Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Konfigurowanie bramy usług pulpitu zdalnego (bramy usług pulpitu zdalnego) w systemie Windows Server 2012 R2

Summary: To jest przewodnik konfigurowania bramy usług pulpitu zdalnego we wdrożeniu usług pulpitu zdalnego na jednym serwerze w systemie Windows Server 2012 R2.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

Bramka RD

Brama usług pulpitu zdalnego umożliwia bezpieczne połączenia przy użyciu protokołu HTTPS z komputerów spoza sieci firmowej.  Konfiguracja została uproszczona w systemach Windows Server 2012 i 2012 R2. 

Oferuje następujące korzyści.

  • Bezpieczne połączenia przez HTTPS (domyślnie port 443) bez użycia VPN
  • Umożliwia uruchamianie połączeń przez zapory sieciowe bez otwierania dodatkowych portów IE:3389

Zaleca się, aby zawsze używać certyfikatów z publicznego lub wewnętrznego urzędu certyfikacji.

Certyfikaty z podpisem własnym będą wyświetlane jako niezaufane, co widać w poniższym przykładzie.  W świecie rzeczywistym wdrażanie odbywa się przy użyciu certyfikatów z urzędu certyfikacji, któremu ufa klient.

 

Aby rozpocząć wdrażanie bramy usług pulpitu zdalnego, wymagane jest posiadanie wdrożenia usług pulpitu zdalnego.

 

Wybierzbramę usług pulpitu zdalnego
 

HOW10137_en_US__1rdgateway1

 

Wybierznazwę serwera poniżej i kliknij strzałkę, aby dodać ją do prawej kolumny.

HOW10137_en_US__2rdgateway2

Wpisz zewnętrzną nazwę FQDN lub adres URL, który użytkownicy będą wpisywać w przeglądarce internetowej, aby uzyskać dostęp do środowiska pulpitu zdalnego.

 

W poniższym przykładzie klienci zewnętrzni wpiszą rdpfarm.com, aby połączyć się z bramą usług pulpitu zdalnego.  W przypadku zaszyfrowanego

połączenie, aby się powiodło, nazwa certyfikatu musi być zgodna z nazwą FQDN.
 

HOW10137_en_US__3rdgateway3

Kliknij przycisk Dalej.

Informacje na dole informują nas, że wdrożenie zakończyło się pomyślnie, jednak certyfikat musi zostać skonfigurowany.

Jeśli klikniesz przycisk "Configure certificate", będziesz mógł skonfigurować każdą rolę potrzebną do uzyskania certyfikatu, jednak w celach informacyjnych

Do innych celów przejdziemy do tych ustawień, aby pokazać Ci, jak je do nich przenieść w przyszłości, jeśli kiedykolwiek zajdzie taka potrzeba;

, aby zmienić certyfikaty.
 

HOW10137_en_US__4rdgateway4

Kliknijprzycisk Zamknij.

 

Następnie kliknij opcję Tasks, a następnie kliknij opcję Edit Deployment Properties.
 

HOW10137_en_US__5rdgateway5

 

W tym miejscu można edytować wiele ustawień wdrożenia.  Naszą troską jest teraz określenie certyfikatu.
 

HOW10137_en_US__6rdgateway6

 

Ponieważ wszystkie role są zainstalowane na jednym serwerze w tym wdrożeniu, należy upewnić się, że używany jest ten sam certyfikat

dla dostępu do sieci Web i bramy.  W tym miejscu można napotkać pewne problemy w przypadku korzystania z certyfikatów z podpisem własnym

które omówimy później.
 

HOW10137_en_US__7rdgateway7

Ponieważ nie mamy zakupionego certyfikatu ani własnego CA, klikniemy Create new certificate...

 

Wybierz nazwę certyfikatu, która musi być zgodna z zewnętrzną nazwą FQDN serwera.  Mamy możliwość ich przechowywania

na dysku twardym, gdzie możemy go zaimportować na inne maszyny.  Nie jest to konieczne, ale dobry pomysł, jeśli wykonasz kopię zapasową

Twoje certyfikaty osobno.

Należy zezwolić na dodanie certyfikatu do zaufanych magazynów klientów docelowych.
 

HOW10137_en_US__8rdgateway8

Kliknijprzycisk OK.

 

HOW10137_en_US__9rdgateway9

Kliknij przycisk Zastosuj.

 

Jak widać, zastosowałem certyfikat do obu ról i jest on niezaufany.   Dzieje się tak po raz kolejny, ponieważ jest

Jest to certyfikat z podpisem własnym i nie należy go używać w środowisku produkcyjnym.
 

HOW10137_en_US__10rdgateway10

Po zakończeniu kliknij przycisk OK .

 

Wystawiono i użyto certyfikatu z publicznego urzędu certyfikacji lub mojego własnego urzędu certyfikacji.  Wyglądałoby to bardziej jak to, co widzicie tutaj.

To jest to, czego oczekujesz od każdej rzeczywistej konfiguracji.
 

HOW10137_en_US__11rdgateway11

 

Brama usług pulpitu zdalnego została pomyślnie skonfigurowana.   Dalszą konfigurację i zasady autoryzacji można przeprowadzić z poziomu Narzędzia > administracyjne Usługi > pulpitu zdalnego Menedżer bramy usług pulpitu zdalnego.

 

Affected Products

Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2
Article Properties
Article Number: 000121360
Article Type: How To
Last Modified: 12 Mar 2021
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.