Jump to content

Frage zu Domain Name - interner Name und Zugriff von außen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe mal noch etwas rum gewerkelt.

Habe auf dem TS1 die Rolle "RDGateway und RDWeb Access" gelöscht.

Die läuft jetzt nur noch auf dem IIS.

Dem habe ich über den Gateway Manager über das "Neue Zertifikat erstellen" Menü, den Namen rdsgw.XXXX.de gegeben.

 

Habe eine Gruppe erstellt GG_RD_Computer in der mein TS1 drine ist.

Die User müssen in der Gruppe GG_TS_Remote sein.

Zertifikat habe ich auf rdsgw.XXXX.de ausgestellt. 

 

Bereitstellung läuft auch auf diesen Namen. 

 

Auf dem DC habe ich im DNS eine neue Primäre Forward Lookup Zone erstellt -> rdsgw.XXXX.de  Dort habe ich einen Eintrag erstellt OHNE Name der auf den RD Connection Broker  10.100.124.205 der im TS1 installiert ist.

 

Dennoch, bekomme ich im RDWEB wenn ich eine App Aufrufe, TS1.svva.intra angezeigt, und die Meldung das mein Gateway nicht aktiv ist im Moment. 

 

Über "Verbindung mit einem Remote-Host herstellen" bekomme ich gar keine Verbindung zu irgendeinem Server weder mit der externen URL noch mit dem TS1.svva.intra.

 

Wo muss ich noch schauen?

 

Lese in diesem guten Tutorial https://msfreaks.wordpress.com/2018/10/06/step-by-step-windows-2019-remote-desktop-services-using-the-gui/

das ich auf dem RD Connection Broker noch den externen FQDN eintragen muss. 

 

Ich bin aber der Meinung das ich das getan habe....

 

Zertifikate sind noch Self Trusted. Habe zwar mal mit SSL For Free gespielt, kam da aber noch nicht auf die richtige Config.

 

Habt ihr noch einen Tipp für mich?

 

 

 

Link zu diesem Kommentar

danke!

das ist auch ein Gutes Tutorial.

 

ich habe jetzt nur die DNS zone geändert.

 

vorher war sie ja rdsgw.xxxx.de

 

jetzt xxxx.de

habe darin den Eintrag rdsgw mit zeiger auf den Connection Broker

den ts1 auch auf diese Adresse

und den Dc als CA sowie es in dem Tutorial steht.

 

per Gateway Config in dem RDS Client, komme ich auf den tS1 drauf.

muss aber dort ts1.xxxx.de angeben und nicht ts1.svva.intra

 

aus dem WebAccess will er immer noch über den Ts1.svva.intra zugreifen.

 

wo bekomme ich das geändert?

 

 

 

 

Link zu diesem Kommentar

Bei der App hier im Bild, ist zu sehen, das er über die interne Adresse verbinden mag.

Wenn ich es richtig verstanden habe, kann er an dieser Stelle nur über die im DNS für externe Adressen auflösen.

Dort heißt dieser TS1 aber anders.  Wie und wo kann ich beeinflussen, dass er hier eine andere Adresse wählt?

 

Hatte auch gestern mal versucht, das Gateway mit seiner externen URL direkt auf dem IIS einzutragen, dass hat aber auch nicht wirklich geholfen.

Unbenannt.jpg

bearbeitet von Matze1708
Link zu diesem Kommentar

HAllo,

 

ein Stück weiter bin ich... Denke ich !

 

Konnte den Namen mittels dieses PS Tools ändern.

https://gallery.technet.microsoft.com/Change-published-FQDN-for-2a029b80

Das wurde ja schon mal hier gepostet.

 

Jetzt steht in der Remote ab auch der externe FQDN vom Server.

 

Bekomme aber dennoch die Meldung, das mein Gateway nicht verfügbar wäre....

Link zu diesem Kommentar
vor 22 Minuten schrieb Matze1708:

Wäre nur noch interessant, wie ich beides auf 4430 bekommen.....

An dieser Stelle würde ich dir nochmal einen Reverse Proxy ans Herz legen. Da kannst du, vermutlich, deinen IIS und das RDGateway / RDWeb beides über Port 443 tcp veröffentlichen und musst nicht mit sowas rumwerkeln. Des Weiteren wird es genug Netzwerke geben, wo du über 4430 tcp nicht raus kommst.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...