Tenho batido minha cabeça contra isso nos últimos dias. Eu tenho uma configuração de área de trabalho remota do servidor 2012 da seguinte forma:
- 1 servidor gateway
- 1 serviço de acesso Web RD
- 1 Session Broker, que também é um host de sessão
- 1 anfitrião de sessão adicional
Estou usando um aplicativo remoto para publicar aplicativos em vez de desktops. Eu tenho um certificado curinga para o domínio externo, que funciona bem para o gateway e o servidor de acesso à web, o problema vem com os hosts da sessão, que estão me dando um erro de incompatibilidade de certificado porque as conexões são feitas com o nome interno (que é um endereço .local) que obviamente não corresponde ao certificado externo.
Tenho uma zona DNS para configuração de nome externo neste domínio, para que as máquinas possam ser resolvidas por nomes internos ou externos.
Fiz algum progresso seguindo as etapasaqui, e agora as coisas funcionam bem se eu tiver apenas o host da sessão que também é o corretor habilitado. Depois de adicionar o host da segunda sessão, todas as solicitações direcionadas a ele geram o erro de certificado. As conexões com o host da primeira sessão ainda funcionam bem.
Alguém conhece uma maneira de fazer solicitações ao nome externo do host da sessão?
Responder1
A única solução que encontrei para isso é configurar o Session Broker HA (mesmo que tenhamos apenas um corretor) e definir o nome round robin do DNS para um nome de host (externo) que você possui no certificado. Lembre-se de que você precisa do SQL para isso e, uma vez ativado, você não poderá voltar ao modo não HA.
Responder2
E se você encerrar o certificado quebrado e emitir um segundo certificado (local) do corretor para os hosts? É bastante semelhante ao problema SSL com balanceadores de carga