Где-то по ходу дела я пошел в кроличью нору, пытаясь избежать сертификата SAN и уйти с одного сертификата, который будет охватывать RDWeb / Gateway / хост односерверного развертывания служб удаленных рабочих столов / RDWeb / Gateway / Session Host (RDS01)
Теперь я понятия не имею, как я изменил параметр удаленного компьютера на remote.contoso.com, который совпадает с шлюзом, но не может быть разрешен / проксирован. **
Что странно, так это то, что я уверен, что исправил это, но после перезагрузки, похоже, это не сохраняется.
Ищете канонические способы, которыми это можно было бы изменить (файлы Powershell / Registry, файл (ы) конфигурации и т. Д.) С конечной целью вернуть его в «нормальное состояние»: где простой QuickCollection для сеансов удаленного рабочего стола берет полное имя хоста сеанса и автоматически генерирует его как удаленный компьютер в ярлыке / файле удаленного рабочего стола на веб-сайте RDWeb.
** или это, возможно, проблема с NAT; не 100%, почему стек с одним сервером не может проксировать себя как это имя хоста, потому что у меня включен разделенный DNS, поэтому вы можете с другого хоста RDP на remote.contoso.com из той же сети, что и RDS01. Возможно, это какая-то мера безопасности с обратной петлей?
Кажется, это сохраняется. ProTip Kids: делайте заметки!
Set-RDSessionCollectionConfiguration –CollectionName <your collection> -CustomRdpProperty “use redirection server name:i:1 `n alternate full address:s:RDS01.corp.contoso.com”