Windows server 2016 шлюз удаленных рабочих столов настройка + видео обзор

Содержание
  1. Реализация высокой доступности в веб-интерфейсе шлюза и веб-доступа к удаленным рабочим столам Add high availability to the RD Web and Gateway web front
  2. Предварительные требования Pre-requisites
  3. Шаг 1. Настройка нового сервера для добавления в среду RDS Step 1: Configure the new server to be part of the RDS environment
  4. Шаг 2. Настройка свойств веб-доступа к удаленным рабочим столам и шлюза удаленных рабочих столов на новом сервере Step 2: Configure RD Web and RD Gateway properties on the new server
  5. Шаг 3. Настройка балансировки нагрузки для сервера веб-доступа к удаленным рабочим столам и сервера шлюза удаленных рабочих столов Step 3: Configure load balancing for the RD Web and RD Gateway servers
  6. Настройка терминального сервера Windows Server 2016
  7. Первоначальные настройки Windows Server 2016:
  8. Настройка терминального сервера
  9. Установка роли и компонентов
  10. Установка служб удаленных рабочих столов
  11. Настройка лицензирования удаленных рабочих столов
  12. Добавление лицензий
  13. Настройка Remote Desktop Gateway на Windows
  14. Что такое RDG
  15. Настройка роли
  16. Доступ к ресурсам
  17. Установка сертификата SSL
  18. Как подключиться
  19. Настройка безопасности RDP Windows Server 2016
  20. Смена стандартного порта Remote Desktop Protocol
  21. Блокируем учетные записи с пустым паролем
  22. Настраиваем политику блокировки
  23. Настройка службы шлюза служб терминалов
  24. Используем протокол SSL/TLS для защиты RDP
  25. Как настроить Remote Desktop Gateway
  26. Что такое Remote Desktop Gateway?
  27. Виртуальный сервер на базе Windows
  28. Установка роли
  29. Создание политики авторизации подключения и ресурсов
  30. Установка SSL-сертификата
  31. Подключение через шлюз
  32. Видео

Реализация высокой доступности в веб-интерфейсе шлюза и веб-доступа к удаленным рабочим столам Add high availability to the RD Web and Gateway web front

Применяется к: Windows Server (Semi-Annual Channel), Windows Server 2019, Windows Server 2016 Applies to: Windows Server (Semi-Annual Channel), Windows Server 2019, Windows Server 2016

Можно развернуть ферму с веб-доступом к удаленным рабочим столам и шлюзом удаленных рабочих столов, чтобы повысить доступность и масштаб развертывания служб удаленных рабочих столов (RDS) под управлением Windows Server. You can deploy a Remote Desktop Web Access (RD Web Access) and Remote Desktop Gateway (RD Gateway) farm to improve the availability and scale of a Windows Server Remote Desktop Services (RDS) deployment

Следуя инструкциям ниже, добавьте сервер веб-доступа к удаленным рабочим столам и сервер шлюза в существующее базовое развертывание RDS. Use the following steps to add an RD Web and Gateway server to an existing Remote Desktop Services basic deployment.

Предварительные требования Pre-requisites

Шаг 1. Настройка нового сервера для добавления в среду RDS Step 1: Configure the new server to be part of the RDS environment

Возможно, потребуется вручную перезапустить службу TSGateway, выполняемую на каждом сервере шлюза удаленных рабочих столов, воспользовавшись диспетчером серверов или диспетчером задач. You may need to manually restart the TSGateway service running on each RD Gateway server, either through Server Manager or Task Manager.

Шаг 2. Настройка свойств веб-доступа к удаленным рабочим столам и шлюза удаленных рабочих столов на новом сервере Step 2: Configure RD Web and RD Gateway properties on the new server

Шаг 3. Настройка балансировки нагрузки для сервера веб-доступа к удаленным рабочим столам и сервера шлюза удаленных рабочих столов Step 3: Configure load balancing for the RD Web and RD Gateway servers

Если вы используете инфраструктуру Azure, то можете создать внешний Azure Load Balancer. Если нет, то вы можете настроить отдельную аппаратную или программную подсистему балансировки. If you are using Azure infrastructure, you can create an external Azure load balancer; if not, you can set up a separate hardware or software load balancer. Балансировка нагрузки имеет решающее значение, так как трафик долговременных подключений клиентов удаленного рабочего стола будет равномерно распределяться и передаваться через шлюз удаленных рабочих столов на серверы, на которых пользователи будут выполнять свои рабочие нагрузки. Load balancing is key so that traffic will be evenly distributed the long-lived connections from Remote Desktop clients, through the RD Gateway, to the servers that users will be running their workloads.

Если ваш предыдущий сервер, используемый для веб-доступа к удаленным рабочим столам и шлюза удаленных рабочих столов, уже был установлен под управлением внешней подсистемы балансировки нагрузки, перейдите к шагу 4, выберите существующий внутренний пул и добавьте в него новый сервер. If your previous server running RD Web and RD Gateway was already set up behind an external load balancer, skip ahead to step 4, select the existing backend pool, and add the new server to the pool.

Источник

Настройка терминального сервера Windows Server 2016

Для настройки терминального сервера к нему распространяются ниже представленные требования исходя из ПО, которое будет запускаться пользователями и количества пользователей:

У нас вы можете взять терминальный сервер 1С в аренду с бесплатными индивидуальными настройками.

Первоначальные настройки Windows Server 2016:

Настройка терминального сервера

Начиная с Windows 2012 терминальный сервер должен работать в среде Active Directory.

Если в вашей локальной сети есть контроллер домена, просто присоединяйте к нему сервер терминалов, иначе установите на сервер роль контроллера домена.

Установка роли и компонентов

В панели быстрого запуска открываем Диспетчер серверов:

Windows server 2016 шлюз удаленных рабочих столов настройка

Windows server 2016 шлюз удаленных рабочих столов настройка

Нажимаем Далее до «Выбор типа установки». Оставляем Установка ролей и компонентов и нажимаем Далее дважды:

Windows server 2016 шлюз удаленных рабочих столов настройка

В окне «Выбор ролей сервера» выбираем Службы удаленных рабочих столов:

Windows server 2016 шлюз удаленных рабочих столов настройка

Кликаем Далее, пока не появится окно «Выбор служб ролей» и выбираем следующие:

Windows server 2016 шлюз удаленных рабочих столов настройка

Нажимаем Далее, при появлении запроса на установку дополнительных компонентов соглашаемся.

При необходимости, также выставляем остальные галочки:

Нажимаем Далее и в следующем окне Установить. Дожидаемся окончания процесса установки и перезагружаем сервер.

Установка служб удаленных рабочих столов

Windows server 2016 шлюз удаленных рабочих столов настройка

В окне «Выбор типа установки» выбираем Установка служб удаленных рабочих столов и нажимаем Далее:

Windows server 2016 шлюз удаленных рабочих столов настройка

В окне «Выбор типа развертывания» выбираем Быстрый запуск и нажимаем Далее:

Windows server 2016 шлюз удаленных рабочих столов настройка

В «Выбор сценария развертывания» — Развертывание рабочих столов на основе сеансов — Далее:

Windows server 2016 шлюз удаленных рабочих столов настройка

Еще раз Далее — при необходимости, ставим галочку «Автоматически перезапускать конечный сервер, если это потребуется» и кликаем по Развернуть.

Настройка лицензирования удаленных рабочих столов

Windows server 2016 шлюз удаленных рабочих столов настройка

В открывшемся окне кликаем правой кнопкой мыши по нашему серверу и выбираем Активировать сервер:

Windows server 2016 шлюз удаленных рабочих столов настройка

Снова открываем диспетчер серверов и переходим в «Службы удаленных рабочих столов»:

Windows server 2016 шлюз удаленных рабочих столов настройка

Windows server 2016 шлюз удаленных рабочих столов настройка

Windows server 2016 шлюз удаленных рабочих столов настройка

Применяем настройки, нажав OK.

Добавление лицензий

Windows server 2016 шлюз удаленных рабочих столов настройка

В открывшемся окне кликаем правой кнопкой мыши по нашему серверу и выбираем Установить лицензии:

Windows server 2016 шлюз удаленных рабочих столов настройка

В открывшемся окне нажимаем Далее:

Windows server 2016 шлюз удаленных рабочих столов настройка

Выбираем программу, по которой куплены лицензии, например, Enterprise Agreement:

Windows server 2016 шлюз удаленных рабочих столов настройка

Windows server 2016 шлюз удаленных рабочих столов настройка

Windows server 2016 шлюз удаленных рабочих столов настройка

Мы также готовы оказать помощь в установке и настройке терминального сервера.

Нашим клиентам мы предлагаем реализацию данного проекта и его последующее обслуживание в рамках ИТ-аутсорсинга.

Источник

Настройка Remote Desktop Gateway на Windows

Windows server 2016 шлюз удаленных рабочих столов настройка

Расскажем подробно, как настроить сервис Remote Desktop Gateway (RDG) на домене на платформах под управлением Windows Server.

Что такое RDG

Компания Microsoft предлагает использовать удаленный доступ к рабочим столам по протоколу RDP (Remote Desktop Protocol). Для создания защищенного соединения используется сервис RDG (Remote Desktop Gateway). Его особенность в том, что он использует подключение по протоколу HTTPS. При этом создается надежный канал связи, который гарантирует пользователю должный уровень защиты. Соответственно, нет нужды использовать сторонние сервисы по созданию VPN-туннеля.

Используя функции разграничения доступа к сетевым ресурсам, администраторы создают соединения в зависимости от роли пользователя в компании. RDG разрешает подключение не только к одной подсети, но и к другим, которые расположены за NAT или межсетевым экраном. Шлюз имеет простой и удобный интерфейс с гибкими настройками. Начинающий администратор с легкостью разберется в настройках, а также создаст необходимые шаблоны подключений в зависимости от внутренней иерархии компании.

Настройка роли

Запускаем «Диспетчер серверов», переходим на правой стороне во вкладку «Добавить роль»:

Для примера используем первый пункт:

Далее утилита попросит указать сервер, для которого производится выдача роли. Выбираем из списка, нажимаем «Next». На следующем этапе появится перечень доступных ролей для сервера. Для примера проставляем «Службу удаленных рабочих столов»:

После нажатия кнопки «Next» на экране отобразится информация о выбранной роли. Соглашаемся и переходим к следующему шагу. Теперь в разделе Role Server появилась добавленная функция. Заходим в нее и отмечаем опции, которые необходимы администратору. Для примера, активируем RDG:

Мастер настройки проверяет выбранную роль и совместимость с серверной ОС. Если необходима установка дополнительных компонентов, то автоматически откроется рабочая область с отмеченными компонентами. Чтобы RDG работал, в операционной системы должны быть установлены сервисы web-администрирования с полным набором программных инструментов:

Рекомендуется оставить по умолчанию выбранные сервисы. Нажимаем «Next», подтверждаем установку.

Доступ к ресурсам

После установки выбранной роли переходим в главное окно «Диспетчера серверов». Выбираем раздел «Инструменты» и переходим к настройке RDG. Откроется новое рабочее окно (RD Gateway Manager). В нем переходим во вкладку с именем сервера, далее выбираем «Политики» и сконфигурируем авторизированные подключения. Нажимаем кнопку «Wizard», чтобы открыть мастер настройки:

Установщик предложит на выбор 3 пункта. Оставляем активным первую опцию:

Задаем имя новому шаблону, нажимаем «Next». Следующий этап — выбор метода аутентификации и списка пользователей, которые получат доступ к политике. Авторизация разрешена при помощи пароля либо смарт-карты, либо оба варианта. Оставляем только по паролю. Далее нажимаем кнопку «Добавить группу» и добавляем данные в поле:

Далее разграничиваем доступ к сетевым ресурсам, к которым пользователи будут подключаться через Remote Desktop Gateway:

Оставим для примера первый пункт. Нажимаем «Next». Теперь необходимо установить значения таймаутов для сетевых ресурсов. Проставляем в зависимости от требований. На экране появится окно с настроенным шаблоном. Если информация верная, переходим к следующему шагу.

Мастер настройки попросит указать политику авторизации для сетевых ресурсов. Для начала придумываем имя конфигурации. Потом добавляем группы пользователей, которые будут подключаться:

Теперь выбираем группу ресурсов:

Мастер настройки попросит указать номер порта для подключения. Если специальных требований нет, оставляем по умолчанию — 3389. После нажатия «Next» на экране появится информация о созданной политики авторизации. Если все верно, завершаем конфигурирование.

Установка сертификата SSL

Чтобы доступ через RDG был активен, также необходимо создать сертификат. В рабочем окне RDG Manager переходим к разделу «Имя сервера». Через контекстное меню открываем пункт «Просмотреть или изменить свойства сертификата». В открывшемся окне переключаемся на вкладку SSL. Доступно 3 варианта создания. Выбираем пункт, отмеченный красным на скриншоте:

Теперь прописываем имя сертификата и путь, по которому он будет храниться:

Нажимаем «ОК» для генерации. В итоге рабочая область менеджера выглядит следующим образом:

Для повышения уровня безопасности рекомендуется сменить порт по умолчанию для подключения через Remote Desktop Protocol. Открываем в RDG Manager раздел «Действия», пункт «Свойства». Переходим во вкладку «Свойства транспортировки». В поле, отмеченным красным, меняем значение:

Подтверждаем изменения, закрываем окно.

Как подключиться

Теперь необходимо настроить подключение через RDP. Нажимаем сочетание клавиш Win+R, вводим команду mstsc.exe. В открывшемся окне нажимаем «Параметры»:

В поле, отмеченном красным, прописываем адрес сервера, а через двоеточие в конце отмечаем номер порта. Нажимаем «ОК».

Теперь переходим во вкладку «Общие». Прописываем имя домена и пользователя:

Мастер настройки попросит указать пароль для учетного имени. Вводим его. Конфигурирование завершено.

Источник

Настройка безопасности RDP Windows Server 2016

Далее будут рассмотрены пять мер, позволяющих существенно повысить безопасность RDP в Windows 2016. В статье предполагается, что сервер терминалов уже прошел предварительную настройку и работает. Все скриншоты соответствуют Windows Server 2016.

Смена стандартного порта Remote Desktop Protocol

Начнем со стандартной меры — смены стандартного порта Windows 2016 RDP, что позволит предотвратить атаку всем известных портов (well-known ports).
Настройку порта можно осуществить с помощью реестра — HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber.

Windows server 2016 шлюз удаленных рабочих столов настройка

Рис. 1. Смена порта RDP в Windows Server 2016 с помощью редактора реестра

После этого запустите Брандмауэр Windows и на боковой панели слева выберите Дополнительные параметры. Далее — Правила для входящих соединений и нажмите кнопку Создать правило (на панели справа)

Windows server 2016 шлюз удаленных рабочих столов настройка

Рис. 2. Правила для входящих подключений

В появившемся окне выберите Для порта и нажмите кнопку Далее. Затем выберите Определенные локальные порты и введите порт, указанный при редактировании реестра (рис. 3). В следующем окне мастера нужно выбрать Разрешить подключение(рис. 4).

Windows server 2016 шлюз удаленных рабочих столов настройка

Рис. 3. Задаем новый порт

Windows server 2016 шлюз удаленных рабочих столов настройка

Рис. 4. Разрешаем подключение

Собственно, на этом настройка завершена. Отключитесь от сервера и установите новое соединение. Не забудьте в настройках RDP-клиента Windows Server 2016 указать новый порт: IP-адрес_сервера: порт.

Блокируем учетные записи с пустым паролем

Усилить RDP безопасность можно, запретив windows server подключаться учетным записям с пустым паролем. Для этого нужно включить политику безопасности «Учетные записи: разрешить использование пустых паролей только при консольном входе»:

Windows server 2016 шлюз удаленных рабочих столов настройка

Рис. 5. Включение политики безопасности в Windows 2016 RDP «Учетные записи: разрешить использование пустых паролей только при консольном входе»

Настраиваем политику блокировки

Основная проблема в том, что по умолчанию Windows-server (даже 2016!) не защищен от брутфорса, поэтому безопасность RDP в Windows 2016 пребывает не на очень высоком уровне. При наличии какого-либо сервиса, в частности, FTP, вас могут брутфорсить, пока не получат доступ к системе, перебирая огромное множество логинов и паролей. Именно поэтому необходима настройка временной блокировки пользователя после нескольких неудачных попыток.

Необходимый набор правил и настроек называется Политика блокировки учетной записи (Account Lockout Policy). Пока вы еще не закрыли окно Локальная политика безопасности, перейдите в раздел Политики учетных записей, Политика блокировки учетной записи. Установите Пороговое значение блокировки — 5 (максимум 5 неудачных попыток входа), Продолжительность блокировки учетной записи — 30 (на 30 минут учетная запись будет заблокирована после 5 неудачных попыток входа).

Windows server 2016 шлюз удаленных рабочих столов настройка

Рис. 6. Настройка политики блокировки учетной записи

Настройка службы шлюза служб терминалов

Служба «Шлюз TS (служб удаленных рабочих столов)» Windows Server 2016 разрешает сторонним пользователям реализовывать удаленное подключение к терминальным серверам и другим машинам частной сети с активированным протоколом удаленного рабочего стола. Служба обеспечивает RDP безопасность подключений за счет использования протокола HTTPS/SSL, что позволяет не заниматься настройкой VPN для шифрования трафика.

Служба позволяет контролировать доступ к машинам, устанавливая правила авторизации и требования к удаленным пользователям. Администратор сможет контролировать пользователей, которые могут подключаться к внутренним сетевым ресурсам, сетевые ресурсы, к которым могут подключаться пользователи, определять, должны ли клиентские компьютеры быть членами групп Active Directory и др.

Порядок действий для установки службы «Шлюз ТS»:

Windows server 2016 шлюз удаленных рабочих столов настройка

Рис. 7. Установка службы ролей

Windows server 2016 шлюз удаленных рабочих столов настройка

Рис. 8. Все готово для установки

Далее нужно создать сертификат для шлюза служб удаленных рабочих столов. Запустите Диспетчер служб IIS, выберите пункт Сертификаты сервера. На панели справа выберите Создать сертификат домена. Введите необходимые сведения (рис. 11).

Windows server 2016 шлюз удаленных рабочих столов настройка

Рис. 9. Диспетчер служб IIS

Windows server 2016 шлюз удаленных рабочих столов настройка

Рис. 10. Выберите Создать сертификат домена

Windows server 2016 шлюз удаленных рабочих столов настройка

Рис. 11. Информация о сертификате

Далее нужно выбрать центр сертификации, который подпишет сертификат, и нажать кнопку Готово. Сертификат появится в списке сертификатов.

Следующий шаг — настройка шлюза TS на использование сертификата. Вернитесь к Диспетчеру серверов и, используя меню Средства, запустите Диспетчер шлюза удаленных рабочих столов. Обратите внимание, что есть одна ошибка — Сертификат сервера еще не установлен или не выбран. Собственно, все, что остается сделать — нажать ссылку рядом Просмотр и изменение свойств сертификата и выбрать ранее созданный сертификат, нажав кнопку Импорт сертификата (рис. 13). В этом окне также можно создать самозаверяющийся сертификат.

Windows server 2016 шлюз удаленных рабочих столов настройка

Рис. 12. Диспетчер шлюза удаленных рабочих столов

Windows server 2016 шлюз удаленных рабочих столов настройка

Рис. 13. Выбор сертификата SSL

Используем протокол SSL/TLS для защиты RDP

Если соединение с RDP-сервером реализовывается не через VPN, для обеспечения защиты подключений рекомендуется активировать SSL/TLS-туннелирование соединения.

Опцию RDP через TLS можно активировать через набор правил и настроек защиты сервера удаленных рабочих столов. Введите команду gpedit.msc и перейдите в раздел Конфигурация компьютера, Административные шаблоны, Компоненты Windows, Службы удаленных рабочих столов, Узел сеансов удаленных рабочих столов, Безопасность. Откройте политику Требовать использования специального уровня безопасности для удаленных подключений по протоколу RDP. Выберите значение Включено и выберите уровень безопасности SSL (рис. 14).

Windows server 2016 шлюз удаленных рабочих столов настройка

Рис. 14. Включение RDP через TLS

На этом настройка безопасности RDP Windows server 2016 закончена.

Источник

Как настроить Remote Desktop Gateway

В инструкции описана установка и настройка шлюза удаленных рабочих столов Remote Desktop Gateway (Terminal Services Gateway) в домене Active Directory. Описана настройка SSL-сертификата для шлюза и пример подключения.

Что такое Remote Desktop Gateway?

Виртуальный сервер на базе Windows

RD Gateway предоставляет множество преимуществ:

Примечание: для подключения через шлюз ваш сервер должен входить в домен Active Directory, настройка шлюза может выполняться на любом сервере в домене от имени администратора домена.

Установка роли

Windows server 2016 шлюз удаленных рабочих столов настройка

Windows server 2016 шлюз удаленных рабочих столов настройка

Выберите ваш сервер из пула.

Windows server 2016 шлюз удаленных рабочих столов настройка

Windows server 2016 шлюз удаленных рабочих столов настройка

Далее вы увидите краткую информацию о роли.

Windows server 2016 шлюз удаленных рабочих столов настройка

Windows server 2016 шлюз удаленных рабочих столов настройка

Для работы этого сервиса необходимо веб-сервер IIS и дополнительные административные инструменты, они будут предложены автоматически, если не были установлены ранее.

Windows server 2016 шлюз удаленных рабочих столов настройка

Добавьте данные функции.

Windows server 2016 шлюз удаленных рабочих столов настройка

Установите все выбранные компоненты на VPS с помощью кнопки Install.

Windows server 2016 шлюз удаленных рабочих столов настройка

Создание политики авторизации подключения и ресурсов

Windows server 2016 шлюз удаленных рабочих столов настройка

Перед вами откроется менеджер шлюза.

Windows server 2016 шлюз удаленных рабочих столов настройка

Windows server 2016 шлюз удаленных рабочих столов настройка

В открывшемся окне выберите Create RD CAP and RD RAP (recommended), чтобы с помощью одного процесса настроить обе политики.

Windows server 2016 шлюз удаленных рабочих столов настройка

Введите удобное имя для политики авторизации подключения.

Windows server 2016 шлюз удаленных рабочих столов настройка

На следующем шаге выберите наиболее удобный метод аутентификации: пароль или smartcard. Далее добавьте группы пользователей которые смогут подключаться к этому RD Gateway серверу, для это нажмите Add Group.

Windows server 2016 шлюз удаленных рабочих столов настройка

Выберите нужную группу, например администраторов домена или контроллеры домена. Выполнить поиск можно с помощью кнопки Check Names.

Windows server 2016 шлюз удаленных рабочих столов настройка

После добавления групп можно переходить к следующему действию.

Windows server 2016 шлюз удаленных рабочих столов настройка

Выберите устройства и ресурсы удаленной сессии, которые будут доступны клиентам использующие шлюз.

Windows server 2016 шлюз удаленных рабочих столов настройка

Выберите нужные для вас значения таймаутов: времени простоя и времени работы сессии.

Windows server 2016 шлюз удаленных рабочих столов настройка

Перепроверьте выбранные настройки.

Windows server 2016 шлюз удаленных рабочих столов настройка

Далее вы перейдете к настройке политики авторизации ресурсов. Введите удобное имя политики.

Windows server 2016 шлюз удаленных рабочих столов настройка

Также добавьте группы пользователей, которые смогут подключаться к сетевым ресурсам.

Windows server 2016 шлюз удаленных рабочих столов настройка

Выберите группу, содержащую серверы, на которых указанные группы пользователей могли бы работать с удаленным рабочим столом. Для этого нажмите Browse.

Windows server 2016 шлюз удаленных рабочих столов настройка

В этом примере используется встроенная группа под названием Domain Controllers. Вы можете создавать дополнительные группы, содержащие серверы, которые связаны или принадлежат к определенным отделам или сотрудникам. Таким образом, на предыдущих шагах вы можете назначать группы на основе потребностей пользователей и разрешать им доступ только к определенным серверам.

Windows server 2016 шлюз удаленных рабочих столов настройка

Убедитесь, что добавлена нужная группа.

Windows server 2016 шлюз удаленных рабочих столов настройка

Если порт по умолчанию удаленного рабочего стола на серверах был изменен, используйте эту страницу для указания порта. В противном случае выберите разрешение подключения только к порту 3389.

Windows server 2016 шлюз удаленных рабочих столов настройка

Проверьте указанные настройки для политики.

Windows server 2016 шлюз удаленных рабочих столов настройка

Далее отобразится результат создания политик.

Windows server 2016 шлюз удаленных рабочих столов настройка

После создания политик менеджер будет выглядеть следующим образом.

Windows server 2016 шлюз удаленных рабочих столов настройка

Установка SSL-сертификата

Для шлюза удаленного рабочего стола должен быть установлен SSL-сертификат. Чтобы установить SSL-сертификат, щелкните имя сервера удаленного рабочего стола в консоли управления удаленным рабочим столом и выберите View or modify certificate properties.

Windows server 2016 шлюз удаленных рабочих столов настройка

Возможно 3 способа импорта сертификатов:

Выберите подходящий вам способ, в нашем примере мы рассмотрим первый случай с генерацией и импортом самоподписанного сертификата.

Windows server 2016 шлюз удаленных рабочих столов настройка

Введите имя сертификата и его расположение на сервере. Нажмите OK.

Windows server 2016 шлюз удаленных рабочих столов настройка

Сертификат будет сгенерирован.

Windows server 2016 шлюз удаленных рабочих столов настройка

Windows server 2016 шлюз удаленных рабочих столов настройка

Теперь самоподписанный SSL-сертификат успешно установлен на TCP-порт 443 (порт SSL по умолчанию).

Windows server 2016 шлюз удаленных рабочих столов настройка

В целях безопасности рекомендуется изменить порт SSL для шлюза удаленных рабочих столов на другой номер. Обычно компании делают это, чтобы попытаться обмануть хакеров, которые могут ориентироваться на стандартный порт 443.

Чтобы изменить номер порта для шлюза RD, щелкните правой кнопкой мыши имя сервера и выберите свойства в консоли управления удаленным рабочим столом (Action →Properties).

Windows server 2016 шлюз удаленных рабочих столов настройка

Измените значение HTTP-порта на любое удобное значение и сохраните изменения.

Windows server 2016 шлюз удаленных рабочих столов настройка

Подтвердите изменения, нажав Yes.

Windows server 2016 шлюз удаленных рабочих столов настройка

Подключение через шлюз

Для подключения откройте стандартное приложение Windows Подключение к удаленному рабочему столу (mstsc.exe). На вкладке Дополнительно нажмите на кнопку Параметры.

Windows server 2016 шлюз удаленных рабочих столов настройка

В открывшемся окне выберите Использовать следующие параметры сервера шлюза удаленных рабочих столов. Введите имя сервера в следующем формате и нажмите OK:
rdgateway. :

Windows server 2016 шлюз удаленных рабочих столов настройка

На вкладке Общие в поле Компьютер введите домен, в поле Пользователь имя пользователя и нажмите Подключить. При необходимости можете сохранить параметры входа.

Примечание: пользователь должен иметь права подключения через шлюз, которые были настроены ранее.

Windows server 2016 шлюз удаленных рабочих столов настройка

Введите пароль от учетной записи.

Windows server 2016 шлюз удаленных рабочих столов настройка

В результате будет произведено подключение к удаленному рабочему столу через шлюз RD Gateway. Это можно проверить с помощью команды tracert:

Windows server 2016 шлюз удаленных рабочих столов настройка

Из вывода видно, что трассировка идет через шлюз.

Источник

Видео

Настройка терминального сервера под 1С на Windows Server 2016 | RDP Server Windows

Настройка терминального сервера под 1С на Windows Server 2016 | RDP Server Windows

Службы удаленных рабочих столов (RDS) в Windows Server 2012

Службы удаленных рабочих столов (RDS) в Windows Server 2012

Шлюз удалённых рабочих столов. Remote Desktop Gateway. RDP thru 443 port.

Шлюз удалённых рабочих столов. Remote Desktop Gateway. RDP thru 443 port.

#14. Установка и настройка терминального сервера на Windows Server 2019.

#14. Установка и настройка терминального сервера на Windows Server 2019.

Настройка удаленного подключение (RDP) Windows Server 2019 (2016).

Настройка удаленного подключение (RDP) Windows Server 2019 (2016).

Установка и настройка сервера Windows Server 2016

Установка и настройка сервера Windows Server 2016

Удаленный рабочий стол RDP. Подробная настройка. Windows 7, 8, 10

Удаленный рабочий стол RDP. Подробная настройка. Windows 7, 8, 10

#8. Настройка удаленного подключения на Windows Server 2019.

#8. Настройка удаленного подключения на Windows Server 2019.

Remote Desktop Gateway: как настроить?

Remote Desktop Gateway: как настроить?

Службы удаленных рабочих столов RDS в Windows Server 2012

Службы удаленных рабочих столов RDS в Windows Server 2012
Поделиться или сохранить к себе:
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных, принимаю Политику конфиденциальности и условия Пользовательского соглашения.