赢得2012 RDS农场不能为外部客户访问

外部客户端无法访问我的RDS场 – 以下是我设置的内容：

（所有服务器都是Win 2012 R2，客户端是Win 8.1）

Server: PDC1 ip: 10.0.0.2 roles: file, print, sql 2012, dhcp, dns, RD License Server, RD Gateway, RD Web Access Server: SVRDS1 ip: 10.0.0.3 roles: RD Host Session, RD Connection Broker (HA) Server: SVRDS2 ip: 10.0.0.4 roles: RD Host Session, RD Connection Broker (HA) Server: SVRDS3 ip: 10.0.0.5 roles: RD Host Session, RD Connection Broker (HA)

RD负载平衡在所有三台服务器上。

我已经在SVRDS1-3上设置循环（rd.mycompany.local），如果我在内部尝试连接到rd.mycompany.local，那么它工作。我被引导到任何主机服务器。

在我的防火墙中，我将端口3389设置为指向SVRDS1。如果我的主机集合中只有SVRDS1，那么每件事情都很好 – 但如果我将SVRDS2和3添加到主机集合中，尝试连接到外部时会失败。

我自己的想法

客户端尝试连接并点击SVRDS1，但是由于负载平衡，RD想要转移到SVRDS2，而SVRDS2从networking外部不可用？
我需要使用RD网关，但是如何？我没有DMZ，我不应该从PDC1端口443端口？
我应该find另一份工作，因为我是这个小白菜;）

希望你能指导我一个方向 – 谢谢！

使用网关很容易，对你来说是非常有益的。你需要做的是：

从您select的CA获取第三方证书。像rdgateway.company.com
您已经在PDC1上设置了网关angular色，所以只需将其configuration为使用3389和443，或者如果您需要另一个端口而不是443，则在他的答案中使用Eric的链接来更改它。确保为外部访问者设置CAP和RAP组（计算机访问策略和远程访问策略组）。
在您的公共DNS（即GoDaddy，networking解决scheme等）提供商处为rdgateway.company.com设置一个指向您的公共IP地址的DNS条目。
端口将路由器/防火墙上的正确端口从外部上述步骤中提到的公共IP转发到网关服务器的内部IP地址和本地IP地址。
要正确连接到网关，您将需要（首先在单台计算机上作为testing执行此操作）打开远程桌面连接>显示选项>高级>设置>设置RD网关服务器名称和login方法。保存所有这些并返回到主“远程桌面连接”屏幕。
在此屏幕上，您需要将Farm的名称作为要连接的服务器的名称。因此，网关已经设置了高级设置，并为计算机连接放置了FQDN; 例如：rd.mycompany.local

还有一些小的调整，但我会让你解读，如果你需要他们通过阅读这个资源。

另外，如果实际上它是一个域控制器，我build议不要让你提到的所有angular色在你的第一台服务器上。在域控制器上只保留ADangular色总是比较安全的，但是如果你不能改变这个angular色，那么显然这只是20/20的后见之明。只是我的build议，但我强烈build议。

就像你怀疑你可能被redirect到一个不同的RDH主机。由于你的其他主机不能从外面访问它炸弹。

正确的做法是使用网关。设置443不应该那么难，但是如果你有其他的东西使用这个端口，那不是什么大问题。按照此链接更改默认端口： http : //social.technet.microsoft.com/wiki/contents/articles/10972.changing-the-default-port-of-rd-gateway-in-windows-server-2012的.aspx

第二个选项，使用VPN。