Windows Server 2022, 2019 veya 2016'da Uzak Masaüstü Hizmetleri Ağ Geçidi Sunucusu Kurma

Giriş

RDS Ağ Geçidi sunucusu, İnternet kullanıcıları için RDS ortamına güvenli erişime izin vermede kullanışlıdır.

Uzak Masaüstü Hizmetleri (RDS) Ağ Geçidi sunucusu, istemciler ile RDS sunucuları arasındaki iletişimi şifrelemek için ssl sertifikası kullanır.

IIS, kimlik doğrulaması için ve hangi kullanıcıların hangi kaynaklara erişimi olması gerektiğine ayrıntılı bir şekilde tanımlamak üzere ilkeleri yapılandırmak için kullanılır. 

Bu kılavuzda RDS dağıtımının (RDS Bağlantı Aracısı, Lisanslama ve Oturum Ana Bilgisayarları rollerini içeren) zaten mevcut olduğu varsayılr.

Temel veya gelişmiş RDS dağıtımını kurma hakkında daha fazla bilgi için Bkz. Dell KB makalesi 217251 Nasıl Yapılır - Standart Uzak Masaüstü Hizmetleri Dağıtımı - Adım Adım. Görüntülen başka bir makale, KB makalesi 215230'da Bağlantı Aracısı (Çalışma Grubu) olmadan RDS Oturumu Ana Bilgisayarını Yükleme ve Etkinleştirme - Windows Server 2022 makalesidir. 

RD Ağ Geçidi Sunucusu Rolünü dağıtır.

1. RDS dağıtımı için Bağlantı Aracısı rolünün bulunduğu Windows Server bilgisayarda Sunucu Yöneticisi'nde Yönet ve Ardından Rol ve Özellikler Ekle öğesine tıklayın. Hoş Geldiniz Ekranında Next (İleri) öğesine tıklayın.

2. Rol tabanlı veya özellik tabanlı bir yükleme seçin ve İleri öğesine tıklayın.
3. Bu dağıtımın RD Ağ Geçidi rolü için hedef sunucuyu seçin ve Next (İleri) öğesine tıklayın. Aşağıdaki ekran görüntüsünde hedef sunucu "rdsfarm"dır. 
4. Roles (Roller) ekranında, Remote Desktop Services ( Uzak Masaüstü Hizmetleri) öğesini genişletin ve Remote Desktop Gateway (Uzak Masaüstü Ağ Geçidi ) onay kutusuna tıklayın.

5. Önkoşulları yüklemek için Özellikler Ekle öğesine ve ardından onay ekranına kadar İleri öğesine ve ardından Yükle öğesine tıklayın.

6. Yükleme işleminin tamamlandıktan sonra Kapat öğesine tıklayın.

7. Bağlantı Aracısı Sunucu Yöneticileri'ne geri geldiğinde, Uzak Masaüstü Hizmetleri düğümünde RD ağ geçidinin üzerindeki artı işaretiyle yeşil daireye tıklayın.

8. RD Ağ Geçidi olarak yapılandırılmış sunucuyu seçin. Sağ tarafa doğru hareket edin ve İleri öğesine tıklayın.

9. RD Ağ Geçidi Sunucusunun FQDN'sini girin. (Bu adım, bu sihirbaz tarafından oluşturulan Kendinden İmzalı sertifikadaki konuyu yapılandırabilir. Bu, bu kılavuzda kullanılan sertifika değildir.) İleri öğesine tıklayın.

10. Dağıtıma eklenmesini onaylamak için Ekle öğesine tıklayın, rolü yükleme işlemini bitirmesini bekleyin ve ardından Kapat öğesine tıklayın.

Sertifikayı yapılandır.

11. Sunucu Yöneticisi'nde, Bağlantı Aracısı'na, Deployment Overview (Dağıtıma Genel Bakış) altında Tasks (Görevler ) öğesine tıklayın ve ardından Deployment Properties (Dağıtım Özelliklerini Düzenle) öğesine tıklayın.
      
    

12. Certificates düğümüne tıklayın.

Önemli!
Test amacıyla burada oluşturulan kendinden imzalı bir sertifika veya sihirbazın daha önce otomatik olarak oluşturulan sertifikası gibi kullanmak mümkündür. Ancak bir üretim RDS ortamı, güvenilir bir ortak veya etki alanı tabanlı sertifika yetkilisinin sertifikasını kullanmak üzere yapılandırılmalıdır.
Bu rehberde, güvenilir bir kamu sertifikası yetkilisinin sertifikasını yapılandırma işlemi açık bir şekilde açıklayın. Bu şekilde, bu sertifikanın istemci bilgisayarlara yüklü olması gerekli değildir.
 

13. Select an existing certificate (Mevcut bir sertifikayı seç) öğesine tıklayın. Sertifikanın yolunu girin. Bu demoda sertifika, etki alanı denetleyicisinde C:\ sürücünün köküne kopyalandı. Kayıtlı olduğu parolayı girin.

14. " Allow the certificate to be added to the Trusted Root Certification Authorities certificate store on the destination computers" (Sertifikanın hedef bilgisayarlarda Güvenilir Kök Sertifika Yetkilileri sertifika deposuna eklenmiştir) onay kutusunu işaretleyin ve Ok (Tamam) öğesine tıklayın.

15. Dağıtım yapılandırması ekranında Ready to Apply durumuna dikkat edin. Uygula öğesine tıklayın.

16. Birkaç dakika sonra ekranda işlemin başarıyla tamamlandığı gösterilir ve düzey sütunu sertifikayı "Trusted" (Güvenilir) olarak tanır.

17. RD Web Erişimi rolüne tıklayın ve yapılandırmak için 13-16. adımları tekrarlayın. Bu şekilde iis için aynı sertifika kullanılır. Dağıtım yapılandırma ekranından çıkmak için Ok (Tamam) öğesine tıklayın.

Bağlantı Yetkilendirme politikası ve Kaynak Yetkilendirme politikası yapılandırma.

Kullanıcıların RD Gateway sunucusunu kullanarak dağıtıma bağlanamadan önce CAP ve RAP yapılandırması gerekir.

Bağlantı Yetkilendirme Politikası (CAP), RDS Ağ Geçidi Sunucusuna kimlerin bağlanmaya izin verildiğini belirtmenizi sağlar.

Kaynak Yetkilendirme Politikası (RAP), yetkili kullanıcıların hangi sunuculara veya bilgisayarlara erişelerini belirtmenizi sağlar.
 

18. RDS Gateway sunucusunda Sunucu Yöneticisi'ni açın, Araçlar, Uzak MasaüstüHizmetleri ve ardından Uzak Masaüstü Ağ Geçidi Yöneticisi öğesinetıklayın.

19. Sunucu adı ( görüntüde RDSFARM) öğesine sağ tıklayın ve ardından Özellikler öğesine tıklayın.

20. Sunucu Grubu sekmesi altında RD ağ geçidi sunucusunun adını ( görüntüde tekrar RDSFARM) girin ve Apply (Uygula) öğesine tıklayın. 
    
    

21. Yük dengeleyicisi ile ilgili hatayı yoksayın. Bu beklenen bir durumdur. Ok (Tamam) öğesine tıklayın, Apply one time (Uygula) öğesine tıklarsanız durum artık Tamam olarak görünür.

22. SSL sertifika sekmesinde RD ağ geçidi sunucusunun sertifika yapılandırmasını görüntülemek ve değiştirmek mümkündür. Gerekirse otomatik olarak imzalanan yeni bir sertifika bile oluşturabilirsiniz. Ancak tüm bunlar bağlantı aracısı içinde zaten yapılandırılmış durumdadır.

23. Özellikler ekranından çıkmak için Ok (Tamam) öğesine tıklayın.

24. RD Gateway Manager'ın ana ekranında sunucuyu ve ardından ilkeleri genişletin.
     

25. Connection Authorization Policies (Bağlantı Yetkilendirme İlkeleri) öğesine sağ tıklayın, ardından Create New Policy (Yeni İlke Oluştur) öğesine ve ardından Wizard (Sihirbaz) öğesine tıklayın.

26. Create an RD CAP and an RD RAP (önerilen) öğesini seçin. İleri öğesine tıklayın.

27. RD CAP için bir ad girin. İleri öğesine tıklayın.

28. Add Group (Grup Ekle) öğesine tıklayın ve bağlanmaya izin verilen kullanıcıları içeren grup adını girin. Bu kılavuz görüntüsü için Etki Alanı Kullanıcıları kullanılır. İleri öğesine tıklayın.

29. Varsayılanları Aygıt Yeniden Yönlendirme ve Oturum Zaman Aşımı adımlarında bırakın, her iki ekranda ve Summary (Özet) ekranında Next (İleri) öğesine tıklayıp RD RAP ile devam edin.

30. Bir Ad girin, İleri öğesine tıklayın. User Group (Kullanıcı Grubu) bölümünde varsayılanı bırakın ve Next (İleri) öğesine tekrar tıklayın.

31. Ağ Kaynağı ekranında , bu RDS dağıtımının Session Hosts sunucularının bilgisayar hesaplarını içeren bir Active Directory grubu varsa bunu belirtin. Aksi takdirde , "Kullanıcıların herhangi bir ağ kaynağına (bilgisayar) bağlanmalarını izin ver" seçeneğini belirleyin. İleri öğesine tıklayın.

32. Intranet ağ geçidi için RDS oturumu ana bilgisayar iletişimi için varsayılan 3389 bağlantı noktasını bırakın. İleri öğesine tıklayın.

33. Özet ekranında Finish (Son) öğesine ve ardından Close (Kapat) öğesine tıklayın.

RDS Gateway sunucusu, İnternet kullanıcılarına dönük olarak güvenlik duvarının ötesine yerleştirildiğinde hazırdır. İnternet üzerinden bir evden veya uzak ofis konumdan RDS oturum ana bilgisayarlarına bağlanmaya çalışan bir kullanıcının öncelikle bu RDS Ağ Geçidi sunucusunu kullanması gerekir.

Dağıtıma Bağlanma

1. Yeni yapılandırılan RD Ağ Geçidini kullanarak RDS dağıtımına bağlanmak için istemci makinenin Uzak Masaüstü Bağlantısı uygulamasında RD Oturumu Ana Bilgisayarının veya hedef makinenin adını girin.

2. Show Options ( Seçenekleri Göster) düğmesine, Advanced ( Gelişmiş) sekmesine tıklayın ve Connect from Anywhere (Her Yerden Bağlan) bölümünde Settings (Ayarlar) öğesine tıklayın.

3. "Use these RD Gateway server settings" (Bu RD Ağ Geçidi sunucu ayarlarını kullanma) oranı düğmesine tıklayın ve RDS Gateway'ingenel DNS adını girin.

4. Ok (Tamam) ve Connect (Bağlan) öğesine tıklayın. RD Ağ Geçidi Sunucusu ve hedef Oturum Ana Bilgisayarı için etki alanı kullanıcı adını ve parolasını girin. Bağlantı başarılı olur.

RD Ağ Geçidi Bağlantılarını İzleme

RDS Ağ Geçidi makinesine geri, RD Gateway Manager'da ve Monitoring (İzleme) altında bağlantı ayrıntıları görülebilir.