У меня 2008 R2 с AD, DHCP, RDS - сервер действует как маршрутизатор для внутренней сети. Я пытаюсь подключиться через RDP из Интернета к компьютерам во внутренней сети через RDS. Как я могу этого добиться?
Лучше всего будет Шлюз удаленного рабочего стола (или шлюз служб терминалов). Это создает шлюз через порт 443, чтобы позволить вам получить доступ к серверам удаленных рабочих столов (включая рабочие станции Windows Professional / Ultimate edition, предлагающие доступ к удаленным рабочим столам) за шлюзом. Это также позволяет вам контролировать, кто и где может добраться, используя Политики авторизации, что намного лучше, чем просто открывать порты на вашем брандмауэре.
Поскольку он использует TLS, вам понадобится сертификат, которому доверяют ваши клиенты удаленных рабочих столов, чтобы избежать предупреждений при каждой настройке подключения.
Если их всего несколько, вы можете перенаправить порты. Отличный способ сделать это в Linux - использовать SSH для динамической пересылки порта; Я не знаю, есть ли у Windows что-нибудь подобное.
Вы также можете использовать маршрутизируемые через Интернет («настоящие») IP-адреса в своей внутренней сети и разрешить RDP через брандмауэр.
RDP к серверу RDS. RDP ("прыжок") от одного к другому