Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Rola bramy RD Gateway umożliwia bezpieczne, zaszyfrowane połączenia z zasobami usług pulpitu zdalnego (RDS) za pośrednictwem internetu. Za pomocą bramy RD użytkownicy mogą uzyskiwać dostęp do wewnętrznych zasobów sieciowych z lokalizacji zdalnych bez konieczności korzystania z VPN. Można wdrożyć serwery RD Gateway na maszynach fizycznych lub wirtualnych, obsługujących środowiska lokalne, w chmurze lub hybrydowe. Ten artykuł przeprowadzi Cię przez proces instalowania i konfigurowania roli bramy RD, aby zwiększyć bezpieczeństwo i dostępność środowiska pulpitu zdalnego.
Prerequisites
Na urządzeniu musi być zainstalowana rola Usług pulpitu zdalnego . Aby dowiedzieć się więcej, zobacz Dodawanie lub usuwanie ról i funkcji w systemie Windows Server.
- Podczas procesu instalacji wybierz rolę Usługa bramy Pulpitu zdalnego i kontynuuj instalację.
Note
W tym artykule używamy ustawień domyślnych do instalowania bramy usług pulpitu zdalnego, kontynuując instalację bez wprowadzania dodatkowych zmian. Na podstawie własnych potrzeb organizacyjnych podczas wybierania roli serwera sieci Web (IIS) wybierz dodatkowe usługi niezbędne dla danego środowiska.
Musisz być częścią grupy Administratorzy lub mieć równoważne uprawnienia.
Konfigurowanie roli Bramy RD
Po zainstalowaniu roli bramy RD, należy ją skonfigurować. Aby skonfigurować rolę bramy RD, wykonaj następujące kroki:
W Menedżerze serwera wybierz pozycję Usługi pulpitu zdalnego, a następnie wybierz pozycję Serwery
Kliknij prawym przyciskiem myszy nazwę serwera, a następnie wybierz Menedżer bramy RD.
W Menedżerze bramy usług pulpitu zdalnego w okienku po lewej stronie kliknij prawym przyciskiem myszy nazwę bramy, a następnie wybierz pozycję Właściwości.
Wybierz kartę Certyfikat SSL , wybierz przycisk radiowy Importuj certyfikat do bramy usług pulpitu zdalnego, a następnie wybierz pozycję Przeglądaj i Importuj certyfikat.
Znajdź i wybierz plik PFX, a następnie wybierz pozycję Otwórz.
Po wyświetleniu monitu, wprowadź hasło do pliku PFX.
Po zaimportowaniu certyfikatu i jego klucza prywatnego na ekranie powinny zostać wyświetlone atrybuty klucza certyfikatu.
Note
Ponieważ rola RD Gateway ma być publiczna, zalecamy użycie certyfikatu wystawionego publicznie. Jeśli używasz certyfikatu wystawionego prywatnie, musisz najpierw skonfigurować wszystkich klientów z łańcuchem zaufania certyfikatu.
Dalsze kroki
Jeśli chcesz dodać wysoką dostępność do roli RD Gateway, zobacz Dodawanie wysokiej dostępności do sieci Web RD i frontu bramy internetowej.