Konfigurera fjärrskrivbordsgateway (RD Gateway) i Windows Server 2012 R2
Summary: Det här är en guide för att konfigurera fjärrskrivbordsgateway i en RDS-distribution på en enskild server i Windows Server 2012 R2.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Fjärrskrivbordsgateway
Fjärrskrivbordsgateway används för att tillåta säkra anslutningar med HTTPS från datorer utanför företagsnätverket. Konfigurationen har förenklats i Windows Server 2012 och 2012 R2.
Det ger följande fördelar.
- Säkra anslutningar via HTTPS (port 443 som standard) utan användning av ett VPN
- Möjliggör anslutningar genom brandväggar utan att öppna ytterligare portar IE:3389
Vi rekommenderar att du alltid använder certifikat från en offentlig certifikatutfärdare eller en intern certifikatutfärdare.
Självsignerade certifikat visas som ej betrodda som du ser i exemplet nedan. I verkligheten distribuerar du med hjälp av certifikat från en certifikatutfärdare som din klient litar på.
Om du vill starta distributionen av fjärrskrivbordsgatewayen måste du redan ha en RDS-distribution.
Väljfjärrskrivbordsgateway
Väljservernamnet nedan och klicka på pilen för att lägga till det i den högra kolumnen.
Ange det externa FQDN eller URL:en som användarna ska skriva i webbläsaren för att nå fjärrskrivbordsmiljön.
I exemplet nedan skulle de externa klienterna skriva rdpfarm.com för att nå fjärrskrivbordsgatewayen. För en krypterad
För att anslutningen ska lyckas måste certifikatnamnet matcha FQDN.
Klicka på Nästa.
Informationen längst ned informerar oss om att distributionen lyckades, men ett certifikat måste konfigureras.
Om du klickar på "Konfigurera certifikat" kommer du att kunna konfigurera varje roll som behövs certifikat, men för informations
Vi navigerar till dessa inställningar, ett alternativt sätt att visa dig hur du får det till det i framtiden om du någonsin skulle behöva
för att byta certifikat.
Klicka påStäng.
Klicka på Tasksoch klicka på Edit Deployment Properties.
Härifrån kan vi redigera många av distributionsinställningarna. Vårt bekymmer är nu att specificera ett certifikat.
Eftersom alla roller är installerade på en enda server i den här distributionen måste vi se till att använda samma certifikat
för webbåtkomst och gateway. Här är det möjligt att stöta på vissa problem om du använder självsignerade certifikat
som vi kommer att diskutera senare.
Eftersom vi inte har något köpt certifikat eller en egen certifikatutfärdare klickar vi på Skapa nytt certifikat ...
Välj certifikatnamnet, som måste matcha serverns externa FQDN. Vi har möjlighet att lagra den
på hårddisken där vi kan importera den till andra maskiner. Inte nödvändigt här men en bra idé om du säkerhetskopierar
dina certifikat separat.
Du måste tillåta att certifikatet läggs till i målklientens betrodda arkiv.
Klicka påOK.
Klicka på Använd.
Som du kan se har jag tillämpat certifikatet på båda rollerna här och det är inte betrott. Detta beror återigen på att det är
ett självsignerat certifikat och bör inte användas i produktion.
Klicka på OK när du är klar.
Hade ett certifikat från en offentlig certifikatutfärdare eller min egen certifikatutfärdare utfärdats och använts. Det skulle se mer ut som det du ser här.
Det här är vad du vill ha för alla verkliga konfigurationer.
Du har nu konfigurerat gatewayen för fjärrskrivbord. Ytterligare konfigurations- och auktoriseringsprinciper kan göras från Administrationsverktyg > , Remote Desktop Services > , Remote Desktop Gateway Manager.
Affected Products
Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2Article Properties
Article Number: 000121360
Article Type: How To
Last Modified: 12 Mar 2021
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.