Случай из практики — 10

18/04/13 · от · в Администрирование, RD Gateway, RDP · 1 комментарий

Давненько я хотел уйти от vpn соединения для доступа к сети и RDP у нескольких моих клиентов, но этому мешало наличие Exchange Outlook Anywhere. Я уже упоминал вскользь про эту проблему и некоторые пути ее решения.

Вообще- то решение на поверхности — если у нас в сети порт 443 перенаправляется на сервер Exchange, то придется установить RD Gateway на сервер Exchange(Либо переназначить порт, но это возможно только при использовании RDC 8.0).

На роутере уже настроено правило для перенаправления пакетов:

rdg_Безымянный01

Итак, у нас есть настроенный и работающий сервер несущий роль RDSH. Для начала получим нужный нам сертификат, поскольку без него все равно не обойтись. На сервере Exchange подготавливаем запрос на сертификат, не забывая про поле SAN.

rdg_Безымянный02

После получения сертификата нужно установим его в хранилище локального компьютера. Затем на сервере Exchange необходимо поднять роль RD Gateway, выбрать полученный сертификат, создать правила RD CAP и RD RAP. Подробно шаги описывать не буду, потому что они такие же как и при простой установке RD Gateway.

Возможные нюансы при сосуществовании двух ролей описаны в этой и этой заметках. Основные проблемы которые могут возникнуть- это проблемы с авторизацией на IIS, что приводит к постоянному запросу имени пользователя и пароля. Однако у меня несмотря на включенную на IIS авторизацию NTLM, все равно запрашивался пароль. Что интересно победить проблему удалось с помощью настроек IE на стороне клиента — в настройках зоны безопасности куда адрес RDG добавлен как доверенный я отключил «Автоматический вход в сеть с текущим именем и паролем» и хотя это не логично включил опцию «Запрос имени пользователя и пароля», после чего подключение стало происходит без запроса учетных данных. Вероятно на одном из этапов авторизации клиент передавал не сохраненные учетные данные для подключения, а имя и пароль пользователя компьютера.

После устанорвки RD Gateway я успешно подключился к серверу и решил проверить какую нагрузку оказывает подключение по RDG к 11 серверам одновременно — результат на скриншотах:

RDG_Безымянный

на сервере с Exchange и RDGrdg_Безымянный2

Т.к. все серверы виртуальные я сделал скриншоты и хостовых машинrdg_Безымянный3 rdg_Безымянный5

Как видим служба RDG дает небольшую нагрузку только в момент авторизации клиентов. Также я заметил, что Exchange после установки «соседа» стал более бережно относится к кэшированию памяти, в среднем потребление памяти упало на 1Gb.

Метки: , ,

Один комментарий

  1. Новые “СЛУЧАИ ИЗ ПРАКТИКИ” | Mcp Club Minsk's Blog · · Ответить

    […] СЛУЧАЙ ИЗ ПРАКТИКИ – 10 […]

Оставьте комментарий

Создайте подобный сайт на WordPress.com
Начало работы