windows2008R2遠程桌面網關配置手冊

windows2008R2遠程桌面網關配置手冊

一、簡介
終端服務網關（TS 網關）是一個終端服務子角色，允許經授權的遠程用戶通過 Internet 連接到企業網絡中的終端服務器和工作站，RDP連接程序基于HTTPS實現客戶端與終端服務器之間的通訊。這樣，組織可輕松又安全地使遠程用戶或外出工作 的人員無需使用 ××× 連接就能訪問所選的服務器和工作站。

二、TS 網關的一些主要好處如下：

1. 使遠程用戶能通過 Internet 安全連接到企業網絡資源，而無需復雜的虛擬專用網絡 (×××) 連接。
2. 利用 HTTPS 協議的安全性和可用性提供終端服務，無需進行客戶端配置。
3. 提供了一個全面的安全配置模型，管理員可使用此模型控制對網絡中特定資源的訪問。
4. 使用戶可穿過防火墻和網絡地址轉換器 (NAT) 遠程連接到終端服務器和遠程工作站。
5. 提供了一個更加安全的模型，此模型允許用戶僅訪問所選的服務器和工作站，而不是通過 ××× 訪問整個企業網絡。

終端服務網關為組織提供了一種安全、輕松的方法，使遠程用戶無需安裝和配置 ××× 連接即可訪問網絡中的服務器和工作站。使用全面的安全功能，管理員還可以控制對特定資源的訪問。

安裝 Windows Server 2008 R2 的步驟
　　1、使用 Windows Server 2008 R2 產品 CD 啟動計算機。
　　2、當提示輸入計算機名稱時，鍵入 2008RDG。
　　3、按照屏幕上顯示的其他說明完成安裝。
　　接下來，配置 TCP/IP 屬性，以便 2008RDG 具有 IPv4 靜態 IP 地址
配置 TCP/IP 屬性的步驟
　　1、使用 2008RDG\Administrator 帳戶登錄到 2008RDG。
　　2、依次單擊「開始」、"控制面板"、"網絡和 Internet"、"網絡和共享中心"、"更改適配器設置"，右鍵單擊"本地連接"，然后單擊"屬性"。

3、檢測基本配置。如圖

安裝遠程桌面網關
　　若要安裝和配置遠程桌面網關 服務器，必須添加遠程桌面網關 角色服務。Windows Server 2008 R2 包含通過 服務器管理器 安裝遠程桌面網關 角色服務的選項。
安裝遠程桌面網關角色服務的步驟
　　1、以 2008RDG\Administrator 身份登錄到 2008RDG。
　　2.打開 服務器管理器。要打開"服務器管理器"，請單擊"開始"，指向"管理工具"，然后單擊"服務器管理器"。
　　3、在"角色摘要"標題下，單擊"添加角色"。
　　4、在"添加角色向導"中，如果顯示"開始之前"頁，請單擊"下一步"。
5、在"選擇服務器角色"頁上，在角色下選中"遠程桌面服務"復選框，然后單擊"下一步"。

　　6、在"遠程桌面服務"頁上，單擊"下一步"。
7、在"選擇角色服務"頁上，選中"遠程桌面網關"復選框。

　　8、如果系統提示您指定是否要安裝遠程桌面網關必需的其他角色服務，請單擊"添加必需的角色服務"。
　　9、在"選擇角色服務"頁上，單擊"下一步"。
10、在"選擇 SSL 加密的服務器身份驗證證書"頁上，選中"為 SSL 加密創建自簽名證書"，然后單擊"下一步"。

11、在"為遠程桌面網關創建授權策略"頁上，選中"現在"，然后單擊"下一步"。

　　a、在"選擇可以通過遠程桌面網關連接的用戶組"頁上，默認選項。單擊"下一步"。

b、在"為遠程桌面網關創建 RD CAP"頁上，輸入 遠程桌面連接授權策略 (RD CAP) 的名稱 RD_CAP_01，選擇"密碼"，然后單擊"下一步"。

c、在"為遠程桌面網關創建 RD RAP"頁上，輸入 遠程桌面資源授權策略 (RD RAP) 的名稱 RD_RAP_01，然后選擇"允許用戶連接到網絡上的任何計算機"。單擊"下一步"。

12、在"網絡策略和訪問服務"頁上(如果尚未安裝此角色服務，則出現該頁)，查看摘要信息，然后單擊"下一步"。
13、在"選擇角色服務"頁上，驗證是否已選中"網絡策略服務器"，然后單擊"下一步"。

　　14、在"Web 服務器(IIS)"頁上(如果尚未安裝此角色服務，則出現該頁)，查看摘要信息，然后單擊"下一步"。
15、在"選擇角色服務"頁上，選擇“FTP服務器”，然后單擊"下一步"。

　　16、在"確認安裝選擇"頁上，驗證是否將安裝下列角色服務：
　　- 遠程桌面服務\RD 網關
　　- 網絡策略和訪問服務\網絡策略服務器
　　- Web 服務器 (IIS)

• HTTP 代理上的 RPC
  －FTP服務器
  　　17、單擊"安裝"。
  　　18、在"安裝進度"頁上，將注明安裝進度。
  19、在"安裝結果"頁上，確認這些角色、角色服務和功能的安裝已成功，然后單擊"關閉"。
  為遠程桌面網關服務器導出 SSL 證書，然后將其復制到 CONTOSO-CLNT 計算機的步驟
  　　1、在遠程桌面網關服務器上，打開“角色”選擇“RD網關管理器”右鍵點擊本地服務器“屬性”在“SSL證書”選擇“創建自簽名證書”：
  
  　 2、創建一個自簽名證書，證書名稱必需與計算機名相同，并可以指定證書存放位置。
  
  　　3、在服務器場選項，添加服務器場，輸入計算機名，然后點“添加”按提示點“應用”等系統驗證后，如圖所示。
  
  4、檢測策略屬性，如圖。
  4.1
  

4.2

4.3

4.4
4.5
驗證遠程桌面網關功能
　　（一）在 計算機上為遠程桌面網關服務器安裝 SSL 證書的步驟
1、將遠程桌面服務器上生成的證書拷貝到操作計算機上然后安裝證書

2、存儲位置選擇“本地計算機”：

3、選擇“受信任的要證書頒發機構”導入證書。

4、然后單擊"導入"導入成功后有會提示，然后確定完成。
配置遠程桌面連接
1、“開始”→“運行”輸入“mstsc”打開遠程桌面連接。

2、點開“顯示選項”在“高級”選擇"設置"。

3、在"RD網關服務器設置"輸入服務器名“2008RDG”，然后確認

4、返回“常規”選項輸入需要被遠程的計算機IP，點連接。

5、顯示如圖所示，確認使用網關服務器。

6、在RD網關服務器憑據。輸入2008RDG 的用戶名和密碼。并勾選“記住我的憑據”。

7、輸入被遠程計算機的用戶名和密碼。

8、遠程登錄成功，配置完成