Проблемы с переадресацией домена на IP для RD Gateway

tag-icon tag-icon dns-hosting godaddy remote-desktop-gateway
Проблемы с переадресацией домена на IP для RD Gateway

Я тестировал, как настроить шлюз RD для безопасного RDP. Я выполнил шаги, чтобы назначить серверу соответствующие роли, и использовал самоподписанный сертификат в целях тестирования/обучения. Мне удалось успешно подключиться по RDP с публичным IP и установленным сертификатом.

Моя проблема сейчас в том, что я хочу сделать его более дружественным для настройки и использовать доменное имя для настройки параметров шлюза RD. Я хочу, remote.domainname.comчтобы это было имя сервера шлюза RD в settings.

Домен размещен на GoDaddy. Я немного запутался в панели управления settings. В разделе «Переадресация» я могу переадресовывать поддомены куда захочу, поэтому в данном случае я переадресовал remote.domainname.comна $Public_IP.

Я пробовал оба варианта: HTTP и HTTPS, но когда я указываю любой из них в качестве сервера шлюза удаленных рабочих столов, он так и не подключается и в итоге происходит тайм-аут.

Предполагаю, что я неправильно настраиваю переадресацию, и проблема кроется не только в записях DNS, но и в странице «Переадресация» панели управления, но я не могу найти ответа.

решение1

Вы уверены, что вам нужен переадресатор домена? Я думаю, что он вам не нужен.

Возможно, для этой цели подойдет простая запись категории А.

Добавьте запись, remoteуказывающую на IP.

От Godaddy'sдокументация:

Forwarding only
Redirects visitors to a destination URL of your choosing
Keeps the destination URL in the browser address bar
Example: Assign coolexample.com to forward only to coolwebsite.net. When a visitor types coolexample.com in a browser address bar, they will be redirected to the site for coolwebsite.net. The browser address bar will update to show coolwebsite.net.

Forwarding with masking
Redirects visitors to a destination URL of your choosing
Keeps your domain name in the browser address bar
Allows you to enter meta-tags for search engine information
Example: Assign coolexample.com to forward with masking to coolwebsite.net. When a visitor types coolexample.com in a browser address bar, they will be redirected to the site for coolwebsite.net. The browser address bar will continue to show coolexample.com, effectively masking the destination URL.

решение2

Вам также понадобится новый сертификат с remote.domain.com https://www.digitaldarragh.com/2022/07/11/updating-certificates-on-rds-remote-desktop-services/ И импортируйте его в rds. Пожалуйста, проверьте требования к сертификату, какой тип сертификата должен быть

Расширение Enhanced Key Usage имеет значение либо «Server Authentication», либо «Remote Desktop Authentication» (1.3.6.1.4.1.311.54.1.2). Вы также можете использовать сертификаты без расширения Enhanced Key Usage. https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn781533(v=ws.11)

Связанный контент