Hallo,
Ewigkeiten und einen Urlaub später habe ich für mich eine Lösung gefunden:
Kurzer Aufbau:
SessionHost: w12rdsh.contoso.intern
ConnectionBroker: w12rdcp.contoso.intern (cb.contoso.de und Connection rdp-extern)
GW: w12rdgw.contoso.intern (extern: rdgw.contoso.de) (hier liegt auch der webaccess)
Im Anschluss die Zertifikate Verteilt. (in meinem Fall für *.contoso.de)
wenn ich nun eine Connection aufgebaut habe, bekommt man einen Fehler. Name passt nicht zum Zertifikat.
In meinem Fall hat es nun gereicht den alternate full address zu setzen.
Set-RDSessionCollectionConfiguration –CollectionName rdp-extern -CustomRdpProperty “use redirection server name:i:1 `n alternate full address:s:cb.contoso.de”
Alle Server stehen bei mir im Netz und die FW regelt den https Verkehr zum GW.
Der Externe DNS muss nur auf GW gesetzt werden.
Anfangs hatte ich es mit einem Script von Microsoft getestet set-rdpublishedName.ps1, dort hate ich aber den Fehler, das ich keine Verbindung mehr aufbauen konnte.
