나는 지난 며칠 동안 이 문제에 대해 머리를 맞대고 있었습니다. 다음과 같이 서버 2012 원격 데스크톱 설정이 있습니다.
- 1개의 게이트웨이 서버
- 1 RD 웹 액세스 서비스
- 세션 호스트이기도 한 1개의 세션 브로커
- 1 추가 세션 호스트
데스크톱 대신 원격 앱을 사용하여 애플리케이션을 게시하고 있습니다. 게이트웨이 및 웹 액세스 서버에 대해 잘 작동하는 외부 도메인에 대한 와일드카드 인증서가 있는데 세션 호스트에 문제가 있습니다. 내부 이름(즉, 내부 이름)에 연결이 이루어지기 때문에 인증서 불일치 오류가 발생합니다. .local 주소)은 분명히 외부 인증서와 일치하지 않습니다.
이 도메인에 외부 이름 설정을 위한 DNS 영역이 있으므로 내부 또는 외부 이름으로 컴퓨터를 확인할 수 있습니다.
다음 단계를 수행하여 약간의 진전을 이루었습니다.여기, 그리고 브로커이기도 한 세션 호스트만 활성화되어 있으면 이제 모든 것이 잘 작동합니다. 두 번째 세션 호스트를 추가하면 해당 호스트로 이동하는 모든 요청에 인증서 오류가 발생합니다. 첫 번째 세션 호스트에 대한 연결은 여전히 잘 작동합니다.
세션 호스트의 외부 이름에 요청하는 방법을 아는 사람이 있습니까?
답변1
이에 대해 제가 찾은 유일한 해결책은 세션 브로커 HA를 구성하고(브로커가 하나만 있더라도) DNS 라운드 로빈 이름을 인증서에 있는 (외부) 호스트 이름으로 설정하는 것입니다. 이를 위해서는 SQL이 필요하며 일단 활성화되면 비 HA 모드로 돌아갈 수 없습니다.
답변2
깨진 인증서를 종료하고 브로커에서 호스트로 두 번째(로컬) 인증서를 발급하면 어떻게 될까요? 로드 밸런서의 SSL 문제와 매우 유사합니다.