Tenho testado como configurar um gateway RD para RDP seguro. Segui as etapas para atribuir ao servidor as funções adequadas e usei um certificado autoassinado para fins de teste/aprendizado. Consegui fazer o RDP com êxito com o IP público e o certificado instalado.
Meu problema agora é que quero tornar mais fácil a configuração e o uso do nome de domínio para definir as configurações do Gateway RD. Quero remote.domainname.comser o nome do servidor gateway RD no arquivo settings.
O domínio é hospedado pela GoDaddy. Estou um pouco perdido no painel de controle settings. Em "Encaminhamento", posso encaminhar subdomínios para onde quiser, então neste caso encaminhei remote.domainname.compara $Public_IP.
Tentei as opções HTTP e HTTPS, mas quando coloco qualquer uma delas como servidor Gateway RD, ele nunca conecta e acaba expirando.
Meu palpite é que estou fazendo o encaminhamento errado e há mais coisas nos registros DNS do que na página de encaminhamento do painel de controle, mas não consigo encontrar uma resposta.
Responder1
Tem certeza de que precisa de um encaminhador de domínio? Eu acho que você não precisa de um.
Talvez apenas um simples registro A resolva o problema.
Adicione um registro remoteapontando para IP.
Do Godaddydocumentação:
Forwarding only
Redirects visitors to a destination URL of your choosing
Keeps the destination URL in the browser address bar
Example: Assign coolexample.com to forward only to coolwebsite.net. When a visitor types coolexample.com in a browser address bar, they will be redirected to the site for coolwebsite.net. The browser address bar will update to show coolwebsite.net.
Forwarding with masking
Redirects visitors to a destination URL of your choosing
Keeps your domain name in the browser address bar
Allows you to enter meta-tags for search engine information
Example: Assign coolexample.com to forward with masking to coolwebsite.net. When a visitor types coolexample.com in a browser address bar, they will be redirected to the site for coolwebsite.net. The browser address bar will continue to show coolexample.com, effectively masking the destination URL.
Responder2
Você também precisa de um novo certificado com remote.domain.com https://www.digitaldarragh.com/2022/07/11/updating-certificates-on-rds-remote-desktop-services/ E importe-o em rds. Por favor, verifique os requisitos do certificado que tipo de certificado ele precisa ser
A extensão Enhanced Key Usage tem um valor de “Autenticação de Servidor” ou “Autenticação de Área de Trabalho Remota” (1.3.6.1.4.1.311.54.1.2). Você também pode usar certificados sem extensão Enhanced Key Usage. https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn781533(v=ws.11)