Windows Server 2012 R2'de Uzak Masaüstü Ağ Geçidini (RD Ağ Geçidi) Yapılandırma

Her zaman genel bir Sertifika Yetkilisinin veya dahili bir Sertifika Yetkilisinin sertifikalarını kullanmanız önerilir.

Otomatik olarak imzalanan sertifikalar, aşağıdaki örnekte göreceğiniz gibi güvenilmez olarak görünecektir.  Gerçek dünyada, istemcinizin güvendiği bir CA'nın sertifikalarını kullanarak dağıtırsınız.

RD Ağ Geçidi dağıtımını başlatmak için önceden bir RDS Dağıtımına sahip olmanız gerekir.

RD Ağ Geçidini Seçin
 

Aşağıdakisunucu adını seçin ve sağ sütuna eklemek için oka tıklayın.

Kullanıcıların, RD ortamına ulaşmak için web tarayıcılarına yazacakları harici FQDN'yi veya URL'yiyazın.

Aşağıdaki örnekte, harici istemciler RD Ağ Geçidine ulaşmak için rdpfarm.com türünü yazar.  Şifrelenmiş bir için

bağlantının başarılı olması için sertifika adının FQDN ile eşleşmesi gerekir.
 

Sonrakine tıkla .

Alttaki bilgiler dağıtımın başarılı olduğunu bildirir; ancak bir sertifikanın yapılandırılması gerekir.

Configure certificate" seçeneğine tıklarsanız her bir rolün gerekli sertifikasını yapılandırabilirsiniz. Ancak bu sertifika, bilgilendirme amaçlıdır

Amaçlar: Gelecekte ihtiyaç duymanız halinde bu ayarlara nasıl ulaşacağınızı göstermenin alternatif bir yolu olarak bu ayarlara gideceğiz.

Sertifikaları değiştirmek için.
 

Kapat seçeneğine tıklayın.

Daha sonra Görevlere ve Dağıtım Özelliklerini Düzenle ye tıklayın.
 

Buradan, dağıtım ayarlarının çoğunu düzenleyebiliriz.  Şimdi derdimiz bir sertifika belirlemek.
 

Bu dağıtımda tüm roller tek bir sunucuya yüklendiğinden, aynı sertifikayı kullandığınızdan emin olmamız gerekir

Web Erişimi ve Ağ Geçidi için.  Burada, kendinden imzalı sertifikalar kullanılıyorsa bazı sorunlarla karşılaşabilirsiniz

Bunu daha sonra tartışacağız.
 

Satın alınmış bir sertifikamız veya kendimize ait bir CA'mız olmadığından, Yeni sertifika oluştur'a tıklayacağız...

Sunucunun dış FQDN'si ile eşleşmesi gereken sertifika adını seçin.  Saklama seçeneğimiz var

diğer makinelere aktarabileceğimiz sabit sürücüde.  Burada gerekli değil, ancak yedeklerseniz iyi bir fikir

sertifikalarınızı ayrı ayrı.

Sertifikanın hedef istemcilerin Güvenilir depolara eklenmesine izin vermelisiniz.
 

Tamam'atıklayın.

Uygula öğesine tıklayın.

Gördüğünüz gibi, sertifikayı burada her iki Role de uyguladım ve Güvenilmez.   Bu bir kez daha çünkü

Kendinden imzalı bir sertifikadır ve üretimde kullanılmamalıdır.
 

İşiniz bittiğinde Tamamöğesine tıklayın .

Herkese Açık CA'dan veya kendi CA'mdan bir sertifika verilmiş ve kullanılmış mıydı?  Burada gördüğünüze daha çok benzeyecektir.

Herhangi bir gerçek dünya kurulumu için istediğiniz şey budur.
 

RD Ağ Geçidini başarıyla yapılandırdınız.   Daha fazla yapılandırma ve yetkilendirme ilkesi Yönetimsel Araçlar > Uzak Masaüstü Hizmetleri > Uzak Masaüstü Ağ Geçidi Yöneticisi'nden yapılabilir.