Windows Server 2012 R2: Remotedesktopdienste

Remotedesktopgateway installieren

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Ein Remotedesktopgateway stellt eine gesicherte HTTPS-Verbindung zur Verfügung, damit Anwender über das Internet auf verschiedene Remotedesktopserver zugreifen können. Wie Sie ein solches Gateway installieren, zeigt Ihnen Thomas Joos in diesem Film.
04:53

Transkript

Eine wichtige Komponente in der Remotedesktop-Umgebung ist das Remotedesktop-Gateway. Dieses Gateway stellt eine https-Verbindung mit verschiedenen RDP-Servern zur Verfügung. Einfach ausgedrückt handelt es sich bei dem Gateway um eine Schnittstelle, die Sie im Internet zur Verfügung stellen können und mit denen Anwender über das https-Protokoll eine Verbindung mit verschiedenen Remotedesktop-Servern aufbauen können. Die Konfiguration erfolgt im Servermanager über den Bereich Remotedesktop-Dienste und ich zeige Ihnen in diesem Video, wie Sie bei der Einrichtung vorgehen und wie das Gateway funktioniert. Im Rahmen der Einrichtung legen Sie einen Server im Netzwerk fest, auf dem der Remotedesktop Gateway-Dienst installiert wird und über dem zentral die Anwender eine Verbindung zum Netzwerk aufbauen. Das Gateway kann anschließend über Richtlinien eine Verbindung mit den einzelnen gewünschten Remotedesktop-Sitzungshost herstellen, aber auch Verbindungen zu Client mit dem http-Protokoll bis hinunter zu Windows NT4, falls Sie noch in diesem Bereich, den Terminalserver einsetzen. Remotedesktop-Gateways können auch den Netzwerkzugriffschutz, also Network Access Protection im Windows Server 2012 R2 für die Umsetzung von Sicherheitsrichtlinien nutzen. Der erste Schritt zur Einrichtung des Dienstes erfolgt parallel zu den anderen Schritten bei der Einrichtung einer RD-Farm einfach, indem sie die Remotedesktop-Dienste Steuerung in Servermanager starten, auf Übersicht klicken und damit im Bereich Bereitstellungsübersicht auf das Remotedesktop-Gateway. Sie sehen hier bereits an der Grafik, dass die anderen Serverdienste konfiguriert sind, aber dass noch kein Server für das Remotedesktopgateway hinterlegt ist, weil hier noch eine grünes + Zeichen zur Verfügung gestellt wird. Klicken Sie auf das Zeichen, startet ein Assistent, über den Sie zunächst einen Server festlegen können, der als Remotedesktop-Gateway dienen soll. Im ersten Schritt wählen Sie einen Server aus, auf dem Sie das Remotedesktop-Gateway installieren wollen, hier werden Ihnen allerdings nur die Server angezeigt, die Sie vorher im Servermanager angeboten haben. Dazu müssen Sie über Verwalten Server Hinzufügen gehen und den Server hinzufügen, diesem Servermanager, den Sie verwalten wollen. Ich installiere jetzt hier das Remotedesktop-Gateway auf dem Server S1. In produktiven Umgebungen sollten Sie dieses Gateway idealerweise einen eigenen Server verwenden oder einen Server, auf dem Sie andere Internetdienste betreiben und die zum Beispiel an der Schnittstelle zum Internet stehen, das kann ein Edge-Transportserver mit Exchange sein oder andere Server. Sicherer ist natürlich dieser Betrieb auf einen dedizierten Server, da Sie so gezielt Sicherheitseinstellungen direkt für diesen einzelnen Server vornehmen können, ohne die Konfiguration von anderen Serverdiensten zu beeinträchtigen. Danach legen Sie einen SSL-Zertifikat-Namen fest. Die Verbindung über das RD-Gateway erfolgt immer mit SSL. Das heißt, Sie benötigen dazu auch einen SSL-Gateway. Hier müssen Sie den Namen des Servers eingeben, den die die Anwender dazu verwenden, um sich über das Internet mit dem Server zu verbinden. Beispiel: Wenn Sie einen internen Servernamen haben, s1.contoso.int, aber Ihre Anwender sich von Extern verbinden, zum Beispiel über rd.contoso.com dann müssen Sie hier als Zertifikatsname auch diesen Namen verwenden. Einfach ausgedrückt, müssen Sie hier immer den Namen reinschreiben, den die Anwender anschließend in ihren Clients verwenden. Ich verwende jetzt hier zu Testzwecken den Name s1.contoso.int, das ist der interne Name, Sie dürfen aber bei der Internetverbindung mit Ihrem Gateway nicht den internen Namen verwenden, sondern den externen Namen. Wollen Sie das Gateway intern einsetzen, verwenden Sie auch hier den internen Namen. Danach bestätigen Sie noch die Installation, klicken auf Hinzufügen und die Serverrolle wird jetzt auf dem Server installiert und aktiviert. Sie müssen diese aber anschließend noch konfigurieren. Nachdem die Rolle installiert ist, erhalten Sie auch eine erfolgreiche Rückmeldung. Habe ich hier auch die Warnung, dass Sie ein Zertifikat konfigurieren müssen. Die grundsätzliche Installation des Remotedesktop-Gateways ist zunächst abgeschlossen, wenn Sie im Assistent ein Gateway hinterlegen, die nächsten Schritte bestehen dann darin, dieses Gateway zu konfigurieren. Ich fasse noch einmal zusammen. Das Remotedesktop-Gateway stellt ein Schnittstelle zur Verfügung, über die Client-Computer mit dem https-Protokoll Zugriff auf RDP-Verbindungen im Netzwerk nehmen können. Das RDP-Gateway stellt dazu einen direkten Knotenpunkt zu allen Ihren Remotedesktop- Sitzungshosts zur Verfügung. Die Installation erfolgt im Servermanager, in dem Sie im Assistenten einen Server festlegen und den Rollendienst installieren lassen.

Windows Server 2012 R2: Remotedesktopdienste

Installieren Sie Anwendungsprogramme zentral auf einem Server und lassen Sie die Anwender über Remotedesktopdienste darauf zugreifen.

2 Std. 43 min (24 Videos)
Derzeit sind keine Feedbacks vorhanden...

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!