在過去的幾天裡,我一直在努力反對這個問題。我有一個伺服器 2012 遠端桌面設定如下:
- 1 台網關伺服器
- 1 RD Web 存取服務
- 1 Session Broker,同時也是會話主機
- 1 位額外會議主持人
我使用遠端應用程式來發布應用程式而不是桌面。我有一個外部網域的通配符證書,它適用於網關和 Web 存取伺服器,問題出在會話主機上,這給我一個證書不匹配錯誤,因為連接是到內部名稱(即.local 位址)顯然與外部證書不匹配。
我在此網域上設定了一個用於外部名稱的 DNS 區域,以便可以透過內部或外部名稱解析電腦。
我按照以下步驟取得了一些進展這裡,如果我只有同時啟用代理的會話主機,那麼現在一切正常。新增第二個會話主機後,傳送到該主機的任何要求都會出現憑證錯誤。與第一個會話主機的連線仍然可以正常運作。
有誰知道如何向會話主機的外部名稱發出請求?
答案1
我找到的唯一解決方案是設定會話代理程式 HA(即使我們只有一個代理程式)並將 DNS 循環名稱設定為您在憑證中擁有的(外部)主機名稱。請記住,為此您需要 SQL,並且一旦啟動它,您就無法返回非 HA 模式。
答案2
如果您終止損壞的憑證並從代理程式向主機頒發第二個(本地)憑證怎麼辦?這與負載平衡器的 SSL 問題非常相似