He estado probando cómo configurar una puerta de enlace RD para un RDP seguro. Seguí los pasos para darle al servidor las funciones adecuadas y utilicé un certificado autofirmado con el fin de realizar pruebas/aprendizaje. Pude ingresar RDP con éxito con la IP pública y el certificado instalado.
Mi problema ahora es que quiero que sea más fácil configurar y usar el nombre de dominio para configurar la configuración de RD Gateway. Quiero remote.domainname.comser el nombre del servidor de puerta de enlace de RD en el archivo settings.
El dominio está alojado en GoDaddy. Estoy un poco perdido en el panel de control settings. En "Reenvío", puedo reenviar subdominios a donde quiera, por lo que en este caso los reenvié remote.domainname.coma $Public_IP.
Probé las opciones HTTP y HTTPS, pero cuando las puse como servidor RD Gateway, nunca se conecta y termina agotando el tiempo de espera.
Supongo que estoy haciendo mal el reenvío y hay más cosas en los registros DNS que en la página de reenvío del panel de control, pero no puedo encontrar una respuesta.
Respuesta1
¿Estás seguro de que necesitas un reenviador de dominio? Creo que no necesitas uno.
Quizás un simple disco A haga el trabajo.
Agregue un registro remoteque apunte a IP.
De godaddydocumentación:
Forwarding only
Redirects visitors to a destination URL of your choosing
Keeps the destination URL in the browser address bar
Example: Assign coolexample.com to forward only to coolwebsite.net. When a visitor types coolexample.com in a browser address bar, they will be redirected to the site for coolwebsite.net. The browser address bar will update to show coolwebsite.net.
Forwarding with masking
Redirects visitors to a destination URL of your choosing
Keeps your domain name in the browser address bar
Allows you to enter meta-tags for search engine information
Example: Assign coolexample.com to forward with masking to coolwebsite.net. When a visitor types coolexample.com in a browser address bar, they will be redirected to the site for coolwebsite.net. The browser address bar will continue to show coolexample.com, effectively masking the destination URL.
Respuesta2
También necesita un nuevo certificado con control remoto.dominio.com https://www.digitaldarragh.com/2022/07/11/updating-certificates-on-rds-remote-desktop-services/ E importarlo en rds. Verifique los requisitos del certificado qué tipo de certificado debe ser
La extensión Uso mejorado de claves tiene un valor de “Autenticación de servidor” o “Autenticación de escritorio remoto” (1.3.6.1.4.1.311.54.1.2). También puede utilizar certificados sin extensión de Uso de clave mejorado. https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn781533(v=ws.11)