我觉得我肯定忽略了这里一些显而易见的东西。我有一个有效的 RDS 部署,其中包含两个 RDSH 主机。它的架构并不完美,但它来自 PoC,几个月后会重新设计,所以我并不担心这一点。我们有三个系统 - RDS 网关、一个 RDSH 盒和另一个 RDSH 盒(原始的那个),上面也有 RDWeb/Broker/Licensing。在这个等式中,最简单的方法可能是忽略第二个 RDSH 盒,所以我打算这样做。
我现在想做的是让 RemoteApp 软件可以在网络外使用,这样用户就不必通过 VPN 访问应用程序。我一直在假设 RDS 网关是这个难题的一部分,但现在似乎很清楚(特别是现在我已经配置了 RDS 网关),用户不会直接连接到它。
我们不分发 .rdp 文件或授予用户 RDP 访问其他系统的权限。我只想向他们发布应用程序。我被告知我应该使用 RDS 网关进行身份验证,但我真的不清楚架构应该是什么样的。对我来说,我可以直接打开 443 到互联网,然后人们就可以直接登录而无需 SSO。如果是这样,而且我只发布 RemoteApp 软件,我是否需要网关?如果需要,我完全可以部署它,但我只是不明白它适合哪里以及如何让它以正确的方式工作。
答案1
所以,我想我现在明白了,我已经设置好了。我现在明白了,RDWeb 基本上只是一个启动器平台,但连接实际上是通过网关进行的。一旦从 RDWeb 下载了 .RDP,Web 服务器就不再参与了。