我一直在测试如何设置 RD 网关以实现安全的 RDP。我已经完成了为服务器分配适当角色的步骤,并使用了自签名证书进行测试/学习。我成功地使用公共 IP 和已安装的证书进行了 RDP 连接。
我现在的问题是,我想让设置过程更加友好,并使用域名来设置 RD 网关设置。我希望remote.domainname.com成为 中的 RD 网关服务器名称settings。
该域名由 GoDaddy 托管。我在控制面板中有点迷茫settings。在“转发”下,我可以将子域名转发到我想要的任何位置,因此在本例中我转发remote.domainname.com到了 $Public_IP。
我尝试了 HTTP 和 HTTPS 选项,但是当我将其中任意一个作为 RD 网关服务器时,它都无法连接并且最终超时。
我猜是我转发错了,DNS 记录中的内容比控制面板转发页面上的内容还多,但我找不到答案。
答案1
您确定需要域名转发器吗?我认为您不需要。
也许只需一个简单的 A 记录就能完成这项工作。
remote添加指向IP的A记录。
来自 godaddy 的文档:
Forwarding only
Redirects visitors to a destination URL of your choosing
Keeps the destination URL in the browser address bar
Example: Assign coolexample.com to forward only to coolwebsite.net. When a visitor types coolexample.com in a browser address bar, they will be redirected to the site for coolwebsite.net. The browser address bar will update to show coolwebsite.net.
Forwarding with masking
Redirects visitors to a destination URL of your choosing
Keeps your domain name in the browser address bar
Allows you to enter meta-tags for search engine information
Example: Assign coolexample.com to forward with masking to coolwebsite.net. When a visitor types coolexample.com in a browser address bar, they will be redirected to the site for coolwebsite.net. The browser address bar will continue to show coolexample.com, effectively masking the destination URL.
答案2
您还需要一个带有 remote.domain.com 的新证书 https://www.digitaldarragh.com/2022/07/11/updating-certificates-on-rds-remote-desktop-services/ 并将其导入到 rds 中。请验证证书要求需要哪种证书
增强型密钥使用扩展的值为“服务器身份验证”或“远程桌面身份验证”(1.3.6.1.4.1.311.54.1.2)。您还可以使用没有增强型密钥使用扩展的证书。 https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn781533(v=ws.11)