我没有运气使用以下指南:
http://www.rayheffer.com/953/building-a-remote-desktop-gateway-rdg-rd-gateway-server/
http://www.isaserver.org/tutorials/Microsoft-Forefront-TMG-Publishing-RD-Web-Access-RD-Gateway-Part2.html
我们在Server 2008 R2 Standard上安装了MS TMG 2010。 我们所要做的就是允许家庭用户(有一个AD帐户在工作)通过RDP连接到他们自己的工作站。 本质上,他们将使用从他们的家用电脑mstsc.exe来做到这一点。
由于ISP端口3389的过滤,我们必须通过端口443。 我们不想使用SSTP,因为Windows XP用户将无法连接。 所以我决定在服务器上安装RD网关。 我们希望使用与TMG所在的服务器相同的服务器。
但即使使用上面的指南,当我们尝试从家里连接,我们得到:
您的计算机无法连接到远程计算机,因为远程桌面网关服务器暂时不可用。
我们对这个问题感到困惑,并花了数周的时间。
有时我们会得到:
您的计算机无法连接到远程计算机,因为请求的远程桌面网关服务器地址和证书使用者名称不匹配。 联系您的networkingpipe理员寻求帮助。
我只安装了远程桌面网关angular色,而不是Web Access,因为我们只想从家里使用mstsc.exe。
那么,首先不要使用443端口,这是默认的SSL端口。 如果你使用不同的端口RDP(你的解释不符合我的说法 – 我从来没有见过一个ISP过滤端口3389,但我想任何可能的),那么你至less应该使用一个不在由一个共同的协议或服务使用。
其次, TMG允许您configuration远程访问VPN 。 这是你应该做的,而不是设置远程桌面网关。
第三,听起来你会从聘请经验丰富的Windows SA中获益,即使只是在合同或顾问的基础上。
您必须为RD网关configurationMSTSC客户端。 最简单的做法是为每个工作站创build连接文件并为最终用户提供连接文件。 要求他们自己configuration一个网关对于典型的用户来说有点多。 configuration文件后,应该很容易复制,用记事本编辑,并更改连接的工作站。