none
Компьютеру не удаётся проверить удостоверение шлюза удаленных рабочих столов RRS feed

  • Вопрос

  • Win Server 2012 Std

    Поднята роли AD, Hyper-V, Шлюз RDS.

    На VM (также Win Server 2012 Std) поднят TS и опубликованы приложения RemoteApp.

    Внутри доменной сети %domain.local% RemoteApp работает. Снаружи - нет. О чём свидетельствует сабж.

    Понимаю, что проблема в сертификатах, но как правильно настроить - не знаю. 

    В настройке развёртывания служб RDS при добавлении шлюза создал сертификат с FQDN для домена %publicdomain.ru%.

    Каким образом настроить сертификат(ы?), чтобы RemoteApp запускались извне?

    25 июля 2013 г. 8:58

Ответы

  • В общем всё заработало. Сделал так: шлюз RDS поднял на VM, вернул проброс 443 порта на VM. Сертификат нужный указал в свойствах развёртывания
    26 июля 2013 г. 10:53

Все ответы

  • Пока писал топик наткнулся на тему http://social.technet.microsoft.com/Forums/ru-RU/dab7e35a-e7c2-4ac8-ae88-108367a1c6e3/-

    Попробую воспользоваться советами оттуда, кажется ситуация сходная

    25 июля 2013 г. 9:30
  • В общем с сертификатами, кажется удалось разобраться. Но теперь у меня клиент не видит шлюз: "Сервер шлюза удаленных рабочих столов временно недоступен..."

    В сертификате и в rdp-файле в качестве шлюза указан  (gatewayhostname:s:%publicdomain.ru% )

    26 июля 2013 г. 7:07
  • А вы уверены, что он вообще доступен? Проверьте доступность порта 443 например так http://hideme.ru/ports/.

    И что значит в сертификате в качестве шлюза указан? :)

    P.S. проверил у себя в rdp написано gatewayhostname:s:xxx.xxx.ru без %


    26 июля 2013 г. 7:21
  • Да, точно. У меня стояло перенаправление с 443 хоста на 443 виртуалки, где была выполнена публикация.

    Убрал форвардинг. И теперь, внимание, новая ошибка: "Не удаётся подключиться к удалённому компьютеру, так как на нём произошла ошибка...."

    В логах как-будто бы чисто.

    Что ж ему надо-то! ((

    26 июля 2013 г. 8:01
  • А вы уверены, что он вообще доступен? Проверьте доступность порта 443 например так http://hideme.ru/ports/.

    И что значит в сертификате в качестве шлюза указан? :)

    P.S. проверил у себя в rdp написано gatewayhostname:s:xxx.xxx.ru без %


    %переменная%. Не в самом сертификате я имел ввиду, а при подключении, когда указывается серификат, имя компа, имя шлюза
    26 июля 2013 г. 8:02
  • В общем всё заработало. Сделал так: шлюз RDS поднял на VM, вернул проброс 443 порта на VM. Сертификат нужный указал в свойствах развёртывания
    26 июля 2013 г. 10:53