3
Win 2012 RDWEB Zugriff mit Split DNS
Hallo Community, hier mal was zum grübeln. Ich sitze da leider fest.
Undzwar haben wir mehrere Runden mit einem Windows Terminalserver 2012R2 unter HyperV2012R2 am laufen, auf denen auch RDWEB für den externen Zugriff eingerichtet ist.
Da bei einigen Kunden leider die externe Domain ungleich der internen ist (zB: extern: domain.com, intern: domain.intern), war es bisher immer einfach: Einfach ein Multidomainzertifikat mit dem Internen und externen Servernamen ordern und gut ist.
Nun, ab nächstes Jahr werden ja interne Namen in Zertifikaten nicht mehr unterstützt, das und dann vor ein Problem stellt. Nach einiger Recherche habe ich schon einiges dazu gefunden (Sprichwort SplitDNS), jedoch hat nichts davon so richtig geklappt.
Das Problem ist eigtl., dass das RDWEB immernoch auf termsrv.domain.intern verbinden will, wenn man eine RemoteAPP startet, egal ob SplitDNS eingerichtet ist oder über den Powershell Befehl:
"Set-RDSessionCollectionConfiguration -CollectionName QuickSessionCollection -CustomRdpProperty "use redirection server name:i:1 'n alternate full address:s:remote.csbs.org" "
Zur Info: INTERN geht es mit SplitDNS, da wird der Name auch korrekt umgesetzt und alles, nur von extern will der noch nicht.
Als Firewall haben wir eine Sophos Firewall (UTM 9, aktuellste Version) auf der schlicht und einfach eine DNAT Regel eingerichtet ist. Extern ist das RDWEB über http://rdweb.domain.com/rdweb erreichbar...
Hat jemand eine Lösung zu dem Problem? Ich denke ja nich, dass wir die einzigen mit solch einer Konstellation sind..?!
Undzwar haben wir mehrere Runden mit einem Windows Terminalserver 2012R2 unter HyperV2012R2 am laufen, auf denen auch RDWEB für den externen Zugriff eingerichtet ist.
Da bei einigen Kunden leider die externe Domain ungleich der internen ist (zB: extern: domain.com, intern: domain.intern), war es bisher immer einfach: Einfach ein Multidomainzertifikat mit dem Internen und externen Servernamen ordern und gut ist.
Nun, ab nächstes Jahr werden ja interne Namen in Zertifikaten nicht mehr unterstützt, das und dann vor ein Problem stellt. Nach einiger Recherche habe ich schon einiges dazu gefunden (Sprichwort SplitDNS), jedoch hat nichts davon so richtig geklappt.
Das Problem ist eigtl., dass das RDWEB immernoch auf termsrv.domain.intern verbinden will, wenn man eine RemoteAPP startet, egal ob SplitDNS eingerichtet ist oder über den Powershell Befehl:
"Set-RDSessionCollectionConfiguration -CollectionName QuickSessionCollection -CustomRdpProperty "use redirection server name:i:1 'n alternate full address:s:remote.csbs.org" "
Zur Info: INTERN geht es mit SplitDNS, da wird der Name auch korrekt umgesetzt und alles, nur von extern will der noch nicht.
Als Firewall haben wir eine Sophos Firewall (UTM 9, aktuellste Version) auf der schlicht und einfach eine DNAT Regel eingerichtet ist. Extern ist das RDWEB über http://rdweb.domain.com/rdweb erreichbar...
Hat jemand eine Lösung zu dem Problem? Ich denke ja nich, dass wir die einzigen mit solch einer Konstellation sind..?!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 233597
Url: https://administrator.de/contentid/233597
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
3 Kommentare
Neuester Kommentar
Scheint wohl kniffliger zu sein, als ich dachte. Es bleibt zwar noch ein bisschen Zeit, jedoch wäre ich trotzdem für jede Hilfe dankbar.
Da hat wohl keiner eine Idee.... 
Push ..... Problem besteht immernoch.
Bei einem Test habe ich bereits die Interne Domäne umbenannt (von .local zu .de), allerdings weiß ich nicht, was das alles für Schäden in größeren Umgebungen hätte...
Hat denn keiner da draußen eine Idee????
Bei einem Test habe ich bereits die Interne Domäne umbenannt (von .local zu .de), allerdings weiß ich nicht, was das alles für Schäden in größeren Umgebungen hätte...
Hat denn keiner da draußen eine Idee????
