Назад | Перейти на главную страницу

Как я могу настроить шлюз удаленных рабочих столов на том же сервере, что и TMG?

Я безуспешно использовал следующие руководства:

http://www.rayheffer.com/953/building-a-remote-desktop-gateway-rdg-rd-gateway-server/

http://www.isaserver.org/tutorials/Microsoft-Forefront-TMG-Publishing-RD-Web-Access-RD-Gateway-Part2.html

У нас есть MS TMG 2010 на сервере 2008 R2 Standard. Все, что мы хотели бы сделать, это разрешить домашним пользователям (у которых есть учетная запись AD на работе) подключаться к своей рабочей станции во время работы через RDP. По сути, для этого они будут использовать mstsc.exe со своего домашнего компьютера.

Мы должны пройти через порт 443 из-за фильтрации порта 3389 на стороне провайдера. Мы не хотим использовать SSTP, поскольку пользователи Windows XP не смогут подключиться. Поэтому я решил установить шлюз удаленных рабочих столов на сервере. Мы действительно хотим использовать тот же сервер, что и TMG.

Но даже используя приведенные выше инструкции, когда мы пытаемся подключиться из дома, мы получаем:

Ваш компьютер не может подключиться к удаленному компьютеру, потому что сервер шлюза удаленного рабочего стола временно недоступен.

Мы так запутались в настройке и потратили на это недели.

Иногда мы получаем:

Ваш компьютер не может подключиться к удаленному компьютеру, потому что запрошенный адрес сервера шлюза удаленных рабочих столов и имя субъекта сертификата не совпадают. Обратитесь к сетевому администратору за помощью.

Я установил только роль шлюза удаленного рабочего стола, а не роль веб-доступа, поскольку мы хотим использовать mstsc.exe только из дома.

Вам необходимо настроить клиент MSTSC для шлюза удаленных рабочих столов. Проще всего создать файлы подключения для каждой рабочей станции и предоставить их конечным пользователям. Попросить их самостоятельно настроить шлюз - это немного для обычных пользователей. После того как вы настроили файл, его будет легко скопировать, отредактировать с помощью блокнота и изменить рабочую станцию, к которой он подключается.

Во-первых, не используйте порт 443, это порт SSL по умолчанию. Если вы используете другой порт для RDP (ваше объяснение мне не кажется правдивым - я никогда не видел провайдера, который фильтрует порт 3389, но я полагаю, что все возможно), то вам следует хотя бы использовать порт, которого нет в использование общим протоколом или службой.

На втором месте, TMG позволяет настроить VPN с удаленным доступом. Это то, что вам, вероятно, следует делать вместо или в дополнение к настройке шлюза удаленного рабочего стола.

В-третьих, похоже, что вам было бы полезно нанять опытного Windows SA, чтобы настроить это за вас, даже если только на основе контракта или консультанта.