千家信息网

windows2008R2远程桌面网关配置手册

发表于:2024-11-22 作者:千家信息网编辑
千家信息网最后更新 2024年11月22日,windows2008R2远程桌面网关配置手册一、简介终端服务网关(TS 网关)是一个终端服务子角色,允许经授权的远程用户通过 Internet 连接到企业网络中的终端服务器和工作站,RDP连接程序基
千家信息网最后更新 2024年11月22日windows2008R2远程桌面网关配置手册

windows2008R2远程桌面网关配置手册

一、简介
终端服务网关(TS 网关)是一个终端服务子角色,允许经授权的远程用户通过 Internet 连接到企业网络中的终端服务器和工作站,RDP连接程序基于HTTPS实现客户端与终端服务器之间的通讯。这样,组织可轻松又安全地使远程用户或外出工作 的人员无需使用 ××× 连接就能访问所选的服务器和工作站。

二、TS 网关的一些主要好处如下:

  1. 使远程用户能通过 Internet 安全连接到企业网络资源,而无需复杂的虚拟专用网络 (×××) 连接。
  2. 利用 HTTPS 协议的安全性和可用性提供终端服务,无需进行客户端配置。
  3. 提供了一个全面的安全配置模型,管理员可使用此模型控制对网络中特定资源的访问。
  4. 使用户可穿过防火墙和网络地址转换器 (NAT) 远程连接到终端服务器和远程工作站。
  5. 提供了一个更加安全的模型,此模型允许用户仅访问所选的服务器和工作站,而不是通过 ××× 访问整个企业网络。

终端服务网关为组织提供了一种安全、轻松的方法,使远程用户无需安装和配置 ××× 连接即可访问网络中的服务器和工作站。使用全面的安全功能,管理员还可以控制对特定资源的访问。

安装 Windows Server 2008 R2 的步骤
  1、使用 Windows Server 2008 R2 产品 CD 启动计算机。
  2、当提示输入计算机名称时,键入 2008RDG。
  3、按照屏幕上显示的其他说明完成安装。
  接下来,配置 TCP/IP 属性,以便 2008RDG 具有 IPv4 静态 IP 地址
配置 TCP/IP 属性的步骤
  1、使用 2008RDG\Administrator 帐户登录到 2008RDG。
  2、依次单击「开始」、"控制面板"、"网络和 Internet"、"网络和共享中心"、"更改适配器设置",右键单击"本地连接",然后单击"属性"。

3、检测基本配置。如图

安装远程桌面网关
  若要安装和配置远程桌面网关 服务器,必须添加远程桌面网关 角色服务。Windows Server 2008 R2 包含通过 服务器管理器 安装远程桌面网关 角色服务的选项。
安装远程桌面网关角色服务的步骤
  1、以 2008RDG\Administrator 身份登录到 2008RDG。
  2.打开 服务器管理器。要打开"服务器管理器",请单击"开始",指向"管理工具",然后单击"服务器管理器"。
  3、在"角色摘要"标题下,单击"添加角色"。
  4、在"添加角色向导"中,如果显示"开始之前"页,请单击"下一步"。
5、在"选择服务器角色"页上,在角色下选中"远程桌面服务"复选框,然后单击"下一步"。

  6、在"远程桌面服务"页上,单击"下一步"。
7、在"选择角色服务"页上,选中"远程桌面网关"复选框。

  8、如果系统提示您指定是否要安装远程桌面网关必需的其他角色服务,请单击"添加必需的角色服务"。
  9、在"选择角色服务"页上,单击"下一步"。
10、在"选择 SSL 加密的服务器身份验证证书"页上,选中"为 SSL 加密创建自签名证书",然后单击"下一步"。

11、在"为远程桌面网关创建授权策略"页上,选中"现在",然后单击"下一步"。

  a、在"选择可以通过远程桌面网关连接的用户组"页上,默认选项。单击"下一步"。

b、在"为远程桌面网关创建 RD CAP"页上,输入 远程桌面连接授权策略 (RD CAP) 的名称 RD_CAP_01,选择"密码",然后单击"下一步"。

c、在"为远程桌面网关创建 RD RAP"页上,输入 远程桌面资源授权策略 (RD RAP) 的名称 RD_RAP_01,然后选择"允许用户连接到网络上的任何计算机"。单击"下一步"。

12、在"网络策略和访问服务"页上(如果尚未安装此角色服务,则出现该页),查看摘要信息,然后单击"下一步"。
13、在"选择角色服务"页上,验证是否已选中"网络策略服务器",然后单击"下一步"。

  14、在"Web 服务器(IIS)"页上(如果尚未安装此角色服务,则出现该页),查看摘要信息,然后单击"下一步"。
15、在"选择角色服务"页上,选择"FTP服务器",然后单击"下一步"。

  16、在"确认安装选择"页上,验证是否将安装下列角色服务:
  - 远程桌面服务\RD 网关
  - 网络策略和访问服务\网络策略服务器
  - Web 服务器 (IIS)

  • HTTP 代理上的 RPC
    -FTP服务器
      17、单击"安装"。
      18、在"安装进度"页上,将注明安装进度。
    19、在"安装结果"页上,确认这些角色、角色服务和功能的安装已成功,然后单击"关闭"。
    为远程桌面网关服务器导出 SSL 证书,然后将其复制到 CONTOSO-CLNT 计算机的步骤
      1、在远程桌面网关服务器上,打开"角色"选择"RD网关管理器"右键点击本地服务器"属性"在"SSL证书"选择"创建自签名证书":

      2、创建一个自签名证书,证书名称必需与计算机名相同,并可以指定证书存放位置。

      3、在服务器场选项,添加服务器场,输入计算机名,然后点"添加"按提示点"应用"等系统验证后,如图所示。

    4、检测策略属性,如图。
    4.1

4.2

4.3

4.4
4.5
验证远程桌面网关功能
  (一)在 计算机上为远程桌面网关服务器安装 SSL 证书的步骤
1、将远程桌面服务器上生成的证书拷贝到操作计算机上然后安装证书

2、存储位置选择"本地计算机":

3、选择"受信任的要证书颁发机构"导入证书。

4、然后单击"导入"导入成功后有会提示,然后确定完成。
配置远程桌面连接
1、"开始"→"运行"输入"mstsc"打开远程桌面连接。

2、点开"显示选项"在"高级"选择"设置"。

3、在"RD网关服务器设置"输入服务器名"2008RDG",然后确认

4、返回"常规"选项输入需要被远程的计算机IP,点连接。

5、显示如图所示,确认使用网关服务器。

6、在RD网关服务器凭据。输入2008RDG 的用户名和密码。并勾选"记住我的凭据"。

7、输入被远程计算机的用户名和密码。

8、远程登录成功,配置完成

0