私は運が悪かった次のガイドを使用しました:
http://www.rayheffer.com/953/building-a-remote-desktop-gateway-rdg-rd-gateway-server/
Server 2008 R2StandardにはMSTMG2010があります。私たちがやりたいのは、ホームユーザー(職場でADアカウントを持っている)がRDPを介して職場で自分のワークステーションに接続できるようにすることだけです。基本的に、彼らはこれを行うために自宅のコンピューターからmstsc.exeを使用します。
ISP側のポート3389がフィルタリングされているため、ポート443を経由する必要があります。 Windows XPユーザーが接続できないため、SSTPを使用したくない。そこで、サーバーにRDゲートウェイをインストールすることにしました。同じサーバーを使用したいのですが。 TMGがオンになっています。
しかし、上記のガイドを使用しても、自宅から接続しようとすると、次のようになります。
リモートデスクトップゲートウェイサーバーが一時的に利用できないため、コンピューターはリモートコンピューターに接続できません。
私たちはこれを設定することにとても混乱していて、それに何週間も費やしてきました。
時々私達は得る:
要求されたリモートデスクトップゲートウェイサーバーアドレスと証明書のサブジェクト名が一致しないため、コンピューターはリモートコンピューターに接続できません。ネットワーク管理者に連絡して支援を求めてください。
自宅からmstsc.exeのみを使用したいので、リモートデスクトップゲートウェイの役割のみをインストールしました。Webアクセスの役割はインストールしていません。
RDゲートウェイ用にMSTSCクライアントを構成する必要があります。最も簡単な方法は、ワークステーションごとに接続ファイルを作成し、エンドユーザーに提供することです。ゲートウェイを自分で構成するように依頼することは、一般的なユーザーにとっては少し大変です。ファイルを設定したら、簡単にコピーしてメモ帳で編集し、接続先のワークステーションを変更できます。
まず第一に、デフォルトのSSLポートであるポート443を使用しないでください。 RDPに別のポートを使用する場合(あなたの説明は私には当てはまりません-ポート3389をフィルタリングするISPを見たことがありませんが、何か可能性があると思います)、少なくとも、ポート3389にないポートを使用する必要があります共通のプロトコルまたはサービスによる使用。
第二に、 TMGではリモートアクセスVPNを構成できます 。これは、リモートデスクトップゲートウェイのセットアップの代わりに、またはセットアップに加えて、おそらく実行する必要があることです。
第三に、契約やコンサルタントベースの場合でも、経験豊富なWindows SAを採用して、これを設定することでメリットが得られるようです。