Konfiguration af RD-gateway (Remote Desktop Gateway) i Windows Server 2012 R2

Det anbefales altid at bruge certifikater fra et offentligt nøglecenter eller et internt nøglecenter.

Selvsignerede certifikater vises som upålidelige, som du vil se i eksemplet nedenfor.  I den virkelige verden ville du implementere ved hjælp af certifikater fra en CA, som din klient stoler på.

For at starte installationen af RD-gatewayen kræves det, at du allerede har en RDS-installation.

VælgRD-gateway
 

Vælgservernavnet nedenfor, og klik på pilen for at føje det til højre kolonne.

Indtast det eksterne FQDN eller den URL-adresse, som brugerne vil skrive i deres webbrowser, for at få adgang til RD-miljøet.

I nedenstående eksempel skal de eksterne klienter skrive rdpfarm.com for at nå RD-gatewayen.  For en krypteret

For at få forbindelse skal certifikatnavnet stemme overens med FQDN.
 

Klik på Næste.

Oplysningerne nederst fortæller os, at installationen lykkedes, men der skal konfigureres et certifikat.

Hvis du klikker på "Konfigurer certifikat", vil du være i stand til at konfigurere hver rolle, der kræves certifikat, dog til orientering

Formål: Vi navigerer til disse indstillinger på en alternativ måde for at vise dig, hvordan du får det til det i fremtiden, hvis du nogensinde har brug for det

for at ændre certifikater.
 

Klik påLuk.

Klik derefter på Opgaver,og klik på Rediger egenskaber for installation.
 

Herfra kan vi redigere mange af installationsindstillingerne.  Det, vi nu drejer os om, er at specificere et certifikat.
 

Da alle roller er installeret på en enkelt server i denne installation, skal vi være sikre på at bruge det samme certifikat

til internetadgang og gateway.  Her er det muligt at løbe ind i nogle problemer, hvis du bruger selvsignerede certifikater

som vi vil diskutere senere.
 

Da vi ikke har et købt certifikat eller vores egen CA, klikker vi på Opret nyt certifikat...

Vælg certifikatnavnet, som skal stemme overens med serverens eksterne FQDN.  Vi har mulighed for at gemme det

på harddisken, hvor vi kan importere den til andre maskiner.  Ikke nødvendigt her, men en god idé, hvis du sikkerhedskopierer

dine certifikater separat.

Du skal tillade, at certifikatet føjes til destinationsklientens pålidelige butikker.
 

Klik påOK.

Klik på Anvend.

Som du kan se, har jeg anvendt certifikatet til begge roller her, og det er upålideligt.   Dette skyldes endnu en gang, at det er

et selvsigneret certifikat og bør ikke bruges i produktionen.
 

Klik på OK , når du er færdig.

Havde et certifikat fra en offentlig CA eller min egen CA blevet udstedt og brugt.  Det ville se mere ud som det, du ser her.

Dette er, hvad du vil have til enhver opsætning i den virkelige verden.
 

Du har nu konfigureret RD-gatewayen.   Yderligere konfigurations- og godkendelsespolitikker kan udføres fra Administrative værktøjer > Remote Desktop Services > Remote Desktop Gateway Manager.