Principale utente con più risposte
Remote Desktop Gateway

Domanda
-
Ciao a tutti,
domanda diretta.
Per poter utilizzare gruppi presenti in Active Directory, devo per forza mettere in dominio anche il Server che fa da Remote Desktop Gateway ? oppure c'è una configurazione tipo Citrix, dove il gGateway si trova in WG ed in DMZ ?
Cioè sono obbligato a nattare la 443 sul server nella rete inside ?
Ho cercato un pò in giro ma non ho trovato nulla di prettamente chiaro in merito.Grazie come sempre per il supporto.Anche per quanto riguarda l'accesso WEB alle applicazioni pubblicate, attraverso il Gateway non si riescono a visualizzare ( oppure ho sbagliato qualcosa ) e devo accedere tramite web Server che si trova sempre nella inside.
Probabilmente mi deve essere sfuggito il punto logico del funzionamento perchè proprio non mi trovo.Alla fine, quello che deve essere pubblicato in Internet è l'RD Gateway oppure l'RD Web Access
- Modificato UnclePear martedì 17 marzo 2020 12:01
Risposte
-
Ok risolto e capito l'arcano.
Se si passa attraverso un firewall si deve avere l'RD Web Server assieme RD Gateway e pubblicarli con lo stesso nome DNS pubblico, sulla tessa porta (443)
Facendo così risponde il gateway che ti inoltra nella parte WEB e avendo inserito all'interno del gateway lo stesso nome DNS pubblico, tutto funziona.Mentre se si usa un reverse proxy si può fare il redirect a seconda della chiamata, se al dominio nel caso di una connessione RDP, oppure se alla parte /RDWeb nel caso di una chiamata https.
Se uno è abutiato ad usare Citrix, questo Gatway non c'entra nulla, un concetto completamente diverso e forse è stato proprio questo a creare confusione inizialmente.
Tutto qui ( spero di aver spiegato piu o meno in maniera chiara )
- Contrassegnato come risposta Edoardo BenussiMVP, Moderator lunedì 30 marzo 2020 08:43
Tutte le risposte
-
non sono riuscito a capire esattamente cosa vuoi fare.
la prima indicazione che mi viene è che puoi usare i gruppi di AD su un server solo se il server è almeno server membro di dominio.
ma, ripeto, forse non ho capito la tua esigenza.
Edoardo Benussi
Microsoft MVP - Cloud and Datacenter Management
e[dot]benussi[at]outlook[dot]it -
Ciao e grazie per la risposta.
Semplicemente pubblicare il servizio in internet, evito di aggiungere altre info per non creare ancora confusione.Al momento la configurazione è così :
RDPL01 - License server
RDPG01 - Gateway
RDPB01 - Web Server e Broker
RDBH01 - Host server
Dopo aver configurato i vari certificati sul gateway e sulla parte Web, ho visto che va esposto in internet il WEB Server ovvero il RDPB01 che a sua volta fa il giro dal Gateway se la connessione arriva da fuori.
Quello che chiedevo è se la configurazione è corretta o mi sono perso qualcehe passaggio
Ora il giro del fumo è questo :
INTERNET -> RDPB01:443( WEB-broker ) -> RDPG01 (GW ) -> RDPB01 ( BROKER-web ) -> RDPH01 ( HOST )Se è giusto questo passaggio passerò poi alla domanda successiva.
A disposizione per chiarimenti
-
Ok risolto e capito l'arcano.
Se si passa attraverso un firewall si deve avere l'RD Web Server assieme RD Gateway e pubblicarli con lo stesso nome DNS pubblico, sulla tessa porta (443)
Facendo così risponde il gateway che ti inoltra nella parte WEB e avendo inserito all'interno del gateway lo stesso nome DNS pubblico, tutto funziona.Mentre se si usa un reverse proxy si può fare il redirect a seconda della chiamata, se al dominio nel caso di una connessione RDP, oppure se alla parte /RDWeb nel caso di una chiamata https.
Se uno è abutiato ad usare Citrix, questo Gatway non c'entra nulla, un concetto completamente diverso e forse è stato proprio questo a creare confusione inizialmente.
Tutto qui ( spero di aver spiegato piu o meno in maniera chiara )
- Contrassegnato come risposta Edoardo BenussiMVP, Moderator lunedì 30 marzo 2020 08:43