3
Win 2012 RDWEB Zugriff mit Split DNS
Hallo Community, hier mal was zum grübeln. Ich sitze da leider fest.
Undzwar haben wir mehrere Runden mit einem Windows Terminalserver 2012R2 unter HyperV2012R2 am laufen, auf denen auch RDWEB für den externen Zugriff eingerichtet ist.
Da bei einigen Kunden leider die externe Domain ungleich der internen ist (zB: extern: domain.com, intern: domain.intern), war es bisher immer einfach: Einfach ein Multidomainzertifikat mit dem Internen und externen Servernamen ordern und gut ist.
Nun, ab nächstes Jahr werden ja interne Namen in Zertifikaten nicht mehr unterstützt, das und dann vor ein Problem stellt. Nach einiger Recherche habe ich schon einiges dazu gefunden (Sprichwort SplitDNS), jedoch hat nichts davon so richtig geklappt.
Das Problem ist eigtl., dass das RDWEB immernoch auf termsrv.domain.intern verbinden will, wenn man eine RemoteAPP startet, egal ob SplitDNS eingerichtet ist oder über den Powershell Befehl:
"Set-RDSessionCollectionConfiguration -CollectionName QuickSessionCollection -CustomRdpProperty "use redirection server name:i:1 'n alternate full address:s:remote.csbs.org" "
Zur Info: INTERN geht es mit SplitDNS, da wird der Name auch korrekt umgesetzt und alles, nur von extern will der noch nicht.
Als Firewall haben wir eine Sophos Firewall (UTM 9, aktuellste Version) auf der schlicht und einfach eine DNAT Regel eingerichtet ist. Extern ist das RDWEB über http://rdweb.domain.com/rdweb erreichbar...
Hat jemand eine Lösung zu dem Problem? Ich denke ja nich, dass wir die einzigen mit solch einer Konstellation sind..?!
Undzwar haben wir mehrere Runden mit einem Windows Terminalserver 2012R2 unter HyperV2012R2 am laufen, auf denen auch RDWEB für den externen Zugriff eingerichtet ist.
Da bei einigen Kunden leider die externe Domain ungleich der internen ist (zB: extern: domain.com, intern: domain.intern), war es bisher immer einfach: Einfach ein Multidomainzertifikat mit dem Internen und externen Servernamen ordern und gut ist.
Nun, ab nächstes Jahr werden ja interne Namen in Zertifikaten nicht mehr unterstützt, das und dann vor ein Problem stellt. Nach einiger Recherche habe ich schon einiges dazu gefunden (Sprichwort SplitDNS), jedoch hat nichts davon so richtig geklappt.
Das Problem ist eigtl., dass das RDWEB immernoch auf termsrv.domain.intern verbinden will, wenn man eine RemoteAPP startet, egal ob SplitDNS eingerichtet ist oder über den Powershell Befehl:
"Set-RDSessionCollectionConfiguration -CollectionName QuickSessionCollection -CustomRdpProperty "use redirection server name:i:1 'n alternate full address:s:remote.csbs.org" "
Zur Info: INTERN geht es mit SplitDNS, da wird der Name auch korrekt umgesetzt und alles, nur von extern will der noch nicht.
Als Firewall haben wir eine Sophos Firewall (UTM 9, aktuellste Version) auf der schlicht und einfach eine DNAT Regel eingerichtet ist. Extern ist das RDWEB über http://rdweb.domain.com/rdweb erreichbar...
Hat jemand eine Lösung zu dem Problem? Ich denke ja nich, dass wir die einzigen mit solch einer Konstellation sind..?!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 233597
Url: https://administrator.de/contentid/233597
Printed on: April 19, 2024 at 04:04 o'clock
3 Comments
Latest comment
Scheint wohl kniffliger zu sein, als ich dachte. Es bleibt zwar noch ein bisschen Zeit, jedoch wäre ich trotzdem für jede Hilfe dankbar.
Da hat wohl keiner eine Idee.... 
Push ..... Problem besteht immernoch.
Bei einem Test habe ich bereits die Interne Domäne umbenannt (von .local zu .de), allerdings weiß ich nicht, was das alles für Schäden in größeren Umgebungen hätte...
Hat denn keiner da draußen eine Idee????
Bei einem Test habe ich bereits die Interne Domäne umbenannt (von .local zu .de), allerdings weiß ich nicht, was das alles für Schäden in größeren Umgebungen hätte...
Hat denn keiner da draußen eine Idee????
