Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Роль шлюза удаленных рабочих столов (шлюз удаленных рабочих столов) обеспечивает безопасные зашифрованные подключения к ресурсам служб удаленных рабочих столов (RDS) через Интернет. С помощью RD Gateway пользователи могут получить доступ к ресурсам внутренней сети из удаленных мест без необходимости использования VPN. Серверы RD Gateway можно развертывать на физических или виртуальных машинах, поддерживая локальные, облачные или гибридные среды. В этой статье описано, как установить и настроить роль шлюза удаленных рабочих столов, чтобы повысить безопасность и доступность среды удаленного рабочего стола.
Prerequisites
На устройстве должна быть установлена роль службы удалённых рабочих столов. Дополнительные сведения см. в статье "Добавление и удаление ролей и компонентов" в Windows Server.
- Во время установки выберите службу роли шлюза удаленных рабочих столов и перейдите к установке.
Note
В этой статье мы используем параметры по умолчанию для установки шлюза удаленных рабочих столов, продвигаясь вперед без добавления изменений. В зависимости от потребностей организации во время выбора службы ролей для роли веб-сервера (IIS) выберите дополнительные службы, необходимые для вашей среды.
Вы должны быть частью группы администраторов или иметь эквивалентные разрешения.
Настройка роли шлюза удаленных рабочих столов
После установки роли RD шлюза необходимо настроить его. Чтобы настроить роль шлюза удаленного рабочего стола, выполните следующие действия.
В диспетчере серверов выберите службы удаленных рабочих столов, а затем выберите серверы
Щелкните правой кнопкой мыши имя сервера, а затем выберите Диспетчер шлюза удаленных рабочих столов (RD Gateway Manager).
В RD Gateway Manager на левой панели щелкните правой кнопкой мыши имя вашего шлюза, а затем выберите Свойства.
Перейдите на вкладку SSL-сертификата , нажмите кнопку импорта сертификата в переключатель шлюза удаленных рабочих столов , а затем выберите "Обзор и импорт сертификата".
Найдите и выберите PFX-файл, а затем нажмите кнопку "Открыть".
При появлении запроса введите пароль для PFX-файла.
После импорта сертификата и его закрытого ключа отображается отображение ключевых атрибутов сертификата.
Note
Так как роль шлюза удаленных рабочих столов должна быть общедоступной, рекомендуется использовать сертификат, выданный публично. Если вы используете закрытый сертификат, необходимо заранее настроить все клиенты с цепочкой доверия сертификата.
Дальнейшие шаги
Если вы хотите добавить высокий уровень доступности в роль шлюза удаленных рабочих столов, см. статью "Добавление высокой доступности" в веб-интерфейс RD и шлюза.