实验四十四Windows Server 2012 RDS桌面虚拟化之十五远程桌面网关

实验四十四Windows Server 2012 RDS桌面虚拟化之十五远程桌面网关

远程桌面网关（RD 网关）是一个角色服务，它使远程用户可以从任何连接到 Internet 并且可以运行远程桌面连接 (RDC) 客户端的设备连接到内部企业网络或专用网络上的资源。网络资源可以是远程桌面会话主机（RDSH主机）服务器、远程桌面虚拟化主机（RDVH主机）服务器或启用了远程桌面的计算机。RD 网关使用 HTTPS 上的远程桌面协议 (RDP) 在 Internet 上的远程用户与运行其生产力应用程序的内部网络资源之间建立安全的加密连接。

RD 网关有许多优点，其中包括：

• 通过 RD 网关，远程用户可以使用加密连接，通过 Internet 连接到内部网络资源，而不必配置虚拟专用网络 (VPN) 连接。
• RD 网关提供全面的安全配置模型，使您可以控制对特定内部网络资源的访问。RD 网关提供点对点的 RDP 连接，而不是允许远程用户访问所有内部网络资源。
• 通过 RD 网关，大多数远程用户可以连接到在专用网络中的防火墙后面或跨网络地址转换程序 (NAT) 托管的内部网络资源。在此方案中，通过 RD 网关，不必对 RD 网关服务器或客户端执行其他配置。
• 通过远程桌面网关管理器可以配置授权策略，以定义远程用户要连接到内部网络资源必须满足的条件。例如，可以指定：
  • 可以连接到内部网络资源的用户（即，可以连接的用户组）。
  • 用户可以连接到的网络资源（计算机组）。
  • 客户端计算机是否必须是 Active Directory 安全组的成员。
  • 是否允许设备的重定向。
  • 客户端需要使用智能卡身份验证还是密码身份验证，还是可以使用任一方法。
• 可以将 RD 网关服务器和远程桌面服务客户端配置为使用网络访问保护 (NAP) 来进一步增强安全性（客户端操作系统必须是XP，Vista，Windows 7，Windows 8）

说明：

环境基于实验四十三，另外在添加一台Windows Server 2012 的虚拟机名为RDG并且加入kkfloat.com域中，禁用防火墙功能

1通过命令行Netstat-an查看客户端在当前环境下使用RDWeb方式访问远程桌面服务所使用的连接方式和端口

2登录RemoteApp服务器，打开服务器管理器把RDG服务器添加到服务器管理范围，然后打开远程桌面服务，把RDG服务器部署为RD网关角色并且使用自签名证书，等待安装完成

3登录RDG服务器，打开远程桌面网关管理器，查看属性和策略，导出自签名证的书

4登陆RemoteApp服务器修改会话集合的属性，不要勾选“本地地址绕过RD网关服务器”,

5客户端导入RDG服务器自签名的证书到“受信任的证书颁发机构”中，然后再次通过RDWeb访问Remoteapp程序，然后通过命令行Netstat-an查看所使用的连接方式和端口，并查看RDG服务器上远程桌面网关管理器中的连接数显示

安装过程视频分享：http://pan.baidu.com/share/link?shareid=658337&uk=1025659618