Konfigurieren des Remotedesktop-Gateways Windows
Wir erklären Ihnen im Detail, wie Sie den Remote Desktop Gateway (RDG)-Dienst in einer Domäne auf laufenden Plattformen konfigurieren Windows Server.
Was ist RDG
Microsoft bietet den Fernzugriff auf Desktops mit dem an RDP Protokoll (Remote Desktop Protocol). Um eine sichere Verbindung herzustellen, wird der RDG-Dienst (Remote Desktop Gateway) verwendet. Sein Merkmal ist, dass es ein verwendet HTTPS-Verbindung. Dadurch entsteht ein zuverlässiger Kommunikationskanal, der dem Benutzer das richtige Schutzniveau garantiert. Dementsprechend ist es nicht erforderlich, für die Erstellung eines Drittanbieters Dienste in Anspruch zu nehmen VPN Tunnel.
Mithilfe der Funktionen zur Einschränkung des Zugriffs auf Netzwerkressourcen erstellen Administratoren Verbindungen abhängig von der Rolle des Benutzers im Unternehmen. RDG ermöglicht die Verbindung nicht nur zu einem Subnetz, sondern auch zu anderen, die sich hinter einem befinden NAT or firewall. Das Gateway verfügt über eine einfache und komfortable Oberfläche mit flexiblen Einstellungen. Ein unerfahrener Administrator kann die Einstellungen leicht herausfinden und die erforderlichen Verbindungsvorlagen entsprechend der internen Hierarchie des Unternehmens erstellen.
Rollenkonfiguration
Starten Sie den „Server Manager“ und gehen Sie auf der rechten Seite zur Registerkarte „Rolle hinzufügen“:
Verwenden Sie beispielsweise das erste Element:
Als Nächstes werden Sie vom Dienstprogramm aufgefordert, den Server anzugeben, für den die Rolle vergeben wird. Wählen Sie aus der Liste aus, cliKlicken Sie auf „Weiter“. Im nächsten Schritt erscheint eine Liste der verfügbaren Serverrollen. Zum Beispiel geben wir „Remotedesktopdienst“ ein:
Nach der cliWenn Sie auf die Schaltfläche „Weiter“ klicken, werden Informationen zur ausgewählten Rolle auf dem Bildschirm angezeigt. Wir stimmen zu und gehen zum nächsten Schritt über. Jetzt ist im Abschnitt „Rollenserver“ eine zusätzliche Funktion erschienen. Wir gehen darauf ein und notieren die Optionen, die für den Administrator notwendig sind. Aktivieren Sie beispielsweise RDG:
Der Setup-Assistent prüft die ausgewählte Rolle und die Kompatibilität mit dem Server-Betriebssystem. Wenn Sie zusätzliche Komponenten installieren müssen, ist die Arbeit erledigtspace öffnet sich automatisch mit den markierten Komponenten. Damit RDG funktioniert, müssen Webverwaltungsdienste mit einem vollständigen Satz an Softwaretools im Betriebssystem installiert sein:
Wir empfehlen Ihnen, die ausgewählten Dienste standardmäßig beizubehalten. CliKlicken Sie auf „Weiter“ und bestätigen Sie die Installation.
Zugang zu Ressourcen
Gehen Sie nach der Installation der ausgewählten Rolle zum Hauptfenster des Server-Managers. Wählen Sie den Abschnitt „Tools“ und fahren Sie mit der RDG-Einrichtung fort. Es öffnet sich ein neues Popup-Fenster (RD Gateway Manager). Gehen Sie darin auf die Registerkarte mit dem Servernamen, wählen Sie dann „Richtlinien“ und konfigurieren Sie autorisierte Verbindungen. Klicken Sie auf die Schaltfläche „Assistent“, um den Einrichtungsassistenten zu öffnen:
Das Installationsprogramm bietet eine Auswahl von 3 Punkten. Lassen Sie die erste Option aktiv:
Legen Sie einen Namen für die neue Vorlage fest. cliKlicken Sie auf „Weiter“. Der nächste Schritt besteht darin, eine Authentifizierungsmethode und eine Liste der Benutzer auszuwählen, die Zugriff auf die Richtlinie erhalten. Die Autorisierung ist mit einem Passwort oder einer Smartcard oder beidem möglich. Hinterlassen Sie nur ein Passwort. Nächste, cliKlicken Sie auf die Schaltfläche „Gruppe hinzufügen“ und fügen Sie Daten zum Feld hinzu:
Als Nächstes unterscheiden wir den Zugriff auf Netzwerkressourcen, zu denen Benutzer über das Remotedesktop-Gateway eine Verbindung herstellen:
Lassen wir den ersten Punkt als Beispiel. CliKlicken Sie auf „Weiter“. Jetzt müssen Sie die Timeout-Werte für Netzwerkressourcen festlegen. Wir legen es je nach Bedarf ab. Auf dem Bildschirm erscheint ein Fenster mit einer benutzerdefinierten Vorlage. Wenn die Informationen korrekt sind, fahren Sie mit dem nächsten Schritt fort.
Der Setup-Assistent fordert Sie auf, eine Autorisierungsrichtlinie für Netzwerkressourcen anzugeben. Zuerst legen wir einen Konfigurationsnamen fest. Dann fügen wir die Benutzergruppen hinzu, die eine Verbindung herstellen:
Wählen Sie nun die Ressourcengruppe aus:
Der Setup-Assistent fordert Sie auf, die Portnummer für die Verbindung anzugeben. Wenn keine besonderen Anforderungen vorliegen, belassen wir die Standardeinstellung bei 3389. Danach cliWenn Sie auf „Weiter“ klicken, werden Informationen über die erstellte Autorisierungsrichtlinie auf dem Bildschirm angezeigt. Wenn alles korrekt ist, schließen wir die Konfiguration ab.
Installieren des SSL-Zertifikats
Damit der RDG-Zugriff aktiv ist, müssen Sie auch ein Zertifikat erstellen. Gehen Sie im Arbeitsfenster des RDG-Managers zum Abschnitt „Servername“. Öffnen Sie über das Kontextmenü den Punkt „Zertifikateigenschaften anzeigen oder ändern“. Wechseln Sie im sich öffnenden Fenster zur Registerkarte SSL. Es gibt 3 Möglichkeiten zum Erstellen. Wählen Sie das im Screenshot rot markierte Element aus:
Jetzt schreiben wir den Namen des Zertifikats und den Pfad, in dem es gespeichert wird:
CliKlicken Sie zum Generieren auf „OK“. Infolgedessen Managerarbeitspace ist wie folgt:
Zur Erhöhung der Sicherheit wird empfohlen, den Standardport für die Verbindung über das Remotedesktopprotokoll zu ändern. Öffnen Sie im RDG-Manager den Abschnitt „Aktionen“, den Punkt „Eigenschaften“. Gehen Sie zur Registerkarte „Transporteigenschaften“. Ändern Sie im rot markierten Feld den Wert:
Wir bestätigen die Änderungen, schließen das Fenster.
Wie verbinden
Jetzt müssen Sie die Verbindung konfigurieren RDP. Drücken Sie die Tastenkombinationnation Win + R, geben Sie den Befehl mstsc.exe ein. Im sich öffnenden Fenster click „Optionen“:
In das rot markierte Feld schreiben wir die Serveradresse und durch den Doppelpunkt am Ende markieren wir die Portnummer. CliBestätigen Sie mit „OK“.
Gehen Sie nun auf den Reiter „Allgemein“. Geben Sie den Domänennamen und den Benutzernamen ein:
Der Einrichtungsassistent fordert Sie auf, ein Passwort für den Kontonamen einzugeben. Geben Sie es ein. Konfiguration abgeschlossen.