どこかで、SAN証明書を回避し、リモートの単一サーバー展開のRDWeb /ゲートウェイ/ホストをカバーする単一の証明書を取得しようとしてうさぎの穴を下りましたデスクトップサービス/ RDWeb /ゲートウェイ/セッションホスト(RDS01
)
さて、リモートコンピュータのパラメータをremote.contoso.com
に変更した方法がわかりません。これはゲートウェイと同じですが、解決/プロキシできません。 ****
奇妙なことに、これは修正されたと確信していますが、再起動後、持続しないようです。
これを変更できる標準的な方法(Powershell /レジストリエントリ、構成ファイルなど)を探して、エンドゲームで「通常」に戻すこと:リモートデスクトップセッション用の単純なQuickCollectionセッションホストの完全修飾ホスト名を取得し、それをRDWebWebサイトのリモートデスクトップショートカット/ファイルのリモートコンピューターとして自動生成します。
**またはそのヘアピンNAT問題;スプリットDNSを有効にしているため、単一のサーバースタックがそのホスト名としてそれ自体にプロキシできない理由は100%ではないため、別のホストRDPから実行できますremote.contoso.com
と同じネットワーク内からRDS01
に送信します。おそらく、ループバックの安全対策ですか?
これは持続しているようです。 ProTip Kids:メモをとってください!
Set-RDSessionCollectionConfiguration –CollectionName <your collection> -CustomRdpProperty “use redirection server name:i:1 `n alternate full address:s:RDS01.corp.contoso.com”