Configuración de la puerta de enlace de escritorio remoto en Windows
Explicaremos en detalle cómo configurar el servicio Remote Desktop Gateway (RDG) en un dominio en plataformas que ejecutan Windows Server.
Que es RDG
Microsoft ofrece usar el acceso remoto a los escritorios usando el RDP protocolo (Protocolo de escritorio remoto). Para crear una conexión segura, se utiliza el servicio RDG (Remote Desktop Gateway). Su característica es que utiliza un HTTPconexión S. Esto crea un canal de comunicación confiable que garantiza al usuario el nivel adecuado de protección. En consecuencia, no hay necesidad de utilizar servicios de terceros para crear un VPN túnel.
Usando las funciones de restricción de acceso a los recursos de la red, los administradores crean conexiones según el rol del usuario en la empresa. RDG permite conectarse no solo a una subred sino también a otras que se encuentran detrás de una NAT or firewall. La puerta de enlace tiene una interfaz simple y conveniente con configuraciones flexibles. Un administrador novato puede averiguar fácilmente la configuración y crear las plantillas de conexión necesarias según la jerarquía interna de la empresa.
Configuración de roles
Inicie el "Administrador del servidor", vaya a la pestaña "Agregar función" en el lado derecho:
Por ejemplo, utilice el primer elemento:
A continuación, la utilidad le pedirá que especifique el servidor para el que se emite el rol. Seleccione de la lista, click "Siguiente". En el siguiente paso, aparecerá una lista de roles de servidor disponibles. Por ejemplo, ponemos “Servicio de escritorio remoto”:
Después cliAl hacer clic en el botón “Siguiente”, la información sobre el rol seleccionado se mostrará en la pantalla. Estamos de acuerdo y pasamos al siguiente paso. Ahora ha aparecido una función adicional en la sección Servidor de funciones. Entramos en él y observamos las opciones que son necesarias para el administrador. Por ejemplo, active RDG:
El asistente de configuración comprueba la función seleccionada y la compatibilidad con el sistema operativo del servidor. Si necesita instalar componentes adicionales, el trabajospace se abre automáticamente con los componentes marcados. Para que RDG funcione, los servicios de administración web con un conjunto completo de herramientas de software deben estar instalados en el sistema operativo:
Le recomendamos que deje los servicios seleccionados por defecto. CliHaga clic en "Siguiente", confirme la instalación.
Acceso a los recursos
Después de instalar el rol seleccionado, vaya a la ventana principal del Administrador del servidor. Seleccione la sección "Herramientas" y continúe con la configuración de RDG. Se abrirá una nueva ventana emergente (RD Gateway Manager). En él, vaya a la pestaña con el nombre del servidor, luego seleccione "Políticas" y configure las conexiones autorizadas. Pulse el botón "Asistente" para abrir el asistente de configuración:
El instalador ofrecerá una opción de 3 puntos. Deja activa la primera opción:
Establezca un nombre para la nueva plantilla, cliHaga clic en “Siguiente”. El siguiente paso es seleccionar un método de autenticación y una lista de usuarios que obtendrán acceso a la política. Se permite la autorización con una contraseña o una tarjeta inteligente, o ambas. Deja solo una contraseña. Próximo, cliHaga clic en el botón "Agregar grupo" y agregue datos al campo:
A continuación, diferenciamos el acceso a los recursos de red a los que se conectarán los usuarios a través de Remote Desktop Gateway:
Dejemos el primer punto como ejemplo. Clihaga clic en "Siguiente". Ahora debe establecer los valores de tiempo de espera para los recursos de red. Lo colocamos dependiendo de los requisitos. Aparecerá una ventana con una plantilla personalizada en la pantalla. Si la información es correcta, vaya al siguiente paso.
El asistente de configuración le pedirá que especifique una política de autorización para los recursos de red. Primero, creamos un nombre de configuración. Luego agregamos los grupos de usuarios que se conectarán:
Ahora seleccione el grupo de recursos:
El asistente de configuración le pedirá que especifique el número de puerto para la conexión. Si no hay requisitos especiales, dejamos por defecto - 3389. Después cliAl hacer clic en “Siguiente”, aparecerá en la pantalla información sobre la política de autorización creada. Si todo es correcto, completamos la configuración.
Instalación del certificado SSL
Para que el acceso RDG esté activo, también debe crear un certificado. En la ventana de trabajo de RDG Manager, vaya a la sección "Nombre del servidor". Usando el menú contextual, abra el elemento "Ver o cambiar las propiedades del certificado". En la ventana que se abre, cambie a la pestaña SSL. Hay 3 opciones para crear. Seleccione el elemento marcado en rojo en la captura de pantalla:
Ahora escribimos el nombre del certificado y la ruta por la que se almacenará:
CliHaga clic en "OK" para generar. Como resultado, el trabajo del gerentespace es el siguiente:
Para mayor seguridad, se recomienda que cambie el puerto predeterminado para conectarse a través del Protocolo de escritorio remoto. Abra la sección "Acciones" en RDG Manager, el elemento "Propiedades". Vaya a la pestaña "Propiedades de transporte". En el campo marcado en rojo, cambie el valor:
Confirmamos los cambios, cerramos la ventana.
Como conectar
Ahora necesita configurar la conexión a través de RDP. Pulse la combinación de teclasnation Win + R, ingrese el comando mstsc.exe. En la ventana que se abre, climarque "Opciones":
En el campo marcado en rojo, escribimos la dirección del servidor, y a través de los dos puntos al final, marcamos el número de puerto. Climarque "OK".
Ahora ve a la pestaña "General". Introduzca el nombre de dominio y el nombre de usuario:
El asistente de configuración le pedirá que ingrese una contraseña para el nombre de la cuenta. Ingresarlo. Configuración completada.