Etätyöpöytäpalvelujen yhdyskäytäväpalvelimen määrittäminen Windows Server 2022:ssa, 2019:ssä tai 2016:ssa

Johdanto

RDS-yhdyskäytävän palvelimesta on hyötyä, kun etätyöpöydän käyttöympäristö on suojattu Internet-käyttäjille.

Etätyöpöytäpalvelujen yhdyskäytäväpalvelin salaa työasemien ja etätyöpöytäpalvelimien välisen tiedonsiirron SSL-varmenteen avulla.

IIS-protokollaa käytetään todennukseen ja käytäntöjen määrittämiseen, jotta voidaan yksityiskohtaisesti määrittää, millä käyttäjillä on oltava pääsy mihinkin resurssiin. 

Tässä oppaassa oletetaan, että RDS-käyttöönotto (joka sisältää RDS-yhteyden välittäjä-, käyttöoikeus- ja istuntoisännän roolit) on jo olemassa.

Lisätietoja rds-käyttöönoton perus- tai lisäasetusten määrittämisestä on Dellin tietämyskannan artikkelissa 217251 How To - Standard Remote Desktop Services Deployment - Step by Step. Toinen tarkasteltava artikkeli on tietämyskannan artikkeli 215230: Asenna ja aktivoi RDS-istunnon isäntä ilman yhteyden välittäjää (työryhmä) - Windows Server 2022. 

Ota etätyöpöydän yhdyskäytävän palvelinrooli käyttöön.

1. Valitse Rds-käyttöönoton välittäjäroolia isännöittävässä Windows Server -tietokoneessa Server Managerissa Manage ja Add Roles and Features. Valitse tervetulonäytössä Next (Seuraava ).

2. Valitse rooli- tai ominaisuusperustainen asennus ja valitse Seuraava.
3. Valitse kohdepalvelin tämän käyttöönoton etätyöpöydän yhdyskäytävän roolille ja valitse Seuraava. Alla olevassa näyttökuvassa kohdepalvelin on rdsfarm. 
4. Laajenna Roles (Roolit) -näytössä Expand Remote Desktop Services (Laajenna etätyöpöytäpalvelut ) ja valitse Remote Desktop Gateway (Etätyöpöydän yhdyskäytävä ) -valintaruutu.

5. Asenna edellytykset valitsemalla Add Features ja valitse Next (Seuraava ) vahvistusnäyttöön asti ja valitse Install (Asenna).

6. Odota, kunnes asennus on valmis, ja valitse Sulje.

7. Valitse Etätyöpöytäpalvelut-solmussa Etätyöpöytäpalvelut-solmussa vihreä ympyrä ja plusmerkki etätyöpöydän yhdyskäytävän yläpuolella.

8. Valitse palvelin , joka on määritetty etätyöpöydän yhdyskäytäväksi. Siirrä sitä oikealle ja valitse Seuraava.

9. Kirjoita etätyöpöydän yhdyskäytäväpalvelimen FQDN . (Tässä vaiheessa määritetään aihe ohjatulla toiminnolla luodussa itse allekirjoitetussa varmenteessa. Tätä varmennetta ei käytetä tässä oppaassa. Valitse Next.

10. Vahvista lisäys käyttöönottoon valitsemalla Lisää , odota, kunnes se on asentanut roolin, ja valitse sulje.

Määritä varmenne.

11. Valitse Edelleen Server Managerissa Connection Broker -kohdassa Deployment Overview (Käyttöönoton yleiskatsaus) -kohdassa Tasks (Tehtävät ) ja Edit Deployment Properties (Muokkaa käyttöönoton ominaisuuksia).
      
    

12. Valitse Certificates-solmu.

Tärkeää!
Testausta varten on mahdollista käyttää tässä luotua itse allekirjoitettua varmennetta tai aiemmin ohjatussa toiminnossa automaattisesti luodun varmenteen kaltaista varmennetta. Tuotantoympäristö on kuitenkin määritettävä käyttämään luotettavan julkisen tai toimialueeseen perustuvan varmenteen myöntäjän varmennetta.
Tässä oppaassa esitellään, miten varmenne määritetään luotettavalta julkiselta varmenteiden myöntäjältä. Siten tätä varmennetta ei tarvitse asentaa työasematietokoneisiin.
 

13. Valitse Select an existing certificate. Anna varmenteen polku . Tässä esittelyssä varmenne on kopioitu toimialueen ohjauskoneen C:\-aseman juureen. Anna salasana , jolla se tallennettiin.

14. Valitse Salli varmenteen lisääminen kohdetietokoneiden Luotettujen päämyöntäjien varmenteiden varmenteiden säilöön -valintaruutu ja valitse OK.

15. Huomioi käyttöönoton määritysnäytössä Ready to Apply -tila. Valitse Apply.

16. Hetken kuluttua näytössä näkyy, että toiminto suoritettiin onnistuneesti, ja level-sarakkeessa varmenne tunnistettiin luotetuksi.

17. Napsauta etätyöpöydän verkkokäyttöroolia ja määritä se toistamalla vaiheet 13–16. Tällä tavoin samaa varmennetta käytetään IIS:ssa. Poistu käyttöönoton määritysnäytöstä valitsemalla OK .

Connection Authorization -käytännön ja Resource Authorization -käytännön määrittäminen

Ennen kuin käyttäjät voivat muodostaa yhteyden käyttöönottoon etätyöpöydän yhdyskäytäväpalvelimen avulla, cap- ja RAP-määritys on määritettävä.

Cap (Connection Authorization Policy) -käytännön avulla voit määrittää, kuka saa muodostaa yhteyden RDS-yhdyskäytäväpalvelimeen.

RAP (Resource Authorization Policy) -käytännön avulla voit määrittää, mihin palvelimiin tai tietokoneisiin valtuutetut käyttäjät voivat käyttää.
 

18. Avaa RDS Gateway -palvelimessa Server Manager, valitse Työkalut, Etätyöpöytäpalvelut ja Remote Desktop GatewayManager.

19. Napsauta palvelimen nimeä (näköistiedostossa RDSFARM) hiiren kakkospainikkeella ja valitse Ominaisuudet.

20. Lisää Server Farm -välilehteen etätyöpöydän yhdyskäytäväpalvelimennimi (uudelleen, RDSFARM näköistiedostossa) ja valitse Apply. 
    
    

21. Ohita kuormituksentasauksen virhe. Tämä on normaalia. Valitse OK, ota käyttöön vielä yksi kerta, ja tila on nyt OK.

22. SSL-varmennevälilehteen voi tarkastella ja muuttaa etätyöpöydän yhdyskäytävän palvelimen varmennemäärityksiä. Luo tarvittaessa myös uusi itse allekirjoitettu varmenne . Kaikki tämä on kuitenkin jo määritetty yhteyden välittäjässä.

23. Poistu ominaisuusnäytöstä valitsemalla OK .

24. Laajenna palvelin ja käytännötRD Gateway Managerin päänäytössä.
     

25. Napsauta Connection Authorization Policies (Yhteyden valtuutuskäytännöt) -kohtaa hiiren kakkospainikkeella ja valitse Create New Policy (Luo uusi käytäntö ) ja Wizard (Ohjattu toiminto).

26. Valitse Create an RD CAP and an RD RAP (suositus). Valitse Next.

27. Kirjoita etätyöpöydän YMP:n nimi. Valitse Next.

28. Valitse Lisää ryhmä ja anna sen ryhmän nimi , joka sisältää yhteyden saaneet käyttäjät. Tässä oppaan näköistiedostossa käytetään toimialueen käyttäjiä. Valitse Next.

29. Jätä oletukset Device Redirection- ja Session Timeout -vaiheisiin. Valitse Sekä näytöissä että Summary-näytössä Next ja jatka etätyöpöydän RAP-testiä.

30. Kirjoita nimi ja valitse Seuraava. Jätä oletusasetukset Käyttäjäryhmä-osioon ja valitse Seuraava uudelleen.

31. Jos Network Resource -näytössä on Active Directory -ryhmä, joka sisältää tämän RDS-käyttöönotonSession Hosts -palvelinten tietokonetilit, määritä se. Valitse Muussa tapauksessa Salli käyttäjien muodostaa yhteys mihin tahansa verkkoresurssiin (tietokone) -vaihtoehto. Valitse Next.

32. Jätä oletusportti 3389 intranet-yhdyskäytävän ja RDS-istunnon isäntäviestinnälle. Valitse Next.

33. Valitse yhteenvetonäytössä Valmis ja sulje se.

RDS Gateway -palvelin on valmis sijoitettavaksi palomuurin ulkopuolelle Internet-käyttäjille. Jos käyttäjä yrittää muodostaa yhteyden etätyöpöytäistunnon isäntiin kotitoimistosta tai etätoimistosta Internetin kautta, hänen on ensin muodostettava yhteys etätyöpöydän yhdyskäytäväpalvelimeen.

Yhteyden muodostaminen käyttöönottoon

1. Jos haluat muodostaa yhteyden RDS-käyttöönottoon käyttämällä juuri määritettyä etätyöpöydän yhdyskäytävää, kirjoita työaseman etätyöpöytäyhteyssovelluksessaetätyöpöytäistunnon isännän tai kohdekoneen nimi.

2. Napsauta Näytä asetukset -painiketta, Lisäasetukset-välilehteä ja valitse Connect from Anywhere -osassa Settings.

3. Napsauta Käytä näitä etätyöpöydän yhdyskäytävän palvelimen asetuksia -painiketta ja kirjoita RDS-yhdyskäytävänjulkinen DNS-nimi.

4. Valitse OK ja Yhdistä. Anna etätyöpöydän yhdyskäytäväpalvelimen ja kohdeistunnon isännäntoimialueen käyttäjätunnus ja salasana. Yhteyden pitäisi onnistua.

Etätyöpöydän yhdyskäytävän yhteyksien valvonta

Yhteystiedot näkyvät RDS-yhdyskäytävän laitteessa, etätyöpöydän yhdyskäytävän hallinnassa ja Monitoring-kohdassa.