Konfigurieren des Remotedesktopgateways (RD-Gateway) in Windows Server 2012 R2

Es wird empfohlen, immer Zertifikate von einer öffentlichen Zertifizierungsstelle oder einer internen Zertifizierungsstelle zu verwenden.

Selbstsignierte Zertifikate werden als nicht vertrauenswürdig angezeigt, wie im folgenden Beispiel zu sehen ist.  In der Praxis würden Sie die Bereitstellung mit Zertifikaten von einer Zertifizierungsstelle durchführen, der Ihr Kunde vertraut.

Um mit der Bereitstellung des RD-Gateways zu beginnen, müssen Sie bereits über eine RDS-Bereitstellung verfügen.

RD-Gateway auswählen
 

Wählen Sie denServernamen unten aus und klicken Sie auf den Pfeil, um ihn zur rechten Spalte hinzuzufügen.

Geben Sie den externen FQDN oder die URL ein, die Nutzer in ihren Webbrowser eingeben, um die RD-Umgebung zu erreichen.

Im folgenden Beispiel würden die externen Clients rdpfarm.com eingeben, um das RD-Gateway zu erreichen.  Für eine verschlüsselte

Um eine Verbindung herstellen zu können, muss der Zertifikatname mit dem FQDN übereinstimmen.
 

Klicken Sie auf Weiter.

Die Informationen am unteren Rand zeigen uns, dass die Bereitstellung erfolgreich war, jedoch muss ein Zertifikat konfiguriert werden.

Wenn Sie auf "Zertifikat konfigurieren" klicken, können Sie für jede Rolle ein Zertifikat konfigurieren.

Wir werden zu diesen Einstellungen navigieren, um Ihnen zu zeigen, wie Sie sie in Zukunft aufrufen können, falls Sie dies jemals benötigen

, um Zertifikate zu ändern.
 

Klicken Sie aufSchließen.

Klicken Sie als Nächstes auf Aufgabenund dann auf Bereitstellungseigenschaften bearbeiten.
 

Von hier aus können wir viele Bereitstellungseinstellungen bearbeiten.  Unser Anliegen ist nun die Angabe eines Zertifikats.
 

Da alle Rollen in dieser Bereitstellung auf einem einzigen Server installiert sind, müssen wir sicherstellen, dass wir dasselbe Zertifikat verwenden

für Web Access und Gateway.  Hier kann es bei der Verwendung von selbstsignierten Zertifikaten zu Problemen kommen

auf die wir später noch eingehen werden.
 

Da wir weder über ein erworbenes Zertifikat noch über eine eigene Zertifizierungsstelle verfügen, klicken wir auf Neues Zertifikat erstellen...

Wählen Sie den Zertifikatnamen aus, der mit dem externen FQDN des Servers übereinstimmen muss.  Wir haben die Möglichkeit, sie zu speichern.

auf der Festplatte, wo wir sie auf andere Rechner importieren können.  Das ist hier nicht notwendig, aber eine gute Idee, wenn Sie

Ihre Zertifikate separat zu erwerben.

Sie müssen zulassen, dass das Zertifikat zu den vertrauenswürdigen Speichern des Zielclients hinzugefügt wird.
 

Klicken Sie aufOK.

Klicken Sie auf Übernehmen.

Wie Sie sehen können, habe ich das Zertifikat auf beide Rollen hier angewendet und es ist nicht vertrauenswürdig.   Das liegt wiederum daran, dass es

Es handelt sich um ein selbstsigniertes Zertifikat, das nicht in der Produktion verwendet werden sollte.
 

Klicken Sie auf OK , wenn Sie fertig sind.

Wurde ein Zertifikat von einer öffentlichen Zertifizierungsstelle oder meiner eigenen Zertifizierungsstelle ausgestellt und verwendet?  Es würde eher so aussehen wie hier.

Das ist es, was Sie für jedes reale Setup benötigen.
 

Sie haben das RD-Gateway jetzt erfolgreich konfiguriert.   Weitere Konfigurations- und Autorisierungsrichtlinien können über Verwaltung > Remotedesktopdienste Remotedesktopgateway-Manager > durchgeführt werden.