Konfigurowanie bramy usług pulpitu zdalnego (bramy usług pulpitu zdalnego) w systemie Windows Server 2012 R2

Zaleca się, aby zawsze używać certyfikatów z publicznego lub wewnętrznego urzędu certyfikacji.

Certyfikaty z podpisem własnym będą wyświetlane jako niezaufane, co widać w poniższym przykładzie.  W świecie rzeczywistym wdrażanie odbywa się przy użyciu certyfikatów z urzędu certyfikacji, któremu ufa klient.

Aby rozpocząć wdrażanie bramy usług pulpitu zdalnego, wymagane jest posiadanie wdrożenia usług pulpitu zdalnego.

Wybierzbramę usług pulpitu zdalnego
 

Wybierznazwę serwera poniżej i kliknij strzałkę, aby dodać ją do prawej kolumny.

Wpisz zewnętrzną nazwę FQDN lub adres URL, który użytkownicy będą wpisywać w przeglądarce internetowej, aby uzyskać dostęp do środowiska pulpitu zdalnego.

W poniższym przykładzie klienci zewnętrzni wpiszą rdpfarm.com, aby połączyć się z bramą usług pulpitu zdalnego.  W przypadku zaszyfrowanego

połączenie, aby się powiodło, nazwa certyfikatu musi być zgodna z nazwą FQDN.
 

Kliknij przycisk Dalej.

Informacje na dole informują nas, że wdrożenie zakończyło się pomyślnie, jednak certyfikat musi zostać skonfigurowany.

Jeśli klikniesz przycisk "Configure certificate", będziesz mógł skonfigurować każdą rolę potrzebną do uzyskania certyfikatu, jednak w celach informacyjnych

Do innych celów przejdziemy do tych ustawień, aby pokazać Ci, jak je do nich przenieść w przyszłości, jeśli kiedykolwiek zajdzie taka potrzeba;

, aby zmienić certyfikaty.
 

Kliknijprzycisk Zamknij.

Następnie kliknij opcję Tasks, a następnie kliknij opcję Edit Deployment Properties.
 

W tym miejscu można edytować wiele ustawień wdrożenia.  Naszą troską jest teraz określenie certyfikatu.
 

Ponieważ wszystkie role są zainstalowane na jednym serwerze w tym wdrożeniu, należy upewnić się, że używany jest ten sam certyfikat

dla dostępu do sieci Web i bramy.  W tym miejscu można napotkać pewne problemy w przypadku korzystania z certyfikatów z podpisem własnym

które omówimy później.
 

Ponieważ nie mamy zakupionego certyfikatu ani własnego CA, klikniemy Create new certificate...

Wybierz nazwę certyfikatu, która musi być zgodna z zewnętrzną nazwą FQDN serwera.  Mamy możliwość ich przechowywania

na dysku twardym, gdzie możemy go zaimportować na inne maszyny.  Nie jest to konieczne, ale dobry pomysł, jeśli wykonasz kopię zapasową

Twoje certyfikaty osobno.

Należy zezwolić na dodanie certyfikatu do zaufanych magazynów klientów docelowych.
 

Kliknijprzycisk OK.

Kliknij przycisk Zastosuj.

Jak widać, zastosowałem certyfikat do obu ról i jest on niezaufany.   Dzieje się tak po raz kolejny, ponieważ jest

Jest to certyfikat z podpisem własnym i nie należy go używać w środowisku produkcyjnym.
 

Po zakończeniu kliknij przycisk OK .

Wystawiono i użyto certyfikatu z publicznego urzędu certyfikacji lub mojego własnego urzędu certyfikacji.  Wyglądałoby to bardziej jak to, co widzicie tutaj.

To jest to, czego oczekujesz od każdej rzeczywistej konfiguracji.
 

Brama usług pulpitu zdalnego została pomyślnie skonfigurowana.   Dalszą konfigurację i zasady autoryzacji można przeprowadzić z poziomu Narzędzia > administracyjne Usługi > pulpitu zdalnego Menedżer bramy usług pulpitu zdalnego.