编辑以澄清我为什么问这个问题:纯粹出于教育目的。我通常不太关心 2 个节点。
不完全确定这是否可行,但我有我的桌面(Windows 7)和 Windows 2012 r2 服务器,并且我正在研究远程桌面网关,听起来它可以以某种方式让我从外部互联网获得 2 个可用的 rdp 服务器。
如果我的解释正确,我该如何设置?
(如果我错了,我会尝试让其中一个 rdp 服务器使用不同的端口,而且我知道如何做到这一点)。
感谢您帮助我提出这个想法!
答案1
我不会为 2 台内部机器运行 Windows Server 而烦恼,但规模更大的机器可能会花费额外的成本。
为什么不直接通过 NAT/端口转发将不同的端口转发到内部 IP?例如
0.0.0.0:3389 -> 192.168.200.54:3389
0.0.0.0:3390 -> 192.168.200.56:3389
这样,您就可以通过“mstsc /v 0.0.0.0”和“mstsc /v 0.0.0.0:3390”从外部免费访问机器。
答案2
我还没有尝试过,但显然这是可行的,而且有位好心人详细介绍了设置这里
以下是sengstar2005详述的关键步骤:
- 通过服务器管理器安装远程桌面网关角色服务。您需要先安装远程桌面服务角色。
- 安装远程桌面网关角色服务后,运行远程桌面网关管理器
- 进入策略部分并创建连接授权策略。在这里您可以设置允许谁登录 RDGateway。
- 进入策略部分并创建资源授权策略。在这里,您可以设置哪些资源可以通过 RD 网关访问以及由谁访问。
- 右键单击 RD 网关服务器名称并选择“属性”。将出现一个窗口,您可以在其中微调属性。您可以使用默认设置。但是,您需要进入 SSL 证书选项卡并安装证书。
- 在防火墙上启用/转发 TCP 端口 443(SSL 端口)到 RDGateway 服务器。
看来您需要在外部 DNS 上创建一些别名,以便网关知道您要在协议中连接到哪台机器,而不是从 IP/端口推断。如果您有远程办公和在办公室办公的用户,这可能需要一些思考。