Назад | Перейти на главную страницу

Имя субъекта сертификата RDP через шлюз

У меня установлен Server 2012 R2 с включенной ролью Hyper-V и Server Essentials. Я запускаю несколько машин, на которых я хотел бы использовать RDP через шлюз RDP. Шлюз настроен правильно, и я могу «видеть» виртуальные машины в своей сети.

Я настроил групповую политику на виртуальной машине для использования шаблона сертификата (скопированного из шаблона компьютера) под названием RemoteDesktopAuthentication, который использует следующие параметры в качестве параметров имени субъекта:

Поскольку он выдается через Active Directory, он подписан моим корневым центром сертификации, которому доверяют все клиенты, и имеет следующие (соответствующие) свойства.

Subject: CN = TEST-VM, CN = Computers, DC = example, DC = com
Subject Alternative Name: DNS Name=Test-VM.example.com

Я надеялся, что этот сертификат позволит мне получить доступ к моей виртуальной машине через TEST-VM и TEST-VM.example.com, но он позволит мне использовать только TEST-VM.example.com. Я знаю, что это небольшая косметическая вещь, когда нужно вводить домен после имени хоста, но есть ли способ выполнить эту задачу?

Резюме: Могу ли я получить доступ к своим виртуальным машинам через шлюз RDP, используя их имя компьютера и полное доменное имя AD?

Редактировать: Райан Болджер указал мне в правильном направлении: используйте полное доменное имя, когда используется шлюз, и используйте VPN-соединение, чтобы разрешить доступ только через имя компьютера.

Ваша проблема в том, что шаблоны не позволяют настроить альтернативное имя субъекта (SAN) в достаточной степени при использовании автоматической регистрации. В этом случае вам понадобится еще один флажок для имени NetBIOS (или короткого имени DNS).

В основном у вас есть два варианта. Продолжайте использовать автоматическую регистрацию и избавьтесь от необходимости вводить полное доменное имя (что в любом случае является хорошей практикой). Или вы можете вручную сгенерировать сертификаты и указать дополнительные поля SAN, которые вам нужны, например NetBIOS-имя (IP-адрес и т. Д.).