Я уже несколько дней об это бьюсь. У меня есть настройка удаленного рабочего стола Server 2012, как показано ниже:
- 1 шлюзовой сервер
- 1 сервер веб-доступа к удаленным рабочим столам
- 1 Session Broker, который также является хостом сеанса
- 1 дополнительный хост сеанса
Я использую удаленное приложение для публикации приложений, а не рабочих столов. У меня есть wildcard-сертификат для внешнего домена, который отлично работает для шлюза и сервера веб-доступа, проблема возникает с хостами сеансов, которые выдают мне ошибку несоответствия сертификата, поскольку соединения устанавливаются с внутренним именем (которое является адресом .local), которое, очевидно, не соответствует внешнему сертификату.
У меня есть DNS-зона для настройки внешнего имени в этом домене, так что машины могут разрешаться по внутренним или внешним именам.
Я добился определенного прогресса, следуя этим шагамздесь, и теперь все работает нормально, если у меня включен только хост сеанса, который также является брокером. После добавления второго хоста сеанса все запросы, которые идут на него, получают ошибку сертификата. Подключения к первому хосту сеанса по-прежнему работают нормально.
Кто-нибудь знает, как сделать так, чтобы запросы делались по внешнему имени хоста сеанса?
решение1
Единственное решение, которое я нашел, это настроить Session Broker HA (хотя у нас только один брокер) и задать DNS round robin name на (внешнее) имя хоста, которое есть в сертификате. Помните, что для этого вам понадобится SQL, и после активации вы не сможете вернуться в режим non HA.
решение2
Что если вы прекратите действие сертификата для сломанного и выдадите второй (локальный) сертификат от брокера для хостов? Это очень похоже на проблему SSL с балансировщиками нагрузки