遠端桌面閘道(RD Gateway)角色可讓您透過網際網路對遠端桌面服務(RDS)資源的安全加密連線。 透過 RD 閘道,使用者可以從遠端位置存取內部網路資源,而不需要 VPN。 您可以在實體或虛擬機上部署 RD 閘道伺服器,以支持內部部署、雲端或混合式環境。 本文會引導您安裝和設定 RD 閘道角色,以增強遠端桌面環境的安全性和可及性。
Prerequisites
您的裝置必須已安裝 遠端桌面服務 角色。 若要深入瞭解,請參閱 在 Windows Server 中新增或移除角色和功能。
- 在安裝程式期間,選取 遠端桌面閘道 角色服務,然後繼續進行安裝。
Note
在本文中,我們會使用預設設定來安裝 RD 閘道,進行安裝而不進行其他變更。 根據您組織的需求,在選擇 Web 伺服器角色 (IIS) 的角色服務時,請選擇您環境所需的額外服務。
您必須是 Administrators 群組的一部分,或具有對等的權限。
設定 RD 閘道角色
安裝 RD 閘道角色之後,必須加以設定。 若要設定 RD 閘道角色,請遵循下列步驟:
在 伺服器管理員中,選取 [ 遠端桌面服務],然後選取 [伺服器]
以滑鼠右鍵按伺服器的名稱,然後選取 [RD 閘道管理員]。
在左窗格的 [RD 閘道管理員] 中,以滑鼠右鍵按兩下閘道的名稱,然後選取 [ 屬性]。
選取 SSL 憑證 索引標籤,選取將 憑證匯入 RD 閘道 單選按鈕,然後選取瀏覽 並匯入憑證。
找到並選擇您的 PFX 文件 ,然後選擇打開。
出現提示時,輸入 PFX 檔案的密碼。
匯入憑證及其私鑰之後,顯示應該會顯示憑證的金鑰屬性。
Note
因為 RD 閘道角色應該是公用的,因此建議您使用公開發行的憑證。 如果您使用私人發行的憑證,您必須事先使用憑證的信任鏈結來設定所有用戶端。
後續步驟
如果您想要將高可用性新增至 RD Gateway 角色,請參閱 將高可用性新增至 RD Web 和閘道 Web 前端。