在此过程中,我陷入了困境,试图避免使用 SAN 证书,并使用一个可以覆盖远程桌面服务/RDWeb/网关/会话主机的单服务器部署的 RDWeb/网关/主机的证书(RDS01)
现在,我不知道如何将远程计算机参数更改为remote.contoso.com,它与网关相同,但无法解析/代理。**
奇怪的是,我确信我已经解决了这个问题,但重新启动后,它似乎没有持续存在。
寻找可以改变这种情况的规范方法(Powershell /注册表项,配置文件等),最终使其恢复“正常”:远程桌面会话的简单 QuickCollection 将采用会话主机的完全限定主机名并自动生成它作为 RDWeb 网站上远程桌面快捷方式/文件中的远程计算机。
** 或者可能是发夹式 NAT 问题;不能 100% 确定为什么单个服务器堆栈无法将自身作为该主机名代理,因为我确实启用了拆分 DNS,因此您可以从另一台主机 RDP 到与remote.contoso.com相同的网络内RDS01。也许这是某种环回安全措施?
答案1
这似乎会持续下去。专业提示:做笔记!
Set-RDSessionCollectionConfiguration –CollectionName <your collection> -CustomRdpProperty “use redirection server name:i:1 `n alternate full address:s:RDS01.corp.contoso.com”