none
win server 2012 R2 RDS 内网访问正常,外网可以打开WEB网页,登录账号,但打开发布的APP时报错 RRS feed

  • 问题

  • 老师好:

             正如标题描述的,内网访问正常,发布到外网的时候因为ISP 对443端口封禁,所以将网关服务器的443映射到了公网IP的6443端口,

    在外部环境浏览器输入 https://公网IP:6443 可以打开WEB页面,也可以登录,但点击APP打开报错远程网关服务器不可用。内网访问一切正常。D另外DC上没有配置CA角色,仅在网关服务器上做了一个SSL证书,和证书有关吗?或者比如向ISP申请开通443端口才可以正常访问吗?(目前申请比较麻烦,暂时没开通)

                                            感谢各位老师解答!

    2019年12月14日 3:32

全部回复

  • 您好:
    “另外DC上没有配置CA角色,仅在网关服务器上做了一个SSL证书,和证书有关吗?”
    1.您的RDgateway上的ssl证书是自己创建并使用的是自签名证书还是您从公共证书机构购买的证书?如图1
      通常自签名证书在外网环境是不受信任的,而且需要用户自己手动导入。建议到公共证书机构购买的证书,以便在公网的任何客户端包括手机能无证书报错远程连接远程桌面会话主机。
     
    2.您的RDweb角色(远程桌面web访问)和RDgateway角色(远程桌面网关)是安装在1台虚拟服务器上吗?还是分别安装在了两台虚拟服务器上?
    2.1您的公司物理路由器是否已经为rdgateway服务器设置了内部地址端口转发?(公网IP:6443-->内部rd网关ip:6443)
    “https://公网IP:6443 可以打开WEB页面,也可以登录,”说明您已经为rdweb服务器做了内部地址端口转发。
    从您的报错上看目前仅是没法联系到rdgateway服务器。
    2.2您在远程桌面网关服务器上打开服务器管理器\工具\远程桌面服务\远程桌面网关管理器 右击网关服务器名选择属性
    更改https port为6443 如图2其他不变

    3.RDgateway服务器,RDweb服务器,RD会话主机服务器,RD授权服务器都加入AD域了吗,还是都在工作组中使用呢?
    4.您是否购买了RDS cal ?购买的是每用户还是每设备的RDS cal?



    Best Regards
    Andy YOU
    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处 或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。



    2019年12月16日 6:02
  • 您好:
    您的问题有进展吗?

    Best Regards
    Andy YOU
    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处 或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    2019年12月18日 5:38
  • 您好:
    您的问题有进展吗?

    Best Regards
    Andy YOU

    当前论坛只有问题提问者(您)可以给予mark答案,如果您觉得我提供的信息有帮助,麻烦您可以帮忙 “标记为答案以帮助其他社区成员快速找到有用的回复。谢谢您的合作



    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处 或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。



    2019年12月19日 14:20
  • 您好:
    您的问题解决了吗?

    当前论坛只有问题提问者(您)可以给予mark答案,如果您觉得我提供的信息有帮助,麻烦您可以帮忙 “标记为答案以帮助其他社区成员快速找到有用的回复。谢谢您的合作



    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处 或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    Best Regards
    Andy YOU
    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年1月2日 1:47
  • 您好,抱歉才看到您的回复 。感谢!

    我的情况是这样的,内网用的默认的端口443,访问都没问题,路由上做的转发也是将内网RD服务器IP的443端口映射到公网IP的6443 端口,因为开始做的是直接将内网443映射到公网443端口,发现无效,联系ISP确认公网443是封禁的,所以换了6443端口。

    现在临时解决方法是用了VPN访问,相对麻烦一些,要先连VPN,再访问。

    2020年2月22日 2:47