在我的网络内部,我有代理和两个 RD 会话主机:RDSH1
和RDSH2
。当我连接到其中一个时,它说我应该使用场名称而不是主机名。好的,我为我的场名称添加了 A 记录,该记录指向RDSH1
和RDSH2
使用循环。它现在运行良好:当我连接到其中一个时,它要么让我进入,要么将我转发到另一个。
问题是他们使用自签名证书,所以我的电脑不信任他们,所以会出现一个愚蠢的警告。
我使用 CA 上的证书模板颁发证书,并使用组策略强制将此证书用于 RDP。他们获得了正确的证书。
问题是我无法在证书模板中设置场名称。我只能将其设置为服务器 FQDN 名称。因此,我RDSH1
和RDSH2
服务器根据其名称获取证书,当我使用场名称连接到它们时,证书无效,因为名称不匹配。
我的问题是:如何使用证书模板为农场名称而不是 RDSH 名称颁发证书?