Risoluzione della mancata corrispondenza tra nome di dominio interno ed esterno in RDWeb Server 2012
Quando si utilizza RD Web Access su Windows Server 2012 o 2012 R2, può verificarsi un errore di mismatch tra dominio interno ed esterno nei file RDP generati, a causa di nomi FQDN non coerenti con i certificati SSL installati.
Questo accade spesso quando il dominio interno utilizza estensioni come .local
, .private
o .internal
, mentre i certificati SSL sono emessi per un dominio pubblico (es. *.tuodominio.com
).
Soluzione: modificare il FQDN pubblicato con PowerShell
Il cmdlet seguente consente di impostare il nome di dominio completo (FQDN) pubblicato per le connessioni client:
Set-RDPublishedName -ClientAccessName "NOME_FQDN_PUBBLICO"
Esempio
Set-RDPublishedName "remote.contoso.com"
In questo esempio, il nome pubblicato viene modificato in remote.contoso.com per farlo corrispondere a un certificato wildcard con oggetto *.contoso.com
.
Nota
Il comando può essere eseguito direttamente dal server Remote Desktop Connection Broker.
Se il comando non viene eseguito correttamente, assicurati di aver abilitato l’esecuzione degli script con il seguente comando:
Set-ExecutionPolicy Unrestricted