ここ数日、この問題に頭を悩ませています。Server 2012 のリモート デスクトップの設定は次のようになっています。
- ゲートウェイサーバー 1 台
- 1 RD Web アクセス サーバー
- 1 セッションブローカー(セッションホストでもある)
- 追加セッションホスト 1 名
デスクトップではなく、リモート アプリを使用してアプリケーションを公開しています。外部ドメイン用のワイルドカード証明書を取得しましたが、ゲートウェイと Web アクセス サーバーでは問題なく動作します。問題はセッション ホストにあります。接続が内部名 (.local アドレス) に対して行われるため、証明書の不一致エラーが発生し、外部証明書とは明らかに一致しません。
このドメインには外部名用の DNS ゾーンが設定されており、マシンを内部名または外部名で解決できます。
手順に従って少し進歩しましたここ、ブローカーでもあるセッション ホストのみが有効になっている場合は、正常に動作するようになりました。2 番目のセッション ホストを追加すると、そのホストに送信されるすべての要求で証明書エラーが発生します。最初のセッション ホストへの接続は引き続き正常に動作します。
セッション ホストの外部名にリクエストを送信する方法を知っている人はいますか?
答え1
これに対する唯一の解決策は、セッション ブローカー HA (ブローカーは 1 つしかありませんが) を構成し、DNS ラウンド ロビン名を証明書にある (外部) ホスト名に設定することです。これには SQL が必要であり、一度アクティブ化すると非 HA モードに戻すことはできないことに注意してください。
答え2
壊れた証明書を終了し、ブローカーからホストに2番目の(ローカル)証明書を発行するとどうなるでしょうか?これは、ロードバランサーのSSL問題と非常に似ています。