Win 2012 RDWEB Zugriff mit Split DNS
Hallo Community, hier mal was zum grübeln. Ich sitze da leider fest.
Undzwar haben wir mehrere Runden mit einem Windows Terminalserver 2012R2 unter HyperV2012R2 am laufen, auf denen auch RDWEB für den externen Zugriff eingerichtet ist.
Da bei einigen Kunden leider die externe Domain ungleich der internen ist (zB: extern: domain.com, intern: domain.intern), war es bisher immer einfach: Einfach ein Multidomainzertifikat mit dem Internen und externen Servernamen ordern und gut ist.
Nun, ab nächstes Jahr werden ja interne Namen in Zertifikaten nicht mehr unterstützt, das und dann vor ein Problem stellt. Nach einiger Recherche habe ich schon einiges dazu gefunden (Sprichwort SplitDNS), jedoch hat nichts davon so richtig geklappt.
Das Problem ist eigtl., dass das RDWEB immernoch auf termsrv.domain.intern verbinden will, wenn man eine RemoteAPP startet, egal ob SplitDNS eingerichtet ist oder über den Powershell Befehl:
"Set-RDSessionCollectionConfiguration -CollectionName QuickSessionCollection -CustomRdpProperty "use redirection server name:i:1 'n alternate full address:s:remote.csbs.org" "
Zur Info: INTERN geht es mit SplitDNS, da wird der Name auch korrekt umgesetzt und alles, nur von extern will der noch nicht.
Als Firewall haben wir eine Sophos Firewall (UTM 9, aktuellste Version) auf der schlicht und einfach eine DNAT Regel eingerichtet ist. Extern ist das RDWEB über http://rdweb.domain.com/rdweb erreichbar...
Hat jemand eine Lösung zu dem Problem? Ich denke ja nich, dass wir die einzigen mit solch einer Konstellation sind..?!
Undzwar haben wir mehrere Runden mit einem Windows Terminalserver 2012R2 unter HyperV2012R2 am laufen, auf denen auch RDWEB für den externen Zugriff eingerichtet ist.
Da bei einigen Kunden leider die externe Domain ungleich der internen ist (zB: extern: domain.com, intern: domain.intern), war es bisher immer einfach: Einfach ein Multidomainzertifikat mit dem Internen und externen Servernamen ordern und gut ist.
Nun, ab nächstes Jahr werden ja interne Namen in Zertifikaten nicht mehr unterstützt, das und dann vor ein Problem stellt. Nach einiger Recherche habe ich schon einiges dazu gefunden (Sprichwort SplitDNS), jedoch hat nichts davon so richtig geklappt.
Das Problem ist eigtl., dass das RDWEB immernoch auf termsrv.domain.intern verbinden will, wenn man eine RemoteAPP startet, egal ob SplitDNS eingerichtet ist oder über den Powershell Befehl:
"Set-RDSessionCollectionConfiguration -CollectionName QuickSessionCollection -CustomRdpProperty "use redirection server name:i:1 'n alternate full address:s:remote.csbs.org" "
Zur Info: INTERN geht es mit SplitDNS, da wird der Name auch korrekt umgesetzt und alles, nur von extern will der noch nicht.
Als Firewall haben wir eine Sophos Firewall (UTM 9, aktuellste Version) auf der schlicht und einfach eine DNAT Regel eingerichtet ist. Extern ist das RDWEB über http://rdweb.domain.com/rdweb erreichbar...
Hat jemand eine Lösung zu dem Problem? Ich denke ja nich, dass wir die einzigen mit solch einer Konstellation sind..?!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 233597
Url: https://administrator.de/forum/win-2012-rdweb-zugriff-mit-split-dns-233597.html
Ausgedruckt am: 23.12.2024 um 19:12 Uhr
3 Kommentare
Neuester Kommentar