我如何告诉RDWeb从remote.domain.com而不是host.internaldomain.local启动应用程序?
环境:
现有组织与AD森林.新的单个Server 2012运行会话主机的所有远程桌面服务角色.使用新的2012向导设置带有角色的“QuickSessionCollection”:
> RD会话主机
> RD连接代理
> RD网关
> RD Web访问
> RD许可
一切都与自签名证书一起使用,但我们想要阻止这些.
用户可能是非域计算机,因此在其计算机上粘贴私有根证书不是一种选择.解决方案的每个部分都需要使用公共证书.
使用服务器管理器GUI向所有角色添加了public remote.domain.com证书:
> RD连接代理 – 启用单点登录
> RD连接代理 – 发布
> RD Web访问
> RD网关
所以现在一切都很好,除了最后一步:
>用户登录到https://remote.domain.com
>用户单击应用程序图标,该图标在后台下载由remote.domain.com签名的.rdp文件.
> .rdp设置为使用RD网关,即remote.domain.com
> .rdp表示应用程序托管在内部host.internaldomain.local上,该内容与remote.domain.com的RDP-tcp TLS证书不匹配,并弹出警告.
这是我想解决的最后一步. PowerShell,WMI或.config中是否有配置选项告诉RDWeb / RemoteApp将remote.domain.com用于所有已发布的应用程序,以便RDP的TLS证书与会话主机使用的内容相匹配?
注意:2008年的This question talks about this issue和this answer mentions how you might fix,但2012年RemoteApp不存在该GUI,我找不到PowerShell设置.
注意:这是我需要更改的2008R2中的设置的屏幕截图.它告诉RemoteApp如何使用会话主机服务器名称.我怎样才能在2012年设定?
一旦我运行它,从RDWeb启动应用程序将提供一个提示,现在匹配三个设置没有警告:
>发布者:remote.domain.com
>远程计算机:remote.domain.com
>网关服务器:remote.domain.com
Set-RDSessionCollectionConfiguration –CollectionName QuickSessionCollection -CustomRdpProperty “use redirection server name:i:1 `n alternate full address:s:remote.domain.com”
根据任何其他自定义RDP属性,上述命令可能不同,因为您必须将它们全部包含在一个命令中,每个命令之间都有换行符.
背景资料:
添加自定义RDP设置:http://social.technet.microsoft.com/wiki/contents/articles/15719.adding-custom-rdp-properties-in-windows-server-2012-vdi-rds-environments.aspx
将此设置用于HA:http://microsoftplatform.blogspot.com/2012/04/rd-connection-broker-ha-and-rdp.html
