通过在域中部署远程桌面服务ad.company.com,我在同一台服务器上安装了 RDG 和 RDSH rd.ad.company.com。
我可以使用通配符证书*.company.com通过远程桌面网关管理器访问网关,还可以让 rdp 连接向客户端提供此证书按照本指南。
如果我尝试使用rd.company.com网关地址和服务器地址从远程客户端进行连接,即使我已将其添加rd.company.com到服务器上的 hosts 文件中,也会失败。
如果我尝试用作rd.company.com网关和rd.ad.company.com服务器进行连接,则会出现证书警告,因为rd.ad.company.com与通配符证书不匹配*.company.com- 我可以连接,但我的目的是没有警告消息。
是否可以同时覆盖网关和服务器,或者*.company.com我需要获取另一个证书。rd.ad.company.com*.ad.company.com
我不想使用company.com作为域名ad.company.com,因为我明白这会是个坏主意。
答案1
通配符证书仅适用于一个级别的域,即最具体的域级别。
因此,您需要获取另一个证书*.ad.company.com。
答案2
这是可以做到的,而且事实证明这并不难。您需要:
- 确保
rd.company.com指向的 IP 地址rd.ad.company.com在 RDG 上服务器。您可以添加新的 DNS 区域rd.company.com并添加指向正确 IP 的空 A 记录,或者在 RDG 上的 hosts 文件中添加条目。您可以将内部 IP 添加到外部 DNS,但我认为这有点丑陋。 - 使用远程桌面网关管理器在 RDG 上配置 RAP(资源授权策略)以允许
rd.company.com。我通过创建一个新的 RD 网关管理组来实现这一点。
现在,我的 rdp 客户端可以使用标准 RDP 客户端软件rd.company.com作为服务器和网关的地址进行连接,并且 *.company.com 的通配符证书涵盖两者。