timo0o
Goto Top

Win 2012 RDWEB Zugriff mit Split DNS

Hallo Community, hier mal was zum grübeln. Ich sitze da leider fest.

Undzwar haben wir mehrere Runden mit einem Windows Terminalserver 2012R2 unter HyperV2012R2 am laufen, auf denen auch RDWEB für den externen Zugriff eingerichtet ist.
Da bei einigen Kunden leider die externe Domain ungleich der internen ist (zB: extern: domain.com, intern: domain.intern), war es bisher immer einfach: Einfach ein Multidomainzertifikat mit dem Internen und externen Servernamen ordern und gut ist.

Nun, ab nächstes Jahr werden ja interne Namen in Zertifikaten nicht mehr unterstützt, das und dann vor ein Problem stellt. Nach einiger Recherche habe ich schon einiges dazu gefunden (Sprichwort SplitDNS), jedoch hat nichts davon so richtig geklappt.

Das Problem ist eigtl., dass das RDWEB immernoch auf termsrv.domain.intern verbinden will, wenn man eine RemoteAPP startet, egal ob SplitDNS eingerichtet ist oder über den Powershell Befehl:

"Set-RDSessionCollectionConfiguration -CollectionName QuickSessionCollection -CustomRdpProperty "use redirection server name:i:1 'n alternate full address:s:remote.csbs.org" "

Zur Info: INTERN geht es mit SplitDNS, da wird der Name auch korrekt umgesetzt und alles, nur von extern will der noch nicht.

Als Firewall haben wir eine Sophos Firewall (UTM 9, aktuellste Version) auf der schlicht und einfach eine DNAT Regel eingerichtet ist. Extern ist das RDWEB über http://rdweb.domain.com/rdweb erreichbar...

Hat jemand eine Lösung zu dem Problem? Ich denke ja nich, dass wir die einzigen mit solch einer Konstellation sind..?!

Content-ID: 233597

Url: https://administrator.de/forum/win-2012-rdweb-zugriff-mit-split-dns-233597.html

Ausgedruckt am: 23.12.2024 um 19:12 Uhr

Timo0o
Timo0o 01.04.2014 um 14:56:17 Uhr
Goto Top
Scheint wohl kniffliger zu sein, als ich dachte. Es bleibt zwar noch ein bisschen Zeit, jedoch wäre ich trotzdem für jede Hilfe dankbar.
Timo0o
Timo0o 08.04.2014 um 10:55:34 Uhr
Goto Top
Da hat wohl keiner eine Idee.... face-sad
Timo0o
Timo0o 29.04.2014 um 15:45:07 Uhr
Goto Top
Push ..... Problem besteht immernoch.

Bei einem Test habe ich bereits die Interne Domäne umbenannt (von .local zu .de), allerdings weiß ich nicht, was das alles für Schäden in größeren Umgebungen hätte...

Hat denn keiner da draußen eine Idee???? face-sad face-sad face-sad