远程桌面 – RDS,RDWeb和RemoteApp：如何使用公共证书在会话主机

环境：

现有组织与AD森林.新的单个Server 2012运行会话主机的所有远程桌面服务角色.使用新的2012向导设置带有角色的“QuickSessionCollection”：

> RD会话主机
> RD连接代理
> RD网关
> RD Web访问
> RD许可

一切都与自签名证书一起使用,但我们想要阻止这些.

用户可能是非域计算机,因此在其计算机上粘贴私有根证书不是一种选择.解决方案的每个部分都需要使用公共证书.

使用服务器管理器GUI向所有角色添加了public remote.domain.com证书：

> RD连接代理 – 启用单点登录
> RD连接代理 – 发布
> RD Web访问
> RD网关

所以现在一切都很好,除了最后一步：

>用户登录到https://remote.domain.com
>用户单击应用程序图标,该图标在后台下载由remote.domain.com签名的.rdp文件.
> .rdp设置为使用RD网关,即remote.domain.com
> .rdp表示应用程序托管在内部host.internaldomain.local上,该内容与remote.domain.com的RDP-tcp TLS证书不匹配,并弹出警告.

这是我想解决的最后一步. PowerShell,WMI或.config中是否有配置选项告诉RDWeb / RemoteApp将remote.domain.com用于所有已发布的应用程序,以便RDP的TLS证书与会话主机使用的内容相匹配？

注意：2008年的This question talks about this issue和this answer mentions how you might fix,但2012年RemoteApp不存在该GUI,我找不到PowerShell设置.

注意：这是我需要更改的2008R2中的设置的屏幕截图.它告诉RemoteApp如何使用会话主机服务器名称.我怎样才能在2012年设定？