AlexPebody
02-11-2021, 15:26
Доброго всем дня. Прошу помощи у знатоков.
Есть RDS ферма + RDSGW + RDSSH + RDSCB, развернуто все было так:
DC1 - 192.168.120.200
RDSGW - 192.168.120.210
RDSCB - 192.168.120.220
RDSSH - 192.168.120.230
1. Создан DC1, заведен домен vi.local
2. Созданы пустые W2019 серверы, заведены в домен vi.local, права везде админские - домена
3. Все серверы добавлены в оснастку серверов на DC1
4. Развернута роль удаленных рабочих столов, все делалось с DC1, по ходу указывались:
а) Веб он же шлюз - RDSGW
б) Брокер - RDSCB
в) Хост терминальных сессий - RDSSH
Проверка по группам, в удаленных рабочих столах разрешено только на RDSSH, проверено в RDSGW та же группа по пользователям, по ресурсам разрешено все везде, на все ПК домена и на любые другие ресурсы. В пул шлюза фермы добавлен RDSGW шлюз. Создан самоподписной сертификат, установлен в корневые, установлен в корневые на ПК, с которого идет подключение по mstsc, указано подключаться к 192.168.120.210 шлюзу, в шлюзе указано rdsgw.vi.local адреса резолвятся, все ок, но ПРОБЛЕМА В ТОМ, ЧТО ПОДКЛЮЧАЕТСЯ НА ШЛЮЗ А НЕ НА ХОСТ СЕССИЙ УДАЛЕННЫХ РАБОЧИХ СТОЛОВ!!! А т.к. в группе шлюза (заведена отдельная группа пользователей) удаленных рабочих столов нет группы разрешающей подключение, подключение не происходит, на сервере сессий RDSSH группа в удаленных рабочих столах есть, все везде проверено, все ок. Если подключаться на 192.168.120.230, а шлюзом указывать 192.168.120.210, то все ок, подключается на хост сессиий удаленных рабочих столов, а соединение идет через шлюз и шифруется сертификатом. Соединение идет на 443й порт, далее по HTTP и UDP идет на 3389, сервера сессий.
Смысл подключения на сервер сессий, если у меня их будет 20, каждому удаленному офису нужно указывать свой сервер сессий?
Как заставить шлюз самостоятельно распределять пользователей и вести их не на шлюз, а на сервер сессий?! Запарился уже конкретно! 8-(
Если кто знает, подскажите пожалуйста. Заранее БОЛЬШОЕ СПАСИБО!
Есть RDS ферма + RDSGW + RDSSH + RDSCB, развернуто все было так:
DC1 - 192.168.120.200
RDSGW - 192.168.120.210
RDSCB - 192.168.120.220
RDSSH - 192.168.120.230
1. Создан DC1, заведен домен vi.local
2. Созданы пустые W2019 серверы, заведены в домен vi.local, права везде админские - домена
3. Все серверы добавлены в оснастку серверов на DC1
4. Развернута роль удаленных рабочих столов, все делалось с DC1, по ходу указывались:
а) Веб он же шлюз - RDSGW
б) Брокер - RDSCB
в) Хост терминальных сессий - RDSSH
Проверка по группам, в удаленных рабочих столах разрешено только на RDSSH, проверено в RDSGW та же группа по пользователям, по ресурсам разрешено все везде, на все ПК домена и на любые другие ресурсы. В пул шлюза фермы добавлен RDSGW шлюз. Создан самоподписной сертификат, установлен в корневые, установлен в корневые на ПК, с которого идет подключение по mstsc, указано подключаться к 192.168.120.210 шлюзу, в шлюзе указано rdsgw.vi.local адреса резолвятся, все ок, но ПРОБЛЕМА В ТОМ, ЧТО ПОДКЛЮЧАЕТСЯ НА ШЛЮЗ А НЕ НА ХОСТ СЕССИЙ УДАЛЕННЫХ РАБОЧИХ СТОЛОВ!!! А т.к. в группе шлюза (заведена отдельная группа пользователей) удаленных рабочих столов нет группы разрешающей подключение, подключение не происходит, на сервере сессий RDSSH группа в удаленных рабочих столах есть, все везде проверено, все ок. Если подключаться на 192.168.120.230, а шлюзом указывать 192.168.120.210, то все ок, подключается на хост сессиий удаленных рабочих столов, а соединение идет через шлюз и шифруется сертификатом. Соединение идет на 443й порт, далее по HTTP и UDP идет на 3389, сервера сессий.
Смысл подключения на сервер сессий, если у меня их будет 20, каждому удаленному офису нужно указывать свой сервер сессий?
Как заставить шлюз самостоятельно распределять пользователей и вести их не на шлюз, а на сервер сессий?! Запарился уже конкретно! 8-(
Если кто знает, подскажите пожалуйста. Заранее БОЛЬШОЕ СПАСИБО!