Windows Server 2012 R2 Web Application Proxy proxied nicht

Hi, ich bin gerade dabei unser System gegen die aktuelle Flut an Verschlüsselungstrojanern abzusichern und möchte dies mit einer weiteren Netzwerkzone realisieren.

Nun habe ich folgendes Konstrukt:

Zone 1:
RWDC
ADFS
RDS-Gateway
RDS-WebAccess
RDS-Server

Zone 2:
RODC, funzt bereits
Web-Applicaton-Proxy

Die Firewall ist so konfiguriert, dass der RODC nur mit dem RWDC kommunizieren kann und das WAP nur mit dem WebAccess/RDS-Gateway.


Mein Problem ist nun, dass ich den WAP nicht dazu bekomme, den ganzen Traffic über sich laufen zu lassen.
Wenn ich die externe URL aufrufe, macht er quasi nur einen Redirect auf die interne URL, wodurch die Anfrage natürlich in's Leere läuft, weil der Client an sich nicht direkt zum RDS-WebAccess und RDS-GW verbinden darf.

Kleiner Hinweis: die externe URL weicht von der internen URL ab, weil alle Server in der gleichen DNS-Zone stehen.
extern ist also "https://rdgw.contoso.com/RDWeb/" und die interne lautet "https://rdgw01.contoso.com/RDWeb/".

Auf dem WAP selber funktioniert alles wie gewollt, weil dieser natürlich direkt das WebAccess/Gateway erreichen kann.


Hat einer von euch einen Tip, was ich überprüfen könnte? Wie schaffe ich es, dass der WAP nicht nur Redirector, sondern echten Proxy spielt, wenn ich auf "https://rdgw.contoso.com/RDWeb/" gehe?

Der Web-Application-Proxy nutzt keinen IIS als Unterbau.
Ich hab's mittlerweile aber geschafft, indem ich die FQDN statt der CNames als interne URLs eingetragen habe.
Der CName scheint wohl nicht richtig mit dem Zertifikat zusammen zu arbeiten.

Aludrin schrieb:

Der Web-Application-Proxy nutzt keinen IIS als Unterbau.

Zum Vergrößern anklicken....

Natürlich tut er das.
https://www.msxfaq.de/internet/wap.htm

Alternative wäre aber letztendlich den IIS direkt dafür zu nutzen.