远程桌面 – RDS,RDWeb和RemoteApp:如何使用公共证书在会话主机上启动应用程序?

前端之家收集整理的这篇文章主要介绍了远程桌面 – RDS,RDWeb和RemoteApp:如何使用公共证书在会话主机上启动应用程序?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
题:
我如何告诉RDWeb从remote.domain.com而不是host.internaldomain.local启动应用程序?

环境:

现有组织与AD森林.新的单个Server 2012运行会话主机的所有远程桌面服务角色.使用新的2012向导设置带有角色的“QuickSessionCollection”:

> RD会话主机
> RD连接代理
> RD网关
> RD Web访问
> RD许可

一切都与自签名证书一起使用,但我们想要阻止这些.

用户可能是非域计算机,因此在其计算机上粘贴私有根证书不是一种选择.解决方案的每个部分都需要使用公共证书.

使用服务器管理器GUI向所有角色添加了public remote.domain.com证书:

> RD连接代理 – 启用单点登录
> RD连接代理 – 发布
> RD Web访问
> RD网关

所以现在一切都很好,除了最后一步:

>用户登录https://remote.domain.com
>用户单击应用程序图标,该图标在后台下载由remote.domain.com签名的.rdp文件.
> .rdp设置为使用RD网关,即remote.domain.com
> .rdp表示应用程序托管在内部host.internaldomain.local上,该内容与remote.domain.com的RDP-tcp TLS证书不匹配,并弹出警告.

这是我想解决的最后一步. PowerShell,WMI或.config中是否有配置选项告诉RDWeb / RemoteApp将remote.domain.com用于所有已发布的应用程序,以便RDP的TLS证书与会话主机使用的内容相匹配?

注意:2008年的This question talks about this issuethis answer mentions how you might fix,但2012年RemoteApp不存在该GUI,我找不到PowerShell设置.

注意:这是我需要更改的2008R2中的设置的屏幕截图.它告诉RemoteApp如何使用会话主机服务器名称.我怎样才能在2012年设定?

此PowerShell有效:告诉会话集合为会话主机连接添加备用地址.这也是您对具有循环的会话主机场所要执行的操作.

一旦我运行它,从RDWeb启动应用程序将提供一个提示,现在匹配三个设置没有警告:

>发布者:remote.domain.com
>远程计算机:remote.domain.com
>网关服务器:remote.domain.com

Set-RDSessionCollectionConfiguration –CollectionName QuickSessionCollection -CustomRdpProperty “use redirection server name:i:1 `n alternate full address:s:remote.domain.com”

根据任何其他自定义RDP属性,上述命令可能不同,因为您必须将它们全部包含在一个命令中,每个命令之间都有换行符.

背景资料:

添加自定义RDP设置:http://social.technet.microsoft.com/wiki/contents/articles/15719.adding-custom-rdp-properties-in-windows-server-2012-vdi-rds-environments.aspx

将此设置用于HA:http://microsoftplatform.blogspot.com/2012/04/rd-connection-broker-ha-and-rdp.html

猜你在找的Windows相关文章