合,则尝试外部连接会失败。

我自己的想法...

  • 客户端尝试连接并访问 SVRDS1,但由于负载平衡,RD 想要传输到 SVRDS2,而该 SVRDS2 在网络外部不可用?

  • 我需要使用 RD 网关,但该怎么做?我没有 DMZ,也不应该从 PDC1 转发 443 端口?

  • 我应该找另一份工作,因为我在这方面是个新手;)

希望您能给我指明方向-谢谢!!!

答案1

使用网关非常简单,对您非常有益。您需要做的是:

  1. 从您选择的 CA 获取第三方证书。例如 rdgateway.company.com
  2. 您已经在 PDC1 上设置了网关角色,因此只需将其配置为使用 3389 和 443,或者如果您需要其他端口而不是 443,请使用 Eric 在其回答中的链接进行更改。确保为将从外部访问此服务器的人员设置 CAP 和 RAP 组(计算机访问策略和远程访问策略组)。
  3. 在您的公共 DNS(即 GoDaddy、Network Solutions 等)提供商中为 rdgateway.company.com 设置一个指向您的一个公共 IP 的 DNS 条目。
  4. 将路由器/防火墙上的正确端口从上述步骤中提到的公共 IP 向外转发到网关服务器(内部)及其本地 IP。
  5. 要正确连接到网关,您需要(首先在一台计算机上进行测试)打开远程桌面连接 > 显示选项 > 高级 > 设置 > 设置 RD 网关服务器名称和登录方法。保存所有这些并返回主远程桌面连接屏幕。
  6. 在此屏幕上,您需要将农场的名称作为要连接的服务器的名称。因此,网关已在高级设置中设置,并且要连接的计算机需要输入 FQDN;例如:rd.mycompany.local

还有一些小的调整,但如果你需要的话,我会让你通过阅读来解读此资源。

此外,如果第一台服务器实际上是域控制器,我建议不要在上面放置您提到的所有角色。只在域控制器上保留 AD 角色总是更安全,但如果您无法更改这一点,那么显然这只是事后诸葛亮。这只是我的建议,但我强烈推荐。

答案2

就像您怀疑的那样,您可能被重定向到不同的 RDH 主机。由于您的其他主机无法从外部访问,因此它会崩溃。

正确的做法是使用网关。设置 443 应该不难,但如果有其他东西使用该端口,也没什么大不了的。点击此链接更改默认端口: http://social.technet.microsoft.com/wiki/contents/articles/10972.changing-the-default-port-of-rd-gateway-in-windows-server-2012.aspx

第二种选择,使用 VPN。

相关内容