У меня есть развертывание RDS в Windows Server 2019, состоящее из 3 серверов:
1 хост с брокером подключений, шлюзом RDS, веб-клиентом удаленных рабочих столов и сервером лицензий
Остальные 2 сервера являются хостами сеанса.
Я не настроил сертификат SSL для шлюза, веб-клиента и брокера Conection, но должен ли я установить тот же сертификат на узлы сеанса? Или хостам сеанса нужно иметь собственный сертификат с их именем хоста (fqdn)?
С уважением, Амедина
У них должен быть собственный сертификат, когда я подключаюсь к шлюзу, все в порядке, потому что сертификат соответствует общедоступному FQDN, опубликованному для сервера GW. Но затем, когда RDGW перенаправляет соединение с хостом после CAP и RAP, появляется предупреждение о проблеме с сертификатом, и я вижу, что сертификат RDSH самоподписан, а домен является локальным (DC) FQDN для хоста.