Configurando o gateway de área de trabalho remota (RD Gateway) no Windows Server 2012 R2

É recomendável sempre usar certificados de uma autoridade de certificação pública ou de uma autoridade de certificação interna.

Os certificados autoassinados serão exibidos como não confiáveis, como você verá no exemplo abaixo.  No mundo real, você implantaria usando certificados de uma CA em que seu cliente confia.

Para iniciar a implantação do Gateway de Área de Trabalho Remota, é necessário que você já tenha uma Implantação de RDS.

Selecione o gateway de Área de Trabalho Remota
 

Selecione onome do servidor abaixo e clique na seta para adicioná-lo à coluna à direita.

Digite o FQDN externo ou a URL que os usuários digitarão em seu navegador da Web para acessar o ambiente de Área de Trabalho Remota.

No exemplo abaixo, os clientes externos digitariam rdpfarm.com para acessar o Gateway de Área de Trabalho Remota.  Para um criptografado

conexão para ser bem-sucedida, o nome do certificado deve corresponder ao FQDN.
 

Clique em Avançar.

As informações na parte inferior nos permitem saber que a implementação foi bem-sucedida, no entanto, um certificado precisa ser configurado.

Se você clicar em "Configure certificate", poderá configurar cada certificado necessário para funções, no entanto, para fins informativos

Finalidades Navegaremos até essas configurações uma maneira alternativa de mostrar como acessá-las no futuro, caso você precise

para alterar certificados.
 

Clique emFechar.

Em seguida, clique em Taskse clique em Edit Deployment Properties.
 

Aqui, podemos editar muitas das configurações de implementação.  Nossa preocupação agora é especificar um certificado.
 

Como todas as funções são instaladas em um único servidor nesta implementação, precisamos ter certeza de usar o mesmo certificado

para Web Access e Gateway.  Aqui é possível executar alguns problemas se estiver usando certificados autoassinados

que discutiremos mais adiante.
 

Como não temos um certificado adquirido ou uma CA própria, clicaremos em Create new certificate...

Escolha o nome do certificado, que precisa corresponder ao FQDN externo do servidor.  Temos a opção de armazená-lo

no disco rígido, onde podemos importá-lo para outras máquinas.  Não é necessário aqui, mas é uma boa ideia se você fizer backup

seus certificados separadamente.

Você deve permitir que o certificado seja adicionado aos armazenamentos confiáveis dos clients de destino.
 

Clique emOK.

Clique em Aplicar.

Como você pode ver, apliquei o certificado em ambas as funções aqui, e ele não é confiável.   Isso, mais uma vez, porque

Um certificado autoassinado e não deve ser usado na produção.
 

Clique em OK quando terminar.

Se um certificado de uma CA pública ou da minha própria CA tivesse sido emitido e usado.  Seria mais parecido com o que você vê aqui.

Isso é o que você quer para qualquer configuração do mundo real.
 

Você configurou o Gateway de Área de Trabalho Remota com êxito.   Outras políticas de configuração e autorização podem ser feitas em Ferramentas administrativas > , Serviços de área de trabalho remota, Gerenciador > de gateway de área de trabalho remota.