Дано:
- жменя серверов с одинаковыми именами (srv)
- основной домен с местным админом
- один влан
- одна подсеть
Найти:
- Подключения клиентов на 1 внешний айпи к разным серверам, при этом админ должен быть один и тот же, менять сеть, подсеть, сегмент, имя сервера нельзя, слетит очень дорогая клиенту лицензия.
И так решение:
1) создаём AD и цепляем к нему сервак с именем, получаем fqdn типа srv.dom1.local
2) создаём на стороне основной ad TSG, создаём отношение между доменами (2 way local, тут, к сожалению это важно)
3) добавляем группы админов из основного домена в "соседний", в группы локальных админов (GPO Group mapping или руками)
4) добавляем srv.dom1.local в оснастку на BROKER (в нашем случае можно всё в 1 хранить, всё равно больше 10 серверов не получится запихнуть)
5) накидываем роль хост сервера, создаём коллекцию и правила безопасности
6) настраиваем haproxy, который на стороне белого айпи и имеет доступ к нашей подсети
В данном описании будет работать до 10 серверов на 1 деплойменте шлюза треминалов, поэтмоу плодить их отдельно не вижу смысла.
Из проблем:
1) пока не ясна причина дропов коннекта на haproxy
2) web app либо gateway придётся разносить по портам, например оставить на 443м web apps а сам tsg спрятать, например за 445
