none
Remote Desktop Gateway RRS feed

  • Domanda

  • Ciao a tutti,

    domanda diretta.

    Per poter utilizzare gruppi presenti in Active Directory, devo per forza mettere in dominio anche il Server che fa da Remote Desktop Gateway ? oppure c'è una configurazione tipo Citrix, dove il gGateway si trova in WG ed in DMZ ?

    Cioè sono obbligato a nattare la 443 sul server nella rete inside ?

    Ho cercato un pò in giro ma non ho trovato nulla di prettamente chiaro in merito.Grazie come sempre per il supporto.

    Anche per quanto riguarda l'accesso WEB alle applicazioni pubblicate, attraverso il Gateway non si riescono a visualizzare ( oppure ho sbagliato qualcosa ) e devo accedere tramite web Server che si trova sempre nella inside.
    Probabilmente mi deve essere sfuggito il punto logico del funzionamento perchè proprio non mi trovo.

    Alla fine, quello che deve essere pubblicato in Internet è l'RD Gateway oppure l'RD Web Access


    • Modificato UnclePear martedì 17 marzo 2020 12:01
    martedì 17 marzo 2020 11:30

Risposte

  • Ok risolto e capito l'arcano.

    Se si passa attraverso un firewall si deve avere l'RD Web Server assieme RD Gateway e pubblicarli con lo stesso nome DNS pubblico, sulla tessa porta (443)
    Facendo così risponde il gateway che ti inoltra nella parte WEB e avendo inserito all'interno del gateway lo stesso nome DNS pubblico, tutto funziona.

    Mentre se si usa un reverse proxy si può fare il redirect a seconda della chiamata, se al dominio nel caso di una connessione RDP, oppure se alla parte /RDWeb nel caso di una chiamata https.

    Se uno è abutiato ad usare Citrix, questo Gatway non c'entra nulla, un concetto completamente diverso e forse è stato proprio questo a creare confusione inizialmente.

    Tutto qui ( spero di aver spiegato piu o meno in maniera chiara )

    martedì 24 marzo 2020 12:50

Tutte le risposte

  • non sono riuscito a capire esattamente cosa vuoi fare.

    la prima indicazione che mi viene è che puoi usare i gruppi di AD su un server solo se il server è almeno server membro di dominio.

    ma, ripeto, forse non ho capito la tua esigenza.


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 23 marzo 2020 10:48
    Moderatore
  • Ciao e grazie per la risposta.

    Semplicemente pubblicare il servizio in internet, evito di aggiungere altre info per non creare ancora confusione.Al momento la configurazione è così :

    RDPL01 - License server

    RDPG01 - Gateway

    RDPB01 - Web Server e Broker

    RDBH01 - Host server

    Dopo aver configurato i vari certificati sul gateway e sulla parte Web, ho visto che va esposto in internet il WEB Server ovvero il RDPB01 che a sua volta fa il giro dal Gateway se la connessione arriva da fuori.

    Quello che chiedevo è se la configurazione è corretta o mi sono perso qualcehe passaggio

    Ora il giro del fumo è questo :

    INTERNET -> RDPB01:443( WEB-broker ) -> RDPG01 (GW ) -> RDPB01 ( BROKER-web ) -> RDPH01 ( HOST )Se è giusto questo passaggio passerò poi alla domanda successiva.

    A disposizione per chiarimenti

    lunedì 23 marzo 2020 14:43
  • Ok risolto e capito l'arcano.

    Se si passa attraverso un firewall si deve avere l'RD Web Server assieme RD Gateway e pubblicarli con lo stesso nome DNS pubblico, sulla tessa porta (443)
    Facendo così risponde il gateway che ti inoltra nella parte WEB e avendo inserito all'interno del gateway lo stesso nome DNS pubblico, tutto funziona.

    Mentre se si usa un reverse proxy si può fare il redirect a seconda della chiamata, se al dominio nel caso di una connessione RDP, oppure se alla parte /RDWeb nel caso di una chiamata https.

    Se uno è abutiato ad usare Citrix, questo Gatway non c'entra nulla, un concetto completamente diverso e forse è stato proprio questo a creare confusione inizialmente.

    Tutto qui ( spero di aver spiegato piu o meno in maniera chiara )

    martedì 24 marzo 2020 12:50