He estado golpeándome la cabeza contra esto durante los últimos días. Tengo una configuración de escritorio remoto de servidor 2012 de la siguiente manera:
- 1 servidor de puerta de enlace
- 1 servicio de acceso web RD
- 1 Session Broker, que también es un host de sesión
- 1 anfitrión de sesión adicional
Estoy usando una aplicación remota para publicar aplicaciones en lugar de escritorios. Tengo un certificado comodín para el dominio externo, que funciona bien para la puerta de enlace y el servidor de acceso web, el problema viene con los hosts de sesión, que me están dando un error de certificado que no coincide porque las conexiones se realizan con el nombre interno (que es una dirección .local) que obviamente no coincide con el certificado externo.
Tengo una zona DNS para la configuración de nombres externos en este dominio, de modo que las máquinas puedan resolverse mediante nombres internos o externos.
He progresado un poco siguiendo los pasos.aquí, y ahora todo funciona bien si solo tengo habilitado el host de sesión que también es el intermediario. Una vez que agrego el segundo host de sesión, cualquier solicitud que vaya a ese recibe el error de certificado. Las conexiones con el host de la primera sesión todavía funcionan bien.
¿Alguien sabe alguna forma de realizar solicitudes al nombre externo del host de la sesión?
Respuesta1
La única solución que encontré para esto es configurar Session Broker HA (aunque solo tengamos un broker) y configurar el nombre de operación por turnos de DNS en un nombre de host (externo) que tenga en el certificado. Tenga en cuenta que necesita SQL para esto y una vez activado no podrá volver al modo que no sea HA.
Respuesta2
¿Qué sucede si cancela el certificado roto y emite un segundo certificado (local) del corredor a los hosts? Es bastante similar al problema de SSL con los balanceadores de carga.