Windows Server 2012 R2 配置遠端桌面閘道器服務
在常見的遠端控制方法中,微軟遠端桌面使用的 RDP 協議應當算是操作效率最高、使用者體驗最好的幾種方案之一,並且即使在網路環境較差的公網遠端連線中,也可以獲得非常好的遠端操作效能。甚至在 Linux 下也有 XRDP 這樣的 RDP 遠端操作工具實現。
不過 RDP 也有一項比較明顯的不足在於,其服務需要佔用特定埠,如果需要在公網對內網主機進行訪問的話,一一配置埠對映就顯得過於麻煩。因此在這樣的場合之下,Windows Server 提供的遠端桌面閘道器功能就成了一項很有價值的功能。
遠端桌面閘道器的主要工作原理並不複雜,其實就是通過一臺伺服器作為代理連線內網的其他遠端桌面主機,並將相關的資料傳送到資源請求方。下面就來介紹下遠端桌面閘道器的安裝配置過程。
1. 安裝相關遠端桌面服務
開啟“伺服器管理器”,選擇新增角色和功能。
在“伺服器角色”頁面,選擇安裝“遠端桌面服務”角色。
如果像我一樣僅需要使用遠端桌面閘道器的話,在“遠端桌面服務”的角色服務配置頁面,選擇安裝“遠端桌面連線代理”、“遠端桌面授權”以及“遠端桌面閘道器”服務。其他幾項服務可根據實際需要選擇安裝,不過需要注意“遠端會話主機”與“遠端桌面虛擬化主機”的最低系統配置要求。
確認安裝,並等待安裝過程完成。
2. 啟用遠端桌面服務
根據微軟的產品策略,像遠端桌面服務這類功能需要安裝單獨的授權許可。在使用遠端桌面服務的相關服務之前,需要先對當前伺服器進行許可。注意這裡使用的啟用方法來自網際網路,請勿將此啟用方式用於商用環境。
首先在伺服器管理器中啟動“RD 授權管理器”。
在“RD 授權管理器”,右鍵點選當前伺服器,選擇“啟用伺服器”。
選擇啟用連線方法為“Web 瀏覽器”,以便通過網頁獲取啟用碼。
選擇“啟用許可證伺服器”,來註冊當前伺服器。
輸入產品 ID 以及公司資訊。
記下獲取的許可證伺服器 ID。
並在先前的“伺服器啟用嚮導”頁面輸入“許可證伺服器 ID”。
完成遠端桌面伺服器註冊後,還需要繼續向伺服器新增許可證。
繼續“伺服器啟用嚮導”。並在先前提示有“是否希望立即在具有此產品 ID 的許可證伺服器上安裝客戶端訪問許可證?”的頁面選擇“是”進入下一步許可證申請。
選擇許可證程式為“企業協議”,並提供相關的公司資訊。
因為我只需要一個方便使用的遠端桌面閘道器伺服器,所以在產品型別中,選擇“Windows Server 2012 遠端桌面服務每使用者客戶端訪問許可證”,數量夠用即可。並在協議號碼中輸入公司資訊對應的協議號。
記下“許可證金鑰包 ID”,並填入“伺服器啟用嚮導”,即可完成許可證的新增。
在新增許可證包以後,“RD 授權管理器”中當前伺服器可能還有警告標誌提示。
這種情況下,需要進一步使用“複查配置”功能。
將當前許可證伺服器以及賬戶新增到 AD 域中。
所有複查項均通過之後,啟用遠端桌面服務至此基本完成。
3. 遠端桌面閘道器後續配置
在啟用完成遠端桌面伺服器之後,還需要進行相關後續配置才能正常使用遠端桌面閘道器服務。相關配置主要在“RD 閘道器管理器”中。
配置策略
新建策略,選擇“建立RD CAP和RD RAP(推薦)”,下一步。
輸入RD-CAP名稱
選擇驗證方式,新增允許的使用者組,也可以新增允許的計算機裝置(如果只希望特定裝置可以遠端訪問)。
根據需要選擇所需要重定向的裝置
根據需要設定會話配置
確認RD-CAP配置
設定RD-RAP名稱
選擇使用者組
選擇網路資源
選擇允許的埠
確認RD-RAP配置
點選完成
4. 在客戶端使用遠端桌面閘道器伺服器
在正確設定遠端桌面閘道器之後,便可直接從客戶端通過遠端桌面閘道器伺服器來連線遠端遠端桌面服務。