Včera jsem se s tím mořil, hromadu toho rozbil a pracně opravoval a dnes najdu článek, který vše vysvětluje. KB2472211 uvádí, že během instalace SBS2011 je nastavena Remote Desktop Gateway, ale není nainstalována administrační konzole Remote Desktop Gateway Manager, což může člověka zmást. Co hůř, v Server Manageru se role Remote Desktop Gateway jeví jako nenainstalovaná, takže by člověk snadno podlehl pokušení a chtěl ji nainstalovat. Jenže to je špatně.
Role je totiž nainstalována během instalace SBS a nakonfigurována prostřednictvím průvodce Internet Address Management tak, aby fungoval Remote Web Access (RWA). Administrační konzoli je možné nainstalovat přes dism, konkrétně:
dism /online /Enable-Feature:Gateway-UI
Když poté otevřete RD Gateway Manager, zařve to, že certifikát v IIS je jiný než ten, který používá RD Gateway služba. Má se klepnout na No. Chybová hláška “A server certificate is not yet installed or selected.” se má ignorovat. Obojí je způsobeno tím, že konfiguraci provedl setup SBS, nikoliv RD Gateway průvodce.
Další tip, který KB uvádí, je po změně certifikátu primárního webu zkusit poléčit funkčnost rozbitého RWA spuštěním následujícího příkazu v administratorské příkazové řádce:
REG ADD HKLM\SYSTEM\CurrentControlSet\services\HTTP\Parameters\SslBindingInfo\0.0.0.0:443 /v DefaultFlags /t REG_DWORD /d 1 /f
a následně zrestartovat tsgateway službu. SBS opravdu dokáže pozlobit.