Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Windows Server 2012 R2: Remotedesktopdienste

Richtlinien für Remotedesktopgateway konfigurieren

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Lassen Sie sich in diesem Video zeigen, wie Sie die Richtlinien für Ihr Remotedesktopgateway konfigurieren und welche Möglichkeiten Sie haben, diese zu verwalten.
08:17

Transkript

Nachdem Sie ein Remotedesktop-Gateway in die Umgebung integriert haben, haben Sie auch die Möglichkeit mit einem speziellen Verwaltungstool das Gateway zu verwalten. Dazu geben Sie in den Remotedesktop- Diensten auf Server, um sich über den Hauptbereich eine Liste aller beteiligten Server in Ihrer Remotedesktop- Infrastruktur anzeigen zu lassen. Über das Kontextmenü des Server stehen auch die einzelnen Verwaltungsprogramme zur Verfügung, die zur Verwaltung der Rollendienste dienen, welche Sie auf den einzelnen Servern installiert haben. Achten Sie aber darauf, dass Sie die Verwaltungstools auf dem lokalen Server starten, das heißt, wenn Sie Dienste jetzt auf dem Server DC1 verwalten wollen, aber mit dem Server S1 verbunden sind, und hier den Servermanager gestartet haben, müssen die Verwaltungstools für die Remotedesktop Dienste auch auf diesem Server installiert sein. Das gilt vor allem dann, wenn Sie die Remotedesktop-Umgebung von einer Arbeitsstation mit Windows 8.1 verwalten, dass Sie hier neben dem Servermanager auch die Remoteserver-Verwaltungstools für die Remotedesktop Dienste installieren müssen. Über das Kontextmenü stehen dann zum Beispiel die Programme für die Lizenzdiagnose der Lizenzierungsmanager zur Verfügung, aber eben auch der Remotedesktop-Gatewaymanager. Mit diesem können Sie Richtlinien erstellen, mit denen festgelegt wird, welche Benutzer sich von Extern mit Ihren Netzwerk verbinden dürfen. In diesem Video zeige ich Ihnen, wie Sie dazu vorgehen. Sie sehen hier die beiden Unterverbindungspunkte Ressourcenautorisierungsrichtlinien und Verbindungsautorisierungsrichtlinien. Zu diesen gehört jeweils eine eigene Richtlinie, über die festgelegt ist, wer sich mit der Umgebung von Extern verbinden kann. Sie sehen im unteren Bereich auch den Inhalt dieser Richtlinie und können hier Einstellungen ändern beziehungsweise neue Richtlinien erstellen. Generell ist es empfehlenswert, dass Sie Richtlinien deaktivieren und neue Richtlinien erstellen, wenn Sie Änderungen vornehmen wollen. Denn das hat den Vorteil, dass Sie bei Problemen, die ursprüngliche Richtlinie einfach wieder aktivieren können. Um den Remotedesktop-Gateway zunächst zu nutzen, können Sie hier die Ressourcenautorisierungsrichtlinien zunächst über das Kontextmenü deaktivieren, dann wird diese für das Gateway nicht mehr angewendet. Danach sollten Sie auf der rechten Seite auf Lokale Computergruppen verwalten klicken und hier eine Neue Gruppe erstellen, die speziell für die Ressourcen des Remotedesktop-Gateways verwendet wird. Also im Grunde genommen, Server, die sich über das Remotedesktop-Gateway mit dem Internet verbinden. Ich erstelle diese Gruppe und gebe dieser einfach mal einen Namen RDS-Ressourcen. Wichtig ist auf der Registerkarte Netzwerkressourcen, geben Sie jetzt die Server ein, die eine Verbindung über das Gateway zulassen. Ich verwende jetzt hier mal den Server s1.contoso.int. Und den Server dc1.contoso.int, Sie sollten in diese Liste alle Remotedesktop-Sitzungshosts oder auch alle Arbeitsstationen eintragen, die per RDP über das Gateway verfügbar sein sollen. Außerdem müssen Sie hier auch den Internetnamen des Gateways eintragen, mit dem das Gateway über das Internet verfügbar wird. Wenn Sie zum Beispiel das Gateway mit der Bezeichnung Gateway.contoso.int im Internet zur Verfügung stellen wollen, könnte der Servername zum Beispiel lauten rds.contoso.com, also Ihre Domäne im Internet. In den internen DNS-Servern wird dann nachdem die Benutzer verbunden sind, die Umleitung auf den internen Server vorgenommen, der wiederum aber über seinen externen Namen angesprochen wird. Das heißt, Zertifikat und der Name hier, wenn wir jetzt einfach mal von Gateway ausgehen, oder den Namen gate muss hier ebenfalls eingetragen sein. Damit der externe Internetname Ihres Gateways hier aber hinzugefügt werden kann, muss er auch im internen Netzwerk aufgelöst werden. Sie können das relativ einfach testen, indem Sie nslookup auf dem Server aufrufen und einfach dann nach dem Namen suchen lassen. Hier wird der Servername nach den internen Namen aufgelöst, sodass der externe Name zwar verfügbar ist, aber die interne IP-Adresse verwendet. Wichtig ist, dass alle Ressourcen, die Sie hier hin zufügen, über diesen Bereich auch zugreifbar sind. Nachdem Sie diese Richtlinie erstellt haben, klicken Sie auf OK, danach sehen Sie, ist diese Gruppe hier auch verfügbar, klicken Sie auf Schließen und jetzt können Sie über Neu eine Richtlinie erstellen, verwenden Sie am besten Benutzerdefiniert und hier können Sie jetzt bequem über diese vier Registerkarten eintragen, auf welche Server die Benutzer über das Internet zugreifen sollen. Geben Sie der Richtlinie einen Namen, ich verwende jetzt einfach mal RDS-Ressourcen, der Name ist natürlich frei wählbar, sollte aber schnell klar machen, um was es sich dabei dreht, vor allem, weil Sie Richtlinien teilweise auch an anderen Stellen verwenden. Danach wählen Sie über Benutzergruppen aus, welche Benutzer das Recht erhalten sollen, über das Internet mit dem Gateway eine Verbindung aufzubauen. Sie haben hier die Möglichkeit, entweder mit dem normalen Benutzer zu arbeiten, ich lasse jetzt mal die Benutzer komplett alle hier anzeigen, dort gibt es die Domän-Benutzer oder Sie arbeiten wie mit Remotedesktop-Sammlungen mit einer eigenen Benutzergruppe, in der Sie die Benutzer pflegen. Damit sich die Benutzer über das Internet dann mit dem Remotedesktop-Gateway verbinden können, müssen diese in der entsprechenden Benutzergruppe sein. Hier können Sie aber beliebige globale Sicherheitsgruppen verwenden. Danach legen Sie über Netzwerkressourcen fest, welche Gruppe Sie hier verwenden wollen, dazu aktivieren Sie hier im unteren Bereich Vorhandene vom Remotedesktopgateway verwaltete Gruppe auswählen, klicken auf Durchsuchen und wählen die Gruppe aus, die Sie zuvor erstellt haben. Hier werden dann auch schon die Remotedesktop-Sitzungshosts angezeigt, die eine Verbindung zulassen und erlauben zukünftig über das Gateway eine Verbindung. Wenn Sie auch diesen Bereich konfiguriert haben, können Sie über Zulässige Ports festlegen, welche Verbindungen Sie zulassen, Standardmäßig ist nur der RDP-Port 3389 erlaubt, das ist auch in Ordnung, wenn Sie die Ports aber ändern oder andere Ports zulassen wollen, können Sie diese im unteren Fenster eintragen. Alternativ haben Sie natürlich auch die Möglichkeit, Verbindungen mit beliebigen Port zuzulassen, aber das ist aus Sicherheitsgründen sicherlich nicht empfohlen. Bestätigen Sie anschließend die Richtlinie, sehen Sie, dass diese auch als aktiv angezeigt wird und die Standardrichtlinie wird als deaktiviert angezeigt. Wenn Sie die Konfiguration vorgenommen haben, können Sie auch gleich die Verbindung testen, ich öffne jetzt dazu auf dem Server eine Remotedesktop-Sitzung, hier ist bereits der Server eingetragen, mit dem ich mich verbinden will, ich trage den Namen noch einmal ein. Auch wenn ich mich über das Internet verbinde oder ein externes Netzwerk verwende, ich hier den internen Namen des Servers mit dem ich mich verbinden will, ich lasse jetzt hier die Optionen einblenden, über die Registerkarte Erweitert kann ich jetzt hier die Remotegatewayeinstellungen vornehmen, hier tragen Sie in einer produktiven Umgebung natürlich den Internetnamen des Gateways ein, über den das Gateway mit dem Port 443 im Internet zur Verfügung steht, Anschließend kann ich mich verbinden, ich muss mich jetzt authentifizieren und werde jetzt mit der Remotedesktop-Sitzung auf dem Domänen-Controller verbunden. Auf dem Remotedesktop- Gateway kann ich wiederum über den Bereich Überwachen sehen, welche Benutzer verbunden sind. Sie sehen hier ist jetzt der Benutzer Administrator verbunden seit 58 Sekunden mit dem Server, den Server dc1. Im unteren Bereich sehe ich mehr Informationen über diese Verbindung und wie diese hergestellt wurde. Wichtig ist, dass Sie bei den Ressourcen Autorisierungsrichtlinien immer sicherstellen, das bei Benutzergruppen die Benutzergruppen integriert sind, die sich mit dem Remotedesktop- Gateway verbinden können. Es müssen sich dabei nicht um die gleichen Gruppen handeln, denen Sie die interne Verbindung für die Remotedesktop-Dienste gestatten, denn diese werden für die Einstellungen in der Sammlung verwaltet. Die Verbindung für die Remotedesktop- Gateway steuern Sie über die Richtlinie. Ich fasse noch einmal zusammen. Mit dem Remotedesktop-Gateway haben Sie auch die Möglichkeit Richtlinien zu definieren und zu steuern, auf welche Server im internen Netzwerk Ihre Anwender über das Internet zugreifen dürfen.

Windows Server 2012 R2: Remotedesktopdienste

Installieren Sie Anwendungsprogramme zentral auf einem Server und lassen Sie die Anwender über Remotedesktopdienste darauf zugreifen.

2 Std. 43 min (24 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!