Konfigurere Remote Desktop Gateway (RD Gateway) i Windows Server 2012 R2

Det anbefales alltid å bruke sertifikater fra en offentlig sertifiseringsinstans eller en intern sertifiseringsinstans.

Selvsignerte sertifikater vises som ikke klarerte som du vil se i eksemplet nedenfor.  I den virkelige verden vil du distribuere ved hjelp av sertifikater fra en CA som klienten din stoler på.

For å starte distribusjon av RD Gateway kreves det at du allerede har en RDS-distribusjon.

VelgRD Gateway
 

Velgservernavnet nedenfor, og klikk på pilen for å legge det til i høyre kolonne.

Skriv inn den eksterne FQDN eller URL-adressen som brukerne skal skrive inn i nettleseren for å komme til RD-miljøet.

I eksemplet nedenfor skriver de eksterne klientene inn rdpfarm.com for å nå RD Gateway.  For en kryptert

-tilkoblingen for å lykkes sertifikatnavnet må samsvare med FQDN.
 

Klikk på Neste.

Informasjonen nederst forteller oss at implementeringen var vellykket, men at et sertifikat må konfigureres.

Hvis du klikker på "Konfigurer sertifikat", vil du kunne konfigurere hver rolle som trengs sertifikat, men for informasjonsinformasjon

Formål Vi vil navigere til disse innstillingene En alternativ måte å vise deg hvordan du får det til i fremtiden hvis du noen gang trenger det

for å endre sertifikater.
 

Klikk påLukk.

Neste klikk på Oppgaverog klikk Rediger distribusjonsegenskaper.
 

Herfra kan vi redigere mange av implementeringsinnstillingene.  Vår bekymring nå er å spesifisere et sertifikat.
 

Siden alle roller er installert på én enkelt server i denne distribusjonen, må vi være sikre på at vi bruker det samme sertifikatet

for nettilgang og gateway.  Her er det mulig å støte på noen problemer hvis du bruker selvsignerte sertifikater

som vi vil diskutere senere.
 

Siden vi ikke har et kjøpt sertifikat eller en egen CA, klikker vi på Opprett nytt sertifikat ...

Velg sertifikatnavnet, som må samsvare med serverens eksterne FQDN.  Vi har muligheten til å lagre den

på harddisken der vi kan importere den til andre maskiner.  Ikke nødvendig her, men en god idé hvis du sikkerhetskopierer

sertifikatene dine separat.

Du må tillate at sertifikatet legges til i målklientens klarerte lager.
 

KlikkOK.

Klikk på Bruk.

Som du kan se, har jeg brukt sertifikatet på begge rollene her, og det er ikke klarert.   Dette er igjen fordi det er

et selvsignert sertifikat og skal ikke brukes i produksjonen.
 

Klikk OK når du er ferdig.

Hadde et sertifikat fra en offentlig CA eller min egen CA blitt utstedt og brukt.  Det ville se mer ut som det du ser her.

Dette er hva du vil ha for ethvert oppsett i den virkelige verden.
 

Du har nå konfigurert RD Gateway.   Du kan utføre ytterligere konfigurasjons- og autorisasjonspolicyer fra Administrative verktøy, > Remote Desktop Services > , Remote Desktop Gateway Manager.