Недавно я создавал демонстрационную среду в Azure с двумя серверами. Наша цель состояла в том, чтобы иметь удаленный веб-доступ, а затем публиковать удаленные приложения через него, чтобы мы могли предоставлять демо-версии. Процесс настройки служб удаленных рабочих столов намного проще в Server 2012 / 2012 R2 благодаря мастеру добавления и удаления функций, но все же есть некоторые ошибки, с которыми я столкнулся и расскажу в этом блоге.
Первым делом было установить полное доменное имя шлюза удаленных рабочих столов / сервера веб-доступа к нашему внешнему домену (так как он отличается). Например, мы будем использовать adatum.inc и внешние adatum.com.au для веб-доступа достаточно просто иметь общедоступную DNS-запись и указывать на ваш веб-сервер, но для того, чтобы она работала для шлюза удаленных рабочих столов, требуется PowerShell. Сценарий из галереи TechNet под названием Change published FQDN for Server 2012 или 2012 R2 RDS Deployment работает для Windows Server 2012 и 2012 R2. Просто перейдите в каталог, в котором находится скрипт, с помощью командной строки администратора PowerShell и введите следующее;
Set-RDPublishedName "remote.adatum.com.au"
Теперь это должно позволить клиентам видеть подключение к правильному полному доменному имени сервера вместо чего-то вроде rds-01.demo.adatum.com.au.
Моя следующая проблема была связана с тем, что мой демо – клиент при подключении получил ошибку 0x607-произошла ошибка аутентификации. После разговора в офисе я узнал, что сервер Session Host размещает несколько демонстрационных веб-приложений, работающих по протоколу HTTPS. Теперь я импортировал правильный сертификат (который еще не истек), но все равно обнаружил эту проблему. Поэтому я открыл mmc.exe добавил оснастку Certificates, просмотрел хранилище сертификатов компьютера и в разделе personal Я увидел просроченный сертификат. Я удалил это, но все еще получал ошибку. Поэтому мой другой трюк состоял в том, чтобы заставить терминальные службы больше не пытаться использовать этот сертификат. Для этого я открыл REGEDIT и перешел к следующему ключу;
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
В этом ключе я прокручивал вниз, пока не нашел SSLCertificateSHA1Hash и не удалил запись . Как только я сделал это, я перезапустил сервер, а затем смог подключиться к моим удаленным приложениям с помощью веб-доступа без проблем.
