Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

Windows Server 2016 Grundkurs: Remotedesktopdienste

Ein RDP-Gateway einrichten

Testen Sie unsere 2016 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
Damit Ihre Clients über das Internet auf Remotedesktop-Sitzungshosts zugreifen können, müssen Sie zunächst ein Remotedesktopgateway einrichten. In diesem Video erklärt Ihnen Thomas Joos, mit welchen Schritten ein solches Gateway konfiguriert wird.
08:12

Transkript

Damit Anwender über das Internet beziehungsweise über geschützte Netzwerke zentral auf verschiedene Remotedesktop-Sitzungshosts zugreifen können, benötigen Sie ein Remotedesktop-Gateway. Das Remotedesktop-Gateway stellt die Schnittstelle zur Verfügung über das Internet per Zugriff auf HTTPS und zu den einzelnen Remotedesktop-Servern per Zugriff auf RDP. Das heißt, während die Clients sich mit HTTPS verbinden, erhalten Sie Zugriff auf das Remotedesktop-Gateway und können von da aus per RDP Zugriff nehmen auf die einzelnen Remotedesktop-Sitzungshosts und wenn Sie das entsprechend konfigurieren auch auf dem Remotedesktop von WINDOWS 10-Computern Die Konfiguration erfolgt über den Server-Manager, indem Sie das Pluszeichen bei Remotedesktopgateways aufrufen. Hier startet ein Assistent, über den Sie zunächst festlegen, auf welchem Server wird denn die Rolle für das Gateway installiert. Ich wähle jetzt hier den gleichen Server aus, auf dem ich auch die anderen Rollen installiert habe. In einer produktiven Umgebung würden Sie dafür einen dedizierten Server verwenden. Danach müssen Sie das SSL-Zertifikat konfigurieren, mit dem der externe Zugriff auf das Remote Gateway erfolgen soll. Hier könnten Sie zum Beispiel das Gateway verwenden: "rdp.contoso.int". Das würde bedeuten, dass die Anwender über das Internet mit der URL "rdp.contoso.int" Zugriff nehmen auf das RDP-Gateway und von da aus Zugriff erhalten auf die einzelnen Arbeitsstationen. Die Einrichtung wird jetzt hier über den Assistenten abgeschlossen und sobald Sie auf "Hinzufügen" klicken, wird jetzt der notwendige Rollendienst auf diesem Remotedesktopserver installiert und Sie können das RDP-Gateway in Zukunft verwenden. Die Konfiguration dazu auf dem Remotedesktopclient finden Sie über "Erweitert" und hier finden Sie im unteren Bereich "Verbindung von überall aus herstellen" und hier konfigurieren Sie die Verbindung eines Remotedesktopclients über das Internet zu einem Remotedesktopgateway, über den wiederum der Weg zu den einzelnen RDP-Servern hergestellt wird. Über "Einstellungen" können Sie jetzt hier festlegen, ob die Remotedesktopgateway-Einstellungen automatisch ermittelt werden sollen, zum Beispiel über DNS-Einträge Ihrer Domain im Internet oder Sie legen hier fest, über welchen Server der Zugriff erfolgt. Hier würden Sie dann den externen Namen konfigurieren, dann könnte ich festlegen, wie soll die Anmeldemethode konfiguriert sein. Möchten Sie ein Kennwort anfordern, möchten Sie mit Smartcards arbeiten oder möchten Sie den Anwendern die Auswahl selbst überlassen? Und Sie können jetzt hier festlegen, mit welchen Anmelde-Einstellungen die Verbindung erfolgt. Wenn ein Benutzer dann über die Registerkarte "Allgemein" eine Verbindung zum Beispiel zu einer internen IP-Adresse vornimmt, erfolgt die Verbindung über die Konfiguration, die Sie hier vorgenommen haben. Damit das funktioniert, muss das Gateway natürlich im Internet zur Verfügung stehen. Sobald das Gateway konfiguriert ist, wird auch hier das Pluszeichen entsprechend ausgeblendet, damit klar ist, dieser Bereich der Remotedesktopbereitstellung wurde ebenfalls konfiguriert. Nachdem Sie das Gateway installiert haben, besteht der nächste Schritt darin, dass Sie es konfigurieren. Das Remotedesktopgateway konfigurieren Sie nicht über den Server-Manager, wie den Rest der Remotedesktopeinstellungen, sondern hier finden Sie im Server-Manager über den Menüpunkt "Tools" den Unterbereich "Remote Desktop Services" und hier finden Sie den Remotedesktopgateway-Manager. Über diesen können Sie das Remotedesktopgateway konfigurieren und hier stehen zunächst verschiedene Richtlinien zur Verfügung. Verbindungsautorisierungsrichtlinien legen fest, welche Benutzer dürfen eine Verbindung zum Remotedesktopgateway herstellen und mit Ressourcenautorisierungsrichtlinien legen Sie fest, zu welchen Computern darf die Verbindung aufgebaut werden. Das heißt, hier steuern Sie welche Benutzer überhaupt das Gateway nutzen dürfen und hier steuern Sie, auf welche Remotedesktopgateways beziehungsweise welche WINDOWS 10-Computer dürfen diese Anwender zugreifen. Die Einrichtung dazu können Sie natürlich auch über einen Assistenten vornehmen. Wenn Sie zum Beispiel jetzt hier über das Kontextmenü die Verbindungsautorisierungsrichtlinien aufrufen, können Sie eine neue Richtlinie erstellen, entweder benutzerdefiniert, wenn Sie sich schon etwas auskennen oder mit einem Assistenten dann eben Assistenten-gesteuert. Und hier werden Sie jetzt mit einem Assistenten durch die Einrichtung geführt. Das heißt, Sie legen zunächst fest, welche Remotedesktop- Verbindungsautorisierungsrichtlinie, RD-CAP, Sie verwenden möchten, also welche Benutzer dürfen auf das Gateway zugreifen. Und mit einer RD-RAP können Sie die Remotedesktop- Ressourcenautorisierungsrichtlinie konfigurieren und sicherstellen, dass die Benutzer, die am Gateway authentifiziert sind, auch auf die Server zugreifen dürfen. Und hier können Sie jetzt im Assistenten auswählen, was Sie alles konfigurieren möchten, auf der linken Seite sehen Sie die einzelnen Assistenten-Seiten und jetzt können Sie das Ganze entsprechend konfigurieren, indem Sie der Richtlinie einen Namen geben, festlegen, wie die Authentifizierung zu erfolgen hat, das heißt, ich kann jetzt hier festlegen, dass zum Beispiel die Domänen-Benutzer Zugriff haben. In einer produktiven Umgebung würden Sie hier eine eigene Gruppe anlegen zum Beispiel Remotedesktopgateway-Benutzer und nur Benutzerkonten, die Mitglied dieser Gruppe sind, haben das Recht eben, auf das Gateway zuzugreifen. Über "Geräteumleitung" können Sie festlegen, was soll denn alles umgeleitet werden über das Internet. Das heißt, ist generell auf den Client-Geräten über das Internet alles verfügbar, also Laufwerke, Zwischenablage, Drucker oder möchten Sie generell festlegen, dass nur die Zwischenablage gestattet wird, weder Drucker noch Laufwerke. Sie können hier Limits festlegen, also ab wann eine Sitzung als Leerlauf definiert wird und ab wann eine Sitzung getrennt wird vom Server, um zum Beispiel auf dem Server Sitzungen wieder freizugeben Dann wird entsprechend Ihrer Einstellungen hier die RD-CAP erstellt und Sie können jetzt die RD-RAP erstellen, also die Ressourcen-Richtlinie, über die Sie steuern, auf welche Server dürfen die Benutzer zugreifen. Hier wird die Gruppe übernommen, die Sie hier bereits konfiguriert haben. Sie könnten hier natürlich für jeweils unterschiedliche Benutzer auch eine unterschiedliche Ressourcen- Autorisierungsrichtlinie definieren, dass bestimmte Benutzer eben auf andere Remotedesktop-Sitzungshosts zugreifen dürfen wie andere Benutzer. Hier können Sie jetzt festlegen, welche Ressourcengruppe Sie verwenden möchten. Und hier kann ich jetzt entweder eine Gruppe aus dem Active Directory auswählen, also hier eben eine Gruppe von Servern, die eben entsprechend hier hinterlegt wurden oder ich kann festlegen, dass die Benutzer im Endeffekt mit jedem Remotedesktopserver eine Verbindung aufbauen dürfen. Hier kann ich jetzt noch verschiedene Ports definieren, entweder verwende ich den Standard-Port für RDP: 3389 oder wenn ich hier andere Ports konfiguriert habe, kann ich diese Ports hier eintragen. Danach erhalte ich noch eine Zusammenfassung. Über "Fertigstellen" werden die Richtlinien jetzt entsprechend erstellt und sind dann auch hier verfügbar. Und schon können Sie im Endeffekt über den Remotedesktopclient überprüfen, ob die Benutzer über das Internet auf die RDP-Server zugreifen dürfen.

Windows Server 2016 Grundkurs: Remotedesktopdienste

Lernen Sie die Installation, Vewaltung und Optimierung der Remotedesktopdienste des Windows Server 2016.

2 Std. 11 min (17 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Hersteller:
Exklusiv für Abo-Kunden
Erscheinungsdatum:10.05.2017

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!