Remote Desktop Services / Broker / Gateway

Hoi allen,

Momenteel ben ik bezig met de volgende testopstelling:

adc01 (domain controller) 2008R2
rds01 (session host server) 2008R2
rds02 (staat in de planning, maar eerst moet de basis werken)
rdb01 (remote desktop broker) 2008R2
web01 (remote desktop webaccess) 2008R2
rdg01 (remote desktop gateway) 2008R2
tmg01 (forefront TMG) 2008R2 TMG2010

- Alle servers draaien in het domein bedrijf.local
- Er is een extern certificaat aangevraagd voor remote.bedrijf.nl
- Op de rds01, rdb01, web01, tmg01 en rdg01 is dit certificaat geimplementeerd, samen met het root en intermediate certificaat.

Op de rds01 (session host server heb ik de volgende instellingen gedaan):
- Clients will connect to "remote.bedrijf.nl"
- Gateway, clients will cononect through "remote.bedrijf.nl"

Verder op alles servers onder RDP settings het certificate ingevoerd en op de gateway server het certificaat ook ingevoerd.

Als ik nu naar "remote.bedrijf.nl" ga (via extern) kom ik keurig door de TMG (website geblubished) op het portal uit en kan ik me zonder certficaat meldingen aanmelden. Ik zie hier ook de apps die ik aangeboden heb. Als ik nu op een APP klik, krijg ik direct de foutmelding, dat hij de remote gateway server niet kan vinden. Ik heb dit ook intern getest en dan krijg ik de zelfde fout (vinkje staat dan uit bij: Bypass RD Gateway for local addressess).

Ik weet bijna zeker, dat de fout zit in het volgende: De server naam is: remote.bedrijf.nl en gateway heeft ook die naam.

Kunnen jullie mij vertellen, of ik voor de gateway en de server naam allebei een los certificaat moet hebben?
Dus een certificaat voor remote.bedrijf.nl en een certificaat voor bijvoorbeeld gateway.bedrijf.nl?

Alvast bedankt,

--Mulder-- schreef op donderdag 05 mei 2011 @ 21:16:
Ik zou de RD Web & RD gateway op 1 server installeren, deze verwijzen dan weer door naar de Broker alwaar de RDS servers gedefineerd staan.

Het onderdeel naar de broker toe werkt wel. Hier ik heb nu als source rds01.bedrijf.local opgegeven. Als ik beide roles op één server installeer (Web en Gateway) mogen dan de namen wel het zelfde zijn?

Dus als je op afstand inlogt: Server name: remote.bedrijf.nl Gateway: remote.bedrijf.nl

--Mulder-- schreef op vrijdag 06 mei 2011 @ 22:11:
[...]


Dan vul je bij servernaam onder geavanceerd in je RDS client idd remote.bedrijf.nl en dan vul je bij computer bijvoorbeeld ts01.bedrijf.local

Maar als ik dat doe, krijg ik toch een probleem met mijn certificaat, waarin staat dat de remote computer "remote.bedrijf.nl" is.

En als ik via extern inlog, kan ik toch niet ts01.bedrijf.local bereiken, of lukt dit wil, omdat ik via de gateway "remote.bedrijf.nl" binnen kom?

Alvast bedankt..

OhMyGod schreef op maandag 09 mei 2011 @ 21:30:
Je moet de gw zien als een proxy. Dat is je koppeling naar binnen. Je zult dus moeten verbinden met de .local en in je advanced settings je gw opgeven. Belangrijk is dat poort 3389 van de gw openstaat naar buiten.

Ik gebruikt RDS alleen voor een portal om remote apps aan te bieden, niet om echt verbinding te maken naar een remote desktop. Als ik de applicatie extern aanklik, heb ik niet de mogelijkheid nog een servernaam, gateway server te wijzigen. Hij gebruikt dan de gateway en server die staan opgegeven op de session host server.

Heb ik niet voor de externe computer remote.berijf.nl en de gateway gateway.bedrijf.nl allebei een appart certificaat nodig. Dus twee SSL certificaten?

[ Voor 10% gewijzigd door Anoniem: 182261 op 10-05-2011 14:23 ]