Cambiare porta al Remote Desktop Web Access (RD Web Access)

L’RD Web Access (Remote Desktop Web Access) è uno strumento molto utile e si presta a molte applicazioni sia esternamente all’azienda sia internamente.

L’RD Web Access è sostanzialmente un portale che risiede su un server interno e che viene pubblicato verso l’esterno:

RDWeb

tramite questo portale l’utente può effettuare il login utilizzando le sue credenziali di Active Directory e successivamente può collegarsi in RDP a un qualunque host interno all’azienda o lanciare direttamente le applicazione installate su un server tramite RemoteApp.

RemoteApp

Il grande vantaggio dell’RD Web Access è quello di utilizzare una sola porta in ingresso, HTTPS (443), sul quale far veicolare sia le connessioni RDP internet sia le RemoteApp tramite l’RD Gateway:

RD Gateway

Il problema sorge quando abbiamo un solo indirizzo IP pubblico e magari un server Exchange che pubblica già OWA sulla porta 443, in questo caso non possiamo pubblicare l’RD Web Access con le impostazioni standard ma dobbiamo cambiare porta.

Il cambio della porta è relativo sia al portale Web Access sia alla porta usata dall’RD Gateway.

Per modificare la porta di ascolto del portale Web Access la procedura è molto semplice e consiste nel modificare il Binding del website su una porta diversa dalla 443, ad esempio 444:

Site Binding

Una volta IIS potete provare a collegarvi sulla nuova porta e dovreste riuscire a collegarvi al portale.

A questo punto dobbiamo modificare anche la porta usata dall’RD Gateway, altrimenti se provate a lanciare una RemoteApp riceverete un errore.

Per far questo aprire una console PowerShell e usate il comando:

Set-RDSessionCollectionConfiguration –CollectionName "Your Collection" -CustomRdpProperty "gatewayhostname:s:<GATEWAY.FQDN>:<Port, e.g. 9999>" -ConnectionBroker <Your Connection Broker>

questo modificherà la porta di default da 443 a quella che avete impostato.

Una volta fatto questo potete pubblicare le varie applicazioni e tutto dovrebbe funzionare senza problemi.

Quello che ci rimane da configurare è l’accesso a un PC interno, infatti se proviamo a collegarci con un PC interno tramite il tab Connect to a remote PC, otteniamo l’errore:

Remote Desktop Connection

perchè di default viene passata la porta standard (443) per l’RD Gateway. Per modificarla dobbiamo aprire IIS e modificare le Application Settings per sito RDWeb, in particolare dobbiamo impostare il parametro DefaultTSGateway con l’host e la porta corrette:

Application Settings

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.