Назад | Перейти на главную страницу

2 сервера удаленных рабочих столов один 1 внешний IP

Отредактировано для пояснения, почему я задаю этот вопрос: исключительно в образовательных целях. Обычно я бы меньше заботился о 2 узлах.

Не совсем уверен, возможно ли это, но у меня есть рабочий стол (Windows 7) и сервер Windows 2012 R2, и я немного исследовал шлюз удаленного рабочего стола, и похоже, что это каким-то образом позволило бы мне иметь 2 доступных сервера rdp извне из внешнего Интернета.

Если то, что я истолковал, правильно, как мне это настроить?

(и если я ошибаюсь, я просто постараюсь сделать так, чтобы один из серверов rdp использовал другой порт, и я знаю, как это сделать).

Спасибо, что помог мне с этой идеей!

Я не пробовал, но, видимо, это возможно, и добрый человек подробно описал настройку Вот

Вот ключевые шаги, подробно описанные sengstar2005:

  1. Установите службу роли шлюза удаленных рабочих столов через диспетчер сервера. Сначала вам нужно будет установить роль служб удаленных рабочих столов.
  2. После установки службы роли шлюза удаленных рабочих столов запустите диспетчер шлюза удаленных рабочих столов.
  3. Зайдите в раздел Политики и создайте Политику авторизации подключения. Здесь вы устанавливаете, кому разрешено входить в RDGateway.
  4. Зайдите в раздел Политики и создайте Политику авторизации ресурсов. Здесь вы настраиваете, к каким ресурсам и кем можно получить доступ через шлюз удаленных рабочих столов.
  5. Щелкните правой кнопкой мыши имя сервера шлюза удаленных рабочих столов и выберите «Свойства». Появится окно, в котором вы можете точно настроить свойства. Вы можете использовать настройки по умолчанию. Однако вам нужно перейти на вкладку SSL-сертификат и установить сертификат.
  6. Включите / перенаправьте TCP-порт 443 (порт SSL) на вашем брандмауэре на сервер RDGateway.

Казалось бы, вам нужно создать несколько псевдонимов на вашем внешнем DNS, чтобы шлюз знал, к какой машине вы хотите подключиться, в протоколе, а не на основе IP / порта. Это может потребовать некоторого размышления, если у вас есть пользователи, которые работают удаленно и в офисе.

Я бы не стал беспокоиться, если бы не дополнительные затраты на запуск Windows Server для 2-х внутренних машин, вероятно, большего размера.

Почему бы вам просто не перенаправить разные порты через NAT / порт на внутренние IP-адреса, например.

0.0.0.0:3389 -> 192.168.200.54:3389
0.0.0.0:3390 -> 192.168.200.56:3389

Таким образом, вы можете получить доступ к машинам через "mstsc / v 0.0.0.0" и "mstsc / v 0.0.0.0:3390" извне и бесплатно.