安全な RDP のために RD ゲートウェイを設定する方法をテストしています。サーバーに適切な役割を与える手順を実行し、テスト/学習の目的で自己署名証明書を使用しました。パブリック IP とインストールされた証明書を使用して RDP に正常に接続できました。
私の現在の問題は、セットアップをより使いやすくし、ドメイン名を使用して RD ゲートウェイ設定をセットアップすることです。remote.domainname.comの RD ゲートウェイ サーバー名にしたいですsettings。
ドメインは GoDaddy によってホストされています。コントロール パネルで少し迷っていますsettings。[転送] の下で、サブドメインを任意の場所に転送できます。この場合は、remote.domainname.com$Public_IP に転送しました。
HTTP と HTTPS の両方のオプションを試しましたが、どちらかを RD ゲートウェイ サーバーとして設定すると、接続できず、タイムアウトしてしまいます。
私の推測では、転送を間違って行っており、コントロール パネルの転送ページよりも DNS レコードに多くの情報があるのですが、答えが見つかりません。
答え1
ドメイン転送は本当に必要ですか? 必要ないと思います。
おそらく、単純な A レコードだけで十分でしょう。
remoteIP を指すA レコードを追加します。
godaddyからドキュメンテーション:
Forwarding only
Redirects visitors to a destination URL of your choosing
Keeps the destination URL in the browser address bar
Example: Assign coolexample.com to forward only to coolwebsite.net. When a visitor types coolexample.com in a browser address bar, they will be redirected to the site for coolwebsite.net. The browser address bar will update to show coolwebsite.net.
Forwarding with masking
Redirects visitors to a destination URL of your choosing
Keeps your domain name in the browser address bar
Allows you to enter meta-tags for search engine information
Example: Assign coolexample.com to forward with masking to coolwebsite.net. When a visitor types coolexample.com in a browser address bar, they will be redirected to the site for coolwebsite.net. The browser address bar will continue to show coolexample.com, effectively masking the destination URL.
答え2
また、remote.domain.comの新しい証明書も必要です。 https://www.digitaldarragh.com/2022/07/11/updating-certificates-on-rds-remote-desktop-services/ そしてそれをrdsにインポートします。証明書の要件を確認してください。どのような証明書が必要ですか?
拡張キー使用法拡張機能の値は、「サーバー認証」または「リモート デスクトップ認証」(1.3.6.1.4.1.311.54.1.2) のいずれかです。拡張キー使用法拡張機能のない証明書も使用できます。 https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn781533(v=ws.11)