Remote Desktop Web Access mit Remote Desktop Connection Broker ist ja eine relativ feine und einfache Sache – nur wird der Connection Broker wenn man von extern zugreift immer mit dem internen Namen angezeigt und man connected auch da drauf (zwar über RDG und dessen externen Namen aber schön ist anders); problematisch ist hier vor allem nebem dem Anzeigeproblem (man will die internen Namen ja nur bedingt zur Schau stellen) auch das Zertfikat – oftmals hat man für die internen Namen keine öffentlichen Zertifikate (sondern eben auch nur interne) und der Benutzer (der ja per Design von internen Zertifikaten und CAs nichts wissen muss) bekommt eine deftige (aber überspringbare) Fehlermeldung vor den Latz geknallt.
Lösung: Den Connection Broker hochverfügbar machen (gerne auch nur mit einem Knoten) – da kann bzw. muss man nämlich einen “Client Access Name” angeben welcher ziemlich beliebig sein kann (sofern er intern auflösbar ist) – und damit kann man die Zertifikatshürde auch elegant umgehen weil man was nehmen kann was auf ein externes Zertifikat matched; angezeigt wird am Client auch nur der neue/hoffentlich schöne HA Name 🙂
Credits: https://msfreaks.wordpress.com/2013/12/09/windows-2012-r2-remote-desktop-services-part-1/, ich weiß zwar nicht ob das mit der Namensänderung dort Absicht war/ist aber durch den Artikel ist mir klar geworden dass die Namensänderung mit HA machbar ist.