Dzień dobry.

Stworzyłem środowisko testowe do publikowania usług bramy pulpitu zdalnego za pośrednictwem serwera proxy aplikacji sieci Web, posiłkując się informacjami z poniższych linków:

http://blog.tmurphy.org/2015/06/securing-rd-gateway-with-web.html

https://docs.microsoft.com/en-us/windows-server/remote/remote-access/web-application-proxy/publishing-applications-with-sharepoint%2c-exchange-and-rdg#publishing-remote-desktop-gateway-through-web-application-proxy

Środowisko testowe:

1. DC - kontroler domeny.
2. RDG - serwer RDS (role RD Web Access i RD Gateway są hostowane na tym samym serwerze).
3. ADFS - serwer AD FS. 
4. WAP - Web Application Proxy (serwer dołączony do domeny).
5. CL1 - klient nie dołączony do domeny, dostęp do WAP przez WAN.

Wszystkie serwery w wersji 2016 STD EN Eval., klient Windows 10 Enterprise EN Eval.

W omawianym scenariuszu CL1 z poziomu WAN, za pośrednictwem WAP, ma mieć dostęp do aplikacji opublikowanych na serwerze RDG (RemoteApp) z poziomu:

1. przeglądarki Internetowej (RD Web Access),
2. poprzez program "Uzyskaj dostęp do programów RemoteApp i pulpitów" dostępny z poziomu panelu sterowania. 

W stworzonym środowisku testowym, postępując zgodnie z powyższymi źródłami, CL1 łączy się z RDG za pośrednictwem WAP i uzyskuje bez problemu dostęp do opublikowanych aplikacji z poziomu przeglądarki Internetowej (RD Web Access), jednak nie łączy się z poziomu programu dostępnego w panelu sterowania.

Czy ktoś spotkał się z takim problemem? Czy to w ogóle będzie działać?

Przetestowałem ten scenariusz z pominięciem WAP i działa w obu przypadkach, więc wykluczam problem z RGD.

Pozdrawiam.
Irek.