web-dev-qa-db-ja.com

TMGと同じサーバーにRDゲートウェイをセットアップするにはどうすればよいですか?

私は運が悪かった次のガイドを使用しました:

http://www.rayheffer.com/953/building-a-remote-desktop-gateway-rdg-rd-gateway-server/

http://www.isaserver.org/tutorials/Microsoft-Forefront-TMG-Publishing-RD-Web-Access-RD-Gateway-Part2.html

Server 2008 R2StandardにはMSTMG2010があります。私たちがやりたいのは、ホームユーザー(職場でADアカウントを持っている)がRDPを介して職場で自分のワークステーションに接続できるようにすることだけです。基本的に、彼らはこれを行うために自宅のコンピューターからmstsc.exeを使用します。

ISP側のポート3389がフィルタリングされているため、ポート443を経由する必要があります。 Windows XPユーザーが接続できないため、SSTPを使用したくない。そこで、サーバーにRDゲートウェイをインストールすることにしました。同じサーバーを使用したいのですが。 TMGがオンになっています。

しかし、上記のガイドを使用しても、自宅から接続しようとすると、次のようになります。

リモートデスクトップゲートウェイサーバーが一時的に利用できないため、コンピューターはリモートコンピューターに接続できません。

私たちはこれを設定することにとても混乱していて、それに何週間も費やしてきました。

時々私達は得る:

要求されたリモートデスクトップゲートウェイサーバーアドレスと証明書のサブジェクト名が一致しないため、コンピューターはリモートコンピューターに接続できません。ネットワーク管理者に連絡して支援を求めてください。

自宅からmstsc.exeのみを使用したいので、リモートデスクトップゲートウェイの役割のみをインストールしました。Webアクセスの役割はインストールしていません。

gatewayremote-desktop-servicesmicrosoft-ftmg-2010tmg
2
Name

RDゲートウェイ用にMSTSCクライアントを構成する必要があります。最も簡単な方法は、ワークステーションごとに接続ファイルを作成し、エンドユーザーに提供することです。ゲートウェイを自分で構成するように依頼することは、一般的なユーザーにとっては少し大変です。ファイルを設定したら、簡単にコピーしてメモ帳で編集し、接続先のワークステーションを変更できます。

1
Chris S

まず第一に、デフォルトのSSLポートであるポート443を使用しないでください。 RDPに別のポートを使用する場合(あなたの説明は私には当てはまりません-ポート3389をフィルタリングするISPを見たことがありませんが、何か可能性があると思います)、少なくとも、ポート3389にないポートを使用する必要があります共通のプロトコルまたはサービスによる使用。

第二に、 TMGではリモートアクセスVPNを構成できます 。これは、リモートデスクトップゲートウェイのセットアップの代わりに、またはセットアップに加えて、おそらく実行する必要があることです。

第三に、契約やコンサルタントベースの場合でも、経験豊富なWindows SAを採用して、これを設定することでメリットが得られるようです。

1
HopelessN00b