Следующая ситуация:
Server 2012 R2 (имя: TS) - шлюз RDS, брокер, хост - в локальной сети - самостоятельно созданный сертификат «rds.example.com»
Server 2012 R2 (Имя: TS1) - Узел RDS - В локальной сети - Самостоятельно созданный сертификат «rds.example.com» (изменение Power Shell для использования этого сертификата)
Server 2012 R2 (имя: Lic) - сервер лицензий RDS - в локальной сети
Межсетевой экран: - NAT для TCP 3389 в "TS"
Из внутренней сети я могу без проблем подключиться к любому хосту. И да Do not use Gateway for internal Connections уже не отмечен, поэтому он должен использовать шлюз.
Из внешнего источника я могу войти только в RDS-Host, который установлен на сервере шлюза / брокера.
Я получаю следующее сообщение об ошибке:
Не удается подключиться к серверу удаленного рабочего стола, проверьте, активирован ли удаленный рабочий стол
К сожалению, я не могу найти в журналах сообщений об ошибках, которые укажут мне направление. Я только вижу, что шлюз делегирует TS1 и аутентификация прошла успешно.
У меня такая же ситуация для RemoteApp через HTTPS, но все работает нормально. Единственное отличие: хост-сервер (TS1) использует самозаверяющий сертификат. Я также пробовал самоподписанный сертификат для текущей ситуации, но не сработало.
Из внешнего источника я могу войти только в RDS-Host, который установлен на сервере шлюза / брокера.
Я получаю следующее сообщение об ошибке:
Не удается подключиться к серверу удаленного рабочего стола, проверьте, активирован ли удаленный рабочий стол
Вы имеете в виду, что не можете подключиться извне через шлюз удаленных рабочих столов?
Если да, вы открыли и перенаправили порт 443 на сервер шлюза? Судя по вашему вопросу, похоже, что вы перенаправили 3389, но шлюз удаленных рабочих столов использует 443.
Вы должны закрыть 3389 и открыть 443 на «TS».