Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Konfigurieren des Remotedesktopgateways (RD-Gateway) in Windows Server 2012 R2

Summary: Dies ist ein Handbuch zum Konfigurieren des Remotedesktopgateways in einer RDS-Bereitstellung mit einem einzelnen Server in Windows Server 2012 R2.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

RD-Gateway

Remotedesktopgateway wird verwendet, um sichere Verbindungen mit HTTPS von Computern außerhalb des Unternehmensnetzwerks zuzulassen.  Die Konfiguration wurde in Windows Server 2012 und 2012 R2 vereinfacht. 

Es bietet die folgenden Vorteile.

  • Sichere Verbindungen über HTTPS (Port 443 Default) ohne den Einsatz eines VPN
  • Ermöglicht Verbindungen durch Firewalls, ohne zusätzliche Ports zu öffnen IE:3389

Es wird empfohlen, immer Zertifikate von einer öffentlichen Zertifizierungsstelle oder einer internen Zertifizierungsstelle zu verwenden.

Selbstsignierte Zertifikate werden als nicht vertrauenswürdig angezeigt, wie im folgenden Beispiel zu sehen ist.  In der Praxis würden Sie die Bereitstellung mit Zertifikaten von einer Zertifizierungsstelle durchführen, der Ihr Kunde vertraut.

 

Um mit der Bereitstellung des RD-Gateways zu beginnen, müssen Sie bereits über eine RDS-Bereitstellung verfügen.

 

RD-Gateway auswählen
 

HOW10137_en_US__1rdgateway1

 

Wählen Sie denServernamen unten aus und klicken Sie auf den Pfeil, um ihn zur rechten Spalte hinzuzufügen.

HOW10137_en_US__2rdgateway2

Geben Sie den externen FQDN oder die URL ein, die Nutzer in ihren Webbrowser eingeben, um die RD-Umgebung zu erreichen.

 

Im folgenden Beispiel würden die externen Clients rdpfarm.com eingeben, um das RD-Gateway zu erreichen.  Für eine verschlüsselte

Um eine Verbindung herstellen zu können, muss der Zertifikatname mit dem FQDN übereinstimmen.
 

HOW10137_en_US__3rdgateway3

Klicken Sie auf Weiter.

Die Informationen am unteren Rand zeigen uns, dass die Bereitstellung erfolgreich war, jedoch muss ein Zertifikat konfiguriert werden.

Wenn Sie auf "Zertifikat konfigurieren" klicken, können Sie für jede Rolle ein Zertifikat konfigurieren.

Wir werden zu diesen Einstellungen navigieren, um Ihnen zu zeigen, wie Sie sie in Zukunft aufrufen können, falls Sie dies jemals benötigen

, um Zertifikate zu ändern.
 

HOW10137_en_US__4rdgateway4

Klicken Sie aufSchließen.

 

Klicken Sie als Nächstes auf Aufgabenund dann auf Bereitstellungseigenschaften bearbeiten.
 

HOW10137_en_US__5rdgateway5

 

Von hier aus können wir viele Bereitstellungseinstellungen bearbeiten.  Unser Anliegen ist nun die Angabe eines Zertifikats.
 

HOW10137_en_US__6rdgateway6

 

Da alle Rollen in dieser Bereitstellung auf einem einzigen Server installiert sind, müssen wir sicherstellen, dass wir dasselbe Zertifikat verwenden

für Web Access und Gateway.  Hier kann es bei der Verwendung von selbstsignierten Zertifikaten zu Problemen kommen

auf die wir später noch eingehen werden.
 

HOW10137_en_US__7rdgateway7

Da wir weder über ein erworbenes Zertifikat noch über eine eigene Zertifizierungsstelle verfügen, klicken wir auf Neues Zertifikat erstellen...

 

Wählen Sie den Zertifikatnamen aus, der mit dem externen FQDN des Servers übereinstimmen muss.  Wir haben die Möglichkeit, sie zu speichern.

auf der Festplatte, wo wir sie auf andere Rechner importieren können.  Das ist hier nicht notwendig, aber eine gute Idee, wenn Sie

Ihre Zertifikate separat zu erwerben.

Sie müssen zulassen, dass das Zertifikat zu den vertrauenswürdigen Speichern des Zielclients hinzugefügt wird.
 

HOW10137_en_US__8rdgateway8

Klicken Sie aufOK.

 

HOW10137_en_US__9rdgateway9

Klicken Sie auf Übernehmen.

 

Wie Sie sehen können, habe ich das Zertifikat auf beide Rollen hier angewendet und es ist nicht vertrauenswürdig.   Das liegt wiederum daran, dass es

Es handelt sich um ein selbstsigniertes Zertifikat, das nicht in der Produktion verwendet werden sollte.
 

HOW10137_en_US__10rdgateway10

Klicken Sie auf OK , wenn Sie fertig sind.

 

Wurde ein Zertifikat von einer öffentlichen Zertifizierungsstelle oder meiner eigenen Zertifizierungsstelle ausgestellt und verwendet?  Es würde eher so aussehen wie hier.

Das ist es, was Sie für jedes reale Setup benötigen.
 

HOW10137_en_US__11rdgateway11

 

Sie haben das RD-Gateway jetzt erfolgreich konfiguriert.   Weitere Konfigurations- und Autorisierungsrichtlinien können über Verwaltung > Remotedesktopdienste Remotedesktopgateway-Manager > durchgeführt werden.

 

Affected Products

Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2
Article Properties
Article Number: 000121360
Article Type: How To
Last Modified: 12 Mar 2021
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.