Запуск RD Gateway в Windows Server 8 на порту, відмінному від 443

Якщо вам доводилося працювати з технологією Remote Desktop Gateway (RDGW) або з її попередницею Terminal Services Gateway (TSGW), ви, ймовірно, знаєте що змусити службу RDGW слухати на порту, відмінному від 443 неможливо (або, принаймні, це не підтримується ).

На щастя, є і хороша новина, тепер RD Gateway можна запустити на довільному порту, проте ця фіча доступна тільки в Windows Server 8 (мабуть Microsoft вирішила прислухатися до численних прохань на форумах Technet). Що особливо радує, змінити порт, на якому працює RDGW можна вкрай просто за допомогою всього декількох кліків, прямо з консолі управління RD Gateway.После установки ролі RD Gateway за допомогою консолі управління Server Manager (нагадаю, що це можна зробити віддалено або локально), з’являється консоль управління RD Gateway Manager. Якщо запустити її, ви побачите, що він вкрай нагадує менеджер управління RDGW в Windows Server 2008 R2.

Однак, якщо перейти в вікно властивостей сервера RDGW, то ви побачите що з’явилася нова вкладка з ім’ям Transport Settings.

На даній вкладці присутні кілька опцій. Тут можна змінити IP, на якому буде відповідати RD Gateway. За замовчуванням ( «All Unassigned»), служба буде відповідати на будь-якому з IP адрес, призначених серверу, якщо потрібно вибрати конкретний ip адресу, який буде приймати клієнтські підключення, виберіть зі списку відповідну адресу.

Трохи нижче присутній поле (HTTPS Port), що дозволяє змінити порт, на якому працює служба RD Gateway. Спробуємо змінити значення порту, наприклад, на 999 і натиснемо OK.

У вікні, попереджуючому про те, що в зв’язку зі зміною порту будуть автоматично модифіковані правила брандмауера Windows, всі поточні сесії будуть скинуті, а служба RD Gateway буде перезапущено, відповідаємо Yes.

Якщо набрати команду netstat -na | find «LIST», можна переконатися служба RDGW тепер відповідає на 999 порту замість стандартного 443.

Що ж, спробуємо підключитися до сервера віддалених робочих столів (RD Session Host) на новий порт, на якому тепер працює RD Gateway. Запустимо mstsc.exe, вкажемо ім’я цільового сервера, і у вікні налаштувань підключення RD Gateway (вкладка Advanced-> Settings), настроєм параметри шлюзу RD наступним чином:

Спробуємо підключитися до сервера, і отримаємо помилку: A valid gateway server address must be specified.

Причина появи такої помилки полягає в тому, що ви намагаєтеся підключитися до сервера Windows 8 Server за допомогою клієнта 7.0, однак протокол Remote Desktop Protocol 7.0 не підтримує використання нестандартного порту RDGW.

Вихід полягає в використанні нативного клієнта RDP для Windows 8 (використовує протокол Remote Desktop Protocol 8.0). На машині з Windows 8 запустіть клієнт mstsc і задайте ті ж настройки. Цього разу підключення встановиться без помилки!

Ссылка на основную публикацию